模块化的 require 和 import的区别 ####区别 require是commonjs的规范,在node中实现的api,import是es的语法,由编译器处理。所以import可以做模块依赖的静态分析,配合webpack、rollup等可以做treeshaking。 commonjs导出的 ...
分类:
其他好文 时间:
2020-07-24 15:36:43
阅读次数:
62
0x01 检查文件,64位 检查开启的保护情况 开启了NX保护 0x02 IDA静态分析 在主函数这里并没有常见的gets栈溢出,尝试再这里面的子函数找找,发现了encrypt函数,进去查看 发现这个变量x的自增是由空间大小限制的,猜测这里会出现栈溢出漏洞,写出exp尝试溢出 0x03 exp: f ...
分类:
其他好文 时间:
2020-07-18 22:51:32
阅读次数:
121
使用现代C++如何避免bugs(上) How to avoid bugs using modern C++ C++的主要问题之一是拥有大量的构造,它们的行为是未定义的,或者程序员只是意想不到的。在各种项目中使用静态分析器时,我们经常会遇到这些问题。但是,众所周知,最好的方法是在编译阶段检测错误。让我 ...
分类:
编程语言 时间:
2020-06-27 16:10:05
阅读次数:
62
1.解密初步现在的软件都会与人工交互,提示信息就成为了一个切入点。CrackMe.exe中代码较少,很快找到切入点。修改跳转语句为nop ,"Patch program" → "Assemble" 修改汇编代码"Patch program"→"Apply paches to input file"保 ...
分类:
其他好文 时间:
2020-06-07 11:11:28
阅读次数:
68
webpack 是一种前端资源构建工具,一个静态模块打包器(module bundler)。在webpack 看来, 前端的所有资源文件(js/json/css/img/less/...)都会作为模块处理。 它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。 当在 inde ...
分类:
Web程序 时间:
2020-06-04 20:03:24
阅读次数:
85
Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 Webpack 可以将多种静态资源 js、css、less 转换成一个静态文件,减少了页面的请求。 环境支持:node.js Webpack 功能总结: 提取第三方库或 ...
分类:
Web程序 时间:
2020-06-03 15:35:27
阅读次数:
103
0x01 拿到题目,放到IDA中静态分析,发现main函数中就是关键代码,如图: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx ...
分类:
其他好文 时间:
2020-06-02 09:27:31
阅读次数:
50
Webpack 入门 Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。 1. Webpack安装 全局安装 2. 快速入门 2.1 JS打包 以上代码的意思是:读取当前目录下src文件夹中的main.js(入口文件)内 ...
分类:
Web程序 时间:
2020-05-23 14:54:31
阅读次数:
55
Node.js 就是运行在服务端的 JavaScript。部署一些高性能的服务,那么学习Node.js也是一个非常好的选择 Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。在安装 Webpack 前,你本地环境需要支持 ...
分类:
其他好文 时间:
2020-05-13 13:52:56
阅读次数:
52
如果系统里没有SQF这个tcode,可以参考note 1814328: SQF: Plug In for Source Code Scans进行安装。 ABAP static analysis tool SQF is a static code analysis tool developed in ...
分类:
其他好文 时间:
2020-05-04 13:19:07
阅读次数:
63
