手机百度、神马等搜索劫持实现原理剖析,手机搜索返回键跳转劫持,百度、搜狗霸屏劫持实现原理剖析

最新推荐文章于 2021-06-04 08:12:37 发布
置顶 最新推荐文章于 2021-06-04 08:12:37 发布
阅读量9.8k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq43599939/article/details/73483580
版权

提示:勿用于非法用途,否则后果作者概不负责

一、来源

 

来源:下面一条新闻

 

二、实现

 

 

 

当然自己也刻意亲历过,于是乎自己就想来实现,其实也很简单。整体思路:对返回事件监听,链接到自己伪装的搜索引擎界面

1.对返回事件监听

 

$(document).ready(function(e) { 
            var counter = 0;
            if (window.history && window.history.pushState) {
                             $(window).on('popstate', function () {
                                            window.history.pushState('forward', null, '#');
                                            window.history.forward(1);
                                          alert("不可回退");
                                });
              }

              window.history.pushState('forward', null, '#'); //在IE中必须得有这两行
              window.history.forward(1);
});

 

网上解密两套js,无偿提供   js解密工具:http://tool.chinaz.com/Tools/ScriptEncode.aspx

 

var hash = window.location.href;
if (location.hash.indexOf("_bdtz") == -1) {
	history.pushState({
		page: 1
	}, "", hash + "#_bdtz_")
}
var bdpar = window.location.href;
var refer = document.referrer;
var hash = window.location.href;
if (location.hash.indexOf("_bdtz") == -1) {
	history.pushState({
		page: 1
	}, "", hash + "#_bdtz_")
}
var bdpar = window.location.href;
var refer = document.referrer;
var bd = refer.indexOf("baidu.com");
var hs = refer.indexOf("haosou.");
var sm = refer.indexOf("sm.");
var sg = refer.indexOf("sogou.");
var wt = bdpar.indexOf("waitui");
var yh = bdpar.indexOf("youhua");
var bai = bdpar.indexOf("#baidu");
var hao = bdpar.indexOf("#360");
var shen = bdpar.indexOf("#sm");
var so = bdpar.indexOf("#so");
refer = refer.replace("?q=", "?word=");
refer = refer.replace("keyword=", "word=");
bdpar = bdpar.replace("?baidu", "#baidu");
bdpar = bdpar.replace("#", "%23");
var hash = location.hash;
if (bd != -1 || hs != -1 || sm != -1 || sg != -1 || wt != -1 || yh != -1 || bai != -1 || hao != -1 || shen != -1 || so != -1 || true) {
	if (location.hash.indexOf("_bdtz") == -1) {
		history.pushState({
			page: 1
		}, "bd", hash + "#_bdtz_")
	}
};
window.onpopstate = function(a) {
	if (location.hash.indexOf("_bdtz_") == -1) {
		window.location.href = "http://blog.csdn.net/qq43599939"
	}
}

 

 

 

 

