javascript的函数劫持浅析


Posted in Javascript onSeptember 26, 2016

javascript的函数劫持是什么?

函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。

乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回去,所以我们得在合适的地方把函数原本的功能给重新调用回来。

推而广之,其实“劫持”这一概念我们经常会遇到,比方说某网站被运营商劫持了,在浏览该网站的时候会弹出运营商的广告。

举例分析

现在我们来举个简单的例子,劫持一下alert()函数,为它增添一点小小的功能:

let warn = alert
window.alert = (t) => {
 if (confirm('How are you?')) warn(t)
}

alert('Help me...!!!')

可以打开开发者工具尝试一下这个例子,你会发现只有你在confirm里面点击了OK,才会弹出Help me...!!!

接下来我们把这部分的内容封装一下,成为一个通用的函数:

const hijack = (obj, method, fun) => {
 let orig = obj[method]
 obj[method] = fun(orig)
}

首先我们定义了一个hijack函数,它会先把原函数给保存下来,然后执行自定义函数,而原函数将会在自定义函数内部进行调用。

然后我们来劫持confirm()函数:

hijack(window, 'confirm', (orig) => {
 return (text) => {
 alert('HELP ME PLZ!!!')
 if (orig.call(this, text)) {
  alert('YOU SEEMS FINE AND I AM LEAVING, GOOD BYE!')
 } else {
  alert('HOLD ON! I AM COMING!!')
 }
 }
})

这段函数的功能很简单就不详细说明了,直接调用confirm()你就知道了。

反劫持

新建一个页面,打开你的开发者工具控制台,输入alert,你会看到这样的输出:

function alert() { [native code] }

然后使用本文开头的那段代码,把alert()劫持一下,再重新在控制台输入alert,你会看到这样的输出:

function (t) => {
 if (confirm('How are you?')) warn(t)
}

通过上述的例子可以知道,要看一个函数是否被劫持了,只需要直接把它打印出来即可。针对系统原生的函数, [native code]即代表它是纯净无污染的。

函数劫持的作用

除了为函数增加功能以外,还能够利用函数劫持去追踪恶意用户的信息。一般的XSS攻击会先利用alert()等能够输出信息的方法进行测试,这时候我们可以先对原生alert()进行劫持,向其输入追踪信息的代码,最后才把原函数释放出去。当恶意用户在测试alert()的时候就会立即被我们追踪,而他本人却无从察觉。

JavaScript劫持与JavaScript Hijacking黑客技术

javascript的函数劫持浅析

注:图中的序号表示的是JavaScript黑技术的实现顺序

这里面是通过在存在漏洞的信任网站下正常登入,然后切换到已经恶意网站(这个时候信任网站不能登出),这时在恶意网站会吧返回的JavaScript脚本和信任网站返回的cookie一起重新发送给信任网站,从而获取信任网站的敏感信息

注意事项:

     1、信任网站(步骤2)返回的内容必须是JSON数组,如果是JSON对象的话那么会发生JavaScript错误,但是我们可以在返回的时候检测返回的类型,如果是对象的话,那么我们也是可以在对象的前后加上中括号

     2、劫持与JavaScript Hijacking技术的关系是在步骤五上面体现的,在步骤五的实现上是一定要通过JavaScript劫持去重写对象中的方法,从而记录信任网站中敏感信息的功能,所以JavaScript Hijacking的实现与劫持密不可分

     3、信任网站必须响应一个GET请求

总结

关于JS的函数劫持,也不是什么新鲜的东西,只是在最近的工作中遇到了这个知识点感觉比较陌生,所以花了一些时间进行了研究,并把结果记录下来。以上就是这篇文章的全部内容了,如果发现有什么错漏的地方欢迎指正!

