文章属性：原创
文章提交：hkluoluo (luoluonet_at_hotmail.com)

by luoluo
on 2007-11-30
luoluonet_at_yahoo.cn
http://www.ph4nt0m.org

一、概述

javascript函数劫持，也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码，大概这样写的：

觉得这种用法很巧妙新颖，和API Hook异曲同工，索性称之为javascript function hook，也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的，一个完整的hook alert函数例子如下：

搞过API Hook的同学们看到这个代码一定会心的一笑，先保存原函数实现，然后替换为我们自己的函数实现，添加我们自己的处理逻辑后最终再调用原来的函数实现，这样这个alert函数就被我们劫持了。原理非常简单，下面举些典型的应用来看看我们能利用它来做些什么。

二、应用举例

1. 实现一个简易的javascript debugger，这里说是debugger比较标题党，其实只是有点类似于debugger的功能，主要利用js函数劫持来实现函数的break point，来看看个简单的例子：

通过js函数劫持中断函数执行，并显示参数和函数调用者代码，来看一个完整例子的效果：

这里演示设置断点，察看断点和删除断点，完整代码在本文附录[1]给出。

2. 设置陷阱实时捕捉跨站测试者，搞跨站的人总习惯用alert来确认是否存在跨站，如果你要监控是否有人在测试你的网站xss的话，可以在你要监控的页面里hook alert函数，记录alert调用情况：

当然，你这个函数要加到页面的最开始，而且还要比较隐蔽一些，赫赫，你甚至可以使alert不弹框或者弹个警告框，让测试者抓狂一把。

3. 实现DOM XSS自动化扫描，目前一般的XSS自动化扫描的方法是从http返回结果中搜索特征来确定是否存在漏洞，但是这种方法不适用于扫描DOM XSS，因为DOM XSS是由客户端脚本造成的，比如前段时间剑心发现的google的跨站(见附录[2])原理如下：

这样的跨站无法反映在http response里，所以传统扫描方法没法扫描出来。但是如果你从上个例子里受到启发的话，一定会想到设置陷阱的办法，DOM XSS最终导致alert被执行，所以我们hook alert函数设置陷阱，如果XSS成功则会去调用alert函数，触发我们的陷阱记录结果，这样就可以实现DOM XSS的自动化扫描，陷阱代码类似于上面。

4. 灵活的使用js劫持辅助你的页面代码分析工作，比如分析网页木马时，经常会有通过eval或者document.write来进行加密的情况，于是我们编写段hook eval和document.write的小工具，辅助解密：

在input框里输入加密的代码：

在output框里输出解码后的代码：

当然你还能想到更多的灵活应用：）

三、反劫持

谈到劫持也就必然要谈谈反劫持的话题，假设你要写一个健壮的xss playload，就需要考虑反劫持，有两个问题要解决：

如何判断是否被劫持了？
如果发现被劫持了，如何反劫持？

1. 判断某个函数是否被劫持，这个好办，写个小程序对比一下一个函数被hook前后，有什么差别：

结果：

我们发现那些内置函数是[native code]，而自定义的则是具体的函数定义，用这个特征就可以简单的检测函数是否被劫持：

2. 如何反劫持，第一个想法就是恢复被劫持的函数，如果劫持的人把原函数保存在某个变量里那还好办，直接调用原函数就可以了，但是劫持者自己也没保存副本怎么办，只能自己创建个新的环境，然后用新环境里的干净的函数来恢复我们这里被hook了的，怎么创建新环境？整个新的iframe好了，里面就是个全新的环境。ok，动手吧：

综合1、2节，整个测试代码如下：

3. 不是上面两个问题都解决了么，为什么要有第3节？因为那不是个最好的解决办法，既然我们可以创建全新的iframe，何不把代码直接放到全新iframe里执行呢，这样做的话绿色环保，既不用考虑当前context里的hook问题，也不用改动当前context，不会影响本身的程序执行。给出两个比较通用点的函数：

把你的payload封装进一个函数，然后调用这两个方法来在iframe里执行：

四、最后

由于国内很少有见文章提及这个东西，所以才草成这篇，希望能够抛砖引玉。由于本人水平有限，难免有错误或者疏漏之处请谅解，没有说清楚的地方，欢迎和我交流。

还有就是一些不得不感谢的人，感谢剑心一直以来毫无保留的交流，感谢黑锅多次鼓励我把自己的心得体会写成文字，感谢幻影所有的朋友们、B.C.T的朋友们以及群里那帮经常一起扯淡的朋友们。

