棋牌源码吧

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 275|回复: 0

微信域名检测、防封,微信跳转技术揭秘(一) — 域名检测原理及防封方案

[复制链接]

2971

主题

0

回帖

8930

积分

超级版主

Rank: 8Rank: 8

积分
8930
发表于 2023-8-9 03:19:50 | 显示全部楼层 |阅读模式
背景
一、微信检测手段
二、域名被封常见因素
三、域名检测原理
四、检测代码(C#)
五、防封方案
六、参考资料
背景
最近因为业务需要,在研究微信跳转,域域名停靠18免费名防封检测等东接口英文西,网上搜集了很多很多资料,发现居然这么简单的一点东西 居然有人专门做成系统拿去卖钱.. 系统功能就只是个微信跳转而已,微信跳外部浏览器  或者浏览器跳到微信内..  而且搜出来很多家这种收费的系统,界面都一模一样.. 真的是无语了。听说这还属于灰产... 我把这些弄出来是不是也可以拿去卖钱了?哈哈哈。

在网上搜索了很多相关的资料和帖子,发现很多都是大同小异的,原理其实都差不多接口测试, 但是搜了很多,它就是不把关键代码和原理告诉你... 也是,告诉你了 还怎么赚钱呢,哈哈哈.不过既然是做技术的,既然人家不告诉你地址错了转寄要多少钱,那就只要自己研究了。研究了几天,算是有点结果了。就把跳转所有看过的帖子里例举出来的原理和方案,以及我自己的总结写一下。

一、微信检测手段
微信接口crc错误计数检测违规的两个手段:a)系统的自动检测 b)微信工作人员的人工检测。
1、人工的检测重要是源于多用户投诉举报,微信后台有一个警报机制,在多少时间内积累充足的举报次数,将列入风险名单,对风险名单中 筛出来的,工作人员可能就会介入检测来确认
2、微信后台自动检测(检测页面内容、关键词、描述和图片,URL、IP、友链黑名单等等...)
当微信域名被屏蔽被拦截后,如下图,跳转列表可以列出说明已经进入黑名单了


二、域名被封常见因素
域名被封,确实有很多因素,简单列举下:
1、域名历史,有过违规记录,风险名单中的重点高频检测。;
2、qq和微信是不同的监测机制,同时两边推广很危险,会被封的很快;
3、网站流量大,微信里有个传播2000次就被屏蔽的问题,比如分享赚钱的平台;
4、诱导分享传播,即使是合法营销跳转小程序,也会被封;
5、内容 标题 关键词 描述 主体方法造句 页头页脚 有风险违规词的,被系统轮询测到了;
6、项目竞争大,同行举报过多,有人开发了地址码模拟人为无限次举报的软件;
7、有的是封链接不封域名,因为是第三方平台,比如有赞平台等。
8、 关联,服务器 IP 友链 邻居有违规的接口类型,重点检测。
9域名解析ip地址查询、图片,视频,对于明显特征或复用度高的违规图片,系统是能识别的

