forked from chokcoco/httphijack
-
Notifications
You must be signed in to change notification settings - Fork 0
/
httphijack1.1.0.js
496 lines (441 loc) · 17.1 KB
/
httphijack1.1.0.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
/**
* @author Coco
* @QQ:308695699
* @name httphijack 1.1.0
* @update : 2017-04-10
* @description 使用Javascript实现前端防御http劫持及防御XSS攻击,并且对可疑攻击进行上报
* -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
*
1、使用方法:调用 httphijack.init()
3、防范范围:
1)所有内联事件执行的代码
2)href 属性 javascript: 内嵌的代码
3)静态脚本文件内容
4)动态添加的脚本文件内容
5)document-write添加的内容
6)iframe嵌套
*
*/
'use strict';
(function(window) {
var httphijack = function() {},
inlineEventMap = {}, //内联事件扫描记录
inlineEventId = 0, //内联事件扫描ID
scanInlineElement = false; //是否需要扫描内联事件
// 安全域,白名单
var safeList = [
/([a-zA-Z|a-zA-Z\d])+(\.)+(yy|duowan|yystatic|baidu|hiido|qq|baidu|gclick|minisplat|baidustatic|huanjuyun|sina|1931)+(\.)+[A-Za-z]{2,14}/i, //*.yy.com
/((https|http):\/\/)+([a-zA-Z|a-zA-Z\d])+(\.)+(yy|duowan|yystatic|baidu|hiido|qq|baidu|gclick|minisplat|baidustatic|huanjuyun|sina|1931)+(\.)+[A-Za-z]{2,14}/i, //http开头
/([a-zA-Z|a-zA-Z\d])+(\.)+(yy|duowan|yystatic|baidu|hiido|qq|baidu|gclick|minisplat|baidustatic|huanjuyun|sina|1931)+(:[0-9]{1,4})+(\.)+[A-Za-z]{2,14}/i, //帶端口的請求
/[a-zA-Z0-9]\:\/\/[a-zA-Z0-9_/]*/i //手机相关
];
// 危险域,黑名单
// var dangerList = [];
// 过滤class关键词
var filterClassName = [
'BAIDU_DUP_wrapper', //百度推广
'BAIDU_DSPUI_FLOWBAR'
];
// 过滤name关键词
var filterProName = [
'text',
'#text',
'IFRAME',
'SCRIPT',
'IMG'
];
// 过滤id关键词
var filterNodeId = [
'1qa2ws'
];
var inlineEventList = [
'alert',
'location'
];
// reset console
if (!console) {
window.console = {
log: function() {
return true;
}
};
}
/**
* 统计上报函数
* @param {[type]} url 拦截脚本地址
* @param {[type]} className 拦截插入元素className
* @param {[type]} eName 内联事件名称
* @param {[type]} fUrl ifrmae乔套url
*/
function hiidoStat(url, className, eName, fUrl) {
var hiidoParam = {
'eventid': 10010793,
'bak1': url,
'bak2': className,
'bak3': eName,
'parm1': fUrl
};
h5Report(url, className, eName, fUrl);
window.on_security_interdiction && window.on_security_interdiction.call(window, hiidoParam);
}
/**
* h5性能检测统计
* @param {[type]} url 拦截脚本地址
* @param {[type]} className 拦截插入元素className
* @param {[type]} eName 内联事件名称
* @param {[type]} iframeUrl ifrmae乔套url
*/
function h5Report(url, className, eName, iframeUrl) {
var databody = {},
queryStr = '';
databody.url = url ? url : '';
databody.classname = className ? className : '';
databody.name = eName ? eName : '';
databody.iframeurl = iframeUrl ? iframeUrl : '';
databody.pathname = window.location.pathname;
databody.hostname = window.location.hostname;
databody.ua = navigator.userAgent;
for (var n in databody) {
if (databody[n] !== '') {
queryStr += n + '=' + databody[n] + '&';
}
}
(new Image).src = 'http://h5.yy.com/hostage/report?' + queryStr;
}
/**
* 过滤指定关键字
* @param {[Array]} 过滤词库
* @param {[String]} value [需要验证的字符串]
* @return {[Boolean]} [false -- 验证不通过,true -- 验证通过]
*/
function filter(list, value) {
if (list === safeList) {
if (typeof(value) === 'undefined' || value === '') {
return true;
}
} else {
if (typeof(value) === 'undefined' || value === '') {
return false;
}
}
var length = list.length,
i = 0;
for (; i < length; i++) {
// 建立黑名单正则
var reg = new RegExp(list[i]);
// 存在黑名单中,拦截
if (reg.test(value.replace('https://', '').replace('http://', ''))) {
return true;
}
}
return false;
}
// 内联事件劫持
function inlineEventFilter() {
var i = 0,
obj = null;
for (obj in document) {
if (/^on./.test(obj)) {
interceptionInlineEvent(obj, i++);
}
}
}
/**
* 内联事件拦截
* @param {[String]} eventName [内联事件名]
* @param {[Number]} eventID [内联事件id]
* @return {[type]} [description]
*/
function interceptionInlineEvent(eventName, eventID) {
var isClick = (eventName === 'onclick');
document.addEventListener(eventName.substr(2), function(e) {
