摘要: 如何让自己的 JS 函数变成原生函数 阅读全文
posted @ 2023-08-07 11:07 EtherDream 阅读(1362) 评论(0) 推荐(2) 编辑
摘要: 使用 JS 原生回调触发网络请求,可隐藏调用栈 阅读全文
posted @ 2023-08-06 13:31 EtherDream 阅读(1370) 评论(0) 推荐(2) 编辑
摘要: 不解压 gzip 流量的情况下往 html 中注入 js 代码 阅读全文
posted @ 2023-06-06 19:28 EtherDream 阅读(1059) 评论(0) 推荐(3) 编辑
摘要: 浏览器中和窗口尺寸相关的 API 整理 阅读全文
posted @ 2022-08-05 17:48 EtherDream 阅读(1045) 评论(0) 推荐(3) 编辑
摘要: 通过内置回调执行原生函数,调试器是无法断点的 阅读全文
posted @ 2022-08-04 17:18 EtherDream 阅读(1986) 评论(0) 推荐(3) 编辑
摘要: JS 字符串转 GBK 编码超精简实现,几十行代码,压缩后几百字节。 阅读全文
posted @ 2022-08-03 16:22 EtherDream 阅读(6821) 评论(0) 推荐(3) 编辑
摘要: canvas 导出的图片如果只在本地使用,无需使用 toDataURL 方法,直接在原始数据前加上 BMP 文件头即可使用。 阅读全文
posted @ 2022-03-18 14:00 EtherDream 阅读(2179) 评论(0) 推荐(0) 编辑
摘要: 使用文件 Hash 值作为 NPM 包版本号,无需维护每个文件的版本状态 阅读全文
posted @ 2021-10-21 11:43 EtherDream 阅读(2338) 评论(1) 推荐(0) 编辑
摘要: 使用函数的风格调用 JS 方法。如何做到简单且无副作用。 阅读全文
posted @ 2021-10-13 10:29 EtherDream 阅读(622) 评论(0) 推荐(1) 编辑
摘要: 将整个网站打包成一张图片,运行时通过 Service Worker 解码,从而可使用图床相册作为免费 CDN。 阅读全文
posted @ 2021-09-08 14:46 EtherDream 阅读(3974) 评论(9) 推荐(7) 编辑
摘要: 代码嵌套几百个 if(...)if(...)if(...)if(...)if(...) 会怎样? 阅读全文
posted @ 2021-08-20 18:53 EtherDream 阅读(2131) 评论(2) 推荐(4) 编辑
摘要: 利用 Service Worker 离线化特性,即使服务器被打垮,浏览器也能通过备用站点加载并更新 阅读全文
posted @ 2021-08-13 11:44 EtherDream 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: 如何通过 JS 热更新 HTTP 缓存 阅读全文
posted @ 2021-07-22 14:06 EtherDream 阅读(929) 评论(0) 推荐(1) 编辑
摘要: 根据浏览器版本,图片自动返回 AVIF、WebP 或传统格式 阅读全文
posted @ 2021-07-15 13:12 EtherDream 阅读(4330) 评论(11) 推荐(8) 编辑
摘要: 基于网页实现的各种敲门方案 阅读全文
posted @ 2021-07-15 13:00 EtherDream 阅读(775) 评论(1) 推荐(1) 编辑
摘要: 使用 iptables 拦截端口扫描 阅读全文
posted @ 2021-07-15 12:46 EtherDream 阅读(3712) 评论(0) 推荐(0) 编辑
摘要: 整理了一些前端黑魔法 阅读全文
posted @ 2021-07-15 12:44 EtherDream 阅读(526) 评论(0) 推荐(0) 编辑
摘要: JS 函数式编程案例 阅读全文
posted @ 2021-07-15 12:42 EtherDream 阅读(170) 评论(0) 推荐(0) 编辑
摘要: JS 调用一个空函数有可能报错吗 阅读全文
posted @ 2021-07-15 12:38 EtherDream 阅读(504) 评论(0) 推荐(0) 编辑
摘要: 5 阅读全文
posted @ 2021-07-15 12:34 EtherDream 阅读(698) 评论(0) 推荐(0) 编辑
摘要: 4 阅读全文
posted @ 2021-07-15 12:31 EtherDream 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 3 阅读全文