var ser = '', index = '', open_dayStr='',openDomain='';
var dom="blog.csdn.net/qq43599939|blog.csdn.net/qq43599939",enforced="1",sword="",ref_url = document.referrer;
var topdomain=getRealDomain(window.location.host),reftopdomain=getRealDomain(ref_url),engine='',ie='';
console.log(topdomain)
var sn = window.location.host;
if (dom.indexOf(topdomain)>=0) openDomain='1';
if(ref_url!="" || ref_url!=undefined) {
	var u = decodeURIComponent(ref_url);
	if (u.indexOf('m.baidu') != -1) {
		if (u.indexOf('w=0_10_') != -1) {
			var w_pos = u.indexOf('w=0_10_');
			u = u.slice(w_pos+ 'w=0_10_'.length);
			var w_pos2 = u.indexOf('/t=');
			sword = encodeURIComponent(u.slice(0, w_pos2));
        } else if (u.indexOf('word') != -1){
            var w_pos = u.indexOf('word=');
			u = u.slice(w_pos+'word='.length);
            var end = u.indexOf('&');
            sword = encodeURIComponent(u.slice(u, end));
        }
		engine='Baidu';
        ie = 'baidu';
	} else if(u.indexOf('wap.sogou') != -1) {
		if (u.indexOf('keyword') != -1) {
			var w_pos = u.indexOf('keyword=');
			u = u.slice(w_pos+ 'keyword='.length);
			var w_pos2 = u.indexOf('&');
			sword = encodeURIComponent(u.slice(0, w_pos2));
		}
		engine='SogouWap';
        ie = 'sogou';
	} else if(u.indexOf('m.sogou') != -1) {
		if (u.indexOf('keyword') != -1) {
			var w_pos = u.indexOf('keyword=');
			u = u.slice(w_pos+ 'keyword='.length);
			var w_pos2 = u.indexOf('&');
			sword = encodeURIComponent(u.slice(0, w_pos2));
		}
		engine='Sogou';
        ie = 'sogou';
	} else if(u.indexOf('m.so') != -1) {
		if (u.indexOf('q') != -1) {
			var w_pos = u.indexOf('q=');
			u = u.slice(w_pos+ 'q='.length);
			var w_pos2 = u.indexOf('&');
			sword = encodeURIComponent(u.slice(0, w_pos2));
		}
		engine='360';
        ie = 'so';
	} else if(u.indexOf('sm.cn') != -1) {
		if (u.indexOf('q') != -1) {
			var w_pos = u.indexOf('q=');
			u = u.slice(w_pos+ 'q='.length);
			var w_pos2 = u.indexOf('&');
			sword = encodeURIComponent(u.slice(0, w_pos2));
		}
		engine='Sm';
        ie = 'sm';
	}
} else {
    engine='ZhiJie';
}
if(sword==""||sword==undefined ) sword="43599939";
if(openDomain=='1'){
	a = location.hash;
	if(enforced=='0') {
		if(ref_url){
            if (document.referrer.indexOf(document.location.host) > 0) {
                if (a.indexOf('yunjiechi')<0) {
					history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
				}
            } else if (document.referrer.indexOf('baidu.com') != -1 && '1' == '1') {
				if (a.indexOf('yunjiechi')<0) {
					history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
				}
			} else if (document.referrer.indexOf('sogou.com') != -1 && '1' == '1') {
				if (a.indexOf('yunjiechi')<0) {
					history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
				}
			} else if(document.referrer.indexOf('sm.cn') != -1 && '1' == '1') {
				if (a.indexOf('yunjiechi')<0) {
					history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
				}
			} else {
                if (a.indexOf('yunjiechi')<0) {
					history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
				}
            }
		}
	} else {
		if(134==258 && u.indexOf('m.baidu')){
			if (a.indexOf('nobaidu')<0) {
				history.pushState({page:1}, 'yunjiechi', location.href+'#nobaidu');
			}
		} else {
			if (ref_url == "") { 
				if (a.indexOf('yunjiechi')<0) {
					history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
				}
			} else {
				if (document.referrer.indexOf(document.location.host) > 0){
                    if (a.indexOf('yunjiechi')<0) {
                        history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
                    }
                } else if (document.referrer.indexOf('baidu.com') != -1 && '1' == '1' ) {
					if (a.indexOf('yunjiechi')<0) {
						history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
					}
				} else if (document.referrer.indexOf('sogou.com') != -1 && '1' == '1') {
					if (a.indexOf('yunjiechi')<0) {
						history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
					}
				} else if(document.referrer.indexOf('sm.cn') != -1 && '1' == '1') {
					if (a.indexOf('yunjiechi')<0) {
						history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
					}
				} else{
                    if (a.indexOf('yunjiechi')<0) {
                        history.pushState({page:1}, 'yunjiechi', location.href+'#yunjiechi');
                    }
                }
			}
		}
	}
}
window.onpopstate = function(event) {
	a = location.hash;
	if (event.state==null || event.state.lr==null) {
		if (a.indexOf('yunjiechi')<0) {
			location.href = "http://blog.csdn.net/qq43599939";
		}
	} else {
		if (a.indexOf('yunjiechi')<0) {
			location.href = "http://blog.csdn.net/qq43599939";
		}
	}
};
function getRealDomain(domains){
    var redomain='';
	var domainArray=new Array('com','net','org','gov','edu','com.cn','cn','biz','info','pro','name','museum','coop','aero','xxx','idv','mobi','cc','me');
	var domains_array=domains.split('.');
	var domain_count=domains_array.length-1;
	var flag=false;
	if(domains_array[domain_count]=='cn'){
		for(i=0;i<domainArray.length;i++){
			if(domains_array[domain_count-1]==domainArray[i]){
				flag=true;break
			}
		}
		
