背景介绍书接前面的前置知识，有了那些基础，我们要在nodejs里构建浏览器沙箱环境，如果不做模块化处理，代码长什么样？ 1234567891011121314151617181920212223242526272829303132333435window=globalThis;window.xjb=null;window.location={ ...

开发者工具使用settings的Network里勾选preserve log和disable cache，Console里勾选Log XMLHttpRequests 有的网页，直接查看源码里有的标签元素，通过爬虫直接去获取的时候反而不存在，可能是由于该元素是由js代码去动态生成的，初始的页面源码里并没有 如果想查看按钮绑定的事件，在Elements里面右侧的...

混淆之后的代码功能不变，但是在逆向的时候不是一定得还原代码，要是补环境之后能运行也可以，要是想知道业务逻辑怎么实现的，要去还原 十六进制与Unicode字符串1234567891011Date.prototype.format = function(formatStr) { var str = formatStr;//ASCIIEncrypt...

Hook对象属性读写比如要Hook xjb对象，现在需要对属性进行监控 12345678910111213141516171819202122232425262728293031let xjb={ name:"小肩膀", age:18}_name=xjb.name// defineProperty的第一个参...

所有例子针对的代码如下 123456789Date.prototype.format = function(formatStr) { var str = formatStr; var Week = ['日', '一', '二', '三', '四&#...

介绍AST（AbstractSyntaxTree，抽象语法树）是一种树状结构，用于表示代码的语法结构.它是源代码在编译或解释执行之前的中间表示，能够捕获代码的语法规则和层级关系. 在AST中，代码的每个语法元素（如变量、函数、运算符等）都会被解析成一个节点，节点之间的层次结构表现出代码的嵌套关系. demo 123456789let obj = {...

使用socat进行转发被控机器执行 1socat -ddd TCP-LISTEN:本地监听端口,fork TCP:内网目标机器:目标端口 SSH隧道搭建SSH端口本地端口转发1234567# 被控机器运行# 0.0.0.0:4455是ssh client的地址和端口# 172.16.50.217:445是目的IP和端口# database_admin@10...

扫描命令12345678910111213141516171819202122sudo nmap -sC -sS -p0-65535 sandbox.localsudo nmap -p22,80 -sV -A sandbox.local# 端口扫描，多跑几次sudo nmap --min-rate 10000 -p- 192.168.220.118sudo ...

非交互式shell的升级最新版kali使用的是zsh不是bash，所以之前的应该使用如下方法 123456789#in kalipython -c "import pty; pty.spawn('/bin/bash')"然后ctrl+Z将进程放置到后台运行stty raw -echo; fgenterexport SH...

hydra爆破12345678910111213141516171819hydra -L /usr/share/wordlists/dirb/others/names.txt -p "1234" rdp://192.168.50.202hydra -l george -P /usr/share/wordlists/rockyou.txt ...