大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。# T; S" [9 a$ Q4 I% g' P% S* R
j2 f4 d7 I" A* C. c( h7 V一、原理
6 x$ ?" q- I! J7 ]& D8 [1.用户访问流程:
2 c3 G3 R$ w2 C4 _( X; G0 ~(1)用户访问我们的冒牌站(A.com)) p# P% {3 g1 r. V
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
6 s/ b" @1 T& M(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
9 `2 I1 ?1 z N7 E(4)将替换后的html和header输出给用户。8 q' u% r/ Q; t* [/ n
% z6 u h3 J/ w9 u/ g! R& |2.规则替换的几种玩法:
4 h( r. J# x4 |% _9 W3 U2 \" K5 S5 Z(1)最简单的当然是字符串和正则表达式了,这就不多说了$ f: ~7 h! K% T" r T
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。
, C4 q( T# y, z据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等
! w3 v3 V& p/ S8 U' Y(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等/ A+ o% M; ~4 H0 f( U N% S. U4 w1 `
x: U ^; J; x9 M e2 Y; N3 |3.关于速度和性能:% p6 ^/ |* k/ `# g- u+ E+ s
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。1 h! r' [0 c: Z
! _4 e. l, D$ \$ X, ?5 J. G(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。) P1 I) {: n& u7 A/ { ^
' [) h: Q4 t' {
) S3 n# m- c6 j# ^2 r二、实现
9 x! u2 q% S6 s4 [( u6 x1.程序语言:
0 `( O# H' a; ]% Q% s: D/ ]其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。4 _& n8 j0 R3 g9 N& A% D; O
2.一些准备工作:" x7 N4 C+ Z2 }% U
(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则
0 j& C3 g) Q! d6 i" a RewriteEngine on
9 W3 ?8 Y) z" d& E+ `% |; O% U RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]
$ L" W, b4 T4 y9 }& p: BRewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]9 J/ V: g3 O& H* r$ b; o8 K! ~
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
1 r" W; Q0 Z4 r RewriteRule ^.*$ - [NC,L]2 O+ x8 z2 I! H! S/ ~
RewriteRule ^.*$ /index.php [NC,L]+ Q& y8 H: L, ` W9 I
: B( M3 Q; T/ D4 {5 l& U6 f(2)安装php的http模块( S+ ]* d2 i3 H$ M( K
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
1 l4 c" a- ~/ [3 Pps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib
1 A* o, ]+ p/ l7 F C! t5 N+ s& k( L
3.index.php的代码:7 `$ ^. Y0 c* U; p
# g3 P9 K5 K5 j" \
7 [' c$ L! ]0 }$ d/ Q* x
$host = $_SERVER['HTTP_HOST'];6 @* D; y* S$ N" j& N
//这里把假站的域名替换成原始网站的,用于生成原始url
0 F! t8 @2 u% Z" J# ]$host = str_ireplace('fake.com', "true.com", $host);, N2 ~5 u) X" H( s3 x
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);
3 [/ H0 |+ y! [
7 ^" i' B o1 F; C$script_name = $_SERVER['SCRIPT_NAME'];+ ^$ \7 e. l8 t( @
$arr = explode(".", $script_name);
& f0 l8 Y, D& H# D$endName = $arr[count($arr) - 1];
, r4 f( u* [+ U- r1 D) k. w
4 \6 N6 J/ H8 p' K& C5 c# b1 g& c; e
//这些后缀结尾的url直接返回302 c1 D- p2 Q8 A% A
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',( s5 R$ }9 f1 \1 N
'mml','txt','jad','htc',* w: Y7 c8 b, J8 C7 h
'png','tif','tiff','wbmp','ico','jng','bmp','svg',
4 d5 z+ O0 |$ X. {. a, l+ D 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',1 h. y2 Y+ Q) @% f
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
+ G9 i+ X k9 y4 |/ h$ |5 ~ 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',( S* [! x; Q* Y& k& h" _5 M
'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',
+ q; X! u" F; f 'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',% P o" P* U, `
