转:https://hackernoon.com/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374 Exploiting Electron RCE in Exodus wallet While browsing Twitter I’ve noticed ElectronJS remote code execution vulnerability in protocol handler. That sounds severe. As sta…

0X00 前言 幕布本人最早接触是在P神的知识星球里面看到P神推荐的,后来下了个用着还挺好用. 之前一直都放一些零零散散的笔记,最近整理的时候,一时兴起,本着漏洞源于生活的态度,遂对幕布的安全性做了些研究. 0x01 背景 幕布是一款头脑管理工具,用更高效的方式和清晰的结构来记录笔记.管理任务.制定工作计划.头脑风暴.用最好的方式释放您的大脑! 令人觉得舒服的是,就算是免费版也支持多平台同步,相对比其他软件这个很良心了,还支持多种格式导出,支持脑图演示. 0x02 前世 早在17年,栋栋的栋师傅…

转:https://www.zerodayinitiative.com/blog/2017/6/26/use-after-silence-exploiting-a-quietly-patched-uaf-in-vmware Springtime around the Zero Day Initiative (ZDI) means ramping up for the Pwn2Own (P2O) competition held each year at the CanSecWest confer…

解包 Electron跨平台程序破解https://www.52pojie.cn/thread-563895-1-1.html Electron封装的跨平台程序破解的一般思路: 安装npm(至于如何安装,网上教程很多,不赘述) 安装好npm后执行命令安装asar:npm install asar -g 以macOS平台为例,在Prepros.app/Contents/Resources下找到app.asar,其他平台方法类似 用asar命令解包:asar e app.asar tmp 到步骤4中…

Electron框架应用的安全测试 0.Electron相关简介 electron.js是一个运行时框架,它在设计之初就结合了当今最好的Web技术,核心是使用HTML.CSS.JavaScript构建跨平台的桌面应用. 作为一个跨平台的"集成框架",它能轻松和多平台兼容.而所谓的"集成框架"也就是它将"Chromium"和"Node.js"很好的集成,并明确分工. Electron负责硬件部分,"Chromium&q…

目录结构: index.js是主进程js. const electron = require('electron') const app = electron.app const BrowserWindow = electron.BrowserWindow //主进程 const ipc = require('electron').ipcMain; app.on('ready',function(){ var mainWindow = new BrowserWindow({ width: 800…

对于electron是个新手,下面纯属个人理解.如有错误,欢迎指出.   一.安装 如果你本地按照github上的 # Install the `electron` command globally in your $PATH npm install electron-prebuilt -g 安装不起来的话,没事.按照这个博友的方法来安装即可.Electron安装   二.Electron是什么 类似NW.js.但是好像比它强大很多.而且社区很活跃,很有前途.   三.废话不多说,直接上实例.…

Electron能干嘛 Vscode 基于Electron开发的,他是用来开发桌面软件的,可以轻易的跨平台 他的前身是atomshell,图标很丑,不用在意,一点也不像vscode也不用在意.   Let's go Electron 是基于Node Chromium V8 组合而来,目前的版本是1.3.3   https://github.com/electron/electron/releases/download/v1.3.3/electron-v1.3.3-win32-x64.zip  …

原文链接http://huisky.com/blog/16122220522957 Electron默认启用了Node.js的require模块,而jQuery等新版本框架为了支持commondJS标准,当Window中存在require时,会启用模块引入的方式,导致报错 Uncaught ReferenceError: $ is not defined,本文研究了高低版本jQuery引入的正确方式. 1. 报错原因 Electron默认启用了Node.js的require模块,而jQuery等…

原文地址http://huisky.com/blog/161218121551123 本文介绍了Electron的环境配置,包括Electron下载.nodejs下载安装.NPM+Bower安装配置.app打包. 1. Electron下载 Electron - Build cross platform desktop apps with JavaScript, HTML, and CSS,即提供了一个利用JavaScript.HTML.CSS构建桌面应用的平台,实例Atom.vscode. 目…

1.安装nodejs和npm 官网下载地址:https://nodejs.org/en/download/ 安装包:下载.msi 安装完成后: nodejs.npm都会安装好,path环境变量也自动设置好了. 2.使用taobao npm 镜像 http://npm.taobao.org/ npm install -g cnpm --registry=https://registry.npm.taobao.org 3.安装Electron cnpm install electron-prebui…

1.atom/electron github: https://github.com/atom/electron 中文文档: https://github.com/atom/electron/tree/master/docs-translations/zh-CN 2.下载 electron-v0.36.5-win32-x64 https://github.com/atom/electron/releases/download/v0.36.5/electron-v0.36.5-win32-x64.…

electron 入门小白贴 electron demo 跑起来! 毕设准备是做个 跨平台的做题的客户端,打算用 electron 来弄. 然而今天折腾了半天才终于吧demo给跑起来了.经历了许多的问题,果真是应了那句"万事开头难啊" 先是吧官网的demo electron-quick-start 下载下来运行,官网说是只需要三部: # Clone the Quick Start repository $ git clone https://github.com/electron/el…

