js跳转代码(eval加密和双重加密)和暗链大揭秘(案例详解)
针对这一案例,也是黑帽中常用的手法,还且还隐蔽,也就是我们常用的黑帽技术:暗链,其中对方还用了js跳转。这个案例是会员提出的,之前一直没时间,忙得不可开交,还望谅解!
不多说,下面分析哈:
我打开那个网址,最终跳转到了别的网站上去了,内容如下:
原网站内容如下:
首先site一下,看一下他的收录量,如下图
收录了800多万,好吧,我没话可说了,这收录量杠杠的
具体的查下它的seo相关信息,如下图:
我擦,百度权重:7,360权重:7,谷歌权重:4,关键词排名都是第一,其次收录量也很多,关键词库一万多,百度流量预计:7万多,拿这个站做排名,排名不好,才怪呢。
我们看一下它的快照和正常打开网页的内容,如下图:
原网站的内容:
快照内容如下:
看了之后,没什么变化,快照内容和网站首页内容一样的
于是我查看了一下它的原代码,果然有猫腻,如下图:
在原网站里面我并没有看到这一串链接,还且内容都是超链接,根本没看到,于是,我猜想,对方一定使用了暗链,通过css来隐藏暗链,不过在css里面没有查到,后来在原代码里面查到,对方直接在div框架里面使用了css,通过审查元素查看如下图:
可以知道对方嵌入的框架在页面左边-3000px、顶部-3000px,超过了整个页面的范围,所以我们正常打开页面,看不到这些内容
于是,我把它的属性改了,left:-3000px 改为 20px,内容就出来了,如下图:
这里怎么隐藏内容,大家应该都知道了吧,我就不多说了哈,贴一下代码给你们,如下:
**** Hidden Message *****
相关链接:黑帽SEO之暗链详解
暗链我们已经解决了,那js跳转代码是什么呢?这里我直接给大家哈,js跳转没什么说的,唯一不同的是,这里的js代码,对方加密过,代码如下:
**** Hidden Message *****
上面的问题,我们已经全部解决,我们应该有猜想,对方使用的是什么程序呢?这里我判断的结果是:动态jsc+蜘蛛池,jsc肯定用的,当然也可能是动态jsc和蜘蛛池的结合使用,分析如下:
打开暗链其中一个网址,内容如下:(可以知道对方使用的是澎湃新闻网的模板)
多次刷新,内容依然没有变化(这里对方程序应该有缓存),可以猜想对方使用的是动态jsc或者蜘蛛池
再次研究发现,在二级目录最前面的内容是dian(不变的情况下),后面可以跟上任何字符,都能打开,同样可以猜想是动态jsc和蜘蛛池,如下图:
当然对方在原网站的基础上还使用了二级目录以及多级目录(文章分类-关键词替换),如下图:
可知,对方还使用了采集,采集的都是新闻,当然,实时性的新闻会收录很快,还有很多其他它二级目录,就不一一截图了。
还有最后一个知识点,就是对方使用了iframe框架,这个框架的内容是关键词在百度的搜索内容,iframe框架是嵌入在内页里面,列表页里面没有,框架内容是看不见的,没打开一次内页,就进行了一次百度关键词搜索,有什么作用呢?可以增加关键词的指数,针对目标关键词列出自己网站的内容,他这个网站有排名,肯定有很多人去点击,所以在加上原网站权重这么高,收录这么好,排名自然靠前,具体如下图:
iframe框架这里的属性都是0,所以看不到,滚动条也没有,因为scrolling是no
打开百度关键词搜索页面,全是对方做的内页内容,不同的内页,关键词搜索也是不一样的。这里我就列举一张,就不一一列举出来了
总结:
**** Hidden Message *****
提醒:此文只做技术分析,不可用于非法用途,希望会员们遵守网络安全法。
全是栏目页! 不错,学习了,哈哈,掉渣天 愤怒的肥皂 发表于 2017-6-21 17:09 static/image/common/back.gif
全是栏目页!
内页也有,仔细看看就知道了
可以,分析的超详细,耐心的看看,辛苦,定位 :'(666666666666 分析很到位,又涨姿势了:lol 太牛了这人,玩得真6
我看看~~~~~~~~~~ 我的哥神啊,厉害了,谢谢分享 谢谢分享,分析的很到位。。 好长,先看总结 主要还是网站好,这种站没排名都难 嗯嗯,希望能继续发更多案例。支持 厉害 学习学习, 感谢分享~:) 楼主一只分析那么精准 写的挺详细的,学习了 牛叉,这个必须要学学 谢谢,写的超详细,过后再看看