大洲的小偷程序非常让人眼馋,无奈本diao丝程序员,一无RMB,二无论坛币,只能望洋兴叹,所幸我有web程序开发的经验,对于这个小偷程序的基本原理能猜到不少,本着自力更生,服务大众的精神,我自己实现了一个简易版,在此开源给大家,希望能赚点论坛币,早日进入email版见见世面。
2 `. U' l" B5 ]; U9 ^4 Z3 `
5 @' E1 I3 K# r一、原理) V/ u* x0 e2 f5 g
1.用户访问流程:
8 L @/ o% t" S: m# J8 C(1)用户访问我们的冒牌站(A.com), d4 N! L8 t& y5 g6 y
(2)网站后台程序根据用户的query参数(包括get/post/cookie)构造原始网站B.com的url,用后台程序去访问该url,此时可以拿到原始网站的html和header输出。这里有一点需要注意的是原始网站输出的头也不可以忽略,里面的set-cookie信息也可以转发给用户的,这样就可以实现注册和登陆原网站啦。
+ l. L6 I0 t6 R% E( M2 V(3)对原始网站的html输出和header输出按某些规则做替换,比如把某些广告去掉啦,把B.com的地址替换成A.com啦,其实这一步是最关键的,也是玩法最多最好玩的部分
% w8 K( K* c9 n4 |7 s8 r. W4 P" b' M(4)将替换后的html和header输出给用户。 R- N) t9 b$ K% V% Q* x! h
7 L" X( u2 y5 C, @1 B
2.规则替换的几种玩法:- n- R0 U/ ]: d1 g) Z/ r% j" W
(1)最简单的当然是字符串和正则表达式了,这就不多说了- C/ \& o7 G9 T/ P6 v& A% E( e& m3 K
(2)用html解析库对html的dom节点做操作,然后重新生成html,比如可以把页面中的text node翻译成另一种语言,或者做文章重写,这样比较容易逃过搜索引擎的法眼。
- M2 h/ }% W' O: B据我所知每种语言都由若干个html库,比如php的有DOM、phpQuery等,java的有htmlcleaner等* I. W( t& e" T4 } U% g* C1 H
(3)在原始html代码的后面加入一些javascript代码,用来隐藏一些页面元素,或加入一些广告代码等
0 k, x, ]6 ?9 O
! a U9 u5 ?. m' _ j- R( z" u5 @3.关于速度和性能:' N/ j' l% y* A" H
(1)提到性能第一个想到的当然是缓存啦,我觉得最适合加缓存的地方就是上文1.1.2中提到的生成原始网站url后,这里可以对原始url做md5编码,访问一次改url后就把它的内容和头存到硬盘上,这样就不用每次都去原网站拉取了。做缓存的另一个好处是不用担心被原网站屏蔽。
4 s) q+ | M! f1 v6 `( V2 M$ {5 @
6 t9 e2 U: D0 C4 a8 M- v. i(2)对于css,图片,js等静态文件,其实不用每个文件都让php访问原网站拉取,可以直接返回个302,让浏览器直接去原网站拉取。 J- B5 f! m$ T O6 z8 Y8 _ u* G
/ w1 f. t, l6 G# Z
( V! I$ T" @ Z3 R1 `0 j8 J) a
二、实现# f7 P4 p% @+ T7 q
1.程序语言:
3 |: C: f/ A% u; P. c7 k% @1 K2 y其实这个东西哪种语言都能搞定,也都不麻烦,我对php比较熟,就选了php。
# _: b+ ^9 ?2 j# u* U, S0 z2.一些准备工作:
% j b, r$ l8 v, l) W(1)修改apache的rewrite规则,因为我们的程序只有一个文件,我们必须把所有接收到的请求都重定向到这个文件,这里我假设重定向到index.php,在apache的<VirtualHost>中加入这几句,如果是虚拟主机的话就修改.htaccess吧,不过我没试过,所以不知道怎么写re它的write规则$ t6 D; J3 \4 W" q' l; b
RewriteEngine on `; U2 y" ^" l* l) b) W, @; D
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -s [OR]# B3 k& c$ N; F: t
RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -l [OR]
. N2 \( c; z% u3 Z RewriteCond %{DOCUMENT_ROOT}%{SCRIPT_FILENAME} -d4 z2 i4 K9 C" H! `3 X1 K
RewriteRule ^.*$ - [NC,L]
6 u, b# E1 E: a RewriteRule ^.*$ /index.php [NC,L]
- j; V# q7 e% X: j( q; L
: Z4 ~, j( P! P2 G$ |0 `0 N8 K(2)安装php的http模块, m+ i {" c6 E( r- ]& \
php发http请求的函数库找了好几个,发现http模块是用起来最简单的,不过需要你会linux操作哦,安装方法在这里http://php.net/manual/en/http.install.php9 e# `4 N" u! ?* u/ [
