1.openpilot-deep-dive源码解析（1）
2.vue-router源码三、遍历遍历理解Vue-router中的工具工具Matcher
3.mimikatz源码分析-lsadump模块（注册表）
4.java parser
5.Underscore源码分析
6.Underscore源码分析_javascript技巧

openpilot-deep-dive源码解析（1）

       文章内容涉及openpilot的路径规划，具体解析如下：

       首先，源码源码导入所需的遍历遍历数据集、模型、工具工具loss函数以及各类公有库，源码源码奔跑兔子html源码如Comma2kSequenceDataset、遍历遍历MultipleTrajectoryPredictionLoss、工具工具SequencePlanningNetwork等。源码源码这是遍历遍历进行训练的基础，确保所有工具都已准备好。工具工具

       接着，源码源码对训练参数进行配置，遍历遍历包括dist_sampler_params。工具工具关键参数包含：

       num_replicas：进程数，源码源码等于训练时的世界大小。

       rank：当前卡的ID。

       persistent_workers：设置为True，确保数据集在被遍历一次后不被销毁，以保持持续使用。

       prefetch_factor：设置为2，预装载数据量，默认值是2*num_workers批量大小。

       使用DistributedSampler和DataLoader进行数据加载。

       模型的构建包括模型本身、优化器、学习率调度器，以及GRU隐状态的初始化。

       分布式训练涉及DDP相关代码，实现初始化、训练和销毁。

       最后，主训练流程开始，参考相关文档或代码进行执行。

vue-router源码三、提权源码理解Vue-router中的Matcher

       在深入探究vue-router的内部机制时，我们关注的重点是Matcher的实现。这个系列文章基于vue-router v4.0.的源码，如果你尚未熟悉vue-router的基本用法，建议先通过官网学习。

       Matcher在vue-router中的角色至关重要，它是每个定义路由的转换器，负责路由的创建、修改和删除。createRouter函数通过createRouterMatcher生成Matcher，它接收路由表routes和全局选项globalOptions作为输入。

       在createRouterMatcher中，首先创建matchers和matcherMap来存储处理后的RouteRecordMatcher。遍历routes，调用addRoute方法对每个路由进行处理。addRoute处理新路由时，会标准化路由信息，如果新路由是别名，则将其关联到原始记录的aliasOf属性。

       addRoute还会处理路由的别名，生成新的matcher，并递归处理子路由。最后，它返回一个删除原始matcher的方法。createRouteRecordMatcher是addRoute的重要部分，它根据token数组（如/:id(\\d+)new）生成正则表达式和解析器。

       token是解析路径的关键，它定义了路径的结构，包括静态部分和动态参数。tokenizePath函数通过有限状态机将路径转换成token数组。tokensToParser则根据token构建正则表达式和处理函数，用于解析和生成路径。

       createRouteRecordMatcher利用上述工具，构建最终的linuxpython源码安装matcher，包含了路径信息、动态参数处理、权重计算等功能。Matcher的存储机制也值得注意，matchers数组按照权重排序，而matcherMap则只保存原始路由的记录，便于按名称查询。

       总的来说，Matcher是vue-router实现路由匹配和管理的核心组件，它通过token数组和相关函数，实现了路由的高效管理和解析。

mimikatz源码分析-lsadump模块（注册表）

       mimikatz是一款内网渗透中的强大工具，本文将深入分析其lsadump模块中的sam部分，探索如何从注册表获取用户哈希。

       首先，简要了解一下Windows注册表hive文件的结构。hive文件结构类似于PE文件，包括文件头和多个节区，每个节区又有节区头和巢室。其中，巢箱由HBASE_BLOCK表示，巢室由BIN和CELL表示，整体结构被称为“储巢”。通过分析hive文件的结构图，可以更直观地理解其内部组织。

       在解析过程中，需要关注的关键部分包括块的签名（regf）和节区的签名（hbin）。这些签名对于定位和解析注册表中的数据至关重要。

       接下来，深入解析mimikatz的解析流程。在具备sam文件和system文件的情况下，主要分为以下步骤：获取注册表system的句柄、读取计算机名和解密密钥、获取注册表sam的ue源码视频句柄以及读取用户名和用户哈希。若无sam文件和system文件，mimikatz将直接通过官方API读取本地机器的注册表。

       在mimikatz中，会定义几个关键结构体，包括用于标识操作的注册表对象和内容的结构体（PKULL_M_REGISTRY_HANDLE）以及注册表文件句柄结构体（HKULL_M_REGISTRY_HANDLE）。这些结构体包含了文件映射句柄、映射到调用进程地址空间的位置、巢箱的起始位置以及用于查找子键和子键值的键巢室。

