今天看一个网站时,看到一个很诱人的广告,习惯性的看下这是哪个站的广告,鼠标放上去,显示的 http://sky.wbn360.com/iclk/ 这样的点击链接。 一下引起我的兴趣了,最近在研究中易广告联盟程序的破解,这个就是用的中易的程序,于是想看看他的是否破解版。
查看网页源码,搜不到那个域名,整个页面源码里,只调用了一个baidu的js
<script type="text/javascript" src="http://cbjs.baidu.com/js/m.js"></script>
<script type="text/javascript">
BAIDU_CLB_preloadSlots("279335", "232919", "233288", "233289", "233291","376104");
</script>
于是用 http analyze 截包。一跟发现了一个似乎比较惊人的事情。baidu 的cpc代码里竟然有第三方的js代码!
截包显示,浏览器先下载了:http://cbjs.baidu.com/js/m.js
然后打开了: http://cb.baidu.com/ecom?di=279335,232919,233288,233289,233291,376104&fn=BAIDU_CLB_ADDAD&tm=BAIDU_CLB_SETJSONADSLOT......
返回的内容一部分为:
BAIDU_CLB_ADDAD ({ "279335" : { "_stype" : 0, "_w" : 300, "_h" : 200, "_type" : "json_html", "_html" : {"content":"\x3cscript type=\"text\/javascript\"\x3e\x0a u_a_client=\"5386\";\x0a u_a_width=\"0\";\x0a u_a_height=\"0\";\x0a u_a_zones=\"43529\";\x0a u_a_type=\"1\"\x0a\x3c\/script\x3e\x0a\x3cscript src=\"http:\/\/js.6dad.com\/i.js\"\x3e\x3c\/script\x3e","type":"rich","version":1}, "_fxp" : true, "_sf" : false, "_st" : 0, "_top" : 0, "_left" : 0, "_hs" : 0, "_vs" : 0, "_bf" : false, "_isMlt" : 1, "_fr" : false, "_qid" : "7195f86219b27858", "_v" : 1 } });
content 里面的内容就是我比较熟悉的 中易 的CPC js广告代码,js链接是 http://js.6dad.com/i.js 。然后浏览器就会执行这段js代码,所以最终的广告的点击链接就不是baidu的了,而是js.6dad.com 自己完整控制的了。
各位看到这里应该明白了,baidu返回的这个广告,有人点击了,不是baidu的统计链接,会员得不到钱,并且这个广告的广告主也永远都不会被扣钱!!可以不花一分钱,白得流量。凭我搞广告这么久的知识,这应该不会是正常的。
出现这个情况,要么是baidu的联盟系统有漏洞,被人注入了;要么就是内鬼了,内部人员自己随便插入几个广告进系统,谁能知道。
继续研究了一下,另外两个广告位也是第三方js代码 http://code.345ads.com:81/i.js http://f.70e.com/f.asp 。 看到的这几个站,code.345ads.com,js.6dad.com,sky.wbn360.com 都用的中易广告联盟程序,根据我对这个程序的研究,看到了 code.345ads.com 绑定的 授权文件域名 竟然是 163ads.com 的,sky.wbn360.com 绑定的授权文件域名 也是 163ads.com 的。js.6dad.com 绑定的域名倒是 6dad.com,中易网站上客户名单里有他。
看来他们用的程序没有破解。如果破解了,就会改成自己的域名来绑定了。网上 下载到的破解版的 授权文件域名 是 www.ad8.cc 。这2个站竟然能拿到 163ads.com 的授权文件。两者之间似乎会有些关系。
code.345ads.com sky.wbn360.com 指向的空间 IP 都是 222.189.239.151 (江苏省扬州市 电信),2个域名都没有备案。 为什么别人能弄到不用备案的空间,我就死活找不到呢。自己弄了个中易程序开的站,还得放在国外。