h4fan security

h4fan security

blog about security, tech

count

h4fan • 2025

某wasm实现的签名分析记录

Posted on September 11, 2024

最近在测试时，发现某个网页接口加了签名验证，并且代码做了混淆。同时还利用了wasm来生成签名，本文做一个记录。 [Read More]
Tags:
- wasm
- tech
- javascript
javascript Object赋值(=)

Posted on September 3, 2024

javascript的引用赋值。 [Read More]
Tags:
- javascript
- tech
intigriti challenge 0824 writeup

Posted on September 3, 2024

最近看到有人分享intigriti challenge 0824 writeup，才发现这个挑战是每月都有，于是点击去做一下。 [Read More]
Tags:
- xss
- writeup
如何只下载Github Repo的部分内容

Posted on August 30, 2024

最近KCon更新了2024年的PPT，但是是在整个Repo里面更新的。里面包含了之前的所有的PPT。 [Read More]
Tags:
- github
- tech
research on service worker

Posted on August 29, 2024

最近看到SonarSource的一篇博客，roundcube webmail里面的xss漏洞。文中讲到可以利用service worker的技巧来持久化xss。于是来研究一下。 [Read More]
Tags:
- security
- javascript

Older Posts →