WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 程序分析理论 第三部分 控制流分析 抽象化和数学表示 基于约束的分析 Constraint Based Analysis前言 到目前为止,数据流分析部分就结束了。数据流分析有一个缺陷,那就是数据流分析处理的是命令式 2023-11-241评论
AnQuanKeInfo hsctf hcsDS题目 writeup 在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上 2023-11-242评论
AnQuanKeInfo 记一次从鸡肋SSRF到RCE的代码审计过程 作者:TheKingOfDuck@0KEE TEAM Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比 2023-11-242评论
AnQuanKeInfo SpringMVC配合Fastjson的内存马利用与分析 SpringMVC Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web 2023-11-245评论
AnQuanKeInfo 《Chrome V8源码》31.Ignition到底做了什么?(二) 1 摘要 本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int 2023-11-242评论
AnQuanKeInfo 程序分析理论 最后一篇 前言 发现最近很少人看了,也收到很多师傅反馈看不懂,相关的前置知识我在理论部分也简单提过了,关于程序分析理论的前置知识实际上就是半序集,完全格,结构归纳法。除此 2023-11-242评论
AnQuanKeInfo Glibc-2.23 源码分析——free部分上 前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地 2023-11-240评论
AnQuanKeInfo ZJCTF 2021 Triple Language Writeup 比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 che 2023-11-244评论
AnQuanKeInfo 《Chrome V8源码》31.Ignition到底做了什么?(二) 1 摘要 本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int 2023-11-244评论
AnQuanKeInfo 探索DOM XSS一个trick的原理 前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一 2023-11-241评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第一篇:V8环境搭建 为什么写这个主题 Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的 2023-11-240评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解 1.摘要 本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试 2023-11-243评论
AnQuanKeInfo 用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz 一、简介 看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。 以下以 TC 2023-11-244评论
AnQuanKeInfo 羊城杯2021-EasyVM 1.初次分析 IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。 代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一 2023-11-243评论
AnQuanKeInfo 2021 羊城杯 Babyvm Writeup 基本分析程序逻辑虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么 2023-11-243评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第九篇 Builtin源码分析 1 摘要 上一篇文章中,Builtin作为先导知识,我们做了宏观概括和介绍。Builtin(Built-in function)是编译好的内置代码块(chunk 2023-11-245评论
AnQuanKeInfo Fr3v1带你读论文-Similarity of Binaries through re-Optimization 这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码 2023-11-240评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析 1 摘要 Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理 2023-11-244评论
AnQuanKeInfo TCTF 2021 0bf - 利用Unicorn模拟被混淆的代码 简介 这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密 2023-11-240评论
AnQuanKeInfo .NET 5、Source Generator以及供应链攻击 0x00 前言 时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入 2023-11-243评论
AnQuanKeInfo 《Chrome V8原理讲解》第十二篇 JSFunction源码分析 1 摘要 编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才 2023-11-244评论
AnQuanKeInfo ZJCTF 2021 Triple Language Writeup 比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 che 2023-11-241评论
AnQuanKeInfo 《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程 前言 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio 2023-11-242评论
AnQuanKeInfo 非攻——non RCE 题目分析 最近在恶补反序列化的知识点,mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目 2023-11-246评论
AnQuanKeInfo 深耕保护模式(二) 代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以 2023-11-241评论