定位 发表于 2017-7-6 15:55:12

本地浏览器劫持,传说中的本地霸屏

该案例会员提供,案例里面的这种黑帽手法也是常用的,很久以前就有了,但是屡试不爽。适用于同行竞争

注:该关键词搜索(正常搜索),该网址也几乎近霸屏,排名也是相当不错

简单的说下此黑帽手法的现象:
1、凡是来自百度,360搜索,搜狗搜索,谷歌,雅虎等等搜索引擎打开的站点,原站点内就会出现一个广告弹窗
2、只有点击广告弹窗范围之内的区域才有效,点击广告之外的区域无效,无法进行操作页面
3、点击广告区域的关闭按钮之后,原站点的网址发生了变化,域名变成了另外一个域名,这个域名的站点内容都是站内搜索的结果;同时打开了一个新的窗口,这个窗口的网址是原网址。

下面具体分析:
首先查了下这个网址的百度收录,这里对于其它搜索引擎的收录就不一一截图了,如下图:


点击收录的其中一个网址进去,原网站内部弹出了一个自己站点的广告窗,如下图:


直接输入网址打开,没有弹窗,如下图:


点击广告弹窗之外的区域无效,无法操作网站;只有点击广告区域内的,弹窗才会消失,结果现在的页面地址发生了变化,变成了另外一个域名,内容全部是百度站内搜索的结果,也就是说假象的本地霸屏,还有该页面最下面还有一个广告动态横幅,都是关于自己的产品的广告,点击广告,打开的都是自己的产品页面;同时打开了一个新的窗口,网址是原来的网址,如下图:(不仅仅是百度搜索,360搜索,搜狗搜索同样也是,这里其它搜索引擎就不一一列举了)
百度的:




360的:


搜狗的:(搜狗的跟上面不一样,直接替换了搜索引擎的页面的地址,目标页面没有弹窗,跟搜狗搜索引擎的原因吧,分为高级模式和兼容模式,具体不说了,自己测试)


还有的就是不替换网址,但是会在原来的搜索页面执行第二次搜索,比如这里面的cn.bing.com,有什么好处,之前我写过一篇文章,里面有说到,相关地址:https://bbs.cnblackhat.com/thread-1998-1-1.html


那这种手法是怎么实现的呢?很简单,仅仅是通过一个js来实现的,这里对他这里的js简单的说明一下,不懂的,把js学下
(这里大家如果不懂的,可跳过)首先他是先定义一个数组,数组内元素包含各大搜索引擎的网址,然后定义一个变量,被赋予了一个值,该值是这个网站在百度的站内搜索地址,弹窗是一个div框架,当触发onclick操作(这个onclick操作必须在广告区域内,才会触发),就会发生上面我们所说的现象

实现代码打包(里面附有详细的使用说明):

**** Hidden Message *****

对于搜索引擎站内搜索的页面结果怎么来的,还有对应的域名对应什么搜索引擎的页面怎么实现的,经过自己的分析,对方只解析了如下几个域名:
baidu.com.自己的域名.com/url/www_自己的域名_com/baidu/
sogou.com.自己的域名.com/url/www_自己的域名_com/sogou/
so.com.自己的域名.com/url/www_自己的域名_com/so/
.............................................................................................
.............................................................................................
其他的也可能有,结果是哪个搜索引擎页面的是根据后面的三级目录而定的,也就是baidu、sogou、so目录,如果是百度目录,就是百度的搜索结果

**** Hidden Message *****

对于搜索引擎站内搜索页面下面的动态广告横幅你们自己去制作一个专属你们的广告横幅


heimao 发表于 2017-7-6 16:23:47

我以前做过这类的手法,那时还是挺火的

huangjia 发表于 2017-7-6 16:33:11

哎呀妈呀,好东西,看看,谢谢定位

feihu 发表于 2017-7-6 16:34:18

抱拳了,谢谢定位,又学到了一个新知识:lol

权利的游戏 发表于 2017-7-6 17:05:43

可以哈,马上试试,:lol

Alion 发表于 2017-7-7 07:22:11

学习了!来看看,膜拜大佬

theobserver 发表于 2017-7-7 19:06:17

感谢分享,哥们经常研究啊

pangkee 发表于 2017-7-8 01:06:00

原来是通过监听点击区域来跳转

xk2125a80 发表于 2017-7-10 00:26:27

感谢定位大佬

q179988766 发表于 2017-7-13 21:24:35

这个可以用到企业上去

seoxz 发表于 2017-7-18 11:21:15

这个真心不错看看

gbproseo 发表于 2017-8-4 15:43:19

好东西收藏了

璀璨李0804 发表于 2017-8-4 19:32:26

这是较老的手法?说是最近百度更新了算法,以后的算法都是随机变化还是怎么回事。

定位 发表于 2017-8-4 19:34:40

璀璨李0804 发表于 2017-8-4 19:32 static/image/common/back.gif
这是较老的手法?说是最近百度更新了算法,以后的算法都是随机变化还是怎么回事。

是较老的手法,很久以前用的,你说的那个是飓风算法,打击恶意采集文章的,所以建议做伪原创或者纯原创的内容

xxx6968 发表于 2017-8-7 03:41:04

这玩意是不是要进入人家fpt修改人家的网页?

linkai 发表于 2017-8-9 11:17:08

666666666666666666666666666

ahuo 发表于 2017-9-1 15:47:58

本地浏览器劫持,传说中的本地霸屏
本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-2032-1-1.html

xzccm87 发表于 2017-9-29 07:04:27

这个真正的干货啊 顶了

ok963963ok 发表于 2017-10-27 15:04:08

看一下  感谢楼主分享

good888 发表于 2017-10-28 10:57:27

谢谢楼主,好东西看看
页: [1] 2 3
查看完整版本: 本地浏览器劫持,传说中的本地霸屏