广告一下，没法幻影blog的朋友，可以添加hosts来突破：
72.14.219.190 pstgroup.blogspot.com

五、附录

[1] 简易的javascript inline debugger代码

说到海外推广，可能大家也不会陌生，在这里也有许多做外贸、做英文站的朋友。一般来说，海外推广主要有这些推广方式，如：B2B平台，email营销，国际展会，黄页目录，商人社区等。但是有过外贸推广经验的朋友可能会发现，他们都普遍存在效率底下，投入产出比不高的情况。

拿B2B平台来说，很多外向型企业都倾向于B2B网站的推广方式。其实，首先并不是任何产品都适合进行B2B平台(alibaba,电动机>mp4)；另外，被动型推广的效果自己很难把握；问题最大的还算同质化竞争严重，压价方式致使利润降低。很多外贸企业单纯依赖B2B，最后做死的不少。

再说email营销吧，垃圾邮件的泛滥已经威胁商业信任的底线。收集国外买家email的方式实在是吃力不讨好的做法。

其他几种海外推广的方式我就不再一一分析了，那么有没有效率高的海外推广方式呢？当然有，各位肯定也知道，那就是搜索引擎营销。

搜索引擎营销的优势，我在这也简要概况了一下：搜索引擎普遍应用性，据统计有85%的美国网民第一选择用搜索引擎查找信息；搜索引擎的认知度方面，海外商人了解Google也远远超过alibaba；另外一些优势还包括低成本、目标精准、效果可以预估并且稳定等等。

大家也知道，SEM包括SEO+PPC，其中PPC由于受到关键词选取、投入时机、成本控制、文案编写等各方面的约束，我就着重介绍如何通过SEO高效进行海外推广。

首先，讲讲SEO的一般性。前期，研究好目标及长尾关键词；建站的时候要规划好网站结构，加强内部衔接；做好后，新鲜内容有规律地更新；然后，不断挖掘有价值的外部链接；后续就是网站培育了，例如通过流量监控工具分析站内的变化及针对用户体验上进行网站的重整。总的来说，要点就是注重内外双修，但绝对不只是关键词排名。

我在这举个例子，我有个客户做外贸产品的，建了一个英文站先前找了一家SEO公司做Google关键词排名一个月做上去了，流量还可以，可是几个月下来一个询盘都没有。问题在哪？我先不给直接答案，我想说明的是要注重转化率。做好SEO一般性只是有效性的第一步。那怎么提高有效性呢？

那就是把握英文网站的特殊性了。

第一，优先选用国外域名注册及主机提供商。我那个客户都是在国内注册购买的。为什么要优先国外的呢？其实考虑到目标客户的浏览速度，DNS解析，出口带宽限制都会要了一个网站的命。就像我们建英文站，一般都选用GoDaddy申请域名，ixWebHosting购买空间的。其实一点也不贵，有些人就是怕麻烦。如果针对不同国别市场的话，建议采用国别域名吧，如.co.uk .ca .com.au 但一般不建议.us

第二，页面设计符合国外用户浏览习惯。我就不在损我那个客户之前那个站的设计了，欧美崇尚简洁、个性、重构、严谨的页面风格。举个例子Fackbook。

第三，内容规范化。最基本的要求是没有语法错误及单词拼错的情况，再此就要戒掉中国式的英语，融入语境，不要千遍一律，内容方面要充实而不累赘。

第四，网站信任度。其实前两点已经包含在信任度里面，今天还要特别提一下要重视几个说明页面，在我的博客里也曾介绍过英文网站不可忽视的六个页面，如：about us、privacy policy、FAQ等。

第五，具有版权意识。老外都很有很强的版权保护意识，如果你肆意侵权（拷贝文章）、侵占品牌商标利益都会收到一定程度的警告或惩罚（服务器空间被关闭）。所以，条件允许的话，聘用一个国外的网站律师吧。

第六，Google>Yahoo>MSN不一定成立。搜索引擎占用份额并不一定与你产品搜索市场成正比；SEO并一定非一定盯着Google；某些国家有地区性搜索引擎，韩国Naver。

把这六点应用到之前SEO一般性操作上，你的网站基本可以有所收获了，效果也很明显。

但是有些人也犯愁了，中文SEO如何转型到英文SEO呢？就像点石论坛英文SEO版曾讨论的“英文SEO的难点到底在哪”？也就是说，怎样在英文SEO领域到达一定高度？

我归纳了四点及突破的对策：语言的差异化（学好英语是基础）；原创内容的贫乏（善于模仿及创新）；高质量英文资源的挖掘（不断积累及探索）；思维方式（深入英文站点的腹地）。

