混世魔王的技术博客

Posts Tagged "Cookie Stuffing"

对amazon Cookie Stuffing的作弊研究过程

02月 3rd, 2012 混世魔王

CS的好处就不用说了。而AMZ的佣金是全站计算的，利润丰厚哦。群里就有些在做AMZ朋友。

之前没仔细研究，今天花时间看了看。混世魔王这里记录一下对amazon Cookie Stuffing作弊的研究过程。

首先生成几种AMZ的广告代码，制作来源和广告，记录cookies.

流程是 amz2.php 点击==》进入 amz1.php 再点击==》广告 ==进入AMZ站点，完成CS。

如果是单个产品推广，我们来拆解一下AMZ的代码，抓个包看下数据（下图），

有一个宽=1，高=1的图片，a=商品编号 t=推广账号

抓包就能看到这个连接的属性，是一个图片类型，没有生成cookies。我们来对这个连接植入IP数据，还有网站的PV数据。看看这个图片的作用。

在看下图AMZ 的数据，第一个，Impressions（展示）（Click-Through Rate）点击率和（Clicks）点击量

对比以后，就会发现之前PV值（1284）几乎是等于AMZ的（1295），知道这个数值用处，就很好伪造了。

第2点，击率是需要控制的。第3点，IP数是要大于点击数的。而这个链接的作用，我们可以基础的判断是类似于网站统计。

记录流量的访问来源。信息。这里来分析下，AMZ怎么判断来源的。

//encodeURIComponent 为url 编码
function encodeStr(b) {
        return b && encodeURIComponent(b).replace(/&/g, "&").replace(/"/g, """).replace(/</g, "<").replace(/>/g, ">");
    }
    document.write("<iframe src='http://s.amazon-adsystem.com/iu3?d=assoc-amazon.com&rP=" + encodeStr((window.location != window.parent.location) ? document.referrer: document.location) + "&cB=" + Math.random() * 1E16 + "' width=1 height=1 frameborder=0 marginwidth=0 marginheight=0></iframe>");

    //输出一个框架 <iframe > 内容为 .http://s.amazon-adsystem.com/iu3?d=assoc-amazon.com&rP= + 当前url+ &cb= 随机数 + 1e16(这个要从上面代码分析.)
</script>
<script>
    function encodeStr(b) { //如输入 http://26836659.blogcn.com/ 返回 http://26836659.blogcn.com/
        return b && encodeURIComponent(b).replace(/&/g, "&").replace(/"/g, """).replace(/</g, "<").replace(/>/g, ">");
    }
    function replaceTagUrls(allLinks) //进行正则判断.url是否为 http://amazon http://endless ... .com ...ca... .jp 等域名
    {
        var refRefurl = new RegExp("^http://.*(amazon|endless|myhabit|amazonwireless|javari|smallparts)\.(com|ca|co\.jp|de|fr|co\.uk|cn|it|es)/.*tag=.*linkcode=", "i");
        var pageUrl = (window.location != window.parent.location) ? document.referrer: document.location;
        for (var i = 0; i < allLinks.length; i++)
            var href = new String(allLinks[i].href);//循环所有a标签的所有url
            var results;
            var tag_match;
            var newUrl;
            if (results = href.match(refRefurl)) { //如果判断成功
                newUrl = href + "&ref-refURL=" + encodeStr(pageUrl);
                href = newUrl;
                allLinks[i].href = href; //添加所有url 内容如 http://www.amazon.com/tag=xxxx&linkcode=xxxx 会添加http://www.amazon.com/tag=xxxx&linkcode=xxxx&ref-refURL= pageUrl(pageurl)为变量
            }
        }
    }
    function replaceAllURLs() {
        var allAHrefLinks = document.getElementsByTagName('a');//获取所有a标签<a
        var allAreaHrefLinks = document.getElementsByTagName('area');//获取area id
        replaceTagUrls(allAHrefLinks);//
        replaceTagUrls(allAreaHrefLinks);
    }
    replaceAllURLs();

