javascript的函数劫持浅析


Posted in Javascript onSeptember 26, 2016

javascript的函数劫持是什么?

函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。

乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回去,所以我们得在合适的地方把函数原本的功能给重新调用回来。

推而广之,其实“劫持”这一概念我们经常会遇到,比方说某网站被运营商劫持了,在浏览该网站的时候会弹出运营商的广告。

举例分析

现在我们来举个简单的例子,劫持一下alert()函数,为它增添一点小小的功能:

let warn = alert
window.alert = (t) => {
 if (confirm('How are you?')) warn(t)
}

alert('Help me...!!!')

可以打开开发者工具尝试一下这个例子,你会发现只有你在confirm里面点击了OK,才会弹出Help me...!!!

接下来我们把这部分的内容封装一下,成为一个通用的函数:

const hijack = (obj, method, fun) => {
 let orig = obj[method]
 obj[method] = fun(orig)
}

首先我们定义了一个hijack函数,它会先把原函数给保存下来,然后执行自定义函数,而原函数将会在自定义函数内部进行调用。

然后我们来劫持confirm()函数:

hijack(window, 'confirm', (orig) => {
 return (text) => {
 alert('HELP ME PLZ!!!')
 if (orig.call(this, text)) {
  alert('YOU SEEMS FINE AND I AM LEAVING, GOOD BYE!')
 } else {
  alert('HOLD ON! I AM COMING!!')
 }
 }
})

这段函数的功能很简单就不详细说明了,直接调用confirm()你就知道了。

反劫持

新建一个页面,打开你的开发者工具控制台,输入alert,你会看到这样的输出:

function alert() { [native code] }

然后使用本文开头的那段代码,把alert()劫持一下,再重新在控制台输入alert,你会看到这样的输出:

function (t) => {
 if (confirm('How are you?')) warn(t)
}

通过上述的例子可以知道,要看一个函数是否被劫持了,只需要直接把它打印出来即可。针对系统原生的函数, [native code]即代表它是纯净无污染的。

函数劫持的作用

除了为函数增加功能以外,还能够利用函数劫持去追踪恶意用户的信息。一般的XSS攻击会先利用alert()等能够输出信息的方法进行测试,这时候我们可以先对原生alert()进行劫持,向其输入追踪信息的代码,最后才把原函数释放出去。当恶意用户在测试alert()的时候就会立即被我们追踪,而他本人却无从察觉。

JavaScript劫持与JavaScript Hijacking黑客技术

javascript的函数劫持浅析

注:图中的序号表示的是JavaScript黑技术的实现顺序

这里面是通过在存在漏洞的信任网站下正常登入,然后切换到已经恶意网站(这个时候信任网站不能登出),这时在恶意网站会吧返回的JavaScript脚本和信任网站返回的cookie一起重新发送给信任网站,从而获取信任网站的敏感信息

注意事项:

     1、信任网站(步骤2)返回的内容必须是JSON数组,如果是JSON对象的话那么会发生JavaScript错误,但是我们可以在返回的时候检测返回的类型,如果是对象的话,那么我们也是可以在对象的前后加上中括号

     2、劫持与JavaScript Hijacking技术的关系是在步骤五上面体现的,在步骤五的实现上是一定要通过JavaScript劫持去重写对象中的方法,从而记录信任网站中敏感信息的功能,所以JavaScript Hijacking的实现与劫持密不可分

     3、信任网站必须响应一个GET请求

总结

关于JS的函数劫持,也不是什么新鲜的东西,只是在最近的工作中遇到了这个知识点感觉比较陌生,所以花了一些时间进行了研究,并把结果记录下来。以上就是这篇文章的全部内容了,如果发现有什么错漏的地方欢迎指正!