'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',# m. ]7 h9 U5 z/ I/ y3 w$ M- d
'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
# n, C8 q- ~& z. M% y 'mng', 'asx', 'asf', 'wmv', 'avi');0 {$ E) B' f. c8 u, S, H8 I
5 A; N. N# G4 u+ [' d% qif(in_array($endName ,$STATIC_END_NAME))
3 r2 r2 } t4 D! S8 {7 w{
- j1 P3 N g. Q3 Y3 p $headerStr = sprintf("Location: %s", $toUrl);$ ]9 L" K4 K, ~) e ^+ p! A/ V
header( $headerStr, true, 302);
5 W; q& V [0 z) V exit;
/ V4 G: t7 g' e! E, e! `6 o8 G. B O}8 M% a6 d' |+ u( c+ S' q
7 B$ b8 P5 t/ a0 r5 h//一个简单的cache5 V5 o' ?. [/ [4 i& N9 g
function GetFromCache( $url)
) n0 _( v( v4 J2 m" [{/ j, O/ Z- W. t! z; z) h
$current_dir = dirname(__FILE__);4 a; v- B) z% b) s
$cache_dir = $current_dir . "/cache/";
% l: P! F8 {: N' x# x: t if( !is_dir( $cache_dir))
2 ?, F* n" q' q5 k' {" a" | {; G3 ]1 q p5 g& W$ A. B
" {) t, S7 D# L z! ~# @" p mkdir($cache_dir);2 v+ P' Y" v* V5 @1 d/ J4 V
}
- X& S( C2 \ D+ I& u4 F8 S
. `2 e7 [3 b& a9 T. g0 ? $cache_file = $cache_dir . md5($url);
/ f1 u. { w1 Z, j if(file_exists( $cache_file))6 p5 p2 ^$ ?8 P0 \: r. g
{" L# |# o) U G
$html = file_get_contents( $cache_file);- _6 p% J2 |1 E6 R0 u) y
if($html == false); ]. j% F K w" @2 K4 E
{
) V! U) J' E0 J6 Z; l C+ v* z $html = "";
9 W0 W/ i2 ]0 }4 ] }* B3 F9 u) P0 u
}else
$ _" L" \6 ~+ R( C* p {7 _& U, S$ A6 s# `4 L
//访问原始网站4 x3 k9 s u9 v# X( c
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
& m4 b5 h% Z3 [8 v; X. i $message = http_parse_message($data);
- a4 S& s( ~: n0 u4 R
, E& {' G! K- q $html = trim($message->body);
; n! e) ]2 J2 t0 x5 N' Z; U0 h7 r; F! l2 Q: q* t: e+ i" o
file_put_contents( $cache_file, $html);3 U- s, F8 ~& Y% ]! Y9 w0 a+ t0 a
}
) R/ D, U$ q+ f! Z C" h& U7 A( K4 |) k h, }' V7 v
return $html;. R" m* [. {4 h+ z2 c; h; }
}% y8 `9 \$ X. N1 e+ L
. P1 P& c% q/ o0 {' {8 p$html = GetFromCache( $toUrl );( c2 V3 v- {/ m& d n+ m" f
2 d# h6 o7 |1 D6 K f2 |4 Q
- g! ~$ K7 I7 ~4 P% E, z$ d$html = str_replace("circleid.com", "circleid.us", $html);
5 ~8 w4 n; w5 a9 y% C O5 U* I
( U" X; W% `; |0 D) |$html = preg_replace('/<meta name=.*>/', "", $html);
! z; I0 n0 P& f% x: ^0 x: D' n! X: z' d" l
" L- W m# X( t4 [! m3 R8 N/ c- p; K9 d$ K( ?3 @5 N
//注释的这两句是用phpquery操作0 W% r9 S' t* ^) F
//$body = htmlqp($body)->find('#header')->remove()->html();
! e6 }/ s* U" R& C//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
+ n& m0 j0 I* y7 l
- D2 Y7 `. I1 D8 `" v8 T. m$script = <<<EOD
: o8 M6 z2 e Q: I<script>
2 _! A; K. s( m, w* {* x$(document).ready(function() {
' ^7 w# K" M, l3 ` $("#footer").remove();
! V- P9 t; r/ ~! j M5 A
" c7 {5 q, W, y) G6 ^) D0 b});
+ \! u9 [# _5 X3 X
/ Q% {, P/ n% J6 y% u</script># Z; M2 F5 Q: V2 W, l% u: M
7 c- j9 U& q; [; j0 l
EOD;
, |# i+ P) ^2 v0 Y: q m* N( h0 O
echo($html . $script);
6 @& [/ N5 z# c3 H" i$ v4 @: b, L+ a& y8 k" q) }3 i1 @! Q
6 S! C }, j: N, U三、最后( r% h# \5 `* |: I# I: R$ \
1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩: ~5 t3 [4 q3 f) `6 E- w
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
$ P: M u0 G2 B8 l: x0 r( n" |+ `& D- r4 e% d
|
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
