刚刚某位大大贴了篇新闻[0] 给我 问我关于钓鱼(?)网站的问题
其实如果把问题反过来说 应该就比较容易理解了
假若你是个工程师 需要替目标使用者正在浏览的网站 塞入额外的广告
这时候有哪些作法 ~
对于使用者看到的网页来说 绝大多数都属于 DOM[1]
每一个元素跟操作 或多或少都会跟 DOM 扯上关系 (我想不到完全没有的例子...)
因此塞入额外的广告 这个问题等价于塞入额外的 DOM
针对塞入 DOM 又可以分为两种方式:替换原本的 DOM 以及塞入新的 DOM 元件
## 替换 ##
替换原本的 DOM 也就是显示预期以外的内容
举个例子来说 <img src='http://example.com/sample.png' /> 就是用来显示一个 PNG 档案
假若可以替换 src 的内容 就可以做到替换 DOM 的目的
替换 http://example.com/sample.png 的内容方法 最简单的有两种
- DNS Spoofing / DNS Poisoning [2] 透过污染 DNS Server 导致连接到不正确的服务器
- Router hijack 直接掌控你的 router 让连到目的 IP 直接被替换
## 塞入 ##
塞入 DOM 还有另外几种方式 最简单的方式则是塞入恶意的 JavaScript
跟替换 DOM 一样 借由替换掉原本的 JavaScript 而加载恶意的程式码
攻击者就可以任意掌控 DOM
另外一种方式则是透过 XSS 直接执行恶意的 JavaScript 套件
或者利用进阶的 opener 特性 将 XSS 指令传递到其他执行的分页翁
~ 以下欢迎大家讨论各种实作方式 ~
[0]: https://news.cts.com.tw/cts/life/201908/201908111970882.html
[1]: https://developer.mozilla.org/zh-TW/docs/Web/API/Document_Object_Model
[2]: https://en.wikipedia.org/wiki/DNS_spoofing