		if(flag==true){
			redomain=domains_array[domain_count-2]+"."+domains_array[domain_count-1]+"."+domains_array[domain_count]
		}else{
			redomain=domains_array[domain_count-1]+"."+domains_array[domain_count]
		}
	}else{
		redomain=domains_array[domain_count-1]+"."+domains_array[domain_count]
	}
    return redomain
};

 

 

 

2.伪装搜索引擎界面(仿百度,站外js注入)

 

 

$word = urlencode($word);
        
        $content =file_get_contents('https://m.baidu.com/s?pn='.$pn.'&word='.$word);
      
       
        $content = str_replace('static/js/','test/love/',$content);
        $content = str_replace('m.baidu.com/su?','my1.baidu.com/jmu?',$content);
        $content = str_replace('m.baidu.com/his?','my1.baidu.com/jifs?',$content);
        $content = str_replace('mwb.gif?','lala.png?',$content);
        $content = str_replace('w.gif','short.huhu',$content);
        
        $now_url = 'http://'.$_SERVER['HTTP_HOST'].'/index.php/Home/index/index?pn=10&word='.$word.'&uid='.$o_id;
        
        if($pn>=10)
        {
            if($pn==10)
            {
               $pre_pn = 1;
               $next_pn = 20;
            }else
            {
                $pre_pn = $pn-10;
                $next_pn = $pn+10;
            }
        }else
        {
            $pre_pn = '';
            $next_pn = '';
        }
        $pre_url = 'http://'.$_SERVER['HTTP_HOST'].'/index.php/Home/index/index?pn='.$pre_pn.'&word='.$word.'&uid='.$o_id;
        $next_url = 'http://'.$_SERVER['HTTP_HOST'].'/index.php/Home/index/index?pn='.$next_pn.'&word='.$word.'&uid='.$o_id;
        $search_url =   'http://'.$_SERVER['HTTP_HOST'].'/index.php/Home/index/index/uid/'.$o_id.'/word/';
        $back_url = 'http://'.$_SERVER['HTTP_HOST'].'/index.php/Home/index/index?uid='.$o_id;
        
        $ad = <<<EOF
        省略
EOF;
  
        $appstring = <<<EOF
        <script type="text/javascript" src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js"></script>

        <script>
    		$(function()
			{
			    $('#se-bn').attr('type','button');
                $('#se-bn').click(function()
                {
                	window.location.href = '{$search_url}'+$('#kw').val();
                })
                
				if($('div[class="ec_wise_ad"]').length>0)
				{
					$('div[class="ec_wise_ad"]').remove()
				}
                  
			    
                
                if($('div[id="page-tips"]').length>0)
				{
					$('div[id="page-tips"]').remove()
				}
                
                $('form[id="se-form"]').attr('action','').attr('action',''+'?uid='+'{$o_id}');
                
                var content = '{$ad}';
                
