logo

创财商
让个人创业变得更简单

流量劫持技术教程(哪些情况可能会造成流量劫持)

创财商

大家都知道典型的商业模式无非2种(广告、内容),围绕广告的产品是三级火箭(搜索引擎、杀毒软件、浏览器)和电商,而围绕内容制作的产品是网络文学、视频网站、电影制作。不管你是做广告还是做内容都需要有流量支撑,先不讲获取流量的形式及流量获取成本,今天主要聊一聊流量劫持,如果想要留住现有流量不妨先看看这篇文章,如果你将要进入这行更要看看黑暗系流量是怎么回事了!

到底什么是流量劫持,以下是百度百科的介绍:

“流量劫持,是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。”

----- 百度百科

小白这么一听也许有点懵,毕竟又是恶意软件、又是病毒木马的,想想就吓人。到底什么才是流量劫持呢?其实流量劫持很容易理解,举个例子,你可以把流量理解成你的目的(例:你去购买水果,这是你的目的),而劫持方式就是引导或改变你的行为(例:刚刚你只想买水果,但由于刚刚受到某些外力影响后你发生些许变化,你购买水果的意愿变得不强烈或改变其本来意愿。你刚刚本来要买水果最后却没有买, 你本来想去 A店买水果,结果却去了B店),但为什么会发生这类事件吗,其实最终的原因都归于信息,明确的讲就是广告。绕了半天又绕道最初的商业模式了(广告),但凡广告都要变现,变现最原始的基础为网盟变现。如何从网盟能收割更多流量是每个IT从业者必须要思考的。网盟那么贵怎么办,那就劫持吧。比较常用的流量劫持方式: DNS 劫持、HTTP 劫持、浏览器劫持、路由器劫持等等。今天想给大家讲的是哪一种,DNS劫持,HTTP劫持,浏览器劫持??? NO NO NO 都不是,今天要跟大家分享的是一种比上述隐蔽性还强的搜索关键词劫持。

到底什么是搜索关键词劫持?

比如百度搜索某网站关键词,结果百度搜索后的结果是正确的,但是点击进去之后却跳转到别的网站上,但直接输入网址网站木有任何变化。

举个例子: 百度 搜索 (淘券吧) , 搞过淘客的小朋友,一看就明白,这是通过 百度下拉选取的关键词引流(见图一), 找到网址taojuanba.com.cn 点击进入(图二) 如果找不到(由于搜索引擎地域排序不同)也可以直接在搜索引擎输入该域名(图三)点击进入,网站会直接跳到 meisipei.com,一个教育招生单页(图四),而直接在 浏览器的 地址栏打开网站,网站还是淘客站,没有发生任何变化。(原理是根据搜索引擎的来路关键词发生跳转,如果非搜索引擎流量则不发生跳转。)

图一

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


图二

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


图三

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


图四

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


也许有很多小伙伴遇到过这个问题,但又不知道怎么回事,下午小编就帮大家拆解下,希望能给各位小伙伴带来帮助!

技术拆解:

第一步我们首先要判断网站是否为正常状态。可以通过第三方工具查看该网页是否是正常。

http状态是否为正常 200 ,说明网站是正常的,可以正常打开,但网页内容是否被篡改呢?

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


上图所示,网站正常抓取而非301/302跳转且,首页首页类型为 html 文件 即index.html

第二步,检索下蜘蛛,看看机器人抓取的内容是否为该网站内容,以此判断抓取的页面内容为该页面而非跳转页面。

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


上图所示,网页抓取内容正常!

第三步:根据刚刚工具得出的结论我们判断出网页是正常展示,快照内容也是正常网页内容

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


既然 端口 http 政策 , 机器人抓取正常,网页快照缓存也正常,有问题的就只能是源码了。

第四步:查看源码,除了引用模板外,有个本地index.js。

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


第五步:找到index.js , 打开该js ,为 加密状态 !

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


本着代码越是掩饰就有问题的态度,既然是加密JS ,那咱们就解密吧!

第六步:JS解密 ,解密3次 js为 得到以下内容 ,居然 混合 js 达到了 3次 ,看来也是人才,真不想要人知道,直接二进制多好。

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


居然定向到 daohang.asp,费了半天劲怎么是个页面啊,还加密肯定有问题,先在地址栏里打开看看,到底是什么鬼?

第七步:我们打开该目标地址 /daohang.asp ,爬虫抓取为空的地址却发生了跳转变化 , 跳转至教育单页。

附教程源码 | 我狠起来连自己网站都不放过,细说流量劫持那点事


整个搜索引擎关键词劫持过程复盘完毕,小编其实有话要说: 刚刚解码完毕的js 里 self.location 可以直接定向到 你想要跳转的网站 ,可 为什么该站长要加载daohang.asp做二次跳转呢,行内的小伙伴请在下方留言,高点赞的小伙伴会有神秘奖品噢,不明白或看不懂的小伙伴可以私信会私信小编,小编会在电脑的那一边等你 。


cache
Processed in 0.043906 Second.