摘要： JavaScript 是面向对象的。但是不少人对这一点理解得并不全面。在 JavaScript 中，对象分为两种。一种可以称为“普通对象”，就是我们所普遍理解的那些：数字、日期、用户自定义的对象（如：{}）等等。还有一种，称为“方法对象”，就是我们通常定义的 function。你可能觉得奇怪：方法就是方法，怎么成了对象了？但是在 JavaScript 中，方法的确是被当成对象来处理的。下面是一个简单的例子：Js代码 function func(){alert( 'Hello!' );} alert(func.toString()); function func() {alert 阅读全文

摘要： 2013.02.16最近看Dom Xss检测相关的Paper，涉及到Hook Javascript函数，网上翻了一下，貌似没有什么通用的函数钩子脚本，自己用就自己写一个吧。最后有代码地址，前面写下mind storm的过程。最经典且简单的Javascript函数钩子的写法应该是下面这样了: var _alert = alert;window.alert =function(s){ console.log("Hooked!"); _alert(s);}不过这种Hook方式跟闹着玩儿似的，用到实际生产上通用性不好，效率也不高。国内比较早看到的介绍Javascript函数劫... 阅读全文

摘要： 解析雅虎与百度流氓原理- 为什么“浏览器劫持”能够如此猖狂呢？放眼众多论坛的求助贴，我们不时可以看到诸如“我的IE被主页被改了，我用杀毒工具扫了一遍都没发现病毒，我把主页改回自己的地址，可是一重启它又回来了！”、“我的系统一开机就跳出一个广告，我明明用了最新版的杀毒软件的啊！”等这类关于IE异常问题的求助，80%的提问者都表示纳闷，他们已经安装了杀毒软件，可是IE仍然被“黑”了，这又是为什么？ 其实这些都是典型的“浏览器劫持”现象，但是受害者不是已经安装了杀毒软件吗？为什么浏览器依然躲不过这只黑手？许多用户对这个领域都存在一种误区心理：浏览器劫持？我有最新的杀毒软件，我不怕！ 于是，当他们.. 阅读全文