Javascript 相关文章推荐
基于Jquery的文字自动截取(提供源代码)
Aug 09 Javascript
JavaScript事件委托技术实例分析
Feb 06 Javascript
Javascript实现图片加载从模糊到清晰显示的方法
Jun 21 Javascript
关于JS Lodop打印插件打印Bootstrap样式错乱问题的解决方案
Dec 23 Javascript
浅谈jQuery操作类数组的工具方法
Dec 23 Javascript
微信小程序 本地存储及登录页面处理实例详解
Jan 11 Javascript
Angular2平滑升级到Angular4的步骤详解
Mar 29 Javascript
ES6新特性之函数的扩展实例详解
Apr 01 Javascript
javascript Function函数理解与实战
Dec 01 Javascript
vue学习教程之带你一步步详细解析vue-cli
Dec 26 Javascript
微信小程序使用Vant Weapp组件库的方法步骤
Aug 01 Javascript
vue路由切换时取消之前的所有请求操作
Sep 01 Javascript
JavaScript中this的四个绑定规则总结
Sep 26 #Javascript
jQuery 选择器(61种)整理总结
Sep 26 #Javascript
jQuery tagsinput在h5邮件客户端中应用详解
Sep 26 #Javascript
Windows环境下npm install 报错: operation not permitted, rename的解决方法
Sep 26 #Javascript
几句话带你理解JS中的this、闭包、原型链
Sep 26 #Javascript
BootStrap下拉菜单和滚动监听插件实现代码
Sep 26 #Javascript
通过BootStrap实现轮播图的实际应用
Sep 26 #Javascript
You might like
PHP邮件专题
2006/10/09 PHP
php对称加密算法示例
2014/05/07 PHP
PHP中使用imagick实现把PDF转成图片
2015/01/26 PHP
帝国CMS留言板回复后发送EMAIL通知客户
2015/07/06 PHP
PHP扩展安装方法步骤解析
2020/11/24 PHP
Javascript 异步加载详解(浏览器在javascript的加载方式)
2012/05/20 Javascript
node.js中的fs.write方法使用说明
2014/12/15 Javascript
javascript作用域问题实例分析
2015/07/13 Javascript
javascript 用函数实现继承详解
2016/05/28 Javascript
详解Vue生命周期的示例
2017/03/10 Javascript
JavaScript对JSON数据进行排序和搜索
2017/07/24 Javascript
基于Vue的移动端图片裁剪组件功能
2017/11/28 Javascript
JS实现面向对象继承的5种方式分析
2018/07/21 Javascript
vue element table 表格请求后台排序的方法
2018/09/28 Javascript
vue实现户籍管理系统
2020/05/29 Javascript
JS如何实现在弹出窗口中加载页面
2020/12/03 Javascript
vue 数据双向绑定的实现方法
2021/03/04 Vue.js
整理Python最基本的操作字典的方法
2015/04/24 Python
详细解读tornado协程(coroutine)原理
2018/01/15 Python
Python下载网络文本数据到本地内存的四种实现方法示例
2018/02/05 Python
python正向最大匹配分词和逆向最大匹配分词的实例
2018/11/14 Python
python利用小波分析进行特征提取的实例
2019/01/09 Python
在python 不同时区之间的差值与转换方法
2019/01/14 Python
Python3按一定数据位数格式处理bin文件的方法
2019/01/24 Python
浅谈pymysql查询语句中带有in时传递参数的问题
2020/06/05 Python
python怎么删除缓存文件
2020/07/19 Python
Anaconda的安装与虚拟环境建立
2020/11/18 Python
前端水印的简单实现代码示例
2020/12/02 HTML / CSS
Tiqets荷兰:出售欧洲最美丽的景点和博物馆门票
2018/01/09 全球购物
JAVA中的关键字有什么特点
2014/03/07 面试题
运动会加油稿100字
2014/09/19 职场文书
2014年机关作风建设工作总结
2014/10/23 职场文书
八一建军节主持词
2015/07/01 职场文书
幼儿园开学家长寄语(2016秋季)
2015/12/03 职场文书
关于vue-router-link选择样式设置
2022/04/30 Vue.js
从原生JavaScript到React深入理解
2022/07/23 Javascript