posted @ 2021-07-15 12:30 EtherDream 阅读(563) 评论(0) 推荐(0) 编辑
摘要: 2 阅读全文
posted @ 2021-07-15 12:28 EtherDream 阅读(283) 评论(0) 推荐(0) 编辑
摘要: 1 阅读全文
posted @ 2021-07-15 12:27 EtherDream 阅读(368) 评论(0) 推荐(0) 编辑
摘要: 如何绕过这个 JS Hook。如何改进防止被绕过。 阅读全文
posted @ 2021-07-15 12:22 EtherDream 阅读(553) 评论(0) 推荐(0) 编辑
摘要: 网页如何获取往返数据包的 TTL 阅读全文
posted @ 2021-07-15 11:49 EtherDream 阅读(719) 评论(0) 推荐(0) 编辑
摘要: 从网页上复制命令到终端存在风险 阅读全文
posted @ 2021-07-15 11:27 EtherDream 阅读(597) 评论(0) 推荐(0) 编辑
摘要: 保护网页按钮不被 XSS 自动点击。前端:用跨源 iframe 充当按钮,并且实现 AJXA 发送功能;后端:校验请求 referer 字段是否为 iframe url。 阅读全文
posted @ 2017-05-26 10:35 EtherDream 阅读(3459) 评论(1) 推荐(3) 编辑
摘要: 尝试将上世纪 70 年代的 6502 CPU 的指令翻译成 JS 代码 阅读全文
posted @ 2017-03-02 20:30 EtherDream 阅读(8237) 评论(23) 推荐(22) 编辑
摘要: 密码学 Hash 算法拥有哪些特征,可抵抗 GPU 等硬件设备的破解? 阅读全文
posted @ 2017-02-22 12:12 EtherDream 阅读(5640) 评论(2) 推荐(4) 编辑
摘要: 后端存储账号数据时,通常是将「用户名」和「口令」相互对应的。现在我们尝试一种新的存储方式,在不影响正常功能的前提下,消除用户名与口令之间的关联,从而使得数据泄露后,增加攻击者的破解难度。 阅读全文
posted @ 2016-11-25 11:54 EtherDream 阅读(3117) 评论(32) 推荐(14) 编辑
摘要: 用 JS 实现一个字节码模拟器,于是就可以使用传统的混淆方案,来保护浏览器前端的程序逻辑 阅读全文
posted @ 2016-09-17 16:59 EtherDream 阅读(6329) 评论(11) 推荐(9) 编辑
摘要: 中间人往前端页面注入 HTML,诱导浏览器加载第三方站点的资源,让目标站点的 Cookie 通过 HTTP 头送上流量,从而被中间人截获。同时加载各大网站,即可瞬间截获大量 Cookie。 阅读全文
posted @ 2016-09-07 14:26 EtherDream 阅读(3438) 评论(4) 推荐(4) 编辑
摘要: 尝试将 MOS 6502 CPU 指令翻译成 JavaScript,直接在浏览器中运行。 阅读全文
posted @ 2016-07-05 19:56 EtherDream 阅读(4021) 评论(3) 推荐(3) 编辑
摘要: 后台储存账号口令时,用十分复杂的 Hash 组合有没有意义?能否用更简单但同样有效的方式代替? 阅读全文
posted @ 2016-06-04 11:32 EtherDream 阅读(2153) 评论(2) 推荐(3) 编辑
摘要: 利用 canvas 能导出 PNG 的功能,将数据储存在像素中,实现无损压缩 阅读全文
posted @ 2016-03-14 16:06 EtherDream 阅读(7953) 评论(12) 推荐(13) 编辑
摘要: JavaScript 防火墙下篇 阅读全文
posted @ 2016-03-06 19:37 EtherDream 阅读(5941) 评论(20) 推荐(28) 编辑
摘要: 曾经鼓捣的一个有趣项目,用 JavaScript 参与的网络防火墙。 阅读全文
posted @ 2016-03-06 19:35 EtherDream 阅读(11996) 评论(14) 推荐(37) 编辑
摘要: 将 C 编译成 JavaScript,在 Web 中优雅的使用二进制格式。 阅读全文
posted @ 2016-01-23 18:22 EtherDream 阅读(17226) 评论(13) 推荐(19) 编辑
摘要: 通过计算高强度的问题,来增加滥用成本。 阅读全文
posted @ 2015-12-29 16:49 EtherDream 阅读(8874) 评论(18) 推荐(10) 编辑