ps:如果安装不上或没有vps,请把下面程序的http模块的函数换成phpcurl等http lib: f% M2 k- z6 M7 d2 C
! a; a4 B( x$ Y5 \. y3 k9 `
3.index.php的代码:( `- m0 P, c) B4 Y% o, R/ h
X6 w% A4 S) M
# @1 R' Q) o) \; T6 b! x1 L4 ?$host = $_SERVER['HTTP_HOST'];1 ^* f+ Y! @& |- q* l6 F
//这里把假站的域名替换成原始网站的,用于生成原始url
& ^( I$ ]( W& F% ?/ h7 o- |$host = str_ireplace('fake.com', "true.com", $host);) q1 F0 Y6 U+ Q$ W1 N0 V
$toUrl = sprintf("http://%s%s", $host,$_SERVER['REQUEST_URI']);1 L. w3 y0 q- m. `3 k6 O& |
$ c; c2 A) g! s0 \3 h
$script_name = $_SERVER['SCRIPT_NAME'];
' l, n! A, Q* p {) M$arr = explode(".", $script_name);) ~% g6 V. J- D" E$ {( \
$endName = $arr[count($arr) - 1];
4 M. V$ c) c' @& g* z* L! l: i7 S z$ H1 \
3 b+ U: M' m3 _. k- r7 a* w3 J: ?
//这些后缀结尾的url直接返回302
3 Z b/ H6 v$ f1 T( z4 [$STATIC_END_NAME = array('css','xml','rss','gif','jpg','jpeg','js','axd','atom',
* T$ e! }* r1 k: B& o, Z 'mml','txt','jad','htc',
1 U e5 V4 O, I: D0 n 'png','tif','tiff','wbmp','ico','jng','bmp','svg',
+ w- ^8 K+ Y- R4 B0 i 'jar','war','ear','hqx','doc','pdf','ps','eps','ai',
. _' f4 r' P: B 'rtf', 'xls', 'ppt', 'wmlc', 'xhtml', 'cco', 'jardiff',
- i' |( H1 G& M+ c( h' q% Y" Q 'jnlp', 'run', 'pl', 'pm', 'prc', 'pdb', 'rar', 'rpm',
3 |# g$ K! z0 F2 k 'sea', 'swf', 'sit', 'tcl', 'tk', 'der', 'der', 'crt',+ y9 ]* ~$ n% d, q; s3 m9 N, \
'xpi', 'zip', 'bin', 'exe', 'dll' ,'deb', 'dmg', 'eot',
8 h) r0 b0 K! s9 P# d& \ 'iso', 'img', 'msi', 'msp', 'msm' ,'mid', 'midi', 'kar',* n7 [4 |) c$ R% A1 N) y
'mp3', 'ra', '3gpp', '3gp', 'mpeg', 'mpg', 'mov', 'flv',
F7 p/ m: Z- x7 u 'mng', 'asx', 'asf', 'wmv', 'avi'); q( W. ]& r+ l: z: x, N
8 U- u( E2 q3 E8 \9 Rif(in_array($endName ,$STATIC_END_NAME))
5 c( s1 e l3 \" e% v2 P4 i: z{
. s( O2 e) \4 O" {& O! f7 Q $headerStr = sprintf("Location: %s", $toUrl); c- T/ |; M( K" x8 r
header( $headerStr, true, 302);
% q. t! e/ g; S: p A3 v+ f) ~ exit;
, ^9 C5 c) p* @! p}" U7 Q6 S, w1 y' j: M
0 h# K7 S* b/ ~* Z! i//一个简单的cache
& z j$ @ \) j) g& j, p( |( sfunction GetFromCache( $url)
2 q' T: F9 Q0 B! q6 ^) {& b2 U{/ L+ q$ \' g/ k: a$ M) N1 E2 F+ `
$current_dir = dirname(__FILE__);
: S8 X6 [# s0 z. t* W# `4 z $cache_dir = $current_dir . "/cache/";/ Z# K K2 h( a& {: \5 d1 y+ a
if( !is_dir( $cache_dir))$ I0 c. M# L% @* _( m- G6 ~
{
" p+ r" X4 ~# o4 H- u* M3 Z
, ] O" M! T) C/ [ mkdir($cache_dir);. P4 W: F& q1 r: j5 |1 l! _: M, ]& O+ x
