浅谈Javascript函数劫持(1)

作者: luoluo 出处:Xfocus Team　2007-12-13 17:47　砖好评论条　进入论坛

阅读提示：本文给出了Javascript函数劫持的三种实现方式和反劫持的内容，供大家参考！

一、概述

Javascript函数劫持，也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码，大概这样写的：

window.alert = function(s) {};

觉得这种用法很巧妙新颖，和API Hook异曲同工，索性称之为javascript function hook，也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的，一个完整的hook alert函数例子如下：

<!--1.htm-->
<script type="text/javascript">
<!--
var _alert = alert;
window.alert = function(s) {
if (confirm("是否要弹框框，内容是\"" + s + "\"？")) {
_alert(s);
}
}
//-->
</script>
<html>
<body>
<input type="button" onclick="javascript: alert('Hello World!')" value="test" />
</body>
</html>

搞过API Hook的同学们看到这个代码一定会心的一笑，先保存原函数实现，然后替换为我们自己的函数实现，添加我们自己的处理逻辑后最终再调用原来的函数实现，这样这个alert函数就被我们劫持了。原理非常简单，下面举些典型的应用来看看我们能利用它来做些什么。

二、应用举例

1、实现一个简易的javascript debugger，这里说是debugger比较标题党，其实只是有点类似于debugger的功能，主要利用js函数劫持来实现函数的break point，来看看个简单的例子：

<script type="text/javascript">
<!--
var _eval = eval;
eval = function(s) {
if (confirm("eval被调用\n\n调用函数\n" + eval.caller + "\n\n调用参数\n" + s)) {
_eval(s);
}
}
//-->
</script>
<html>
<head>
</head>
<body>
<script type="text/javascript">
<!--
function test() {
var a = "alert(1)";
eval(a);
}
function t() {
test();
}
t();
//-->
</script>
</body>
</html>

通过js函数劫持中断函数执行，并显示参数和函数调用者代码，来看一个完整例子的效果：

>help
debug commands:
bp  - set a breakpoint on a function, e.g. "bp window.alert".
bl - list all breakpoints.
bc  - remove a breakpoint by specified number, e.g. "bc 0".
help - help information.
>bp window.alert
* breakpoint on function "window.alert" added successfully.
>bl
* 1 breakpoints:
0 - window.alert
>bc 0
* breakpoint on function "window.alert" deleted successfully.

这里演示设置断点，察看断点和删除断点，完整代码在本文附录[1]给出。

2、设置陷阱实时捕捉跨站测试者，搞跨站的人总习惯用alert来确认是否存在跨站，如果你要监控是否有人在测试你的网站xss的话，可以在你要监控的页面里hook alert函数，记录alert调用情况：

<script type="text/javascript">
<!--
function log(s) {
var img = new Image();
img.style.width = img.style.height = 0;
img.src = "http://yousite.com/log.php?caller=" + encodeURIComponent(s);
}
var _alert = alert;
window.alert = function(s) {
log(alert.caller);
_alert(s);
}
//-->
</script>

当然，你这个函数要加到页面的最开始，而且还要比较隐蔽一些，呵呵！你甚至可以使alert不弹框或者弹个警告框，让测试者抓狂一把。

共3页: 1 [2] [3] 下一页

【内容导航】

关于 Javascript 函数劫持 JS 的

文章

博文

帖子

· 22.4.1.1 函数是第一型(06/19)

· 22.3.1 不适合使用闭包的场合(06/19)

· 21.1.2 公有和私有：属性的封装(06/19)

· 16.4 小结(06/11)

· 16.3.6 with语句和for…in语句(06/11)

· 在Silverlight中使用Json

· 精通Excel图表公式函数技巧600招

· Apache与tomcat相结合搭建jsp环境

· EXCEL函数与图表应用实例解析

· EXCEL公式与函数应用实例解析

· JSP电子商务网站购物车

· 在PowerBuilder里面调用ChooseColor函数

· “映像劫持者”变种a和“魔兽”变种atc关注

· 在MYSQL中实现分割字符串的函数

· C/C++ 函数设计

专题

我也说两句

叫好

拍砖

中国领先的 IT 技术网站 ·
技术成就梦想

·提高C#编程水平的50个要诀
·Oracle收购BEA后的中间件以及SOA产..

· SQL Server 2008中不推..
· 谷歌启动2008年全球编..
· Sun宣布Java将在今年年..
· 在PPC上安装pythonce
· WindowsMobile应该如何..
· Spring2 Hibernate3 Ju..

· 寇卫东：如何说服老板..
· 寇卫东：如何迈出SOA实..
· 寇卫东博士细数SOA实施..
· JSP电子商务网站购物车
· 在PowerBuilder里面调..
· “映像劫持者”变种a和..

排行榜

·Java基础教程 (查看81024次)
·UML类图详解 (查看72498次)
·C++是垃圾语言？！ (查看42631次)
·C#技术开发指南 (查看40232次)
·UML统一建模语言 (查看39205次)

·Java编程开发手册 (1198个砖)
·Java基础教程 (431个砖)
·C#技术开发指南 (311个砖)
·.NET开发手册 (254个砖)
·PB开发教程 (223个砖)

·Java编程开发手册 (658个好)
·Java基础教程 (578个好)
·.NET开发手册 (282个好)
·PB开发教程 (213个好)
·Delphi开发技术手册 (200个好)

·初探敏捷开发 (03月)
·WCF开发基础 (03月)
·体验Visual Studio 2008的魅力 (02月)
·Visual Studio 2005开发基础 (12月)
·测试开发人员参考手册 (11月)

·ARP协议及欺骗原理
·独家体验：在西三环亲历北京免费无..

· 周末病毒预报：视频宝..
· NAC精要指南:什么是网..
· 布线测试中的常见问题..
· ASP.NET Ajax网站开发..
· 网管员必读：网络链路..
· SQL Server 2008中不推..
· 路由器故障排除实例讲解
· Cisco 认证考试费用全..

· 微软针对XP SP2的远程..
· 山东临沂网通联合公安..
· Cisco考试费用全线涨价..
· 企业无线网络设置10大..
· Windows Server 2003网..
· 上海宣判三起网络知识..
· 微软Sever 2008自带虚..
· 金山信息安全技术公司..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