QQ短链接还原并非解密,而是通过HTTP 302重定向跟踪获取Location头中的真实URL;需用cURL配置FOLLOWLOCATION、MAXREDIRS等选项并捕获EFFECTIVE_URL,注意Referer校验、JS跳转、Cookie依赖及风控拦截。
QQ短链接还原原理:不是解密,而是模拟跳转
QQ的 t.cn、q.cn、url.cn 等短链本身不带可逆加密信息,无法通过PHP函数“解密”还原。真实地址藏在HTTP 302响应头的 Location 字段里——必须发起一次HTTP请求并跟踪重定向,才能拿到最终URL。
直接用 file_get_contents() 或 curl_exec() 默认不会返回跳转目标,因为它们默认不跟随重定向,或只跟1次但QQ链常有多层跳转(比如 q.cn → url.cn → real.com)。
PHP中正确获取真实跳转地址的cURL写法
关键在于配置cURL选项,让其自动跟随全部跳转,并捕获最后一次跳转前的 Location 值(或直接停在最终URL)。推荐以下组合:
- 设置
CURLOPT_FOLLOWLOCATION= true,允许自动跳转 - 设置
CURLOPT_MAXREDIRS= 5,防止环形跳转卡死 - 设置
CURLOPT_RETURNTRANSFER= true,避免直接输出 - **最关键**:设置
CURLOPT_HEADER= false(否则body混着header难解析),并用CURLOPT_NOBODY= true +CURLOPT_CUSTOMREQUEST= "HEAD" 可跳过下载正文,提速且降低风控概率
$url = 'https://q.cn/abc123';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_NOBODY, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'HEAD');
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_MAXREDIRS, 5);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36');
$result = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
$finalUrl = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL); // 这才是真实落地地址
curl_close($ch);
if ($httpCode == 200 && filter_var($finalUrl, FILTER_VALIDATE_URL)) {
echo $finalUrl;
}
抓包还原的真实用途:绕过前端JS跳转拦截
有些QQ短链页面会插入JS做二次跳转(比如检测Referer、User-Agent异常时跳到错误页),此时仅靠cURL可能拿到的是中间HTML而非最终地址。这时需要抓包分析原始请求链路:
立即学习“PHP免费学习笔记(深入)”;
- 用Chrome DevTools → Network → 找到初始短链请求 → 点开 → 查看
Response Headers中的Location - 若发现是JS跳转(如页面含
window.location.href=...),需提取其中的URL再递归请求 - QQ部分链接还会校验
Referer(如必须为https://im.qq.com),此时cURL中必须手动设CURLOPT_REFERER - 高频请求可能触发QQ的IP限流,返回
403或跳转到验证码页,需加随机延迟和UA轮换
常见失败原因与绕过提示
还原失败往往不是代码问题,而是服务端策略导致:
-
curl_getinfo($ch, CURLINFO_EFFECTIVE_URL)返回原短链?→ 检查是否被反爬拦截,响应体可能是HTML而非纯跳转 - 返回空或
NULL?→ 确认开启了CURLOPT_RETURNTRANSFER,且没被exit()或输出缓冲干扰 - 遇到
https://ssl.ptlogin2.qq.com/...?u=类地址?→ 这是QQ登录跳转中间态,说明原始短链已失效或需登录态,无法无条件还原 - 某些
url.cn链接会返回307 Temporary Redirect并带Set-Cookie,需手动携带Cookie继续请求,不能只依赖CURLOPT_FOLLOWLOCATION
真实环境里,没有一劳永逸的还原函数;每次遇到新跳转模式,都得看响应头、抓包、补Header、甚至模拟登录态——短链还原本质是和风控系统的轻量级博弈。
