javascript的函数劫持浅析


Posted in Javascript onSeptember 26, 2016

javascript的函数劫持是什么?

函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。

乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回去,所以我们得在合适的地方把函数原本的功能给重新调用回来。

推而广之,其实“劫持”这一概念我们经常会遇到,比方说某网站被运营商劫持了,在浏览该网站的时候会弹出运营商的广告。

举例分析

现在我们来举个简单的例子,劫持一下alert()函数,为它增添一点小小的功能:

let warn = alert
window.alert = (t) => {
 if (confirm('How are you?')) warn(t)
}

alert('Help me...!!!')

可以打开开发者工具尝试一下这个例子,你会发现只有你在confirm里面点击了OK,才会弹出Help me...!!!

接下来我们把这部分的内容封装一下,成为一个通用的函数:

const hijack = (obj, method, fun) => {
 let orig = obj[method]
 obj[method] = fun(orig)
}

首先我们定义了一个hijack函数,它会先把原函数给保存下来,然后执行自定义函数,而原函数将会在自定义函数内部进行调用。

然后我们来劫持confirm()函数:

hijack(window, 'confirm', (orig) => {
 return (text) => {
 alert('HELP ME PLZ!!!')
 if (orig.call(this, text)) {
  alert('YOU SEEMS FINE AND I AM LEAVING, GOOD BYE!')
 } else {
  alert('HOLD ON! I AM COMING!!')
 }
 }
})

这段函数的功能很简单就不详细说明了,直接调用confirm()你就知道了。

反劫持

新建一个页面,打开你的开发者工具控制台,输入alert,你会看到这样的输出:

function alert() { [native code] }

然后使用本文开头的那段代码,把alert()劫持一下,再重新在控制台输入alert,你会看到这样的输出:

function (t) => {
 if (confirm('How are you?')) warn(t)
}

通过上述的例子可以知道,要看一个函数是否被劫持了,只需要直接把它打印出来即可。针对系统原生的函数, [native code]即代表它是纯净无污染的。

函数劫持的作用

除了为函数增加功能以外,还能够利用函数劫持去追踪恶意用户的信息。一般的XSS攻击会先利用alert()等能够输出信息的方法进行测试,这时候我们可以先对原生alert()进行劫持,向其输入追踪信息的代码,最后才把原函数释放出去。当恶意用户在测试alert()的时候就会立即被我们追踪,而他本人却无从察觉。

JavaScript劫持与JavaScript Hijacking黑客技术

javascript的函数劫持浅析

注:图中的序号表示的是JavaScript黑技术的实现顺序

这里面是通过在存在漏洞的信任网站下正常登入,然后切换到已经恶意网站(这个时候信任网站不能登出),这时在恶意网站会吧返回的JavaScript脚本和信任网站返回的cookie一起重新发送给信任网站,从而获取信任网站的敏感信息

注意事项:

     1、信任网站(步骤2)返回的内容必须是JSON数组,如果是JSON对象的话那么会发生JavaScript错误,但是我们可以在返回的时候检测返回的类型,如果是对象的话,那么我们也是可以在对象的前后加上中括号

     2、劫持与JavaScript Hijacking技术的关系是在步骤五上面体现的,在步骤五的实现上是一定要通过JavaScript劫持去重写对象中的方法,从而记录信任网站中敏感信息的功能,所以JavaScript Hijacking的实现与劫持密不可分

     3、信任网站必须响应一个GET请求

总结

关于JS的函数劫持,也不是什么新鲜的东西,只是在最近的工作中遇到了这个知识点感觉比较陌生,所以花了一些时间进行了研究,并把结果记录下来。以上就是这篇文章的全部内容了,如果发现有什么错漏的地方欢迎指正!