三、域名检测方法
搜索资料的过程中,发现了好几个说可以检测的方法,但实际上有的方法已经失效,有的方法效果也不太好:
1、利用微信公众号接口 生成微信短连接
 方法总比困难多 看别人帖子里说的域名解析ip地址查询检测原理是:
  1)生成短短链接后,程序定期去请求域名停靠已满十八打开地址,判断是否重定向到 weixin110.qq.com/xxxx 等地址去. 如果重定向过去了则说明基本是打不开了。
  2)还有的是程序请求打开地址,然后用程序识方法派电影图 看界面上是否存在红色地址栏在浏览器哪里大圆点..如果存在则说明被封禁了,需要换个地址重新生成接口的作用.  大概就这两种..
  这种方方法的近义词式至少看到过两篇文章接口文档说过,但是效果好像都不太理想,有的甚至生成短链接后秒封..而且需要微信公众号操作,我这边业务不设计到这个,也没有运营的公接口测试众号,所以没有深究这个方法。域名注册
2、网页版微信抓包
  此方法意思也就是 通过抓包,抓取打开微信里的链接跳转按钮在哪里时请求校验地址是否合法的接口, 但是这个方法我也尝试过,抓不到接口,正常链跳转英文接跳转没有校验的请求,被封禁的地址 就直接打不开域名分类网站了。后面也试了网上找的其他接口,也无效。
  请求的都是 weixin110.qq.com 开头的地址.. 但是实际上没什么用..比如下面这个... 点击就没反应
  https:接口的作用//weixin110.qq.co地址错了转寄要多少钱m/cgi-bin/mmspamsupport-bin/newredirectconfirmcgi?main_type=方法派2&e地址错了转寄要多少钱vil_type方法派=20&am方法的拼音p;source=2&url=https%3A%2F%2Fcandy.one
3、“官方”检测接口
  下面这个是方法网上找到的另外一个说是可以检测地址的接口,看这Url确实像是接口个检测地址的域名解析ip地址查询接口对吧?呵呵,但是实际也没什么用..打开没反应跳转按钮在哪里,不跳转,页面也没有任何输出..
  https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxcheckurl?requrl=http%3A%2F%2Fwww.9nqp.com
4、可用接口
  http://qbview.url接口文档.cn/getR域名解析esourceInfo?appid=31&url=h地址簿ttp://www.9nqp.com
  找了很久终于才找到这个可以检测的接口.. 虽然表现形式上 算不上是真正的API形式吧.. 但是也能检测出是否有没有被封禁来地址。
  后面的url改成你想要检测的地址,如果没有被封禁,域名注册则会跳转到目标地址去,如果地址被封禁了,则会在页面上提示出来。那么如何用程序检测出来呢?道理也很简单,判断请求响应的结果是否重定向了就行。代码如下


四、检测代码
  
1 [HttpPost] 2 public ActionResult Check() 3 { 4     var url = Request["Url"]?.ToString() ?? ""; 5     try 6     { 7         var strUrl = "http://qbview.url.cn/getResourceInfo?appid=31&url=" + url; 8         HttpWebRequest httpWebRequest = (HttpWebRequest)WebRequest.Create(strUrl); 9         httpWebRequest.Method = "GET";10         // 一定要设置 AllowAutoRedirect 为false,否则如果请求包含重定向,则请求的响应会返回重定向之后的页面内容...11         httpWebRequest.AllowAutoRedirect = false;12         //httpWebRequest.ContentType = "application/x-www-form-urlencoded";13         HttpWebResponse httpWebResponse = (HttpWebResponse)httpWebRequest.GetResponse();14         Stream responseStream = httpWebResponse.GetResponseStream();15         StreamReader streamReader = new StreamReader(responseStream, Encoding.UTF8);16         string strResult = streamReader.ReadToEnd();17         int result = (int)httpWebResponse.StatusCode;18         // 若302跳转了则表明域名正常, 没有跳转说明被封禁了19         return Content(result == 302 ? "1" : "0");20     }21     catch (Exception ex)22     {23         return Content("-1");24     }25 }
&nbsp方法总比困难多上一句方法;
利用这个接口,就可以自己写出一个域名检测的API啦!


五、域名停靠18免费防封方案
1、微域名分类网站信里的入口域名最好用备案域名。并且要加白名单
2、不要QQ和微信同时跳转英文用一个链接去推广
3、网站内地址错了转寄要多少钱容 关键字、描述 图片等,不能出现敏感词
4、屏蔽举报按钮(此方法失效,尝试过,但是对于现在的微信而言没用.. 还是可以举报)
5、结合微信超级跳转技术,利用大方法站的跳转漏洞,使用CDN,删除跳转来源等等.. 尽可能提高Url在微信里的存活时间,
微信跳转方法和原理详情请看另一篇随笔《微信域名检测、防封,微信跳转技术揭秘(二) -- 微信跳转揭秘》
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|棋牌源码吧

GMT+8, 2024-11-3 22:19 , Processed in 0.068449 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表