优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
685
0
WordPress 图片优化和压缩插件:Smush
05-04
685
0
推荐阅读
05-04
685
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
程序分析理论 第三部分 控制流分析 抽象化和数学表示
基于约束的分析 Constraint Based Analysis前言
到目前为止,数据流分析部分就结束了。数据流分析有一个缺陷,那就是数据流分析处理的是命令式
到目前为止,数据流分析部分就结束了。数据流分析有一个缺陷,那就是数据流分析处理的是命令式
2023-11-241评论
AnQuanKeInfo
hsctf hcsDS题目 writeup
在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上
2023-11-242评论
AnQuanKeInfo
记一次从鸡肋SSRF到RCE的代码审计过程
作者:TheKingOfDuck@0KEE TEAM
Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比
Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比
2023-11-242评论
AnQuanKeInfo
SpringMVC配合Fastjson的内存马利用与分析
SpringMVC
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web
2023-11-245评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-11-242评论
AnQuanKeInfo
程序分析理论 最后一篇
前言
发现最近很少人看了,也收到很多师傅反馈看不懂,相关的前置知识我在理论部分也简单提过了,关于程序分析理论的前置知识实际上就是半序集,完全格,结构归纳法。除此
发现最近很少人看了,也收到很多师傅反馈看不懂,相关的前置知识我在理论部分也简单提过了,关于程序分析理论的前置知识实际上就是半序集,完全格,结构归纳法。除此
2023-11-242评论
AnQuanKeInfo
Glibc-2.23 源码分析——free部分上
前言
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地
终于抽出时间对glibc动态内存管理部分源码进行初略的探究,试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧,分析的不是很全面,有错误的地
2023-11-240评论
AnQuanKeInfo
ZJCTF 2021 Triple Language Writeup
比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 che
2023-11-244评论
AnQuanKeInfo
《Chrome V8源码》31.Ignition到底做了什么?(二)
1 摘要
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
本篇文章是Builtin专题的第六篇,讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int
2023-11-244评论
AnQuanKeInfo
探索DOM XSS一个trick的原理
前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一
2023-11-241评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第一篇:V8环境搭建
为什么写这个主题
Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的
Chrome的重要地位不用赘述,V8不仅是chrome的核心组件,还是node.js等众多软件的核心组件,V8的重要程度亦不用多言。V8涉及的
2023-11-240评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解
1.摘要
本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试
本次是第五篇,剖析V8语法分析(parser)的源码和工作流程,讲解V8语法分析的核心源码、主要工作流程以及重要数据结构。本文将沿用第四篇文章的“测试
2023-11-243评论
AnQuanKeInfo
用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
一、简介
看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TC
看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。
以下以 TC
2023-11-244评论
AnQuanKeInfo
羊城杯2021-EasyVM
1.初次分析
IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一
IDA打开:看到这种情况,大致可以确实代码会在运行的自修改。
代码自修改函数这里大致有2种方法来得到解密后的代码,一个是动态运行后dump下来,一
2023-11-243评论
AnQuanKeInfo
2021 羊城杯 Babyvm Writeup
基本分析程序逻辑虚拟机类题目
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么
首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么
2023-11-243评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第九篇 Builtin源码分析
1 摘要
上一篇文章中,Builtin作为先导知识,我们做了宏观概括和介绍。Builtin(Built-in function)是编译好的内置代码块(chunk
上一篇文章中,Builtin作为先导知识,我们做了宏观概括和介绍。Builtin(Built-in function)是编译好的内置代码块(chunk
2023-11-245评论
AnQuanKeInfo
Fr3v1带你读论文-Similarity of Binaries through re-Optimization
这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码
2023-11-240评论
AnQuanKeInfo
连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析
1 摘要
Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理
Execution是V8执行Javascript字节码的运行单元,它负责启动Ignition执行字节码。前几篇文章对Javascript的执行过程和理
2023-11-244评论
AnQuanKeInfo
TCTF 2021 0bf - 利用Unicorn模拟被混淆的代码
简介
这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密
这次的TCTF 2021 Final有队友们的鼎力相助,拿了Rising Star的冠军,十分刺激。其中收获比较大的是0bf这道题目,这是一个10轮的加密
2023-11-240评论
AnQuanKeInfo
.NET 5、Source Generator以及供应链攻击
0x00 前言
时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入
时钟拨回2015年,当时爆发了XcodeGhost攻击事件,当开发者使用非官方的Apple Xcode IDE构建iOS应用时,攻击者就可以植入
2023-11-243评论
AnQuanKeInfo
《Chrome V8原理讲解》第十二篇 JSFunction源码分析
1 摘要
编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才
编译Javascript源码得到的字节码流(Bytecode Array)不能直接执行,绑定了入口(Entry)和上下文(Context)的字节码流才
2023-11-244评论
AnQuanKeInfo
ZJCTF 2021 Triple Language Writeup
比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。题目分为 check1 和 che
2023-11-241评论
AnQuanKeInfo
《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程
前言
本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio
本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignitio
2023-11-242评论
AnQuanKeInfo
非攻——non RCE 题目分析
最近在恶补反序列化的知识点,mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目
2023-11-246评论
AnQuanKeInfo
深耕保护模式(二)
代码跨段执行
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
本质就是修改CS段寄存器
要点回顾
段寄存器:
ES,CS,SS,DS,FS,GS,LDTR,TR
段寄存器读写:
除CS外,其他的段寄存器都可以
2023-11-241评论