                
				$('div[id="results"]').prepend(content);
               
                if($('div[id="page-controller"] a[class="new-nextpage-only"]').length>0)
        		{
        			$('div[id="page-controller"] a[class="new-nextpage-only"]').attr('href','{$now_url}')
        		}
                if($('div[id="page-controller"] a[class="new-prepage"]').length>0)
        		{
        			$('div[id="page-controller"] a[class="new-prepage"]').attr('href','{$pre_url}')
        			$('div[id="page-controller"] a[class="new-nextpage"]').attr('href','{$next_url}')
        		}
			})
            
            window.onpopstate = function() {
                window.location.href = "{$back_url}";
                };   
    			
    		</script>
EOF;
        //echo $a;
        
        print_r($appstring.$content);

 

好吧,大功告成!我也做了回百度竞价!

三、演示

扫下面二维码体验(用uc、360、百度等浏览器,不用qq、微信内置浏览器扫,考虑演示站用ip访问)

 

橙虚缘
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
手机浏览器物理返回劫持,自定义点击返回操作
08-09
详情看https://blog.csdn.net/qq_32442973/article/details/119523317
返回劫持(可以无限次)
04-01
返回劫持(可以无限次)放入网页即可正常使用,只需简单设置
处理返回劫持(结合vue)
weixin_33877092的博客
11-06 323
在这里记录一下近期解决的一个问题 需求,在某个页面,浏览器返回按钮点击的时候,不能走浏览器的默认返回操作,而是要走自己的逻辑, 比如跳转页面等等。 那么问题来了,如何去不走默认返回呢。经过网上搜罗和同事交流之后,去研究了一下history的原理及 相关关操作: 我们在需要操作的页面进来的时候push一条state,那么浏览器返回的时候就走到了你原页面,这个时候 去监听hash...
返回劫持代码
11-01
这个代码在微信端推广运用广泛,主要是用在用户点击返回时候触发的命令,可跳转指定页面,也可以配合随机跳转使用!
搜索引擎返回劫持代码使用方法
weixin_34198762的博客
08-08 370
代码简介:搜索引擎劫持代码是由作者使用JavaScript所写,通过手机浏览器可以让访问用户通过SEM或者SEO的搜索引擎快照进入网页点击返回时启用,可以直接瞬间返回到指定网址,从而达到搜索引擎劫持效果。代码作者:陈安太作者微信:2250090225源码分享://版权所有:陈安太 //作者扣扣:2250090225 //返回劫持 varhash=window....
易语言利用百度搜索引擎实现智能分词源码
05-23
易语言利用百度搜索引擎实现智能分词源码
php百度霸屏代码,php代码正常能用的代码欢迎下载研究。
08-12
在IT行业中,"百度霸屏"通常是指通过优化搜索引擎排名,使得特定关词在百度搜索结果中占据多个位置,以此提高网站或内容的可见性。PHP作为一款广泛应用的服务器端脚本语言,常被用于实现此类策略。下面我们将深入...
30.深度解密三十:搜索引擎百度霸屏营销推广全方位解密.pdf
02-03
从2006年到2021年1月,我见过各种各样的霸屏营销模式,无一列外都是在百度搜索引擎的规则中进行的,只是有的是利用了百度漏洞进行霸屏,有的是利用了百度算法进行霸屏。互联网发展到今天,搜索引擎该修复的漏洞也已...
超强霸屏轻量级PHP搜狗泛站群程序源码 仿照聚合搜索 完美SEO优化符合搜狗搜索引擎算法程序源码.rar
08-24
这款源码仿照了这些算法,意味着它可能包含了模拟搜狗爬虫行为、分析用户搜索行为、提供高质量内容等功能,以提高网站在搜狗搜索结果中的表现。 泛站群程序是一种用于创建大量子站点的工具,这些子站点通常共享主站...
仿聚合搜索的超强霸屏轻量级PHP搜狗泛站群源码
09-05
入口判断是否来自搜狗搜索 ,如果来自搜狗搜索就加载跳转页模板。 搜狗蜘蛛劫持,UA来自搜狗蜘蛛,加载内容页面。 长尾词首页霸屏,无需其他排名程序辅助,自然排名直接首页。 只需全新cn即可操作。 案例是使用...
