基於 JS 原型鏈的攻擊手法：Prototype Pollution

[utterances-bot]

基於 JS 原型鏈的攻擊手法：Prototype Pollution

身為一個前端工程師，或是一個會寫 JavaScript 的人，你一定多少有聽過 prototype 這個名詞，甚至面試的時候也會考到相關的題目。但你可能沒聽過的是，在 JavaScript 中有一種攻擊手法跟原型鏈息息相關，利用原型鏈這個功能的特性來進行攻擊——Prototype pollutio

https://tech-blog.cymetrics.io/posts/huli/prototype-pollution/

[Jeffrey0117]

非常屌的好文章，馬上懂這招。
這個東西在遊戲hack也可以運用到，使用原型鏈汙染去竄改遊戲數值，很酷！
他們用的詞叫做hook，拿到 variables in a local scope的方法。

有興趣的各位可以看這篇：
https://guidedhacking.com/threads/how-to-hack-web-browser-games.16006/

[aszx87410]

@Jeffrey0117 JS 太自由了想改什麼就改什麼，於是就可以亂改一通來達到攔截的效果XD