#!/bin/bash# CVE-2016-10033 exploit by opsxcq# https://github.com/opsxcq/exploit-CVE-2016-10033echo '[+] CVE-2016-10033 exploit by opsxcq'if [ -z "$1" ]then    echo '[-] Please inform an host as parameter'    exit -1fihost=$1echo '[+] Exploiting…

什么是Electron Electron 框架的前身是 Atom Shell,可以让你写使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序.它是基于io.js 和 Chromium 开源项目,并用于在 Atom 编辑器中.Electron 是开源的,由 GitHub 维护,有一个活跃的社区.最重要的是,Electron 应用服务构建和运行在 Mac,Windows 和 Linux. 环境的搭建 因为运行需要依赖于Node.js,所以第一步是安装Node.js 安装方法网上…

一介绍 electron分为主进程和渲染进程,主进程负责和原生交互,控制窗口等. 渲染进程就是普通网页.主进程和渲染进程可以通过ipcMain(主进程使用)及ipcRenderer(渲染进程用)通信 quick-start中main.js为主进程入口文件 index.html为渲染进程入口文件 另外很重要的一点使用electron没有跨域限制!!! 二 打包 1.快速运行quick-start(开发时启动) git clone https://github.com/electron/electr…

1.全局安装electron npm install electron -g 在cmd 直接输入 electron 直接启electron 2.编写第一个Electron应用 在任何地方,建立一个app的目录并新建3个文件: app/ ├── package.json ├── main.js └── index.html package.json { "name" : "your-app", "version" : "0.1.0&quo…

2017年1月5日 星期四 --出埃及记 Exodus 21:31 This law also applies if the bull gores a son or daughter.牛无论触了人的儿子或是女儿,必照这例办理.…

2017年1月4日 星期三 --出埃及记 Exodus 21:30 However, if payment is demanded of him, he may redeem his life by paying whatever is demanded.若罚他赎命的价银,他必照所罚的赎他的命.…

2017年1月3日 星期二 --出埃及记 Exodus 21:29 If, however, the bull has had the habit of goring and the owner has been warned but has not kept it penned up and it kills a man or woman, the bull must be stoned and the owner also must be put to death. 倘若那牛素来是触人的,有…

2017年1月2日 星期一 --出埃及记 Exodus 21:28 "If a bull gores a man or a woman to death, the bull must be stoned to death, and its meat must not be eaten. But the owner of the bull will not be held responsible. 牛若触死男人或是女人,总要用石头打死那牛,却不可吃它的肉,牛的主人可算无罪.…

2017年1月1日 星期日 --出埃及记 Exodus 21:27 And if he knocks out the tooth of a manservant or maidservant, he must let the servant go free to compensate for the tooth. 若打掉了他奴仆或是婢女的一个牙,就要因他的牙放他去得以自由.…

2016年12月31日 星期六 --出埃及记 Exodus 21:26 "If a man hits a manservant or maidservant in the eye and destroys it, he must let the servant go free to compensate for the eye. 人若打坏了他奴仆或是婢女的一只眼,就要因他的眼放他去得以自由.…

2016年12月30日 星期五 --出埃及记 Exodus 21:25 burn for burn, wound for wound, bruise for bruise.以烙还烙,以伤还伤,以打还打.…

2016年12月29日 星期四 --出埃及记 Exodus 21:24 eye for eye, tooth for tooth, hand for hand, foot for foot,以眼还眼,以牙还牙,以手还手,以脚还脚,…

2016年12月28日 星期三 --出埃及记 Exodus 21:23 But if there is serious injury, you are to take life for life,若有别害,就要以命偿命,…

2016年12月27日 星期二 --出埃及记 Exodus 21:22 "If men who are fighting hit a pregnant woman and she gives birth prematurely but there is no serious injury, the offender must be fined whatever the woman's husband demands and the court allows. 人若彼此争斗,伤害有孕的妇人,甚至坠…

GitHub 的 Electron 框架(以前叫做 Atom Shell)允许你使用 HTML, CSS 和 JavaScript 编写跨平台的桌面应用.它是io.js 运行时的衍生,专注于桌面应用而不是 web 服务端. Electron 丰富的原生 API 使我们能够在页面中直接使用 JavaScript 获取原生的内容. 这个教程向我们展示了如何使用 Angular 和 Electron 构建一个桌面应用.下面是本教程的所有步骤: 创建一个简单的 Electron 应用 使用 Visual…

使用Electron开发第一个应用 Electron 应用的目录结构如下: app/ ├── package.json ├── main.js └── index.html 新建一个app文件夹 将这三个文件都放在里面 package.json的内容 { "name" : "app", "version" : "0.1.0", "main" : "main.js" } 1 2 3 4 5…

最近利用Electron来创建跨桌面应用的趋势似乎很火.看了几个用Electron开发的应用,这些应用在windows下面的安装方式,都是类似一个绿色软件的安装方法,下载.zip->解压到相应目录->进入文件夹点击exe使用.这种安装方法有两个缺点,第一,更新繁琐,用户需要删除之前的软件目录,下载新的软件,在跑一遍解压流程,不然电脑里面就会出现两个软件,不好区分.第二,安装之后无法自动创建快捷方式,需要手动进入目录右键创建.第三,没有自定的图标跟名称,没有那么酷了有木有! 之前我的文章Elec…