- 综合排序
- 最热优先
- 最新优先
- 来自专栏游戏杂谈
jscript调用bat注意事项
开发的游戏项目,需要一个工具,对指定的资源进行复制、加密,然后打包。之前打包时都手工操作,复制与加密这二步分别写了几个工具(lua加密与图片资源加密是分开的),后来感觉bat操作路径特别麻烦,所以我改用了hta写了一个界面,让使用者可以输入版本号,控制台上显示程序运行状态…
1.2K30发布于 2018-11-20 - 来自专栏安恒信息
利用WPADPAC与JScript实现Windows 10远程代码执行
Vars 和 Strings结构 开始利用前,了解jscript Vars 和 Strings 的内存布局是很有必要的。 观察jscript! 为了达到此目的需要构造5个假的JScript成员对象: 1. var1只包含数据0x1337,作为寻找被覆盖对象的标识。 绕过cfg 由于cfg并不保护栈上的返回地址,而且Jscript的一些对象中包含当前的栈地址,所以在返回地址处构造ROP链可以绕过cfg。 代码执行 漏洞利用步骤如下: 1.通过JScript对象的虚表地址获取JScript的基地址 2.通过JScript的导入表获取kernel32的基地址 3.
99050发布于 2018-04-09 - 来自专栏Java架构师必看
在 Visual Basic .NET 或 JScript 代码中使用早期绑定
以往,开发人员喜欢使用 Visual Basic、VBScript 和 JScript 的原因之一就是它们所谓“无类型”的性质。变量不需要显式类型声明,并能够简单地通过使用来创建它们。 C = 0 %> JScript .NET 也支持无类型编程,但它不提供强制早期绑定的编译器指令。若发生下面任何一种情况,则变量是晚期绑定的: 被显式声明为 Object。 最后一个差别比较复杂,因为如果 JScript .NET 编译器可以根据变量的使用情况推断出类型,它就会进行优化。在下面的示例中,变量 A 是早期绑定的,但变量 B 是晚期绑定的。 var A; var B; A = "Hello"; B = "World"; B = 0; 为了获得最佳的性能,当声明 JScript .NET 变量时,请为其分配一个类型。
79720发布于 2020-10-27 - 来自专栏如果你要学JS
【如果你要学JS】——巧学JScript原型链prototype
在JavaScript中,每个对象都有一个原型(prototype)属性,它指向另一个对象。这个被指向的对象也有自己的原型,以此类推,最终形成了一个原型链。原型链的顶端是Object.prototype,它是所有对象的根原型。
49310编辑于 2024-01-06 - 来自专栏技术杂记
使用 WPADPAC 和 JScript在win11中进行远程代码执行3
通过用指向我们控制的数据的指针覆盖哈希表指针,我们可以在我们控制的数据中创建假的 JScript var,并通过访问相应的对象成员来访问它们。 我们将利用以下事实: 返回地址不受 CFG 保护 一些 Jscript 对象具有指向本机堆栈的指针 具体来说,每个 NameTbl 对象(在 Jscript 中,所有 JavaScript 对象都从 NameTbl 因此,通过任意读取,通过跟踪来自任何 JScript 对象的指针链,可以检索到本地堆栈的指针。然后,通过任意写入,可以绕过 CFG 覆盖返回地址。 我们按以下步骤进行: 从任何 JScript 对象的 vtable 中读取 jscript.dll 的地址 通过读取jscript.dll的导入表读取kernel32.dll的地址 通过读取kernel32 即使它是由相对紧凑的 JavaScript 引擎(例如 jscript.dll)完成的,也是如此。
2.6K310编辑于 2022-04-23 - 来自专栏网络安全技术点滴分享
CVE-2025-30397:深入解析JScript高危远程代码执行漏洞
CVE-2025-30397 概述类型:类型混淆漏洞组件:Microsoft脚本引擎 (JScript)影响:远程代码执行 (RCE)攻击向量:远程 - 通过Web内容中的恶意脚本触发严重性:CVSS 在不需要JScript的环境中禁用它。对于遗留系统:隔离其互联网访问。限制基于IE的内容执行。监控终端是否存在异常脚本行为或进程启动迹象。 免责声明本文信息仅供教育和防御目的。
8210编辑于 2026-01-07 - 来自专栏技术杂记
使用 WPADPAC 和 JScript在win11中进行远程代码执行1
开发 了解 JScript VAR 和字符串 由于在这篇博文的其余部分中,我们将大量讨论 JScript VAR 和字符串,因此在深入了解这些漏洞的工作原理之前先描述这些内容是很有用的。 JScript 字符串是类型为 8 的 VAR 类型和偏移量 8 处的指针。 要了解这个错误,让我们首先仔细看看 jscript!RegExpFncObj 的内存布局,它对应于 JScript RegExp 对象。 如果我们仔细研究对象在 JScript 中是如何工作的,那么其中一个可能的答案就会出现。 每个对象(更具体地说,一个 NameList JScript 对象)都有一个指向哈希表的指针。 [ca1qkb5t1z.png] 图 4:JScript 对象元素内部