Javascript 相关文章推荐
30个让人兴奋的视差滚动(Parallax Scrolling)效果网站
Mar 04 Javascript
jQuery内容过滤选择器用法分析
Feb 10 Javascript
Lab.js初次使用笔记
Feb 28 Javascript
jQuery实现MSN中文网滑动Tab菜单效果代码
Sep 09 Javascript
详谈javascript异步编程
Feb 21 Javascript
实用又漂亮的BootstrapValidator表单验证插件
May 30 Javascript
svg动画之动态描边效果
Feb 22 Javascript
JQuery EasyUI的一些常用组件
Jul 12 jQuery
vue小图标favicon不显示的解决方案
Sep 19 Javascript
原生JavaScript写出Tabs标签页的实例代码
Jul 20 Javascript
vue中利用three.js实现全景图的完整示例
Dec 07 Vue.js
基于JavaScript实现简单扫雷游戏
Jan 02 Javascript
JavaScript中this的四个绑定规则总结
Sep 26 #Javascript
jQuery 选择器(61种)整理总结
Sep 26 #Javascript
jQuery tagsinput在h5邮件客户端中应用详解
Sep 26 #Javascript
Windows环境下npm install 报错: operation not permitted, rename的解决方法
Sep 26 #Javascript
几句话带你理解JS中的this、闭包、原型链
Sep 26 #Javascript
BootStrap下拉菜单和滚动监听插件实现代码
Sep 26 #Javascript
通过BootStrap实现轮播图的实际应用
Sep 26 #Javascript
You might like
聊天室php&mysql(三)
2006/10/09 PHP
用PHP中的 == 运算符进行字符串比较
2006/11/26 PHP
WINDOWS下php5.2.4+mysql6.0+apache2.2.4+ZendOptimizer-3.3.0配置
2008/03/28 PHP
mysql下创建字段并设置主键的php代码
2010/05/16 PHP
Ping服务的php实现方法,让网站快速被收录
2012/02/04 PHP
总结PHP代码规范、流程规范、git规范
2018/06/18 PHP
基于Jquery的动态添加控件并取值的实现代码
2010/09/24 Javascript
关于js获取radio和select的属性并控制的代码
2011/05/12 Javascript
jQuery筛选器children()案例详解(图文)
2013/02/17 Javascript
变量声明时命名与变量作为对象属性时命名的区别解析
2013/12/06 Javascript
使用window.prompt()实现弹出用户输入的对话框
2015/04/13 Javascript
js判断空对象的实例(超简单)
2016/07/26 Javascript
微信小程序 rpx 尺寸单位详细介绍
2016/10/13 Javascript
xmlplus组件设计系列之树(Tree)(9)
2017/05/02 Javascript
Angularjs中数据绑定的实例详解
2017/08/25 Javascript
easyui下拉框动态级联加载的示例代码
2017/11/29 Javascript
webpack里使用jquery.mCustomScrollbar插件的方法
2018/05/30 jQuery
详解JSON和JSONP劫持以及解决方法
2019/03/08 Javascript
小程序识别身份证,银行卡,营业执照,驾照的实现
2019/11/05 Javascript
vue 项目引入echarts 添加点击事件操作
2020/09/09 Javascript
JS实现简易日历效果
2021/01/25 Javascript
Python对列表中的各项进行关联详解
2017/08/15 Python
Python拼接字符串的7种方法总结
2018/11/01 Python
python计算两个矩形框重合百分比的实例
2018/11/07 Python
python 含子图的gif生成时内存溢出的方法
2019/07/07 Python
Python字典常见操作实例小结【定义、添加、删除、遍历】
2019/10/25 Python
使用Python+Appuim 清理微信的方法
2021/01/26 Python
德国自行车商店:Tretwerk
2019/06/21 全球购物
制药工程专业个人求职自荐信
2014/01/25 职场文书
医药营销个人求职信
2014/04/12 职场文书
公共场所禁烟标语
2014/06/25 职场文书
音乐幼师求职信
2014/07/09 职场文书
群众路线教育实践活动心得体会(四风)
2014/11/03 职场文书
2015年小学开学寄语
2015/02/27 职场文书
复兴之路展览观后感
2015/06/02 职场文书
经典人生语录分享:不畏将来,不念过去,笑对当下
2019/12/12 职场文书