Sign in 赛题描述 前端题。本题需要分析index.hash.js的逻辑,分析过程还是比较繁琐痛苦的,分析前有几个问题需要思考： burp抓到的密码是加密的，他的处理逻辑是什么？ 管理员的密码从何而来？ 能未授权访问吗？ 分析思路 首先一眼看到一些字符串，这些字符串有助于我们判断函数的功能。从函数最后往上看： function hD() { var e = P...

栈的相关知识 栈帧指针寄存器 为了访问函数局部变量，必须能定位每个变量。局部变量相对于堆栈指针ESP的位置在进入函数时就已确定，理论上变量可用ESP加偏移量来引用，但ESP会在函数执行期随变量的压栈和出栈而变动。尽管某些情况下编译器能跟踪栈中的变量操作以修正偏移量，但要引入可观的管理开销。而且在有些机器上(如Intel处理器)，用ESP加偏移量来访问一个变量需要多条指令才能实现。 ...