三种劫持函数

于 2022-11-18 21:29:11 发布
阅读量85 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g234567582/article/details/127929956
版权

(1)通过调用call函数

var obj = {
            name: '郭靖',
            fun: function(n1,n2){
               let age = n1
               let height = n2
               console.log('姓名:',this.name); //this指向obj
               console.log('年龄:',age);
               console.log('身高:',height);
            }
        }

        var obj2 = {
            name : '杨康'
        }

        obj.fun(21,180)  //未劫持
        console.log('------------------');
        obj.fun.call(obj2,18,155) //通过调用call函数将fun函数中的this进行劫持,this指向obj2

(2)通过调用apply函数

 var obj = {
            name: '郭靖',
            fun: function (n1, n2) {
                let age = n1
                let height = n2
                console.log('姓名:', this.name); //this指向obj
                console.log('年龄:', age);
                console.log('身高:', height);
            }
        }

        var obj2 = {
            name: '杨康'
        }

        obj.fun(21,'180cm')  //未劫持
        console.log('---------------');
        obj.fun.apply(obj2,[18,'155cm']) //通过调用apply函数将fun函数中的this进行劫持,this指向obj2

 (3)通过调用bind函数

  let obj2 = {
            name: '杨康',
            age: 21,
            height: '180cm'
        }

        let obj = {
            name: '郭靖',
            age: 18,
            height: '155cm',
            fun: function(){
                console.log('姓名:',this.name); //this指向obj
                console.log('年龄:',this.age);
                console.log('身高:',this.height);  
            }.bind(obj2)
        }
        
        obj.fun()

