javascript的函数劫持浅析


Posted in Javascript onSeptember 26, 2016

javascript的函数劫持是什么?

函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。

乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回去,所以我们得在合适的地方把函数原本的功能给重新调用回来。

推而广之,其实“劫持”这一概念我们经常会遇到,比方说某网站被运营商劫持了,在浏览该网站的时候会弹出运营商的广告。

举例分析

现在我们来举个简单的例子,劫持一下alert()函数,为它增添一点小小的功能:

let warn = alert
window.alert = (t) => {
 if (confirm('How are you?')) warn(t)
}

alert('Help me...!!!')

可以打开开发者工具尝试一下这个例子,你会发现只有你在confirm里面点击了OK,才会弹出Help me...!!!

接下来我们把这部分的内容封装一下,成为一个通用的函数:

const hijack = (obj, method, fun) => {
 let orig = obj[method]
 obj[method] = fun(orig)
}

首先我们定义了一个hijack函数,它会先把原函数给保存下来,然后执行自定义函数,而原函数将会在自定义函数内部进行调用。

然后我们来劫持confirm()函数:

hijack(window, 'confirm', (orig) => {
 return (text) => {
 alert('HELP ME PLZ!!!')
 if (orig.call(this, text)) {
  alert('YOU SEEMS FINE AND I AM LEAVING, GOOD BYE!')
 } else {
  alert('HOLD ON! I AM COMING!!')
 }
 }
})

这段函数的功能很简单就不详细说明了,直接调用confirm()你就知道了。

反劫持

新建一个页面,打开你的开发者工具控制台,输入alert,你会看到这样的输出:

function alert() { [native code] }

然后使用本文开头的那段代码,把alert()劫持一下,再重新在控制台输入alert,你会看到这样的输出:

function (t) => {
 if (confirm('How are you?')) warn(t)
}

通过上述的例子可以知道,要看一个函数是否被劫持了,只需要直接把它打印出来即可。针对系统原生的函数, [native code]即代表它是纯净无污染的。

函数劫持的作用

除了为函数增加功能以外,还能够利用函数劫持去追踪恶意用户的信息。一般的XSS攻击会先利用alert()等能够输出信息的方法进行测试,这时候我们可以先对原生alert()进行劫持,向其输入追踪信息的代码,最后才把原函数释放出去。当恶意用户在测试alert()的时候就会立即被我们追踪,而他本人却无从察觉。

JavaScript劫持与JavaScript Hijacking黑客技术

javascript的函数劫持浅析

注:图中的序号表示的是JavaScript黑技术的实现顺序

这里面是通过在存在漏洞的信任网站下正常登入,然后切换到已经恶意网站(这个时候信任网站不能登出),这时在恶意网站会吧返回的JavaScript脚本和信任网站返回的cookie一起重新发送给信任网站,从而获取信任网站的敏感信息

注意事项:

     1、信任网站(步骤2)返回的内容必须是JSON数组,如果是JSON对象的话那么会发生JavaScript错误,但是我们可以在返回的时候检测返回的类型,如果是对象的话,那么我们也是可以在对象的前后加上中括号

     2、劫持与JavaScript Hijacking技术的关系是在步骤五上面体现的,在步骤五的实现上是一定要通过JavaScript劫持去重写对象中的方法,从而记录信任网站中敏感信息的功能,所以JavaScript Hijacking的实现与劫持密不可分

     3、信任网站必须响应一个GET请求

总结

关于JS的函数劫持,也不是什么新鲜的东西,只是在最近的工作中遇到了这个知识点感觉比较陌生,所以花了一些时间进行了研究,并把结果记录下来。以上就是这篇文章的全部内容了,如果发现有什么错漏的地方欢迎指正!