接下来，继续抓包，当用户点广告击进入以后，又会怎么样了。看第2个动作。生成cookies，进入你的电脑。

当客户电脑里面，只要有你推广cookies，当他在AMZ购买了东西以后，佣金就是你的了。如果同时有几个cookies，已最后覆盖的为准。如下图。

所以如果你是在用黑帽做AMZ的时候，就算你的关键字不是第一，也没关系。AMZ对CS查的不严，即使有明显的作弊行为也很少K号。经过上面的分析，和注意事项，针对amazon的Cookie Stuffing代码出炉了。已经在群里开始了小测试。目前测试了10个账号，每个账号月收入波动控制在300-500刀。暂没出现K号情况。第2版更新。

amazon Cookie Stuffing(2)

Posted in Cookie Stuffing
Tags: amazon cookie stuffing, Cookie Stuffing, 作弊
Edit this entry
One Comment

说说Cookie Stuffing和Like Jacking 做affiliate的事

09月 12th, 2011 混世魔王

Cookie Stuffing（简称CS）。和跨站(XSS)的区别是，一个是获取cookie. CS 是植入COOKIES。之前写的《用cookies 劫持百度搜索，让关键字排名到第一位》，就需要用到CS 的技术。

Cookie Stuffing简单来说就是强制植入特定的cookie，就例如当你的网站设置了CS，那么当用户进入你的网站后就会强制植入cookie，那么在用户不清理cookie的情况下，这个cookie在一段时间内斗是有效的。假设你的网站是做AMAZON联盟的产品，那么当用户进入你的网站就被CS了，那么这个用户就算不通过你的网站点击AFF链接购买产品，在特定时间内，自己去AMAZON购买别的产品佣金都是算你的。

一般通过图片、FLASH等技术在浏览者不知情的情况下植入特定COOKIE。是国外一种常见并且十分流行的黑帽技术。

说说CS 长见的几种方法。

1.CS的图片

缺点：1：容易发现。

2.经过我的测试，图片CS的页面执行是不完成的。只能写入cookies。

3.处理不了流量来源（referrer)

所以，只要网站有统计，就很容易会发现数据的异常。

2.用.htaccess 来CS

是图片CS的升级版。用.htaccess 重定向图片来做CS。很多时候，是防止盗链的。

RewriteEngine on

RewriteRule tongji.jpg http://26836659.blogcn.com [R,NC,L]

或者

RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteCond %{HTTP:Accept-Language} ^en-US.*$ [NC]

RewriteRule logo.jpg http://26836659.blogcn.com [R,NC,L]

缺点：1，因为图片是重定向过去的，会生成RedirectURL 数据。

2.而且和图片CS一样，存在页面执行不完整的问题。

3.处理不了流量来源（referrer)

很容易被广告商或者广告联盟抓到，容易K号。

3.iframe框架CS

框架CS利用的好还不错。可以用来做clickbank 的CS 代码。

隐藏的框架CS <iframe src="http://26836659.blogcn.com/" width=0 height=0></iframe>

有点挂马的味道。

4.FLASH CS

篇幅太长，可以看看这篇 Flash Cookie Stuffing 的为文章。通过FLASH来做CS是不错的选择。

Cookie Stuffing是一种黑帽的方法，被联盟发现一样K号，所以建议还是多号操作。除了AMAZON联盟，还有CB、CJ。EBAY.shopping.com等都可以CS，不过每个联盟的CS情况都不一样。

那么我们如何寻找一些可以CS的联盟呢？

最简单最有效的方式当然是google搜索，你可以通过“forums” and “affiliate program” “discussion forums” and “join our affiliate program” “forums” and “join our affiliate program” “fitness” and “affiliate program” and “forums” 等这些关键词去搜索，慢慢发掘你可以找到更多。当然一些比较大的联盟我们都知道，AMAZON、ClickBnak、Commission Junction、Ebay、Shopping.com等都可以CS。还有如果你是用PPC去推广你的LandingPage，那也可以在这个CS这个LP，这样不是可以提高了你的收入了吗？呵呵，但是这个千万要小心，因为被发现了很可能连你的PPC Acount都K了。

