大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
8 S1 z' E0 K i) p# G& y6 t0 c5 z7 o4 R
一、原理# d$ j: l6 E# Q4 S t
1.用户访问流程:
6 e8 g( A! v4 v u _5 W(1)用户访问我们的冒牌站(A.com)
/ b9 T1 G9 u/ {# t3 c* r$ B* w(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
$ v O) D' A' w& W+ `9 T% D% [7 N(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
, b# J+ R5 [1 q) _(4)将替换后的html和header输出给用户。
6 [! e% ]; ]& T0 L! X: S% T) H/ l- m) B* F$ K3 {8 o
2.规则替换的几种玩法:
- i9 l8 @5 w3 b: W(1)最简单的当然是字符串和正则表达式了,这就不多说了
. \: k5 i O. r8 P(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。
# L' x! }/ ]1 a& y1 q+ y据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等, V% g" B6 o* y) G u. ]
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等
) W7 U! @- n+ s
- _& S' x+ B1 S3.关于速度和性能:
p/ n2 X q) O( W6 [/ Y6 y(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。0 ?6 Q) R/ g$ ]& D5 Q% f
0 D. x, b$ c6 I: v" {
(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。' j! t; L) [0 @
2 ~ V) U5 m A
: h' n; }7 J N0 p% O二、实现- m/ Q. |+ X3 g4 V
1.程序语言:
. L' m) H7 p9 @, L, x其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。* r* X) z: B. X6 c; t0 o1 f% C
2.一些准备工作:
4 ^" F' T) g( e/ e* U M(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则4 G; R. }& B9 ]$ j
RewriteEngine on
r% ~1 x4 D! p& v/ i U2 A( L RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]8 {% E9 ]& d2 B7 C
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]/ e, m* [+ _, C: G4 ]
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d
: g1 b. |6 y, n. C6 Z' g7 _9 g! L8 h RewriteRule ^.*$ - [NC,L]
5 R$ y! |6 \9 u# X' T' F+ [( ?' P RewriteRule ^.*$ /index.php [NC,L]8 x) v# E3 v4 b- c
9 V% e! D7 a) b+ B* u! D( ^, l
(2)安装php的http模块
8 T M H& S8 C1 x! ]: B2 W& u) Hphp发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php
' |7 v H& c0 A" `, I* ]! Jps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib
, O! G# X, P" K8 M9 w) o4 q
0 [( Z5 T3 o3 z; z: R3.index.php的代码:1 @6 f+ F3 d/ F
" H( w; L4 u9 @
& r1 s# r2 D4 M' y! |9 V7 Q$host = $_SERVER['HTTP_HOST'];4 }/ @. M" E* |" W1 z: N
//这里把假站的域名替换成原始网站的,用于生成原始url. g# L# [: B2 ~! w
$host = str_ireplace('fake.com', "true.com", $host);
- ?+ ~; x6 e5 J, l$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);- x. T0 A- L' f1 t. Q! i, m& F& X
0 X1 E$ S( \; Q: `; ^$ S* R" o" b$script_name = $_SERVER['SCRIPT_NAME'];
! {5 f, m3 K4 n& N1 ~3 M7 w$ ^: ?$arr = explode(".", $script_name);
. B5 L3 g- x1 v1 m7 i& Q& P3 c* s$endName = $arr[count($arr) - 1];
: U! f2 A: ^& z( s, y# r
" C* J" }) c) i, K
, z* U) ~/ d# `+ j! o//这些后缀结尾的url直接返回302, a( C3 R! W3 C1 N, F. e. e3 l
$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',4 g+ U+ b, H s
'mml','txt','jad','htc',& l4 I0 Y' T: C$ h7 n
'png','tif','tiff','wbmp','ico','jng','bmp','svg',
u% b r8 W" T8 }: x Y' I 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',& o( }+ y# J" S' A) T
'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',$ c& d+ p6 Z1 Q& ]+ {' k& X1 c$ b! S4 j
'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',5 W- W9 z Q: [1 K7 Z
'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt'," ]3 O( f1 ]3 {, M" O' z4 s; D
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