scanElement(e.target, isClick, eventName, eventID);
}, true);
}
/**
* 扫描元素是否存在内联事件
* @param {[DOM]} elem [DOM元素]
* @param {[Boolean]} isClick [是否是内联点击事件]
* @param {[String]} eventName [内联 on* 事件名]
* @param {[Number]} eventID [给每个内联 on* 事件一个id]
*/
function scanElement(elem, isClick, eventName, eventID) {
var flag = elem.isScan,
code = '', // 扫描内联代码
hash = 0;
// 跳过已扫描的事件
if (!flag) {
flag = elem.isScan = ++inlineEventId;
}
hash = (flag << 8) | eventID;
if (hash in inlineEventMap) {
return;
}
inlineEventMap[hash] = true;
// 非元素节点
if (elem.nodeType !== Node.ELEMENT_NODE) {
return;
}
//扫描包括 a iframe img video div 等所有可以写内联事件的元素
if (elem[eventName]) {
code = elem.getAttribute(eventName);
if (code && filter(inlineEventList, code)) {
// 注销事件
elem[eventName] = null;
hiidoStat('', '', code, '');
// console.log('拦截可疑内联事件:' + code);
}
}
// 扫描 <a href="javascript:"> 的脚本
if (isClick && elem.tagName === 'A' && elem.protocol === 'javascript:') {
code = elem.href.substr(11);
if (filter(inlineEventList, code)) {
// 注销代码
elem.href = 'javascript:void(0)';
hiidoStat('', '', code, '');
// console.log('拦截可疑事件:' + code);
}
}
// 递归扫描上级元素
scanElement(elem.parentNode);
}
/**
* 主动防御 MutationEvent
* 使用 MutationObserver 进行静态插入脚本的拦截
* @return {[type]} [description]
*/
function interceptionStaticScript() {
var MutationObserver = window.MutationObserver || window.WebKitMutationObserver || window.MozMutationObserver;
// 该构造函数用来实例化一个新的 Mutation 观察者对象 Mutation 观察者对象能监听在某个范围内的 DOM 树变化
if (!MutationObserver) return;
var observer = new MutationObserver(function(mutations) {
mutations.forEach(function(mutation) {
var nodes = mutation.addedNodes;
// 逐个遍历
for (var i = 0; i < nodes.length; i++) {
var node = nodes[i];
// 扫描 script 与 iframe
if (node.tagName === 'SCRIPT' || node.tagName === 'IFRAME') {
// 拦截到可疑iframe
if (node.tagName === 'IFRAME' && node.src && !filter(safeList, node.src)) {
node.parentNode && node.parentNode.removeChild(node);
hiidoStat('', 'insertIFRMAETag', '', node.src);
// console.log('拦截到可疑iframe', node.src);
} else if (node.src) {
// 只放行白名单
if (!filter(safeList, node.src)) {
node.parentNode && node.parentNode.removeChild(node);
hiidoStat(node.src, 'insertScriptTag', '', '');
// console.log('拦截可疑静态脚本:', node.src);
}
}
}
}
});
});
// 传入目标节点和观察选项
// 如果 target 为 document 或者 document.documentElement
// 则当前文档中所有的节点添加与删除操作都会被观察到d
observer.observe(document, {
subtree: true,
childList: true
});
}
/**
* 使用 DOMNodeInserted 进行动态脚本拦截监
* 此处无法拦截,只能监测
* @return {[type]} [description]
*/
function interceptionDynamicScript() {
document.addEventListener('DOMNodeInserted', function(e) {
var node = e.target;
if (!filter(safeList, node.src) || filter(filterClassName, node.className) || filter(filterProName, node.name) || filter(filterNodeId, node.id)) {
node.parentNode.removeChild(node);
hiidoStat(node.src ? node.src : '', node.className ? node.className : '', node.name ? node.name : '', '');
// console.log('拦截可以创建节点:'+ node.nodeName + ',id为:'+(node.id?node.id:''));
}
}, true);
}
/**
* 重写单个 window 窗口的 document.write 属性
* @param {[BOM]} window [浏览器window对象]
* @return {[type]} [description]
*/
function resetDocumentWrite(window) {
var overWrite = window.document.write;
window.document.write = function(string) {
if (filter(filterClassName, string) || filter(filterProName, string) || filter(filterNodeId, string)) {
hiidoStat('', string, '', '');
// console.log('拦截可疑模块:', string);
return;
}
overWrite.apply(document, arguments);
};
}
/**
* 重写单个 window 窗口的 setAttribute 属性
* @param {[BOM]} window [浏览器window对象]
* @return {[type]} [description]
*/
function resetSetAttribute(window) {
var overWrite = window.Element.prototype.setAttribute;
window.Element.prototype.setAttribute = function(name, value) {
if (this.tagName === 'SCRIPT' && /^src$/i.test(name)) {