比较出名的CS Script

FlashBomber

在BHW上卖500刀，支持flash cs和图片cs，不过好久才更新一次，效果有待观察。

StuffersAnonymous

这个脚本的网站关了，但之前的效果是比较好的。卖499刀

flashcookiestuffing.com

比较便宜，效果不清楚，图片cs要29.95刀，flash cs要49.95刀

关于更多的CS脚本大家可以去BHW找找，或者到其他黑帽论坛找找，肯定有很多，当然也有给WordPress的cs插件。

关于Like Jacking

先来说说Facebook Like，FB like就好像google +1一样，道理是一样的，当用户点击按钮like你的网站的时候，那么这个信息就会出现在他的资料中，甚至有机会出现在好友的news feed中。所以简单来说，like按钮是可以帮网站带来更多的流量，换个角度说，如果你的网站是销售某个产品，那来的流量更多，是不是意味着说销量就有可能提高了呢，没错！

接着Like Jacking其实是一种黑帽手段，和cs的原理差不多，而Like Jacking就是强制让用户点击Like，当用户进入你网站是就强制被点击了。我想我这么说大家都明白了！

Posted in Cookie Stuffing, 英文站SEO
Tags: Cookie Stuffing
Edit this entry
2 Comments

Flash Cookie Stuffing

09月 30th, 2005 混世魔王

用flash 来做Flash Cookie Stuffing 他是本地共享对象并不是基于浏览器的，所以一但插入，就永久存在。而且还具有可操作性、比普通HTTPCookies有着更大存储空间、更好的隐蔽性等优点。加上现在FlashPlayer已经成为互联网用户标配之一，不存在兼容性的问题。一般情况下，flash cookie保存在系统的如下位置,你可以去看看有没有被别人Flash Cookie Stuffing:

C:\Documents and Settingsyourusername\Application Data\MacromediaFlash Player\SharedObjects

下面是一个Flash Cookie Stuffing 的程序编写。首先是基础建设，在Flash端，我们使用的是ActionScript3来编程，下面实现了一个基本的Flash Cookies存储的类，在接下来的过程当中，我们将通过这个类来实现对Flash Cookies的操作。当然，这里只是把流程以及关键的技术讲清楚，涉及到具体的操作，则需要您自己来实现。

/**

Flash Cookie Stuffing

  **/
package laohan.flashcookie {
    //注：由于我没有装Flex，所以只好使用Flash CS3来嵌入。
    //如果使用Flash Developer，则MovieClip这个包可以不包含。
    import flash.display.MovieClip;
    import flash.net.SharedObject;
    import flash.external.ExternalInterface;
    public class myFlashCookie extends MovieClip {//如果使用Flex，可以不继承这个类。
        private var cookieTimeOut:uint;
        private var cookieName:String;
        private var cookieSharedObj:SharedObject;
                private var currentCookie:Object;
        private var cookieValue:String;
        //构造函数。
        public function myFlashCookie(cName:String = "hunsimowang", timeOut:uint=3600) {
            cookieName = cName;
            cookieTimeOut = timeOut;
            cookieSharedObj = SharedObject.getLocal(cName, "/" );
                    if(isCookieExist(cName)){//如果FlashCookies存在。
                        currentCookie = getCookies(cName);
                //调用JavaScript里的jsSetCookies方法来设置HTTPCookie
                ExternalInterface.call("jsSetCookies",{fcookie:currentCookie});
                //trace(currentCookie);
                    }
        }
        //到期删除Cookies
        public function clearTimeOut():void {
            var obj:* = cookieSharedObj.data.cookie;
            if(obj == undefined){
                return;
            }
            for(var key in obj){
                if(obj[key] == undefined || obj[key].time == undefined || isTimeOut(obj[key].time)){
                    delete obj[key];
                }
            }
            cookieSharedObj.data.cookie = obj;
            cookieSharedObj.flush();
        }
        //添加Cookies( key-value )
        public function saveCookies(key:String, value:*):void {
            var today  ate = new Date();
            key = "key_"+key;
            value.time = today.getTime();
            if(cookieSharedObj.data.cookie == undefined){
                var obj:Object = {};
                obj[key] = value;
                cookieSharedObj.data.cookie = obj;
            }else{
                cookieSharedObj.data.cookie[key] = value;
            }
            cookieSharedObj.flush();
        }
        //删除当前Cookies
        public function removeCookies(key:String):void {
            if (isCookieExist(key)) {
                delete cookieSharedObj.data.cookie["key_" + key];
                cookieSharedObj.flush();
            }
        }
        //通过Key来获取Cookies值。
        public function getCookies(key:String):Object{
            return isCookieExist(key)?cookieSharedObj.data.cookie["key_"+key]:null;
        }
        //检查Cookies是否存在。
        public function isCookieExist(key:String):Boolean{
            key = "key_" + key;
            return cookieSharedObj.data.cookie != undefined && cookieSharedObj.data.cookie[key] != undefined;
        }
        //检查Cookies的到期时间
        private function isTimeOut(time:uint):Boolean {
            var today  ate = new Date();
            return time + cookieTimeOut * 1000 < today.getTime();
        }
        //取得Cookies的到期时间;
        public function getTimeOut():uint {
            return cookieTimeOut;
        }
        //取得Cookies名称。
        public function getName():String {
            return cookieName;
        }
        //清除所有的Cookies值。
        public function clearCookies():void {
            cookieSharedObj.clear();
        }
    }
}

