搜索引擎劫持案例分享以及杜绝搜索引擎劫持策略实战
今天在分析一个关键词好不好优化,看到了以前用的一种手法,在黑帽中屡试不爽。以下内容不亚于视频教程,具体包括:手法分析,具体做法,黑帽手法扩展,各大搜索引擎现存的优缺点。都在里面。提醒:下面的内容涉及的知识面有些多,涉及的问题也比较多,建议大家遇到一个问题时,自己记录一下,然后再回头看看每个问题当中的手法是怎么实现的
效果:在搜索引擎里面搜索关键词的时候,点击链接进入目标地址,目标地址跳转到其它网站,这是其一;其二:搜索页面也变成了其它网站;搜索引擎页面也被劫持了;其三:快照地址页面也被劫持到其它网站了
思考:搜索引擎页面变成了其它网址页面,那么如何在搜索引擎地址不变的情况下,所有搜索页面内容展示的都是我们自己的网站内容,这该如何实现呢?
对于以上的思考,之前都是发过的,请自行寻找
具体情况是这样的
1、在360搜索引擎里面搜索了相关的关键词(这里关键词就不提供给大家了,给个思路给大家),截图如下:
这里箭头指向的网址,由于在百度没有收录,故在下面就不进行演示说明了。这里只对360和搜狗进行演示说明
2、于是自己点击箭头指向的那条链接进入目标网址,没想到目标网址发生了改变。但是搜索结果页面却没有发生变化,依然是刚才那个搜索结果页面。有人可能会想,这篇文章不是说搜索引擎被劫持了吗,怎么这个没有被劫持呢?待我慢慢道来!
目标地址跳转之后的页面如下:
3、接着我又点击其快照地址(这里依然是360搜索引擎页面),结果:快照地址页面也被劫持了,还有原来的搜索结果页面地址也变成了其它网址页面内容了(这里的快照和搜索结果页面被劫持到最终的目标地址是一个地址,当然也可以是不同的地址,这里后面再跟大家说)
快照地址页面被劫持后的地址页面:
搜索结果页面被劫持后的页面和上面是一样的,我就不截图了
4、现在我们再来看看搜狗的演示,关键词查询截图如下:
5、点击上面的椭圆内的地址,搜索结果页面和360一样的,没有被劫持,目标地址页面被劫持了
目标地址页面被劫持后的地址页面和上面一样,我也就不截图了
6、点击快照地址,这里和360不一样,我们查看的快照都是可以正常打开的。同时搜索结果页面也没有被劫持,截图如下:
快照地址页面截图:
从上图我们可以看到该地址页面内容被替换了,也就是我们之前所说的蜘蛛劫持,对于蜘蛛劫持怎么实现的,请在站内自行查询,都发过
有人可能会想,360快照地址被劫持了,怎么搜狗的没有被劫持呢?这个咱们先别急,后面会总结的
7、对于百度这块,跟大家也顺便说下,对于百度,如果用这种黑帽手法的话,快照地址页面和百度搜索结果页面都会被劫持
8、经过分析,查看到该页面内含有加密过的内容,此加密过的内容经过解密,发现还有一层对字母进行ascii转换了,对于ascii转换的问题,这里给大家提供一个网址,自己看看就行了。后来我又进行ascii码转换,最终才得到劫持代码
ascii转换对照表地址:https://bbs.cnblackhat.com/thread-2287-1-1.html
对问题的总结:
**** Hidden Message *****
对于以上的问题总结,我已经打包。实现代码和使用方法、还有就是针对快照地址被劫持问题进行文件阐述,都在里面
附件下载:
**** Hidden Message *****
本地测试截图:
表示很给力!医疗行业常见手法 先看看再说,前排支持 不知道和我以前的那个代码一不一样。感觉好像不一样 TDK效果如何如果说劫持 看看定位的分享,学习学习 文章不错,思路清晰 是整个克隆别的网站页面吗?
先看看再说,前排支持
:)好吧,虽然这不是我感兴趣的 支持楼主 支持老大干货 恐龙当家阿斯利康记得啦 谢谢分享,,,,,,,,,,, 完全看不懂https://bbs.cnblackhat.com//mobcent//app/data/phiz/default/02.png
搜索引擎劫持案例分享以及杜绝搜索引擎劫持策略实战
是不是干货。。。。。。。。。。 怎么劫持的啊 啊啊啊啊 一直不知道什么是劫持。。 我看看~~~~~~ 解压密码是多少呀