8.5K950编辑于 2022-04-23 - 来自专栏FreeBuf
Windows系统的JScript组件被曝存在一个0day RCE
近期,Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞,而这个漏洞将允许攻击者在目标主机上执行恶意代码。 这个漏洞是由于Jscript对Error对象处理不当所导致的。通过在脚本文件中执行恶意代码,攻击者可以在指针被释放之后重用目标指针。因此,攻击者将能够利用该漏洞在当前进程环境下执行任意代码。”
43500发布于 2018-07-30 - 来自专栏游戏杂谈
bat与jscript开发工具时遇到的一些问题
而脚本vbs或者jscript调用bat是可以利用Run方法,将其第二个参数设置为0便可以隐藏。那bat中如何隐藏调用窗口呢? createobject("wscript.shell").run("notepad.exe",0)(window.close) ==================================== 在用jscript
78020发布于 2018-11-16 - 来自专栏技术杂记
使用 WPADPAC 和 JScript在win11中进行远程代码执行
JScript 最初提出了一些挑战,因为许多用于触发 JavaScript 引擎中的错误的“功能”不能在 JScript 中使用,仅仅是因为它太旧而无法支持它们。 即使有,许多 JScript 函数在 DOM 对象上调用时也会简单地失败,并显示消息“JScript object expected”。 但是,JScript 确实存在更多“老派”漏洞类别,例如 use-after-free。这篇旧的 MSDN 文章中描述了 JScript 的垃圾收集器. JScript 使用非分代标记和清除垃圾收集器。本质上,每当触发垃圾回收时,它都会标记所有 JScript 对象。 通过查看各种 JScript 对象的 EnsureBuiltin 方法,我们确定了要添加到语法中的有趣的内置属性和函数。JScript 语法已添加到 Domato 存储库中。
5.9K470编辑于 2022-04-23 - 来自专栏FreeBuf
微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞
Internet Explorer,是微软公司推出的一款网页浏览器,jscript.dll 是工作在 IE 中的脚本引擎。 手工修复及缓解建议 1、在32位操作系统中,可以通过以下命令限制对JScript.dll的访问: takeown /f %windir%\system32\jscript.dll cacls %windir %\system32\jscript.dll /E /P everyone:N 2、在64位操作系统中,可以通过以下命令限制对JScript.dll的访问: takeown /f %windir%\syswow64 \jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N 3、安装漏洞补丁[2],或卸载受影响的浏览器。
88600发布于 2019-10-10 - 来自专栏跟着阿笨一起玩NET
C# 对JS编码/解码进行转换
string str, bool isEscape = false) { if (isEscape) return Microsoft.JScript.GlobalObject.escape (str); else return Microsoft.JScript.GlobalObject.unescape(str); { if (isEscape) p.SetValue(o, Microsoft.JScript.GlobalObject.escape )), null); else p.SetValue(o, Microsoft.JScript.GlobalObject.unescape public static string ToJSEncodeString(this string str) { return Microsoft.JScript.GlobalObject.escape
5.8K20发布于 2018-09-19 - 来自专栏盟主来了
关于IE的webbrowser设置兼容模式的一点资料
JsVarToExtension+0xa10b 042eae84 07484a90 jscript9! JsVarToExtension+0xc8f6 042eaebc 07484aeb jscript9! JsVarToExtension+0xca0f 042ebc60 0741705b jscript9! JsVarToExtension+0xa10b 042ebcf0 0742154b jscript9! JsVarToExtension+0xa10b 042ec100 63b2ff3b jscript9!