       在获取注册表“句柄”后，接下来的任务是获取计算机名和解密密钥。密钥位于HKLM\SYSTEM\ControlSet\Current\Control\LSA，通过查找键值，将其转换为四个字节的密钥数据。利用这个密钥数据，mimikatz能够解析出最终的密钥。

       对于sam文件和system文件的操作，主要涉及文件映射到内存的过程，通过Windows API（CreateFileMapping和MapViewOfFile）实现。这些API使得mimikatz能够在不占用大量系统资源的情况下，方便地处理大文件。

       在获取了注册表系统和sam的句柄后，mimikatz会进一步解析注册表以获取计算机名和密钥。对于密钥的获取，mimikatz通过遍历注册表项，定位到特定的键值，并通过转换宽字符为字节序列，最终组装出密钥数据。

       接着，解析过程继续进行，获取用户名和用户哈希。在解析sam键时，mimikatz首先会获取SID，然后遍历HKLM\SAM\Domains\Account\Users，解析获取用户名及其对应的话费源码开发哈希。解析流程涉及多个步骤，包括定位samKey、获取用户名和用户哈希，以及使用samKey解密哈希数据。

       对于samKey的获取，mimikatz需要解密加密的数据，使用syskey作为解密密钥。解密过程根据加密算法（rc4或aes）有所不同，但在最终阶段，mimikatz会调用系统函数对数据进行解密，从而获取用户哈希。

       在完成用户哈希的解析后，mimikatz还提供了一个额外的功能：获取SupplementalCreds。这个功能可以解析并解密获取对应用户的SupplementalCredentials属性，包括明文密码及哈希值，为用户提供更全面的哈希信息。

       综上所述，mimikatz通过解析注册表，实现了从系统中获取用户哈希的高效功能，为内网渗透提供了强大的工具支持。通过深入理解其解析流程和关键结构体的定义，可以更好地掌握如何利用mimikatz进行深入的安全分析和取证工作。

java parser

       Java Parser是一种用于解析Java源代码的工具。

       Java Parser的主要功能是将Java源代码转换为抽象语法树（AST），这使得开发人员可以轻松地分析、修改和生成Java代码。它支持Java的各个版本，包括Java 5到Java ，并且具有高度的可扩展性和灵活性。

       Java Parser的使用非常广泛，它可以用于很多不同的场景。例如，在静态代码分析中，Java Parser可以帮助开发人员识别和修复代码中的潜在问题。在代码重构中，Java Parser可以自动修改代码以满足新的需求或改进代码质量。此外，Java Parser还可以用于生成代码，例如自动生成测试代码或框架代码。

       Java Parser的使用相对简单。首先，需要将Java源代码加载到Java Parser中，然后Java Parser会将其转换为AST。一旦AST被创建，开发人员就可以使用Java Parser提供的API来遍历、修改和生成代码。例如，可以使用Java Parser的API来查找特定的类、方法或变量，并对其进行修改。

       总之，Java Parser是一种强大的工具，它可以帮助开发人员更好地理解和操作Java源代码。通过使用Java Parser，开发人员可以提高代码质量、减少错误并提高开发效率。

Underscore源码分析

       JavaScript，作为最被低估的编程语言之一，自从Node.js的出现，全端开发（All Stack/Full Stack）概念日渐兴起，现今，其地位不可小觑。JavaScript实质上是一种类C语言，对于具备C语言基础的学习者，理解JavaScript代码大体上较为容易，然而，作为脚本语言，JavaScript的灵活性远超C语言，这在一定程度上给学习者带来了一定的困难。

       集合是JavaScript中一种重要的概念，下面我们就来看看其中的几个迭代方法。

       首先，集合中的迭代方法包括`_.each`和`_.forEach`，这两个方法在功能上基本一致，主要用于对集合进行遍历。它们接受三个参数：集合、迭代函数和执行环境。其中，`_.each`和`_.forEach`在ES6中为数组添加了原生的`forEach`方法，但后者更灵活，能够应用于所有集合。

       `_.each`和`_.forEach`在遍历时会根据集合的类型（类数组或对象）调用不同的实现。如若集合有`Length`属性且为数字且在0至`MAX_ARRAY_INDEX`之间，则判定为类数组，否则视为对象集合。在遍历过程中，`_.each`和`_.forEach`会根据集合的特性使用合适的迭代方式。

       在处理集合时，`_.map`和`_.reduce`方法的实现原理类似，`_.map`用于获取集合中元素的映射结果，而`_.reduce`则用于逐元素执行函数并逐步聚合结果。

