Jeffrey0117
commented
1 year ago 非常屌的好文章,馬上懂這招。 這個東西在遊戲hack也可以運用到,使用原型鏈汙染去竄改遊戲數值,很酷! 他們用的詞叫做hook,拿到 variables in a local scope的方法。
有興趣的各位可以看這篇: https://guidedhacking.com/threads/how-to-hack-web-browser-games.16006/
aszx87410
基於 JS 原型鏈的攻擊手法:Prototype Pollution
身為一個前端工程師,或是一個會寫 JavaScript 的人,你一定多少有聽過 prototype 這個名詞,甚至面試的時候也會考到相關的題目。但你可能沒聽過的是,在 JavaScript 中有一種攻擊手法跟原型鏈息息相關,利用原型鏈這個功能的特性來進行攻擊——Prototype pollutio
https://tech-blog.cymetrics.io/posts/huli/prototype-pollution/