我觉得能从这四点突破，应该能深入领会到英文SEO的精髓。一定程度上，你的海外推广的对策及想法上将会得到升华，效率也会成倍提高。英文SEO到此结束了吗？下面再分享下怎么使海外推广高效率。

借助web2.0的SEO。相信大家对web2.0网站并不陌生吧，一般来说，它们都是创新强（有人气）、权重高（搜索引擎排名好）。我们采用的是一直迂回战术，先让他们曝光。以下这些web2.0标准性的网站非常具有代表性。

SMO 通过社会化媒体、在线组织及社区网站获得公共传播的一整套方法。也就是说，他整合了一些流行的web2.0网站进行媒体传播。看上去与SEO没有关系，其实不是。

不知道大家熟不熟悉Compete Rank和Page Strength，它们都是新式的网页评级工具，类似Google PageRank。不同的是，他们不是按外部链接而算的，而是社会化媒体。

另外我再讲讲，不容忽视的SEO2.0和垂直搜索。…… 虽然SEO2.0还是一个新的概念，垂直搜索还不成熟，但我觉得他们的发展前景很明朗，SEO就应该走在探索的前沿，比别人成功更快一步。

最后两句话：细节决定成败，态度决定一切；机会无处不在，创新轻松制胜。

电子商务又前途吗？可能大多数人都会说有。诚然阿里巴巴的成功给了我们莫大的信心。然后正是因为阿里巴巴的过于强大，使得国内电子商务发展呈现并不健康的道路。所以这里提到的是垂直型行业网站。

垂直型行业网站因为深度挖掘行业特色提供专业的服务深得客户的喜欢，而阿里巴巴平台过于庞大使得很多行业仍然没有触及得到才给了那些电子商务创业者们机会，如果你还想着做一个与阿里巴巴对抗的网站，我劝你趁早打消这个念头，除非你又一个亿。

垂直行业网站的前途毋庸质疑的，目标客户群体集中，行业特色明显，需求网站。同时阿里巴巴等电子商务先行者已经进行了网络的普及，但恰恰是阿里巴巴这样的平台无法满足他们专业化的需求。同时同行业相互的竞争关系也会给这样的平台以更好的机会，如果行业龙头登录了你的行业网站，那么很容易的带动整个行业。江浙一带很多不知名的小行业网站据说年收入上千万。

或许正式因为大家都看到了垂直行业网站的市场，使得越来越多的人进入这个领域。易想行业商务网站程序的推出也是看重了这一市场，通过提供基础的平台搭建服务赢得市场。而在很短的时间内开发了600多个客户的成绩足见其市场潜力。

很遗憾这里不得不给那些想建立行业网站的创业者泼一泼凉水，行业网站真的没那么容易赚钱。程序可以买，人员可以请，但运营思路是很难复制的，尤其是很多成功的行业网站很少会把自己成功的经验拿出来与大家分享。化工网是成功了，但他接下来要做的事确实再建立更多小行业网站及赚行业网站钱的生意宝。

这里仅给那些想做垂直行业网站的人一些建议：

1.行业网站理论上是提供行业内商贸的交易平台，帮助行业客户寻找买家或者买家。而实际上真正的运营过程中你会发现越来你想的这么多伟大的方法对行业客户都不适用，因为他们连上网都不会，可上网的电脑都没有，你又如何让他到你的平台来发布供求信息呢。于是会发现很多行业网站都是挂着供求信息交易的羊头卖着企业建站的狗肉。这就是一个行业现状。

2.行业网站的运营，越简单越好，你所面对的客户大部分都是不同网络的传统老板，对他们来说投入多少钱可以赚多少钱这是最关键的，而把自己的信息让全世界人都看到，或许并不那么关系。

3.行业网站绝对是以销售力作为驱动。大部分的垂直行业网站都容易进入这样一个误区，这也与他们的从业经历有关，大部分创业者都是技术或策划出身，他们或于看重产品的力量而忽视了销售的力量，于是整体绞尽脑汁的增加产品功能，提高服务质量。到最后才发现，这么多的功能，这么好的服务，没有人用，一切都是白费。

4.行业网站如何做大，这是个大家都需要思考的问题，大多数垂直网站都会选择一个小行业，这样比较容易开展业务。当发展到一定程度必然会遇到这样的瓶颈，这个时候要么走向全国，要么向产业链周边行业发展。