黑帽联盟

标题: js跳转代码(eval加密和双重加密)和暗链大揭秘(案例详解) [打印本页]
作者: 定位    时间: 2017-6-21 16:41
标题: js跳转代码(eval加密和双重加密)和暗链大揭秘(案例详解)
针对这一案例,也是黑帽中常用的手法,还且还隐蔽,也就是我们常用的黑帽技术:暗链,其中对方还用了js跳转。

这个案例是会员提出的,之前一直没时间,忙得不可开交,还望谅解!
12.png

不多说,下面分析哈:
我打开那个网址,最终跳转到了别的网站上去了,内容如下:
0.png

原网站内容如下:
01.png

首先site一下,看一下他的收录量,如下图
1.png

收录了800多万,好吧,我没话可说了,这收录量杠杠的

具体的查下它的seo相关信息,如下图:
2.png

我擦,百度权重:7,360权重:7,谷歌权重:4,关键词排名都是第一,其次收录量也很多,关键词库一万多,百度流量预计:7万多,拿这个站做排名,排名不好,才怪呢。

我们看一下它的快照和正常打开网页的内容,如下图:
原网站的内容:
3.png

快照内容如下:
5.png

看了之后,没什么变化,快照内容和网站首页内容一样的

于是我查看了一下它的原代码,果然有猫腻,如下图:
6.png

在原网站里面我并没有看到这一串链接,还且内容都是超链接,根本没看到,于是,我猜想,对方一定使用了暗链,通过css来隐藏暗链,不过在css里面没有查到,后来在原代码里面查到,对方直接在div框架里面使用了css,通过审查元素查看如下图:
7.png

可以知道对方嵌入的框架在页面左边-3000px、顶部-3000px,超过了整个页面的范围,所以我们正常打开页面,看不到这些内容

于是,我把它的属性改了,left:-3000px 改为 20px,内容就出来了,如下图:
8.png

这里怎么隐藏内容,大家应该都知道了吧,我就不多说了哈,贴一下代码给你们,如下:


相关链接:黑帽SEO之暗链详解


暗链我们已经解决了,那js跳转代码是什么呢?这里我直接给大家哈,js跳转没什么说的,唯一不同的是,这里的js代码,对方加密过,代码如下:


上面的问题,我们已经全部解决,我们应该有猜想,对方使用的是什么程序呢?这里我判断的结果是:动态jsc+蜘蛛池,jsc肯定用的,当然也可能是动态jsc和蜘蛛池的结合使用,分析如下:

打开暗链其中一个网址,内容如下:(可以知道对方使用的是澎湃新闻网的模板)
9.png

多次刷新,内容依然没有变化(这里对方程序应该有缓存),可以猜想对方使用的是动态jsc或者蜘蛛池

再次研究发现,在二级目录最前面的内容是dian(不变的情况下),后面可以跟上任何字符,都能打开,同样可以猜想是动态jsc和蜘蛛池,如下图:
10.png

11.png

当然对方在原网站的基础上还使用了二级目录以及多级目录(文章分类-关键词替换),如下图:
13.png

14.png

可知,对方还使用了采集,采集的都是新闻,当然,实时性的新闻会收录很快,还有很多其他它二级目录,就不一一截图了。

还有最后一个知识点,就是对方使用了iframe框架,这个框架的内容是关键词在百度的搜索内容,iframe框架是嵌入在内页里面,列表页里面没有,框架内容是看不见的,没打开一次内页,就进行了一次百度关键词搜索,有什么作用呢?可以增加关键词的指数,针对目标关键词列出自己网站的内容,他这个网站有排名,肯定有很多人去点击,所以在加上原网站权重这么高,收录这么好,排名自然靠前,具体如下图:
15.png

iframe框架这里的属性都是0,所以看不到,滚动条也没有,因为scrolling是no

打开百度关键词搜索页面,全是对方做的内页内容,不同的内页,关键词搜索也是不一样的。这里我就列举一张,就不一一列举出来了
16.png

总结:


提醒:此文只做技术分析,不可用于非法用途,希望会员们遵守网络安全法。






作者: 愤怒的肥皂    时间: 2017-6-21 17:09
全是栏目页!
作者: feihu    时间: 2017-6-21 17:10
不错,学习了,哈哈,掉渣天
作者: 定位    时间: 2017-6-21 17:11
愤怒的肥皂 发表于 2017-6-21 17:09
全是栏目页!