/ E c) p! h2 g9 w( a0 H, i 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',4 j( E" e$ E8 K% T
'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',/ ` q, j. D/ ~) l- f) a3 I3 V
'mng', 'asx', 'asf', 'wmv', 'avi');
! F9 |: a+ q5 ?1 r4 \9 \8 X5 k% ^
; O! @4 o6 M! G# d Jif(in_array($endName ,$STATIC_END_NAME)). w. z' C# E. S# y$ W$ n5 a4 I
{
2 {0 G. E- {! h6 x% M$ f" q- r! G $headerStr = sprintf("Location: %s", $toUrl);
/ v, i6 q. \# \5 m header( $headerStr, true, 302);
+ `8 ?0 D, P7 E- e9 L' S# r* { exit;
6 j/ h$ T" k) L" n' P* i}
* x5 ^! l4 S2 C6 n4 u2 O0 ~& ^: j: F" `6 s% l3 R) X
//一个简单的cache
2 r; O( Q7 ^8 T. Y" g4 T ofunction GetFromCache( $url): v+ {6 C8 s' _# u8 a% M' t6 l" \
{
5 i* o. f0 F0 \, w( c3 A1 ` $current_dir = dirname(__FILE__);
+ r; f& b9 D% p: Y T% Z3 c $cache_dir = $current_dir . "/cache/";0 a2 O! z( ?& S; K1 Q- _
if( !is_dir( $cache_dir))
% ^; ^1 n7 P" E& d {
5 ~) l5 E' [9 M9 a: k
% M2 F" W# k: d, v mkdir($cache_dir);
5 X! Q3 d: r# V0 A, Z1 D; ` }
7 j) X0 b$ z' z# ?/ Y- x
1 u+ h+ W k3 f b: h) J1 Q2 i; c' V5 n $cache_file = $cache_dir . md5($url);$ V: `6 [7 K& G& ]9 g
if(file_exists( $cache_file))
7 z( E" q) A$ ?4 f/ [ {
- y/ w& O* g9 Q% Y( \9 ^: i! E $html = file_get_contents( $cache_file);
6 ^8 s4 \ l; h+ T* x3 Z* k if($html == false)) q& x1 g* I5 j/ u. P: z
{. s% g! K: E0 o8 N7 d/ c
$html = "";3 I- b: b: r9 e8 o, _* z& T
}5 g" m' K7 N, ^& I7 V
}else
) ~1 b6 a' L6 E$ {( ]- f# ~8 ` ] {
; q. M/ i; e& i5 E4 a7 N //访问原始网站
- q6 O- a1 ]" _0 D6 S' a7 D: v0 x% ? $data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
9 w) O5 `" v& M3 k" l0 s& w, n7 L $message = http_parse_message($data);
& X N! p8 B7 {3 L. Z% S+ i) |& N7 B
- F5 R* T7 p& { $html = trim($message->body);. g5 q+ n& l- n- F; I
& A0 b0 b' L( Y2 X
file_put_contents( $cache_file, $html);
" {8 j9 a* l! k) N- ~ }6 H$ y% v) p& b6 e- Z2 z
* W8 b1 r+ I5 J8 ~ return $html;
' L6 w" G% I6 B, L$ d}
/ y- X; k( A+ U( n6 l. ], ]
( K' z5 ?( [% o1 `+ m D* ?" P$html = GetFromCache( $toUrl );
+ E0 U$ @& f' _3 T0 N% m
5 W* F% z6 L8 G5 c% Y' p
( I' L: y/ C2 C8 Z$html = str_replace("circleid.com", "circleid.us", $html);
! Y' l- ]6 w5 ^/ D
: @" Q* b8 k9 p+ F. d7 Y$html = preg_replace('/<meta name=.*>/', "", $html);" j; U2 i) y* l5 \0 N% F6 T$ s/ O0 o
$ ?. m) N: M/ ~
/ \+ u5 k l; {; s k$ V//注释的这两句是用phpquery操作
# _3 [, ]! `) k8 C0 E//$body = htmlqp($body)->find('#header')->remove()->html();9 a7 Z" M3 U: K* t% t
//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();
2 t( Y8 o/ H) |8 i" s& u, U, p3 S7 ^6 i' M5 ~2 H
$script = <<<EOD& j* y7 r/ i9 g5 Q3 m& T
<script>
# _8 Z: M$ B9 ~+ Z f9 a& b8 Z$(document).ready(function() {
4 d8 q7 L; I+ o $("#footer").remove();# \9 H' o, k, r3 w W
) J* A+ t+ ]& m c. F, G
});7 w8 p- S* b8 ]% T4 Q
' k. b0 k1 i- ~. I6 O+ [</script>2 v& X: X8 g, y2 G7 H+ w& {
% w7 {0 G9 [; M7 tEOD;
' G8 s8 M6 H1 f+ @/ W5 X! ^, w+ e2 ~4 c! w0 _! ], _
echo($html . $script);
, r; q) X* E$ n: Q+ G& x- f0 b7 L# i/ [5 [; _, r& H1 w3 C
@. W* _) K- N# ]三、最后% w* h6 P& G: V; R
1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩
9 L* Z" A4 ~# n; T2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈
, _+ k: D$ J R4 }# m& \
5 C$ y. d4 J5 ^1 b |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