Javascript 相关文章推荐
实现变速回到顶部的JavaScript代码
May 09 Javascript
jQuery中使用Ajax获取JSON格式数据示例代码
Nov 26 Javascript
js数组中如何随机取出一个值
Jun 13 Javascript
JSONP之我见
Mar 24 Javascript
JavaScript监听文本框回车事件并过滤文本框空格的方法
Apr 16 Javascript
javascript连续赋值问题
Jul 08 Javascript
jQuery配合coin-slider插件制作幻灯片效果的流程解析
May 13 Javascript
javascript的replace方法结合正则使用实例总结
Jun 16 Javascript
详解JS几种变量交换方式以及性能分析对比
Nov 25 Javascript
JavaScript仿聊天室聊天记录
Dec 27 Javascript
详解Html a标签中href和onclick用法、区别、优先级别
Jan 16 Javascript
详解vue2父组件传递props异步数据到子组件的问题
Jun 29 Javascript
JavaScript中this的四个绑定规则总结
Sep 26 #Javascript
jQuery 选择器(61种)整理总结
Sep 26 #Javascript
jQuery tagsinput在h5邮件客户端中应用详解
Sep 26 #Javascript
Windows环境下npm install 报错: operation not permitted, rename的解决方法
Sep 26 #Javascript
几句话带你理解JS中的this、闭包、原型链
Sep 26 #Javascript
BootStrap下拉菜单和滚动监听插件实现代码
Sep 26 #Javascript
通过BootStrap实现轮播图的实际应用
Sep 26 #Javascript
You might like
Parse正式发布开源PHP SDK
2014/08/11 PHP
深入理解PHP变量的值类型和引用类型
2015/10/21 PHP
多个iframe自动调整大小的问题
2006/09/18 Javascript
js类 from qq
2006/11/13 Javascript
基于jquery跨浏览器显示的file上传控件
2011/10/24 Javascript
datagrid框架的删除添加与修改
2013/04/08 Javascript
JS性能优化笔记搜索整理
2013/08/21 Javascript
location.href用法总结(最主要的)
2013/12/27 Javascript
JS父页面与子页面相互传值方法
2014/03/05 Javascript
深入探寻javascript定时器
2015/01/02 Javascript
JS+CSS实现淡入式焦点图片幻灯切换效果的方法
2015/02/26 Javascript
原创jQuery弹出层插件分享
2015/04/02 Javascript
Jquery判断radio、selelct、checkbox是否选中及获取选中值方法总结
2015/04/15 Javascript
JavaScript基础重点(必看)
2016/07/09 Javascript
原生JavaScript实现精美的淘宝轮播图效果示例【附demo源码下载】
2017/05/27 Javascript
JS实现的随机排序功能算法示例
2017/06/09 Javascript
jQuery实现可兼容IE6的遮罩功能详解
2017/09/19 jQuery
React Native登录之指纹登录篇的示例代码
2020/11/03 Javascript
Vue实现多页签组件
2021/01/14 Vue.js
[04:40]DOTA2-DPC中国联赛1月26日Recap集锦
2021/03/11 DOTA
简介Django中内置的一些中间件
2015/07/24 Python
python3 与python2 异常处理的区别与联系
2016/06/19 Python
一篇文章读懂Python赋值与拷贝
2018/04/19 Python
Python 一键获取百度网盘提取码的方法
2019/08/01 Python
Pytorch mask_select 函数的用法详解
2020/02/18 Python
Python开发企业微信机器人每天定时发消息实例
2020/03/17 Python
python 获取计算机的网卡信息
2021/02/18 Python
CSS3实现复选框动画特效示例代码
2016/09/27 HTML / CSS
房地产开盘策划方案
2014/02/10 职场文书
《锄禾》教学反思
2014/04/08 职场文书
大学生联谊活动策划书(光棍节)
2014/10/10 职场文书
家庭聚会祝酒词
2015/08/11 职场文书
2016抗战胜利71周年红领巾广播稿
2015/12/18 职场文书
个人销售励志奋斗口号
2019/12/05 职场文书
详解python字符串驻留技术
2021/05/21 Python
elementui的el-popover修改样式不生效的解决
2021/06/30 Javascript