Javascript 相关文章推荐
jquery全选checkBox功能实现代码(取消全选功能)
Dec 10 Javascript
jquery获取url参数及url加参数的方法
Oct 26 Javascript
Bootstrap每天必学之缩略图与警示窗
Nov 29 Javascript
JS模态窗口返回值兼容问题的完美解决方法
May 28 Javascript
Augularjs-起步详解
Jul 08 Javascript
JavaScript学习笔记整理_用于模式匹配的String方法
Sep 19 Javascript
浅析jQuery操作select控件的取值和设值
Dec 07 Javascript
canvas滤镜效果实现代码
Feb 06 Javascript
在vue项目中使用sass的配置方法
Mar 20 Javascript
详解JSON Web Token 入门教程
Jul 30 Javascript
React Native 混合开发多入口加载方式详解
Sep 23 Javascript
基于javascript实现贪吃蛇小游戏
Nov 25 Javascript
JavaScript中this的四个绑定规则总结
Sep 26 #Javascript
jQuery 选择器(61种)整理总结
Sep 26 #Javascript
jQuery tagsinput在h5邮件客户端中应用详解
Sep 26 #Javascript
Windows环境下npm install 报错: operation not permitted, rename的解决方法
Sep 26 #Javascript
几句话带你理解JS中的this、闭包、原型链
Sep 26 #Javascript
BootStrap下拉菜单和滚动监听插件实现代码
Sep 26 #Javascript
通过BootStrap实现轮播图的实际应用
Sep 26 #Javascript
You might like
手冲咖啡应该是现代精品咖啡店的必备选项吗?
2021/03/03 冲泡冲煮
解析PHP跨站刷票的实现代码
2013/06/18 PHP
深入理解PHP内核(一)
2015/11/10 PHP
PHP实现分布式memcache设置web集群session同步的方法
2018/04/10 PHP
Jquery读取URL参数小例子
2013/08/30 Javascript
调用HttpHanlder的几种返回方式小结
2013/12/20 Javascript
可插入图片的TEXT文本框
2013/12/27 Javascript
js去除输入框中所有的空格和禁止输入空格的方法
2014/06/09 Javascript
js+CSS实现弹出居中背景半透明div层的方法
2015/02/26 Javascript
Web开发必知Javascript技巧大全
2016/02/23 Javascript
浅谈jQuery效果函数
2016/09/16 Javascript
jQuery插件HighCharts绘制2D饼图效果示例【附demo源码下载】
2017/03/21 jQuery
react-native-video实现视频全屏播放的方法
2018/03/19 Javascript
element ui table 增加筛选的方法示例
2018/11/02 Javascript
javascript实现5秒倒计时并跳转功能
2019/06/20 Javascript
countUp.js实现数字滚动效果
2019/10/18 Javascript
python分析apache访问日志脚本分享
2015/02/26 Python
Python输出PowerPoint(ppt)文件中全部文字信息的方法
2015/04/28 Python
python列表的增删改查实例代码
2018/01/30 Python
Python画柱状统计图操作示例【基于matplotlib库】
2018/07/04 Python
Sanic框架流式传输操作示例
2018/07/18 Python
python实现同一局域网下传输图片
2020/03/20 Python
Anaconda+VSCode配置tensorflow开发环境的教程详解
2020/03/30 Python
Html5实现移动端、PC端 刮刮卡效果
2016/06/30 HTML / CSS
百丽国际旗下购物网站:优购
2017/02/28 全球购物
TCP协议通讯的过程和步骤是什么
2015/10/18 面试题
大三自我鉴定范文
2013/10/05 职场文书
部队学习十八大感言
2014/01/11 职场文书
社区优秀志愿者材料
2014/02/02 职场文书
毕业自我评价
2014/02/05 职场文书
抗洪救灾感谢信
2015/01/22 职场文书
2015年市场部工作总结
2015/04/30 职场文书
2015小学新教师个人工作总结
2015/10/14 职场文书
python基于scrapy爬取京东笔记本电脑数据并进行简单处理和分析
2021/04/14 Python
浅谈如何提高PHP代码质量之端到端集成测试
2021/05/28 PHP
PostgreSQL自动更新时间戳实例代码
2021/11/27 PostgreSQL