内页也有,仔细看看就知道了
作者: 权利的游戏    时间: 2017-6-21 17:13
可以,分析的超详细,耐心的看看,辛苦,定位
作者: linux    时间: 2017-6-21 17:26
666666666666
作者: dys2016    时间: 2017-6-21 19:41
分析很到位,又涨姿势了
作者: pangkee    时间: 2017-6-22 01:24
太牛了这人,玩得真6
作者: 516370848    时间: 2017-6-22 09:19
我看看~~~~~~~~~~
作者: jiangyong    时间: 2017-6-22 14:19
我的哥神啊,厉害了,谢谢分享
作者: jdkhgkh321    时间: 2017-6-22 15:26
谢谢分享,分析的很到位。。
作者: admin01    时间: 2017-6-22 20:26
好长,先看总结
作者: xuanzang    时间: 2017-6-22 21:31
主要还是网站好,这种站没排名都难
作者: 藏锋者    时间: 2017-6-23 06:00
嗯嗯,希望能继续发更多案例。支持
作者: limingttby11    时间: 2017-6-23 08:39
厉害                     
作者: hackerc    时间: 2017-6-23 12:40
学习学习, 感谢分享~
作者: 583558386    时间: 2017-6-23 16:04
楼主一只分析那么精准
作者: heimao    时间: 2017-6-24 18:42
写的挺详细的,学习了
作者: huangjia    时间: 2017-6-27 02:58
牛叉,这个必须要学学
作者: huangjia    时间: 2017-6-27 02:59
谢谢,写的超详细,过后再看看
作者: xk2125a80    时间: 2017-6-27 04:46
66666666666666666666666
作者: jttru    时间: 2017-6-27 11:29
来学习学习,新手。。。。
作者: jttru    时间: 2017-6-27 11:29
来学习学习,新手。。。。
作者: 66113443    时间: 2017-7-3 19:37
学习 学习 学习
作者: fannao123    时间: 2017-7-11 19:06
这个还真要看看
作者: xiaozhi7713    时间: 2017-7-18 16:18
很厉害的节奏
作者: 小依赖    时间: 2017-7-21 09:42
查看内容
作者: xxx6968    时间: 2017-8-6 03:30
来听总结的。看图一头雾水。
作者: a514668004    时间: 2017-8-14 13:36
谢谢分享+++++++++++++++++++++
作者: sunwin123    时间: 2017-8-16 18:30
看帖不回者 么有小JJ.........
作者: winking    时间: 2017-9-12 09:50
js跳转代码(eval加密和双重加密)和暗链大揭秘(案例详解)
作者: wushuang    时间: 2017-9-15 17:55
看看咋回事
作者: 小熊熊    时间: 2017-9-27 11:53
怎么没人问是用什么程序. . .
作者: langsf521    时间: 2017-10-13 16:39
看起来很牛X的感觉
作者: 大庆    时间: 2017-10-31 17:20
66666666666666666666666666666666666666666
作者: lzl58058494    时间: 2017-11-15 16:43

学习一下,谢谢定位分享
本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-2119-1-1.html
作者: 314168454    时间: 2017-12-13 19:00
学习 学习 学习
作者: iphonex    时间: 2018-1-17 11:52
回复参考下怎么加的链接
作者: qw4530847    时间: 2018-1-22 16:36
我是过来看看的
作者: lolitrick    时间: 2018-3-2 13:02
bucuo 不错貌似可以用到
作者: lolitrick    时间: 2018-3-2 13:10
怎么样能快速提高一个新站的权重,这是个问题
作者: kevin1219    时间: 2018-3-16 14:59
這個必須得看看
作者: x121452443    时间: 2018-3-17 12:23
看看这牛逼的技术
作者: tommy9569    时间: 2018-3-28 13:27
我也想學習
作者: feilv    时间: 2018-5-11 21:48
值得学习,多谢发布实例。
作者: hjb774970    时间: 2018-5-13 17:57
学习了不错!!
作者: jyjichao    时间: 2018-5-15 19:50
学习中                        
作者: 820962264    时间: 2018-5-15 21:21
谢谢分享。。。。
作者: luoie2018    时间: 2018-5-16 12:47


本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-1049-1-1.html
作者: carmen16    时间: 2018-5-30 23:34
好东西,谢谢分享
作者: a6816549    时间: 2018-6-2 18:22
谢谢分享,写的很好
作者: 小石头    时间: 2018-6-2 18:53
哈哈!找到你了!就是这个手法!需要案例的的
作者: w1y    时间: 2018-6-2 20:59
看看           
作者: woainimm    时间: 2018-7-2 04:50
牛逼啊这些666666
作者: SimpleLife    时间: 2018-7-5 13:36
学习一下,感谢分享!
作者: hi商    时间: 2018-7-26 09:26
感觉不错,不过网站是不是容易被k掉
作者: js4222    时间: 2018-8-16 17:01
多谢分享多谢分享
作者: paopo    时间: 2018-8-23 11:38
牛叉,这个必须要学学
作者: wpe963    时间: 2018-10-14 17:30
好东西 很多做黑帽都是这种手段
作者: 1174689793    时间: 2018-11-6 10:19
哈哈哈哈哈哈或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或或
作者: 老董    时间: 2018-11-9 16:14
这个案例之前看过博主发过了,不知道现在这种方法还是否能存活
作者: zhang1230    时间: 2019-6-29 18:26
学习一下
作者: 小新    时间: 2019-11-26 16:24
来看看学习学习看看
作者: brucepapa0606    时间: 2020-6-4 09:52
多谢分享!!!!!!
作者: Medea    时间: 2021-1-2 16:26
靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠靠
作者: xiaoxiang    时间: 2021-11-24 13:40
学习
作者: chen889    时间: 2022-2-5 00:11
666666值得学习了



欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5