by ·0评论

开源在今天的软件业已经很普遍,但开源是否意味着使用者可以对开源后的代码为所欲为呢 ? 答案当然是否定的。开源运动同样有自己的游戏规则和道德准则。不遵行这些规则不但损害开源运动的健康发展,也会对违规者造成名誉和市场上的损失,更可能陷入法律纠纷和赔偿。现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议目前有58种。我们在常见的开源协议如BSD, GPL, LGPL, MIT等都是OSI批准的协议。如果要开源自己的代码,最好也是选择这些被批准的开源协议。首先借用一张相当直观清晰的图来划分各种协议:

继续阅读

by ·0评论

由于本人并不准备搭建旧版本WordPress的运行环境,于是决定从代码入手,分析这个彩蛋。

在revisions-js.php中定义的函数dvortr()作用是使用一对一的替换来加密字符串,该文件中有两次调用此函数:dvortr( “Erb-y n.y ydco dall.b aiacbv Wa ce]-irxajt- dp.u]-$-VIr XajtWzaVv” )和dvortr( ‘Eabi.p!’ )。经过解密,其输出分别为”Don’t let this happen again. <a id=’goback’ href=’$’>Go Back</a>.”和’Danger!’ 。

而定义的变量$j作用是包含jQuery库,$n是获取的当前用户名,$d是noscript时的输出。通过替换掉一些WordPress中定义的函数,我成功地使部分解码后的php文件在本地Apache服务器成功运行。并且,我还重新制作了这个彩蛋,现在它已经可以在本站以某种方式触发~

下面附上整个解密过程中所用到的文件。其中revision.php和revisions-js.php是原文件,decode.php是部分解密后的文件,decode.js是浏览器获取的匿名js文件,decoder.html是根据原文件的加密算法编写的加密、解密脚本。

WordPressEasterEgg

by ·0评论

今天我在进行博客考古活动时,得知了一个WordPress彩蛋。来源见:

http://www.kaisir.com/2010/02/the-egg-wordpress.html

http://www.codeweblog.com/wordpress的一个彩蛋/

在WordPress文章中使用Compare Revisions功能,如果两个相比较的文章ID一致,就会触发彩蛋。其效果是显示文字:

Wake up XXX…
The matrix has you.
Follow the white rabbit.
Don’t let this happen again.

这是一个致敬The Matrix的彩蛋。经过对WordPress历史版本的分析,发现该彩蛋已在4.x版本移除。通过分析3.0.2版本的文件,找到了该版本的revision.php和revision-js.php文件,并大致研究出了其实现方法。在revision.php中有这样一串代码:

// If we're comparing a revision to itself, redirect to the 'view' page for that revision or the edit page for that post

if ( $left_revision->ID == $right_revision->ID ) {

    $redirect = get_edit_post_link( $left_revision->ID );

    include( './js/revisions-js.php' );

    break;

}

而在revision-js.php中,有一串经过了eval混淆的代码,用于向用户输出彩蛋内容。

目前本人正在尝试反混淆代码,并复现这个彩蛋。如果你有兴趣,也可以下载revision-js.php进行研究。

by ·0评论

最近在学习前端设计的时候,知道了很多实用的小技巧,于是写一篇文章总结一下

使某个函数直接被运行
在<script>标签中没有被函数的大括号{}括起来的代码会被浏览器顺序执行。如果有{},那么使用 !function(){}(); 也能达到相同的效果。不过如果function()中有getElementById之类的函数,则需要把<script>标签放到对应的元素后面,否则会找不到对象
在body中添加 onload=”main()” 那么main函数会在页面加载完成后直接运行,也能达到类似的效果继续阅读