brooks:黑帽seo技术之大站快照劫持与推广

SEO优化评论73

先来上个图:

brooks:黑帽seo技术之大站快照劫持与推广-图片1

相信大家对于上图都比较熟悉,基本上也都见到过。但是很多人都好奇这玩意是怎么做到的?有没有很高深的技术呢?

brooks:黑帽seo技术之大站快照劫持与推广-图片2

正好今天在浏览简书的时候有看到,索性就花了半小时研究了一下,发现其实原理都很简单,用到的都是seo的基础知识哈。

上面截图出来的一共有三种不同的操作手法,这里会一一讲解到。

首先看排名第一的,直接点进去看看。发现这个就是简单的构造搜索链接来达到收录推广的目的。

brooks:黑帽seo技术之大站快照劫持与推广-图片3

但是这玩意,不能说你构造出来就行了,还得让百度蜘蛛发现和收录吧?咋办呢?发外链呗,到各大平台去留言,通过留言来发外链就好了。就比如下图的,就是在简书上留言:

brooks:黑帽seo技术之大站快照劫持与推广-图片4

奥力给有木有,虽然简书对这些留言链接进行了nofollow,但是不影响百度的链接发现的。由此也可以得出一个结论,nofollow对于百度的抓取似乎并没有什么太大的影响?那么nofollow影响的是啥?

brooks:黑帽seo技术之大站快照劫持与推广-图片5

这个标签的意义是告诉搜索引擎,这个链接不是经过作者自己编辑的,所以这个链接不是一个信任票。搜索引擎看到这个标签就可能减少或完全取消链接的投票权重。

brooks:黑帽seo技术之大站快照劫持与推广-图片6

所以,大家在给网站加nofollow的时候,可要考虑清楚你要加它的目的是干什么?不能瞎搞哈。

排名第二的就有点意思了,我们来看看:

brooks:黑帽seo技术之大站快照劫持与推广-图片7

我们发现,点击进去页面是正常的。首先有了先例之后,我就开始怀疑会不会是在链接上做了手脚呢?比如有两套不同的链接,但是可以访问同样的页面。有了想法,就开始去验证,回到首页点击其它的新闻看看正常给到的新闻页面是什么样的。

brooks:黑帽seo技术之大站快照劫持与推广-图片8

发现了么,URL的结构不一样,当然,这个是最新的。而之前那个是2016年的,而且没有HTTPS。那就是说可能URL经过改版了。而且原来的那套URL也还能访问。于是动手改了一下,发现真的可以。

brooks:黑帽seo技术之大站快照劫持与推广-图片9

不过这个并不能验证为啥title被改掉了,因为目前这个手法还是比较流行的。其它的大站也都有“中招”。看起来像是快照劫持,但是快照劫持要入侵服务器,修改文件响应,按道理来说,搜狐、新浪这些大站点应该不至于那么容易被hack,而且量又不大。看看下图的:

brooks:黑帽seo技术之大站快照劫持与推广-图片10

brooks:黑帽seo技术之大站快照劫持与推广-图片11

都是比较出名的大站,而且都是标题改了而已。目前,初步怀疑是外链锚文本+301跳转导致的,具体不是很清楚,有知道的大兄弟可以私我说说哈。

来看看第三种方式,伪造关键词tag页面。

brooks:黑帽seo技术之大站快照劫持与推广-图片12

都是网易的标签页,打开看看:

brooks:黑帽seo技术之大站快照劫持与推广-图片13

404来的,看到一长串的数字。老头疼的,本着学习的目的,继续深究一下看看能不能找出点啥东西出来。先去瞅瞅正常的tag页面是啥样的,随便找个子栏目的列表页看看:

brooks:黑帽seo技术之大站快照劫持与推广-图片14

这些就是关键词,鼠标移上去就会在左下角看到他们的链接。这里整理贴出来给大家看看:

# 刘涛http://ent.163.com/keywords/5/1/52186d9b/1.html# 鬓边不是海棠红http://ent.163.com/keywords/9/1/9b138fb94e0d662f6d7768e07ea2/1.html#清平乐https://ent.163.com/keywords/6/0/6e055e734e50/1.html# 塞上风云记https://ent.163.com/keywords/5/5/585e4e0a98ce4e918bb0/1.html

可以看到,链接的pattern是这样的:

https://ent.163.com/keywords/{加密ID[1]}/{加密ID[3]}/{加密ID}/1.html

可以总结出网易的tag链接组成特征:

1. keywords后面跟着的两个数字目录就是关键词加密后的,第一和第三个字符

2.关键词加密后的长度跟关键词的字数成正比

接下来就是要研究它的加密算法了,一般的,看加密算法先了解字符串的长度和特征,这里就不说了。看到加密后的都是小写的数字加字母,而且字母只出现了a/b/c/d/e/f这几个,再结合加密后的长度验证,得出这个就是一个简单的16进制加密:

brooks:黑帽seo技术之大站快照劫持与推广-图片15

可以看到,这个一个汉字对应得出4个数字的加密,那这个就是16进制的加密了,16进制是占用4个字节的,所以刚刚好。但是这些汉字是如何转换成数字的呢?如果对编码熟悉的童鞋就会知道,一个汉字得到4个数字,不就是unicode编码的16进制表达么。只要轻松转换一下就好了。这里补充一下,由于字母转换成unicode编码的16进制之后,得到的是两位数,因此需要对它进行等宽对齐到4位。

有了想法,那么就是校验的过程了,代码搞起来:

brooks:黑帽seo技术之大站快照劫持与推广-图片16

校验成功之后就是封装成函数了,好方便调用:

def crypto_tag(tag_name):    if not isinstance(tag_name, str):        return ''cpt_str=''    for t in tag_name:         cpt_str += f'{ord(t):04x}'returncpt_str

brooks:黑帽seo技术之大站快照劫持与推广-图片17

就是这么简单,然后就是批量生成关键词的链接,拿去发外链就好了:

brooks:黑帽seo技术之大站快照劫持与推广-图片18

brooks:黑帽seo技术之大站快照劫持与推广-图片19

真特么牛掰,不得不说,做黑帽的技术就是牛,不佩服不行。

brooks:黑帽seo技术之大站快照劫持与推广-图片20

今天的分享就到这里啦。

那么问题来了,为啥这些构造出来的404页面也能够被收录呢?

brooks:黑帽seo技术之大站快照劫持与推广-图片21

关注我,一起学习更多seo技术

brooks:黑帽seo技术之大站快照劫持与推广-图片22

文章都看完了brooks:黑帽seo技术之大站快照劫持与推广-图片23不点个 吗

 
企业网站为什么一定要做SEO? SEO优化

企业网站为什么一定要做SEO?

*福利·文章最下方有SEO学习教程+工具包!*随着互联网互联网高速的发展,可以说网络已经成为人们不可或缺的一部分。像我们这一代年轻人实际上非常依赖互联网。不管是什么问题网上一艘基本都可以找到。可以说,...
67评论
SEO 三部曲之 SEO 三大系统 SEO优化

SEO 三部曲之 SEO 三大系统

SEO 数据系统SEO 运营系统是对 SEO 各元素、参数、可配置项进行控制和管理,就像太空舱中的按钮、操纵杆。主要有以下几部分:Sitemap & Robots 管理管理搜索引擎爬虫的抓取环...
81评论
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: