谈谈JS中的函数劫持

开发 前端
说到劫持,第一反应可能是什么不好的东西。函数劫持并不邪恶,关键是看使用的人。虽然这个概念在前端领域使用较少,但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以,这一篇文章将会和大家一起去了解一下JS中的函数劫持是什么,有什么用。

[[172281]]

说到劫持,第一反应可能是什么不好的东西。函数劫持并不邪恶,关键是看使用的人。虽然这个概念在前端领域使用较少,但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以,这一篇文章将会和大家一起去了解一下JS中的函数劫持是什么,有什么用。

基本概念

函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。

乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回去,所以我们得在合适的地方把函数原本的功能给重新调用回来。

推而广之,其实“劫持”这一概念我们经常会遇到,比方说某网站被运营商劫持了,在浏览该网站的时候会弹出运营商的广告。

举例分析

现在我们来举个简单的例子,劫持一下alert()函数,为它增添一点小小的功能:

  1. let warn = alert 
  2. window.alert = (t) => { 
  3.     if (confirm('How are you?')) warn(t) 
  4.  
  5. alert('Help me...!!!' 

可以打开开发者工具尝试一下这个例子,你会发现只有你在confirm里面点击了OK,才会弹出Help me...!!!。

接下来我们把这部分的内容封装一下,成为一个通用的函数: 

  1. const hijack = (obj, method, fun) => { 
  2.   let orig = obj[method] 
  3.   obj[method] = fun(orig) 
  4.  

首先我们定义了一个hijack函数,它会先把原函数给保存下来,然后执行自定义函数,而原函数将会在自定义函数内部进行调用。

然后我们来劫持confirm()函数: 

  1. hijack(window, 'confirm', (orig) => { 
  2.   return (text) => { 
  3.     alert('HELP ME PLZ!!!'
  4.     if (orig.call(this, text)) { 
  5.       alert('YOU SEEMS FINE AND I AM LEAVING, GOOD BYE!'
  6.     } else { 
  7.       alert('HOLD ON! I AM COMING!!'
  8.     } 
  9.   } 
  10. })  

这段函数的功能很简单就不详细说明了,直接调用confirm()你就知道了。

反劫持 

新建一个页面,打开你的开发者工具控制台,输入alert,你会看到这样的输出:

  1. function alert() { [native code] } 

然后使用本文开头的那段代码,把alert()劫持一下,再重新在控制台输入alert,你会看到这样的输出:

  1. function (t) => { 
  2.     if (confirm('How are you?')) warn(t) 
  3.  

通过上述的例子可以知道,要看一个函数是否被劫持了,只需要直接把它打印出来即可。针对系统原生的函数,[native code]即代表它是纯净无污染的。

函数劫持的作用

除了为函数增加功能以外,还能够利用函数劫持去追踪恶意用户的信息。一般的XSS攻击会先利用alert()等能够输出信息的方法进行测试,这时候我们可以先对原生alert()进行劫持,向其输入追踪信息的代码,最后才把原函数释放出去。当恶意用户在测试alert()的时候就会立即被我们追踪,而他本人却无从察觉。

后记

关于JS的函数劫持,也不是什么新鲜的东西,只是在最近的工作中遇到了这个知识点感觉比较陌生,所以花了一些时间进行了研究,并把结果记录下来。如果发现有什么错漏的地方欢迎指正!

感谢你的阅读,欢迎关注我的专栏,我将不定期分享自己的学习体验,开发心得,搬运墙外的干货。下次见啦!

参考资料:

责任编辑:庞桂玉 来源: segmentfault
相关推荐

2022-05-18 08:00:26

函数劫持JavaScript钩子函数

2021-04-07 09:52:46

JavaScript函数劫持攻击

2009-09-02 20:18:17

域名劫持域名安全

2014-07-22 13:52:45

2022-01-04 20:52:50

函数异步Promise

2022-02-28 08:17:24

重载函数JS前端

2018-07-09 13:40:24

前端javascript

2013-03-14 09:54:54

jQueryJS

2016-07-15 09:58:00

应用交付单边加速太一星晨

2013-06-19 09:54:37

产品设计产品功能推荐功能

2015-08-07 10:24:17

AndroidMaterialDes

2022-06-07 08:31:44

JavaUnsafe

2009-10-26 10:44:27

VB.NET API函

2021-03-16 16:16:41

GeneratorWebsockets前端

2023-08-14 16:56:53

2011-08-11 09:56:50

模式

2021-06-28 08:01:57

JS 函数表达式函数声明

2014-09-09 16:44:16

2021-01-29 09:19:21

DNS劫持HTTP劫持加密

2016-03-16 09:47:55

点赞
收藏

51CTO技术栈公众号