随笔分类 - 简单脚本
摘要:保护网页按钮不被 XSS 自动点击。前端:用跨源 iframe 充当按钮,并且实现 AJXA 发送功能;后端:校验请求 referer 字段是否为 iframe url。
阅读全文
摘要:密码学 Hash 算法拥有哪些特征,可抵抗 GPU 等硬件设备的破解?
阅读全文
摘要:为什么要用 KDF 函数处理口令。同时探讨 KDF 在客户端计算的可行性。
阅读全文
摘要:用 JS 实现一个字节码模拟器,于是就可以使用传统的混淆方案,来保护浏览器前端的程序逻辑
阅读全文
摘要:中间人往前端页面注入 HTML,诱导浏览器加载第三方站点的资源,让目标站点的 Cookie 通过 HTTP 头送上流量,从而被中间人截获。同时加载各大网站,即可瞬间截获大量 Cookie。
阅读全文
摘要:利用现有的工具,将 LLVM 中间码翻译成 JavaScrpt,最终在浏览器中运行 6502 版贪吃蛇 Demo
阅读全文
摘要:尝试先将指令先翻译成 C 语言
阅读全文
摘要:如果将指令 1:1 纯粹翻译,会存在很多可优化的地方
阅读全文
摘要:指令可以在运行时修改自己,对此该如何处理
阅读全文
摘要:通过内置模拟器,解决运行时任意跳转的问题。
阅读全文
摘要:对于静态跳转,我们可对流程重新进行规划,并以一种可控的方式运行
阅读全文
摘要:将跳转指令 1:1 翻译成 JavaScript 的可行性分析
阅读全文
摘要:尝试将 MOS 6502 CPU 指令翻译成 JavaScript,直接在浏览器中运行。
阅读全文
摘要:JavaScript 防火墙下篇
阅读全文
摘要:曾经鼓捣的一个有趣项目,用 JavaScript 参与的网络防火墙。
阅读全文
摘要:将 C 编译成 JavaScript,在 Web 中优雅的使用二进制格式。
阅读全文
摘要:通过计算高强度的问题,来增加滥用成本。
阅读全文
摘要:上传对话框不仅仅用于选择文件,而是直接授权了脚本对本地的文件访问
阅读全文
摘要:拒绝服务必须对服务器发起攻击吗?利用 HTTP 的一些特性,可以实现一个本地版的站点屏蔽攻击。
阅读全文