       此外，`_.find`函数与`Array.some()`具有相似性，不同之处在于`_.find`返回第一个使迭代结果为真的元素，而`Array.some()`则返回一个布尔值。`_.find`和`_.detect`函数基于`_.findIndex`和`_.findLastIndex`实现，它们分别在正序和反序的情况下查找满足条件的元素。

       在处理集合时，`_.max`方法用于寻找集合中的最大值，通过循环比较集合中的所有项，最终返回最大值。`_.toArray`则负责将各种类型的集合转换为数组，确保数据的格式统一。对于数组、类数组对象、普通对象以及null或undefined的情况，`_.toArray`分别采用了不同的处理方式，确保了转换过程的灵活性与准确性。

       至于集合转换为数组的问题，JavaScript中的数据类型多样，理解它们之间的区别对于开发者来说至关重要。然而，`_.toArray`函数的设计似乎更侧重于处理特定类型的数据，而不仅仅基于JavaScript的基本数据类型。在实际应用中，开发者需要根据具体场景灵活运用这些工具，以实现高效、准确的数据处理。

Underscore源码分析_javascript技巧

       JavaScript，一种类C的语言，以其灵活性和广泛的应用范围，逐渐成为了开发者们不可或缺的工具。随着全栈开发概念的兴起，JavaScript 的地位更是不可小觑。

       在JavaScript的集合操作中，`_.forEach` 是一个原生方法，它能对所有集合执行迭代操作。`optimizeCb` 函数根据传入迭代函数的参数个数，绑定合适的执行环境，如 `forEach` 方法接受三个参数（值，索引，集合）。`_.map` 利用 for 循环优雅地实现了数组遍历，通过一个循环判断是否为数组，简化了代码逻辑。

       集合的分类型处理，将集合分为类数组集合和对象集合，通过 `_.isArrayLike` 函数进行判断。`_.keys` 函数实现了对象属性的枚举，使用 for in 结合 `hasOwnProperty()` 方法实现，简洁高效。

       相似的原理适用于 `_.map` 和 `_.reduce` 方法，而 `_.find` 则寻找满足条件的第一个元素，不同于 `Array.some()` 的布尔值返回。

       集合转换为数组的逻辑依赖于数据类型。JavaScript 有严格的数据类型区分，如数组、对象等。在 Underscore 中，`Collections` 和 `Arrays` 分开处理，是为了提供更加灵活和高效的实现策略。这涉及对不同数据结构特性的理解和利用，如数组的快速访问和修改特性。

CVE-- Lanproxy 目录遍历漏洞

       Lanproxy 0.1版本存在路径遍历漏洞，此漏洞允许攻击者通过读取'../conf/config.properties'文件，获取内部网络连接凭证。Lanproxy是一个内网穿透工具，支持TCP流量转发，适用于各种TCP上层协议，如访问内网网站、本地支付接口调试、SSH访问、远程桌面等。修复前，修复补丁检测路径中是否存在'../'，若存在则返回'Forbidden'。漏洞成因在于未对用户输入的路径进行过滤，允许攻击者利用此漏洞访问任意文件。

       漏洞复现过程中，首先拉取源码：git clone github.com/ffay/lanprox...，然后回退到漏洞修复前的版本：cd lanproxy/；git reset --hard fadb1fca4dbcbcd9fbb8b2f；maven编译项目：mvn package。项目编译后，会在根目录下生成distribution目录，包含服务端、客户端文件。

       在配置文件config.properties中，可以使用Payload进行漏洞测试：运行启动命令：sh distribution/proxy-server-0.1/bin/startup.sh；访问.0.0.1:端口，环境启动成功后，获取到config.properties配置文件，其中包含管理页面用户名、密码、以及SSL相关配置。

       漏洞分析过程中，通过设置debug模式，发现Lanproxy启动脚本中的调试端口为。在IDEA中配置动态调试，断点设置在src/main/java/org/fengfei/lanproxy/server/config/web/HttpRequestHandler.java#outputPages处，通过URI实例获取到uriPath：/%2F..%2Fconf%2Fconfig.properties。接下来，判断该路径是否为'/'，若是返回index.html，否则返回获取到的uriPath。随后，使用PAGE_FOLDER获取当前程序目录，拼接uriPath生成新的File实例rfile，进一步检查是否为目录，并验证文件是否存在。最终使用RandomAccessFile()读取文件，已达到读取config.properties文件的目的。

       修复建议包括：安装最新Lanproxy版本，可以通过源码或最新安装包进行更新。源码下载链接为github.com/ffay/lanprox...，安装包下载链接为file.nioee.com/d/2e...