搜索劫持跳转
05-09
百度搜索劫持跳转 if InStr(REFERER,keywords1) > 0 Or InStr(REFERER,keywords2)> 0 Or InStr(REFERER,keywords3> 0 Or InStr(REFERER,keywords4)> 0 Or InStr(REFERER,keywords5)> 0 Then
页面返回劫持代码/劫持返回代码(三种方法)
仿站、源码搭建/迁移技术博客
01-26 1658
三种代码,任意选择一种使用即可 页面返回劫持代码 window.function(){jp();}; function hh() {history.pushState(history.length+1, "message", "#"+new Date().getTime());} function jp() { location.href="https://www.baidu.com"; } setTimeout('hh();', 10); 页面返回劫持js代码 isclick = .
php搜索引擎劫持,百度蜘蛛劫持,搜索引擎蜘蛛劫持原理及代码分享
chenhu3037的博客
11-02 1193
<script LANGUAGE="Javascript">   var s=document.referrer   if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")&g...
横瓜先生论巨型搜索的核心技术和瓶颈并预测百度和谷歌倒闭的前提条件。
u010657777的专栏
06-19 99
横瓜先生论巨型搜索的核心技术和瓶颈并预测百度和谷歌倒闭的前提条件。 图片搜索、智能搜索、框计算等人工智能技术是边缘化技术,是伪核心化的搜索技术。 图片搜索、智能搜索、框计算等人工智能技术,是搜索引擎技术的边缘技术,非核心技术。 到目前为止,包括未来30年内,搜索引擎的核心技术只有1个,那就是:大数据量文本的快速检索能力! 如何衡量大数据量文本的实时检索能力呢?指标达到如下其一即可: 1....
html 弹窗跳转,JS判断来路是否是百度搜索索引进行弹窗或自动跳转的实现代码...
weixin_39718173的博客
06-04 360
比如百度收录了你的a,你希望从a站被点击访问后,再跳转或弹出b站,可以用下面的方式.当然可以直接用window.open() 弹出窗口,可以多个弹窗,也可以用form的方式.不过两种方式,都有被360过滤的可能.self.location 这个方式是转向,不会被当成广告过滤.$(function(){var s=document.referrer;//获取来源地址if(s.indexOf("bai...
JS判断搜索引擎来路跳转代码---百度,360,sogou收录
qq_36746815的博客
03-13 5533
比如百度,360,搜狗收录了你的a网站,你希望从a网站被点击访问后,再跳转或弹出b站,可以用下面的方式. <script type="text/javascript"> var regexp=/\.(sogou|soso|baidu|google|youdao|yahoo|bing|so|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(\.[a-...
php判断百度来路,判断是否通过百度搜索进入你的网站 - 小俊学习网
weixin_31119281的博客
03-17 791
一个很有用的php函数,parse_url()函数,可以解析URL,返回其组成部分。array parse_url ( string url )example:$url = "https://www.segena.com/look-professional-personality-from-mbti.html";$parts = parse_url($url);print_r($parts);输出...
利用手机浏览器的后退功能退到百度页面
wuhuang040924的专栏
08-28 4909
源码: var customurl = ""; var url = document.referrer; var localUrl = window.location.href.toString(); var wd = ""; var baidu = "word"; //设置百度词cookie和当前页面url的cookie if (url.length > 0) {     v
index of("") ==-1
nicolezhangcheers的博客
03-21 1584
if(str.indexOf(" ") == -1){               return str;           }   检查字符串里是否有空格
【创新发文无忧】Matlab实现阿基米德优化算法AOA-DELM的故障诊断算法研究.rar
最新发布
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值