浅谈javascript函数劫持

javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:window.alert = function(s) {};觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的,一个完整的hook alert函数例子如下:

Continue reading


二十年来 UNIX 的发展史

Thompson和Ritchie在1973年Purdue大学召开的操作系统原理研讨会上,发表了第一篇关于UNIX的论文。那时伯克利分校的Bob Fabry教授也在场,他立刻对UNIX产生兴趣,并得到一份拷贝,准备在伯克利做实验。

当 时,伯克利分校仅有几台大型主机做批处理工作。因此,伯克利的计算机科学系、数学系和统计系联合订购了一台能够运行当时最新的第四版UNIX的 PDP – 11/45。1974年1月,UNIX第四版磁带交付学校使用,并被研究生Keith Standiford安装到这台机器上。

Continue reading


发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。

发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。

以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。

原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。

Continue reading


第 1 页,共 7 页12345...末页 »