JS
JS原型链污染及AST注入的几道题目
先放一张原型链的图压压惊 功能分析
创建用户
userId 作为每个用户的 cookie
Copy
userId = makeId()
创建了一个空对象 bpProto:
Copy
const bpProto = {}
然后,创建了一个对象 flagBp,它有一个属性 con…
从一个问题引发的JS内存探索
标题其实不太恰当,先这样吧 从一个内存规律说起
起因是在研究微信小游戏的时候,发现网上一直流传着一个规律,即游戏内数值 * 2 = 内存数值
比如: CE 游戏内存修改 - 爱神花园
这个两倍确实有点令人费解,按照我对编译原理的理解,代码最后变为汇编代码的过程中…
两道有趣的JS代码审计题目
converter 题目是一个网页,如下:
POST 两个参数, Input 即输入的数据, converter 代表选择的转换器
分析源码,可以看到有三个 converter ,即代表着三种不同的 encode 方式,其中 flagConverter 里面有 flag
但…