　　将所有的模块编译成SWF文件，我们将其命名为：hsmw.swf，在上面的代码中，我们首先在构造函数里检查了Flash Cookie是否存在，如果存在，则会调用一个叫jsSetCookies的JavaScript方法来设置HTTP Cookie。那么，我们接下来要使用JavaScript来实现此SWF的调用以及互动。

JavaScript的实现：
　　1）首先要预定义一个供ActionScript3调用的方法，即上面说过的jsSetCookies方法。

//先定义一个全局变量
var flashCookiesValue = Null;
var jsSetCookies = function(flahCookieValue){
    var o = arguments[0];
    flashCookiesValue = o.fcookie;//在SWF执行时传递过来的值。
    document.cookie="hunsimowang="+flashCookiesValue+";path=/;expires=Fri, 04-Dec-2005 08:44:07 GMT;domain=26836659.blogcn.com";
};

　　2)检查特定的HTTPCookies是否存在，如果不存在，则在页面上生成Object Dom节点，把hsmw.swf加载进来。此时SWF会去检查Flash Cookies是否存在，如果存在，则去取得Flash Cookies，并且通过调用jsSetCookies来设置HTTP Cookies：

if(document.cookie.indexOf(“hunsimowang=”)<0){
//先去load hsnw.swf，即在页面上生成Object对象：
var jsLoadFlash = function(){
var myFlashURL = “hsmw.swf”;
var myFlashObj = document.createElement(“object”);
myFlashObj.setAttribute(“id”,”myFlash”);
myFlashObj.setAttribute(“classid”,”clsid 27CDB6E-AE6D-11cf-96B8-444553540000″);
myFlashObj.setAttribute(“width”,0);
myFlashObj.setAttribute(“height”,0);
var flahParamObj = document.createElement(“param”);
flahParamObj.setAttribute(“name”,”movie”);
flahParamObj.setAttribute(“value”,myFlashURL);
var subMyFlashObj = document.createElement(“object”);
subMyFlashObj.setAttribute(“type”,”application/x-shockwave-flash”);
subMyFlashObj.setAttribute(“data”,myFlashURL);
subMyFlashObj.setAttribute(“width”,0);
subMyFlashObj.setAttribute(“height”,0);
myFlashObj.appendChild(flahParamObj);
myFlashObj.appendChild(subMyFlashObj);
var myDHTMLBody = document.body;
if(myDHTMLBody){
myDHTMLBody.appendChild(myFlashObj);
}
};
jsLoadFlash();
}

　　倘若Flash Cookies里也没有存储我们想要的数据呢？那么，此时就必须通过JS去请求特定的URL，然后使用JavaScript去调用AS3的方法来设置Flash Cookies吧。

那么到这里，基本上就实现了使用Flash Cookies来永久保存客户端数据的全过程。

Posted in Cookie Stuffing
Tags: Cookie Stuffing, Flash Cookie Stuffing
Edit this entry
One Comment

页面

分类

最新日志

存档页

页面

分类

最新日志

标签

存档页

欢迎有兴趣和有实力的朋友，联系我，参与混世魔王对 adsense 作弊研究。