if (!filter(safeList, value)) {
hiidoStat(value, '', '', '');
// console.log('拦截可疑模块:', value);
return;
}
}
overWrite.apply(this, arguments);
};
}
/**
* 使用 MutationObserver 对生成的 iframe 页面进行监控,
* 防止调用内部原生 setAttribute 及 document.write
* @return {[type]} [description]
*/
function defenseIframe() {
// 先保护当前页面
installHook(window);
}
/**
* 实现单个 window 窗口的 setAttribute保护
* @param {[BOM]} window [浏览器window对象]
* @return {[type]} [description]
*/
function installHook(window) {
resetSetAttribute(window);
resetDocumentWrite(window);
// MutationObserver 的不同兼容性写法
var MutationObserver = window.MutationObserver || window.WebKitMutationObserver || window.MozMutationObserver;
if (!MutationObserver) return;
var observer = new MutationObserver(function(mutations) {
mutations.forEach(function(mutation) {
var nodes = mutation.addedNodes;
for (var i = 0; i < nodes.length; i++) {
var node = nodes[i];
// 给生成的 iframe 里环境也装上重写的钩子
if (node.tagName === 'IFRAME') {
node.contentWindow && installHook(node.contentWindow);
}
}
});
});
observer.observe(document, {
subtree: true,
childList: true
});
}
/**
* 使用 Object.defineProperty,锁住call和apply,使之无法被重写
* @return {[type]} [description]
*/
function lockCallAndApply() {
// 锁住 call
try {
Object.defineProperty(Function.prototype, 'call', {
value: Function.prototype.call,
// 当且仅当仅当该属性的 writable 为 true 时,该属性才能被赋值运算符改变
writable: false,
// 当且仅当该属性的 configurable 为 true 时,该属性才能够被改变,也能够被删除
configurable: false,
enumerable: true
});
// 锁住 apply
Object.defineProperty(Function.prototype, 'apply', {
value: Function.prototype.apply,
writable: false,
configurable: false,
enumerable: true
});
} catch (e) {
// console && console.log(e);
}
}
/**
* 操作cookie的方法
*/
var s__cookie = {
set: function(key, val) {
var date = new Date();
date.setTime(date.getTime() + 60 * 1000); //格式化为cookie识别的时间
document.cookie = key + '=' + val + ';expires=' + date.toGMTString(); //设置cookie
},
get: function(key) {
var getCookie = document.cookie.replace(/[ ]/g, '');
var arrCookie = getCookie.split(';');
var tips;
for (var i = 0; i < arrCookie.length; i++) {
var arr = arrCookie[i].split('=');
if (key == arr[0]) {
tips = arr[1];
break;
}
}
return tips;
}
};
/**
* 重定向iframe url(页面被iframe包裹)
*/
function redirectionIframeSrc() {
var flag = 'type';
if (self !== top) {
var parentUrl = document.referrer,
length = safeList.length,
i = 0;
for (; i < length; i++) {
// 建立白名单正则
var reg = new RegExp(safeList[i], 'i');
// 存在白名单中,放行
if (reg.test(parentUrl)) {
return;
}
}
var url = location.href;
var parts = url.split('#');
if (location.search) {
parts[0] += '&' + flag + '=3';
} else {
parts[0] += '?' + flag + '=3';
}
try {
if (!s__cookie.get('HtpLocTmp')) {
top.location.href = parts.join('#');
// cookie记录这次跳转的时间点
s__cookie.set('HtpLocTmp', '1');
}
hiidoStat('', '', '', parentUrl);
// console.log('页面被嵌入iframe中:', parentUrl);
} catch (e) {
hiidoStat('', '', '', parentUrl);
// console.log('页面被嵌入iframe中, 重定向失败');
}
}
}
// 初始化方法
httphijack.init = function() {
interceptionDynamicScript();
scanInlineElement && inlineEventFilter();
interceptionStaticScript();
lockCallAndApply();
defenseIframe();
redirectionIframeSrc();
};
if (typeof define === 'function' && define.amd) {
define('httphijack', [], function() {
return httphijack;
});
} else {
window.httphijack = httphijack;
}
// 不支持 IE8-
if (navigator.appName == 'Microsoft Internet Explorer' && (navigator.appVersion.split(';')[1].replace(/[ ]/g, '') == 'MSIE6.0' || navigator.appVersion.split(';')[1].replace(/[ ]/g, '') == 'MSIE7.0' || navigator.appVersion.split(';')[1].replace(/[ ]/g, '') == 'MSIE8.0')) {
return;
} else {
if (!(/localhost/i).test(location.host) || (navigator.appName === 'Microsoft Internet Explorer' && (navigator.appVersion.match(/7./i) !== '7.' || navigator.appVersion.match(/8./i) !== '8.'))) {
httphijack.init();
}
}
})(window);