利用Google Chrome模拟微信浏览器揭露域名防封黑科技

in 精品推荐应用技巧 with 0 comment

微信下有很多不错的诱导分享页面是值得每一个做运营的人研究学习。但是在手机上,我们不容易操作,所以有时候必须借助电脑来做这些工作,可惜不巧的是,这些页面在PC端浏览器访问却指向的是另外一个页面。今天我们找一个来分析一下:

首先,看下面这个页面,微信端的展示,非常之逼真,我差点都信了。

微信图片_20180328222341.jpg

我复制了页面的地址:

http://××.×××.×××.×××.cn/wYg5Ei8/scl6iVk/OXpXbkRyWnNLbTlndWVGbW9yZ2hxNDF6YWpoa3N4YUZCQ3cxWW9teFk3RHZtZ29uSUYwbnNLRjZGd0hrb1NxcmFsbXV6ZEVpVWtCU3BpSzk0M21UcXZyaGJqcHNHWEVJWm00Zw.doc?gr3qI=lq76gps

很奇怪的一个链接,理论上讲这是一个四级域名了。

http://××.×××.×××.×××.cn/ct7iuYs/oAgKqqV/WFl4cGVuRjZnWW1obXdBOWxFR29iMUhzRm9xelhYYkVFenI3c3docVNtMEl3YzJDcmJWMmR4N3dVbHhoaTFHNGwxNEQwbWhpS0hKbm1uWGlaNkdrRW9rWTFsZkVWanpvNDA3cw.doc?H16ZD=GkAmJnr

但这是因为我们手慢,根本没有复制到入口页面。只能通过抓包了。实际的抓包分析如下:

  1. http://p.imtt.qq.com/s?id=4061&u=http%3A%2F%2Fdol.deliver.ifeng.com%2Fc%3Fz%3Difeng%26u%3Dhttp%253A%252F%252Fwo.hg.djf.mfantang.com%252FagUHiEui.png
  2. http://dol.deliver.ifeng.com/c?z=ifeng&u=http%3A%2F%2Fwo.hg.djf.mfantang.com%2FagUHiEui.png
  3. http://wo.hg.djf.mfantang.com/agUHiEui.png
  4. 重点来了

    meta http-equiv="refresh" content="0; url='http://s.auto.ifeng.com/w.gif=http://××.×××.×××.×××.cn/yrqWhdC/TT2apDv/SzdtY0E2djY3dnFYSkVLYWgycG15aWExbEZoQlhqM3dvcllqVm9ra3hyQ3ZrNjRzQjRkckVjdzZodFg2amlLMnRiWG15cGF2OVU2R0VrelNtcDM3Q3Rta2poVDNwcGhwekFBRQ.doc?ahqUq=iUpUhrk'"

此处还加载了,jiaqun.js内有判断访问所用的客户端,非移动端浏览器直接跳转到m.qq.com。

var ua = navigator.userAgent;

var ipad = ua.match(/(iPad).*OS\s([\d_]+)/),

 isIphone =!ipad && ua.match(/(iPhone\sOS)\s([\d_]+)/),

 isAndroid = ua.match(/(Android)\s+([\d.]+)/),

 isMobile = isIphone || isAndroid;
if(!isMobile){
    location.href= "http://m.qq.com";
}
  1. http://s.auto.ifeng.com/w.gif=http://××.×××.×××.×××.cn/yrqWhdC/TT2apDv/SzdtY0E2djY3dnFYSkVLYWgycG15aWExbEZoQlhqM3dvcllqVm9ra3hyQ3ZrNjRzQjRkckVjdzZodFg2amlLMnRiWG15cGF2OVU2R0VrelNtcDM3Q3Rta2poVDNwcGhwekFBRQ.doc?ahqUq=iUpUhrk

  2. http://××.×××.×××.×××.cn/yrqWhdC/TT2apDv/SzdtY0E2djY3dnFYSkVLYWgycG15aWExbEZoQlhqM3dvcllqVm9ra3hyQ3ZrNjRzQjRkckVjdzZodFg2amlLMnRiWG15cGF2OVU2R0VrelNtcDM3Q3Rta2poVDNwcGhwekFBRQ.doc?ahqUq=iUpUhrk

至此这个诱导分享的全页面显现到了我们眼中。利用png跳转确实是头一次看见,算得上业界的黑科技了。

回归我们标题,在微信浏览器实现打开页面,只需要这样做。

微信截图_20180328230039.png 微信截图_20180328230223.png 微信截图_20180328230540.png

重要的是这一行

Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Mobile/9B176 MicroMessenger/4.3.2

这样我们就不会被跳出去了。