黑帽联盟

标题: 动态jsc+蜘蛛劫持+js跳转案例分析 [打印本页]
作者: 定位    时间: 2017-6-13 18:53
标题: 动态jsc+蜘蛛劫持+js跳转案例分析
感谢干杯提供的案例,这里分析了一下,对方使用的是动态jsc,下面我们具体分析

分析:
site查看它一天内的收录
31.png

可以看到收录的内容前面都有一些传奇私服的内容+原网站标题的内容

我查看快照内容一下,文章内容开头都有一张美女照片,我点击快照链接进去,它最终跳转到了网站的根目录。如下图:
32.png

点击上面的链接跳转到了根目录

至于怎么实现的,后面会跟大家一块说的。我们先看下下面的分析:
直接点击site,百度收录里面的地址,有跳转,跳转到了传奇私服网站,直接复制地址打开,也跳转到了传奇私服网站,经研究发现,里面有js代码,并且又嵌套了一层,里面有iframe框架,也就是目标地址嵌套了iframe框架。对于前面快照里面的链接,点击进去,跳转到了原网站的根目录,下面就给大家解释一下:


我们直接打开原网站首页,我查看了一下里面的动态地址都是下面这样的
http://www.xxxxxx.com/class.asp?classid=19(动态地址都是以classid=数字这样的,没有一个是以html为结尾的地址)
35.png

如果是上面这类型地址的话,没有任何跳转,都是原内容,没有变化。但是如果是下面的地址的话
http://www.xxxxxx.com/class.asp?xxxxxxxx.html

36.png

后面的后缀是html为结尾的类型都有跳转,跳转到了私服网站,随便什么名称的后缀html,都会跳转到私服网站

还有一点对蜘蛛也劫持了,用站长工具查了一下,蜘蛛获取到的标题都是(私服标题+原站点的标题),内容刚开始有一张图片,调用的是6间房美女图片,美女图片的alt标签也做备注了,alt内容是传奇私服的内容。而且多次刷新,内容都有变化,如下图:
第一次查看固定的网址,里面的内容如下:
37.png

第二次查看固定的网址,里面的内容如下:
38.png


总结:



这里对大家说一句,对于这些安全方面的,大家一定要遵守网络安全法,切不可触犯法律,否则后果自负
作者: xuanzang    时间: 2017-6-13 19:13
这种分析很有价值
作者: 愤怒的肥皂    时间: 2017-6-13 19:28
动态jsc也不好做了
作者: 五色花    时间: 2017-6-13 20:50
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
作者: pangkee    时间: 2017-6-14 00:48
案例很多外面哈,改天也来分析分析下
作者: yeyuwanfeng    时间: 2017-6-14 09:10
学习一下。。。。
作者: 小怪兽    时间: 2017-6-14 09:34
这么叼啊,进来看看
作者: 583558386    时间: 2017-6-14 10:30
必须要来学习了啊
作者: 左右为难    时间: 2017-6-14 16:32
学习学习。。。。。。。。。。。
作者: 185090266    时间: 2017-6-15 03:24
看看什么绝招,谢谢分享
作者: wsnlm555    时间: 2017-6-15 05:24
来看看来看看
来看看来看看

本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-1986-1-1.html
作者: jiangyong    时间: 2017-6-15 11:57
感谢分享,厉害了我的哥
作者: hackerc    时间: 2017-6-15 13:41
辛苦了楼主,感谢分享~
作者: 权利的游戏    时间: 2017-6-16 23:17
学习了,辛苦了,定位
作者: feihu    时间: 2017-6-16 23:21
牛逼,666666
作者: 谁的韶华不倾负    时间: 2017-6-18 14:28
感谢分享,学习学习!
作者: zhanwanzhan    时间: 2017-6-23 02:23
看看好吧 看看好吧
本文摘自: 黑帽联盟
作者: limingttby11    时间: 2017-6-23 08:57
6666666666666666666
作者: wsjb0011    时间: 2017-6-26 11:49
xie看不懂。。。
作者: xk2125a80    时间: 2017-6-27 05:14
66666666学习了
作者: Alion    时间: 2017-7-7 07:23
牛逼了,这个必须学习
作者: 516370848    时间: 2017-7-17 14:56
我看看~~~~~~
作者: zhang1230    时间: 2017-7-18 11:02
66666666666666666666
作者: xiaozhi7713    时间: 2017-7-18 16:39
看看案例哦,
作者: xiaozhi7713    时间: 2017-7-18 16:40
看一下怎么搞的
作者: li28    时间: 2017-7-26 10:46
33333333333333333333333333
作者: hjyy120    时间: 2017-7-27 11:41
看看。。。。
作者: 璀璨李0804    时间: 2017-8-4 19:25
一直以来都没整明白动态jsc的做法,想学习一下。
作者: xxx6968    时间: 2017-8-8 01:48
不断学习中,比较喜欢案例、
作者: manoon    时间: 2017-8-10 11:20
楼主厉害了,我的目标
作者: wang681107    时间: 2017-9-8 23:03
来学习了~看看看看看
作者: xiamenbar    时间: 2017-9-17 18:50
过来学习一下
作者: huanx880    时间: 2017-9-18 07:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: qw4530847    时间: 2017-9-19 18:04
暗示大师大师的
作者: langsf521    时间: 2017-10-13 16:55
谢谢分享,学习了
作者: fjrb9o    时间: 2017-10-22 14:51
牛逼了 我要学习
作者: qq768338    时间: 2017-11-1 01:46

感谢干杯提供的案例,这里分析了一下,对方使用的是动态jsc,下面我们具体分析

分析:
site查看它一天内的收录


可以看到收录的内容前面都有一些传奇私服的内容+原网站标题的内容

我查看快照内容一下,文章内容开头都有一张美女照片,我点击快照链接进去,它最终跳转到了网站的根目录。如下图:


点击上面的链接跳转到了根目录

至于怎么实现的,后面会跟大家一块说的。我们先看下下面的分析:
直接点击site,百度收录里面的地址,有跳转,跳转到了传奇私服网站,直接复制地址打开,也跳转到了传奇私服网站,经研究发现,里面有js代码,并且又嵌套了一层,里面有iframe框架,也就是目标地址嵌套了iframe框架。对于前面快照里面的链接,点击进去,跳转到了原网站的根目录,下面就给大家解释一下:
qq768338,如果您要查看本帖隐藏内容请回复


我们直接打开原网站首页,我查看了一下里面的动态地址都是下面这样的
http://www.xxxxxx.com/class.asp?classid=19(动态地址都是以classid=数字这样的,没有一个是以html为结尾的地址)


如果是上面这类型地址的话,没有任何跳转,都是原内容,没有变化。但是如果是下面的地址的话
http://www.xxxxxx.com/class.asp?xxxxxxxx.html



后面的后缀是html为结尾的类型都有跳转,跳转到了私服网站,随便什么名称的后缀html,都会跳转到私服网站

还有一点对蜘蛛也劫持了,用站长工具查了一下,蜘蛛获取到的标题都是(私服标题+原站点的标题),内容刚开始有一张图片,调用的是6间房美女图片,美女图片的alt标签也做备注了,alt内容是传奇私服的内容。而且多次刷新,内容都有变化,如下图:
第一次查看固定的网址,里面的内容如下:


第二次查看固定的网址,里面的内容如下
本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-1986-1-1.html
作者: lzl58058494    时间: 2017-11-15 18:58
学习学习学习学习学习
作者: 小石头    时间: 2017-11-23 14:48
看看这个实现代码 怎么弄的!
作者: chinazuke    时间: 2017-12-16 23:57
动态jsc+蜘蛛劫持+js跳转案例分析
作者: 314168454    时间: 2017-12-19 14:15
牛逼了,这个必须学习
作者: 天天快乐来了    时间: 2018-1-11 18:02
学习学习嘻嘻嘻
作者: qwaszx888    时间: 2018-1-19 02:24
666666666666666666666666666
作者: lolitrick    时间: 2018-3-2 13:25
这个是怎么实现的
作者: ok963963ok    时间: 2018-5-20 09:12
感谢楼主分享
作者: carmen16    时间: 2018-5-30 23:39
好东西,谢谢分享
作者: d931209    时间: 2018-6-14 19:35
看看。。。。。。。。。。。。。。
作者: d931209    时间: 2018-6-15 23:34
动态jsc是啥。。。
作者: 大神成长中    时间: 2018-6-22 16:39
学习一下 学习一下
作者: zuka78    时间: 2018-10-23 15:10
去瞧瞧去瞧瞧
作者: whf502    时间: 2018-12-23 20:12
努力学习啊啊哈哈
作者: xiaojiao    时间: 2019-2-6 16:29
哈哈哈哈哈哈哈哈哈哈哈哈哈
作者: sunwin123    时间: 2020-12-26 05:45
现在做黑帽的很少了把
作者: chen889    时间: 2022-2-5 00:25
666666666666666
作者: 很嗨    时间: 2023-5-6 16:02
多看看多得多谢谢顶顶顶



欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5