banner
raye~

Raye's Journey

且趁闲身未老,尽放我、些子疏狂。
medium
tg_channel
telegram
twitter
douban
github
email
nintendo switch
playstation
steam_profiles
zhihu

编程

cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

surge入坑指南(一)

为什么要使用 surge 呢?# 作为 surge 的三端用户,mac 端 + 手机端 + Apple tv 端 不得不说 surge 的界面确实很美( 最主要的用途:流媒体观看 + 国外 app 使用 + ChatGPT 其次:京东比价,阿里云盘自动签到,B 站 ui…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

pipedream免费自动化工作流使用教程

日常的 n8n 其实经常要崩,看通知我都看烦了( IFTTT 虽然好用,但还是稍显简陋,免费版最多支持两个,于是搜索了下还有一个免费的平台叫 pipedream(貌似可以同时运行 5 个工作流,只是限制了每天调用 100 次数,不过这也够了) 整体体验下来,pipedream…
cover
cover
cover
cover
cover

pixi.js开发微信小游戏——一个问题的解决

pixi.js 开发微信小游戏# 我使用的 pixi.js 是 5.2.1 版本的,加载资源的 API 变成了一个全局单例对象 PIXI.Loader.shared 在运行小游戏项目的时候,加载图片资源是这样写的: Copy let loader = PIXI.Loader…
cover
cover
cover
cover
cover
cover
cover

Codeql 原理分析(一)

Codeql 原理概述# codeql 整个漏洞扫描可以分为两部分: AST 数据库创建,通过命令行工具即可 规则编写,类似 SQL 的语法来编写漏洞查询规则 分为编译型语言和非编译型语言 非编译型语言,如 python、js Copy codeql database…
cover

JavaScript 弱类型比较 ?实现 a == 1 && a == 2 && a == 3

这是一篇关于 JavaScript 特性的小短文,计划有空就会写写这种小知识点的文章 在 JavaScript 中,定义一个变量 a,使得: a == 1 && a == 2 && a == 3 === true 解法 1:重写 valueOf 方法# 代码示例: let…
cover
cover
cover

逻辑漏洞学习总结(一)

实战经验还是比较少,但是打 CTF(水比赛)的经历很多🐶,感慨自己对于漏洞的理解不够深刻,于是准备开始从逻辑漏洞先开始总结 参考大佬们的经验,简单总结了下逻辑漏洞的思维导图 一些常见的逻辑漏洞分析# 任意密码找回 / 任意手机号修改# 经典流程: 验证 old 手机号…
cover
cover
cover
cover

JS原型链污染及AST注入的几道题目

先放一张原型链的图压压惊 功能分析# 创建用户# userId 作为每个用户的 cookie Copy userId = makeId() 创建了一个空对象 bpProto: Copy const bpProto = {} 然后,创建了一个对象 flagBp,它有一个属性 c…
cover
cover
cover
cover

周报#13 你,还有一支笔

这里记录的是 raye 在 2023.8.21~2023.8.27 的生活与思考 上周也是有些心里憔悴,导致睡眠加工作效率都不太行,索性周末开始了躺平之旅,每天上午打完羽毛球后就做点自己想做的,好好放松下(尽管实际效果也并不是很好)。 周六下午继续在熟悉 xlog 的源码…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

从一个问题引发的JS内存探索

标题其实不太恰当,先这样吧 从一个内存规律说起# 起因是在研究微信小游戏的时候,发现网上一直流传着一个规律,即游戏内数值 * 2 = 内存数值 比如: CE 游戏内存修改 - 爱神花园  这个两倍确实有点令人费解,按照我对编译原理的理解,代码最后变为汇编代码的过程中…
cover
cover
cover

安卓手机root二三事

起因是这样的,很久之前(大概 1 年前吧),有一部 Google Pixel5 手机,是拿来做测试的。自然是少不了折腾,magisk、太极等都安排上。结果在一次操作失误后,把手机重置了。于是又只能重来一遍,结果在刷入 Magisk 的时候失败了,导致手机无限重启,当时还挺后悔…
cover
cover
cover
cover
cover
cover
cover

两道有趣的JS代码审计题目

converter# 题目是一个网页,如下: POST 两个参数, Input 即输入的数据, converter 代表选择的转换器 分析源码,可以看到有三个 converter ,即代表着三种不同的 encode 方式,其中 flagConverter 里面有 flag…
cover

TS挑战记录(一)

题目记录在这里: https://github.com/type-challenges/type-challenges/blob/main/README.md 这个挑战主要是让挑战者更好的了解 TS 的类型系统,通过 type 这个语法来实现 TS 中的各种功能…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

构建个性化的数字日记:自动化工作流实现信息聚合

开篇# 互联网现在仿佛已成为了一个赛博空间的战场,每个 app 各自为政,你圈一块地,我割一块土。旗帜鲜明,以邻为壑。颇有一种春秋战国的魅力 这让我想起一个故事,近代德国未统一之前,一个运货的商人,途径各个关隘,所交的税,已经是他所贩卖商品价值的好几倍了 对于生活在赛博空间的我们…
cover
cover
cover
cover

AST Injection + Prototype pollution to RCE

模版引擎是什么# JS web 开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染 HTML 代码,创建可重复使用的页面结构 ejs 模版使用 Copy // 安装EJS模块:npm install ejs // 引入EJS模块 const ejs…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

bitbar渗透实验

给的是一个比特币交易的网站,本地搭建环境之后开始按照文章中的要求来完成 6 次 attack 网站源码和代码都放在这个仓库了 https://github.com/xinyongpeng/bitbar Attack 1: Warm-up exercise: Cookie…
2020年的实习面试经过
从 2 月到 4 月,中间大大小小经历了 20 次左右的面试,记录一下 长亭# 自我介绍 tomcat AJP 漏洞了解过吗 Java 反序列化漏洞 JNDI 注入,Java7 和 Java8 的区别 (这里确实是自己挖坑了,简历上写了自己会 Java 审计,JNDI 注入等…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.