g234567582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
五分钟新概念之函数劫持
微信-sjk6070
03-06 558
今天接触到了一个陌生的名词:函数劫持,查了一些资料记录一下。 函数劫持的意思是在一个函数运行之前把它劫持下来,添加我们想要的功能,然后再调用原来的函数执行。这也是常见的钩子函数的原理之一。 举一个简单的例子: var _alert = alert; window.alert = function(s) { console.log(‘alert:’, s); _alert(s); } 复制代码二、应...
JavaScript函数劫持
weixin_33804582的博客
04-14 286
一、为什么我会写这篇文章 这篇文章其实是在一个偶然的机会下发现了居然有JavaScript劫持这种东西,虽然这种东西在平时用的比较少,而且一般实用价值不高,但是在一些特殊的情况下还是要使用到的,所以在这里我就简单的介绍一下 不知道你们在平时有没有注意到这样的一种情况就是每当使用alert()方法的时候,都会感觉这样的方法太过的单调,像加个样式或者是什么的。下面我们就来讲解一下 二、一个关于J...
函数劫持
weixin_30485291的博客
11-23 206
前言 前段时间接手了一个shi一样的项目,各种代码触目惊心。一个文件里,一会儿4个空格缩进,一会儿2个空格缩进;各种magic number;函数形参a,b,c…… 当然这篇也不打算吐槽,也不想说什么代码可读性的问题,只是想借这个机会谈一下维护这样的代码时候用到的一个小技巧。 函数劫持 第一次看到这个概念,是在一本web攻防的书籍上。作者提到了利用函数劫持来将一些敏感信息记录下来或者发送...
劫持系统函数Demo
weixin_34214500的博客
01-20 198
2019独角兽企业重金招聘Python工程师标准>>> ...
javascript函数劫持浅析
10-21
javascript函数劫持,也就是老外提到的javascript hijacking技术。虽然这个概念在前端领域使用较少,但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以,这一篇文章将会和大家一起去了解一下JS中的...
c语言学习笔记劫持函数劫持函数.docx
03-24
"C语言学习笔记劫持函数" C语言学习笔记劫持函数是关于使用C语言实现函数劫持的笔记。函数劫持是指在程序运行时,动态地替换或修改函数的行为,以达到特定的目的。在这个笔记中,我们将使用Detours库来实现函数劫持...
浅谈javascript函数劫持[转自xfocus]第1/3页
10-30
javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码
JavaScript函数劫持
03-14
JavaScript函数劫持是一种高级编程技巧,主要用于调试、性能分析或者在不修改原始代码的情况下扩展或改变既有功能的行为。在JavaScript这种动态类型的脚本语言中,函数是第一类对象,这意味着函数可以作为变量赋值...
函数劫持:即在一个函数运行之前把它劫持下来,添加我们想要的功能。
嗨皮的博客
11-12 365
函数劫持三种常用方法:call、apply、 bind
你有用过 JavaScript 中的函数劫持么?
Trouvailless的博客
05-18 453
什么是函数劫持 最近业务上看到一段逻辑,找了好久,没发现它是怎么被触发的,后来发现其实使用了函数劫持,大致如下: // 原始函数 var saveLog = function (log) { console.log(`我保存了日志:${log}`); } // 1-保存原有函数 var originSaveLog = saveLog; // 2-改写原有函数 saveLog = function () { const args = Array.prototype.slice.call(ar
JavaScript中简单函数定义调用,以及函数劫持
雨落长安街
07-10 1151
1.函数定义三种方式<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>函数的定义</title> </head><script type="text/javascript"> function f1() { alert("一般方式"); } var f2 = f
JavaScript——劫持
z_2532040197的博客
06-15 2264
概念:函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。...
【C/C++】劫持技术
linchaolong的专栏
02-28 7926
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
JS劫持
manyueruoque的专栏
10-07 1246
浅谈javascript函数劫持 2011-01-15 10:59:56     我来说两句       收藏  我要投稿 by luoluo on 2007-11-30 luoluonet_at_yahoo.cn http://www.ph4nt0m.org 一、概述 javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和
Dll导出函数劫持通用方法
meanong的博客
06-04 5459
问题发现 劫持方法 劫持思路 可能问题 劫持实现 导出函数列表 函数上下文 获取真函数的地址 eax值的保存 完整代码 问题发现 dll劫持是一种常见的攻击方法,但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题,视频作者演示了一个劫持messagebox函数,打印输出参数的过程,当时学生提问是否存在一种通用的方法可以劫持所有的函数,...
JAVASCRIPT中的函数劫持
liuqi332922337的专栏
03-16 774
JS中的函数劫持 基本概念 函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。 乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回...
linux劫持内核函数,Linux系统内核劫持方法分析
最新发布
06-09
Linux内核函数劫持是一种重要的攻击技术,攻击者可以利用它来实现各种恶意行为,例如窃取用户信息、篡改系统数据等。Linux内核函数劫持需要攻击者在系统内核中修改某些函数的指针,使其指向攻击者自己编写的恶意代码,从而实现劫持目的。 以下是一些常见的Linux内核函数劫持方法: 1. Hooking:Hooking是一种常见的内核函数劫持方法,它通过修改内核模块中的函数指针,将目标函数指向攻击者自己编写的代码。Hooking的主要优点是可以在不修改内核源代码的情况下实现内核函数劫持。 2. System call table hijacking:系统调用表劫持是一种比Hooking更为高级的内核函数劫持方法。它通过修改系统调用表中的函数指针,将目标函数指向攻击者自己编写的代码。这种方法需要攻击者有足够的Linux内核编程技能。 3. Module hijacking:模块劫持是一种通过加载恶意内核模块来实现内核函数劫持的方法。攻击者可以通过模块重定向来修改内核模块中的函数指针。这种方法需要攻击者有足够的Linux内核编程技能。 4. Kprobes:Kprobes是一种Linux内核调试工具,可以用于实现内核函数劫持。攻击者可以使用Kprobes来监视目标函数的调用,并在调用时修改函数指针。这种方法需要攻击者有足够的Linux内核编程技能。 总之,Linux内核函数劫持是一种非常危险的攻击技术,攻击者可以通过它来窃取用户信息、篡改系统数据等。为了保护系统安全,我们需要采取一系列措施来防范内核函数劫持攻击,例如使用安全的内核模块、启用SELinux等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值