1.6K20发布于 2020-03-06 - 来自专栏安全漏洞环境学习
关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报
security-guidance/advisory/CVE-2019-1367 2.缓解措施: 对于32位系统,在管理员命令提示符中输入如下命令: takeown /f %windir%\system32\jscript.dll cacls%windir%\system32\jscript.dll /E /P everyone:N 对于64位系统,在管理员命令提示符中输入如下命令: takeown /f%windir %\syswow64\jscript.dll cacls%windir%\syswow64\jscript.dll /E /P everyone:N takeown /f%windir%\system32 \jscript.dll cacls %windir%\system32\jscript.dll /E /Peveryone:N 0X3 参考链接 https://github.com/mandarenmanman
1K70发布于 2019-09-29 - 来自专栏民工哥技术之路
你电脑里的IE浏览器正在被黑客利用
限制对 JScript.dll 的访问权限。 对于32位系统,在管理员命令提示符中输入如下命令: takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32 \jscript.dll /E /R everyone 对于64位系统,在管理员命令提示符中输入如下命令: cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone 目前IE浏览器市场占有率在3.5%左右,受影响用户也是挺多的。
96120发布于 2020-09-15 - 来自专栏giantbranch's blog
CVE-2013-1347-Microsoft IE CGenericElement 释放重引用漏洞
PlainTrackerRelease+0x00000014 6a64a6f1 jscript!VAR::Clear+0x0000005f 6a666d66 jscript! GcContext::Reclaim+0x000000b6 6a664309 jscript! JsCollectGarbage+0x0000001d 6a6574ac jscript! VAR::InvokeByDispID+0x0000017f 6a65e3e7 jscript! ScrFncObj::Call+0x0000008d 6a655e11 jscript!CSession::Execute+0x0000015f 6a65612a jscript!
23910编辑于 2024-12-31 - 来自专栏菩提树下的杨过
C#执行Javascript代码的几种方法
); } } } } 部署时要注意,msvcp100.dll、msvcr100.dll这二个文件,要复制到bin目录下 二、利用Microsoft.JScript.Vsa 先添加Microsoft.JScript、Microsoft.Vsa二个程序集的引用,然后就能用了,示例代码如下: using Microsoft.JScript; using Microsoft.JScript.Vsa Male 注:只返回最后一条执行的语句结果 Console.Read(); } static object EvalJScript(string JScript object Result = null; try { Result = Microsoft.JScript.Eval.JScriptEvaluate (JScript, Engine); } catch (Exception ex) { return
5.9K50发布于 2018-01-24 - 来自专栏玄魂工作室
钓鱼第二章:关于Cve-2018-8420系列利用
exe文件/路径/url远程下载“); 3)简化一下:var 变量 = new ActiveXObject(“Microsoft.XMLHTTP”).run(“后门”); 3.2 Microsoft发行jscript 用于internet explorer,因为cve-2018-8420需要在ie上管用,ie识别jscript,其他游览器不识别: <ms:script implements-prefix="user" 与javascript关系 我的理解是: 这是两种语言,语法功能一样,javascript是jscript的子集。 javascript使用所有游览器, jscript单独适用于ie 参开: https://blog.csdn.net/edwardq2266/article/details/2304564 https ://blog.csdn.net/zhaoxiaoyang5156/article/details/1654776 学习jscript和javascript连接: http://www.php.cn/manual
1K30发布于 2019-05-05 - 来自专栏盟主来了
2020.7.2日报:禁用IE的证书管理弹窗
jscript9.dll!08638edd() 未知 非用户代码。无法查找或打开 PDB 文件。 jscript9.dll! [下面的框架可能不正确和/或缺失,没有为 jscript9.dll 加载符号] 未知 未加载任何符号。 jscript9.dll! jscript9.dll!0863958c() 未知 非用户代码。无法查找或打开 PDB 文件。 jscript9.dll!0863953b() 未知 非用户代码。 jscript9.dll!084c4a62() 未知 非用户代码。无法查找或打开 PDB 文件。 jscript9.dll!08532b36() 未知 非用户代码。 jscript9.dll!08553171() 未知 非用户代码。无法查找或打开 PDB 文件。
1.2K30发布于 2020-07-03 - 来自专栏前端博客
JS引擎(0):JavaScript引擎群雄演义—起底JavaScript引擎
老版本IE里JScript虽说是有因为循环引用而导致内存泄漏的问题,但那不是因为JScript自身用引用计数。 ChakraChakra问世后的JScript已非当日吴下阿蒙。即便Chakra的解释器也是字节码解释器,它的字节码设计与老版本JScript的已经相当不同,解释器自身的速度都已经有所提升。 同样只有字节码解释器,IE9 64-bit的Chakra仍然可以比IE8 64-bit的JScript 5.8快近10倍JScriptJScript 5.8(IE8里的JScript)之后版本号重新计算了 到IE8/JScript 5.8才加上了对密集数组的存储/访问优化。 不过却正好与微软自家的Managed JScript相似。不知道作者在写IronJS时是否有受Managed JScript的思路影响呢?
3K30编辑于 2023-04-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号