喵喵喵喵

基本信息 https://www.hackthebox.eu/home/machines/profile/144 10.10.10.95 端口扫描一个8080： 1234567891011121314$ nmap -sC -sV -Pn 10.10.10.95Host discovery disabled (-Pn). All addresses will be marked 'up' ... 続きを読む…

基本信息 https://www.hackthebox.eu/home/machines/profile/1 10.10.10.3 端口扫描1234567891011121314151617181920212223242526272829303132333435363738394041424344454647$ nmap -sC -sV -Pn 10.10.10.3Host discov... 続きを読む…

基本信息开了会员做HTB Tracks，都是Retired Machines，writeup公开的很多 https://www.hackthebox.eu/home/machines/profile/51 10.10.10.40 端口扫描12345678910111213141516171819202122232425262728293031323334353637383940$ nm... 続きを読む…

基本信息 Can you find something to help you break into the company ‘Evil Corp LLC’. Recon social media sites to see if you can find any useful information. 在社交网络查找敏感信息 分析(预期)这道题作者是greenwolf，通过gitmemor... 続きを読む…

基本信息 Customers of secure-startup.com have been recieving some very convincing phishing emails, can you figure out why? 邮件钓鱼相关的，那应该想到DNS中关于反垃圾钓鱼邮件的相关设置 SPFSPF是“发件人策略架构 Sender Policy Framework”的缩写，该... 続きを読む…

基本信息Lab地址：https://www.hackthebox.eu/home/machines/profile/197 10.10.10.110 端口扫描首先nmap全端口扫描： 1nmap -p- 10.10.10.110 这一步会比较耗时，耐心等待结果： 服务信息接下来针对这几个端口进一步扫描服务信息： 1nmap -p 22,443,6022 -sV -sC 10.10.10... 続きを読む…

优化 Full-Codegen生成的机器代码(半优化代码)的特点 生成速度快，运行速度慢(浪费较多) 因此，出现了根据需要进行优化的机制 优化1: 利用类型信息缓存 利用Hidden Class的信息，Inline Caching 缓存调用的地址和引用的偏移量 优化2: 重新编译为更高效的JIT代码 运行时判定优化对象 主线程中，正常运行机器代码 其他线程中，Runtim... 続きを読む…

Full-CodegenFull-Codegen存在的功能 将AST转换为汇编代码 作为JIT(Just in time)编译器 JIT编译器：在软件运行时执行编译，提高运行速度的机制 V8使用它，将要执行的Javascript代码转换为机器语言 输出的机器代码位于JIT区域(=RWX区域) EIP寄存器移到这个区域，然后执行 尚未优化 ... 続きを読む…

什么是V8解释，执行Javascript代码的引擎 自身是C++实现 解析Javascript 代码，构造AST(抽象语法树) 基于AST，通过JIT编译器将其转换为汇编，执行 AST 抽象语法树大概是这样(以a+b为例)： ... 続きを読む…

网络墙国几个坑，常规代理方式(直接export 酸酸乳那种)不行 gclient内部跑download_from_google_storage时，是用不了socks的，只能用http代理，于是需要下载polipo，用它将socks转换为一个http代理， 12345678910111213141516171819$ cat /etc/polipo/config # This file onl... 続きを読む…