误点搜索候选词,给我跑到搜狗搜索里面去了,索性花了点时间分析一下这其中的猫腻,不看不知道,一看吓一跳。
测试实验
测试1:360搜索输入框并没有这个候选词列表,如下图:
结论1:搜狗输入法应该是对当前打开的页面有判断,不是随便哪个网页下面的输入框都会出现这个列表
测试2:在百度页面,除了主要的搜索框以外,其他入口也会出现这个搜索选项列表,下面是站点内搜索输入框的测试:
结论2:搜狗输入法没有判断当前输入框目标是不是搜索框
测试3:这一次不用域名,换用IP地址来访问百度搜索。我的环境下ping www.baidu.com 解析的IP地址为:220.181.38.149,结果搜狗输入法竟然没有出现这个搜索选项列表:
结论3:这个搜索选项列表的出现跟网页当前的URL有关
测试4:这一次来把浏览器的进程名字改一下,我这里选择火狐浏览器,将firefox.exe改为firefox1.exe,这个搜索选项列表也没有出现:
结论4:除了URL,对进程名字也有判断,如果不是浏览器进程,也不会触发
最终结论:搜狗输入法检测到用户打开浏览器访问www.baidu.com域名进行搜索时,将弹出搜索选项列表,引导用户点击。
技术分析
如何实现浏览器进程筛选?
第一个问题,搜狗输入法怎么判断当前是不是在浏览器进程中呢?总不能在微信聊天界面也给弹出搜索候选词列表吧?
搜狗输入法核心模块是一个叫SogouPY.ime的文件,这实际上是一个动态链接库文件,这个文件会随你切换输入法时加载到对应的进程中。使用IDA打开分析,发现这个模块内部有很多浏览器进程名字的字符串:
你看,国内外主流的和非主流的浏览器基本都被列为了目标。
进一步分析发现,上面这是一个字符串数组,找到了遍历这个数组,挨个进行比较匹配的处理逻辑:
当前页面的URL获取及判断
浏览器进程筛选出来了,还要筛选当前是不是在搜索引擎的页面,接着往下看!
针对不同浏览器使用不同的获取方式,这里以firefox为例,搜狗输入法使用了MSAA(Microsoft Active Accessibility)技术获取到了当前页面URL。
调试发现,如果修改获取到的URL内容,搜狗输入法的搜索选项列表就无法展示出来。
向上追溯可以找到根据不同浏览器进行不同的URL获取方式分发入口:
继续追溯,获取当前浏览器信息后,还要进行是否是搜索引擎域名的判断:
这个wcsstr函数就是在进行字符串比较了,调试得到wcsstr的参数1:获取到的页面URL,参数2:搜索引擎域名。又是用一个数组在进行存储:
百度居然还有个小名,www1.baidu.com,有意思。
我们来挨个试一下这个列表中的搜索引擎:
www1.baidu.com:
www.soso.com:
这个就不用试了,现在是搜狗自家人。
cn.bing.com:
www.google.cn:
so.sowang.com:
www.chinaso.com:
www.youdao.com:
www.zhongsou.com:
如何打开搜狗搜索页面呢?
当发现是在浏览器进程中访问上面的搜索引擎域名后,就该跳转到搜狗自己的搜索页面了,那它是如何打开的呢?继续往下看!
打开firefox,使用调试器WinDbg 挂载到这个进程,执行这个命令:bp shell32!ShellExecuteW,给函数ShellExecuteW下断点。
接着打开百度首页,切换到搜狗中文输入法,这样使得SoGouPY.ime模块加载到firefox的进程空间中。
然后随意输入字符,出现搜狗搜索选项列表,随便点击一个,触发断点!来看一下参数:
可以看到:这里通过启动当前浏览器(firefox.exe)打开了URL。根据堆栈返回地址,可以进一步往前分析。
IDA反汇编太多,就不截图了。总体来说,判断当前浏览器是否是IE内核,如果是,就通过获取到浏览器IWebBrowser2接口指针,调用接口中的Navigate2方法来打开搜狗搜索页面。如果不是IE内核,直接调用ShellExecuteW打开URL。
那如何判断是不是IE内核呢?
可以看搜狗的做法:获取当前浏览器类别,内部通过进程名、当前焦点窗口的Class名(”Internet Explorer_Server”)综合判断:
总结
和实验得到的结论一致。
一图胜千言,整个过程就是这个样子的:
多说几句
事实上,搜狗干这事已经有好些年了。几年前,百度还把搜狗给告了,搜狗败诉赔钱。不过,输了是输了,就是坚决不改。。。
这就是互联网黑幕的冰山一角。
文章来源:科技料
责任编辑:老鹰
转载声明:请尊重原创作品,转载不注明来源必将投诉,并曝光
扫一扫
714
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