}1 V4 N# V2 U/ @# W( F
* b: \% D2 J5 i: c& U4 n/ e2 o/ t2 \ $cache_file = $cache_dir . md5($url);
& B N0 l3 E, l/ b5 e4 t+ [ if(file_exists( $cache_file))
# h& z _5 j/ A+ u: c. V' c {
4 u5 ]' D7 h9 E# a/ e& h9 S. z% s6 e $html = file_get_contents( $cache_file);8 @6 ~; }6 C' L* q. G1 S- }8 P
if($html == false): \) p7 p( \, F! p8 x
{
* P; A( \* Y8 p $html = "";
o2 e3 Z' I3 E. ^& r0 y1 y }. ?3 ^) I4 o& ]+ R5 _' M
}else# y2 M& n" k' I9 v3 X% _0 r) r! [7 w
{
5 G$ R2 I; v% w" [; A //访问原始网站, p4 _+ |! H1 d" v2 M g
$data = http_get($url ,array('redirect' => 5, 'timeout' => 10), $http_info );
' V0 `/ k. e/ Z& A* s $message = http_parse_message($data);( H# R8 p5 R) y# S1 M' V) v8 L( i. W
2 {" u1 q* T& H$ X6 Y* x4 H $html = trim($message->body);% V* z3 S! {5 U7 W# X* J) F
! y n& l) } ]- J
file_put_contents( $cache_file, $html);/ D, S: {% u" I, T8 N: M- f
}
+ L G8 t4 {+ L8 C
/ k9 e$ u% T' K" c" F# t6 u return $html;: w' n# D1 X' v4 }3 b. @9 x7 n
}
3 k2 e, V3 I. e9 s4 C' P! I/ ?( c4 A3 |( y+ n( M
$html = GetFromCache( $toUrl );
0 S& d/ K. l0 k$ A5 } [4 \8 H( J3 Y% r! W
1 b8 _5 F. a3 S& v: L
$html = str_replace("circleid.com", "circleid.us", $html);
* ^$ @. ?. R/ o2 s L* [) A' c H7 \' A* z
$html = preg_replace('/<meta name=.*>/', "", $html);
8 |4 P) ~; Z, a+ E! j0 \1 g
9 Y' n5 T- ~6 J- {3 S6 J: Z% B) R* z9 \
//注释的这两句是用phpquery操作
$ W5 [/ ~5 a1 k& R5 C//$body = htmlqp($body)->find('#header')->remove()->html();
$ p1 r. b; t0 l+ P! K3 k9 [//$html = htmlqp($html)->find('#header')->remove()->document->saveHTML();9 i5 B# B/ J4 j
; `. f$ Z3 j) h1 ?
$script = <<<EOD
! l. X0 R+ }3 I" _0 g( [+ `<script>1 O4 f! }/ g/ y& G, y: Y; \
$(document).ready(function() {1 u9 Y( F6 w% U% ]
$("#footer").remove();8 s; j8 b2 c$ e# g8 t9 `, J! |% W
. x m+ E1 ~ D1 u9 C" J( }});4 b- C4 X5 P( {& W+ r! C+ f1 f
6 [) f0 d" P1 H/ K
</script>$ ]2 T+ u! d8 I
& `! \8 ?* L# u3 g. lEOD;8 Z: {, A+ ~3 s* m, J* L
6 D7 E( j+ K% w' Q# R4 b
echo($html . $script);* G: J0 E! v( }" n2 l
. N3 m6 a6 O6 T) V8 Q1 I' o
$ g) H g X" I% ]7 q6 _8 [
三、最后
, F3 U- j W+ p6 J( v8 c& `1.总之,这个程序还很简陋,没有处理post和cookie参数,也没有配置管理模块,距离大洲的程序差距有一个大洲那么大,仅适合稍微懂点程序又有点好奇心的新手玩玩2 Y* j( s7 y( j) {: _( a# p
2.最后当然是希望大家不令赐分啦,您的论坛币是我继续分享的动力,哈哈$ ^) q- T) M9 {3 {$ ~
& I8 p7 R: H( D% V# S. e. O7 M |
发表于 2013-5-22 18:49:44
发表于 2013-5-22 19:15:10
发表于 2013-5-22 19:49:04
发表于 2013-5-22 19:49:15
楼主
