chrome的base库中求最接近n的2的多少次幂,也就是k=log2(n); 求k的算法

最新推荐文章于 2025-07-22 08:59:39 发布
原创 最新推荐文章于 2025-07-22 08:59:39 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个实用的位操作工具库,其中包括两个核心函数:Log2Floor和Log2Ceiling。Log2Floor函数返回不大于输入整数的最大2的幂次方的指数,而Log2Ceiling则返回不小于输入整数的最小2的幂次方的指数。

// Copyright (c) 2009 The Chromium Authors. All rights reserved.
// Use of this source code is governed by a BSD-style license that can be
// found in the LICENSE file.

// This file defines some bit utilities.

#ifndef BASE_BITS_H_
#define BASE_BITS_H_

#include "base/basictypes.h"
#include "base/logging.h"

namespace base
{

namespace bits
 {

// Returns the integer i such as 2^i <= n < 2^(i+1)
inline int Log2Floor(uint32 n)
{
  if (n == 0)
    return -1;
 
  int log = 0;
  uint32 value = n;
 
  for (int i = 4; i >= 0; --i)
  {
    int shift = (1 << i);
 
    uint32 x = value >> shift;
 
    if (x != 0)
 {
      value = x;
      log += shift;
    }
  }
  DCHECK_EQ(value, 1u);
  return log;
}

// Returns the integer i such as 2^(i-1) < n <= 2^i
inline int Log2Ceiling(uint32 n)
{
  if (n == 0)
  {
    return -1;
  }
  else
  {
    // Log2Floor returns -1 for 0, so the following works correctly for n=1.
    return 1 + Log2Floor(n - 1);
  }
}

}  // namespace bits
}  // namespace base

#endif  // BASE_BITS_H_

玩转数据可视化之R语言ggplot2:(十二)连续型颜色及图例设置
阿里云专家博主、数据科学领域优质创作者、统计er在读
07-11 1万+
R语言ggplot2处理连续型数据颜色及图例设置
C/C++开发人员要了解的几大著名C/C++开源
热门推荐
dvlinker的技术专栏
07-24 5万+
本文详细讲述C/C++开发人员需要了解的几大著名C/C++开源
chrome基础
04-12
全量的chrome base,你还在自己写基础吗,这里什么都有。文件操作,cpu,内存,网络io,都是采用c++11开发,接口非常好用
Chromium base介绍
zyfforlinux
10-08 6962
AtExitManager 类似于linux下的atexit,注册退出清理函数,不过base的实现机制是利用了C++的RAII。void exit_first(void *data) { LOG(INFO) << "first"; }void exit_last(void *data) { LOG(INFO) << "second"; }void exit_task(void *data) { L
chrome中剥出的基础
08-20
我从chrome开源项目中剥出的windows可用的基础,vs2008工程,基于chrome14,代码做了少许的修改。基本包含了常用的字符串操作,编码,线程框架(极其重要),单例管理,智能指针,引用计数,类成员函数回调模板,锁,文件路径的操作等,非常有实用价值和学习价值,感谢google给我们带来的漂亮开源代码。
Chrome base 详解:工具类和常用类
陆业聪
03-29 3090
本文深入解析了Chromebase,详细介绍了其中的工具类和常用类。这些类为开发者提供了一系列强大的工具和功能,帮助他们更有效地进行Chrome开发。
Google之Chromium浏览器源码学习——base公共通用(一)
diansiji9321的博客
09-05 779
  Google的优秀C++开源项目繁多,其中的Chromium浏览器项目可以说是很具有代表性的,此外还包括其第三开发开源或是自己的优秀开源,可以根据需要抽取自己感兴趣的部分。在研究、学习该项目前的时先获取到需要获取一份谷歌的Chromium源码,可参考:http://blog.youkuaiyun.com/kuerjinjin/article/details/23563059,若无法获取且打算...
eid-token参数分析与Python算法还原
吴秋霖的博客
06-30 2323
某接口参数加密详细分析与算法还原
Chrome Network面板工具之万文多图详解
herosunly的博客
05-25 1万+
1. 基本介绍 2. 控制器 3. 过滤器 4. 请列表 4.1 属性列表 4.2 排序方式 4.3 查看具体的请内容
Python爬虫实战:研究pymorphy2相关技术
ylfhpy的博客
07-22 5036
通过网络爬虫自动获取俄语文本数据,并利用 pymorphy2 对文本进行词形还原和词性分析,从而实现对俄语文本的深入挖掘。俄语作为一种屈折语,具有复杂的词形变化,同一个词可能有多种不同的词形,这给文本分析带来了很大挑战。目前,针对俄语的文本分析方法主要分为基于规则的方法和基于机器学习的方法。pymorphy2 基于庞大的俄语词汇数据和复杂的算法,能够处理俄语中各种复杂的词形变化,准确率较高。由于俄语单词的词形变化非常复杂,同一个词可能有多种不同的词形,因此词形还原是俄语文本处理的关键步骤。
慢读chrome(base)
tompaz的专栏
05-18 3158
cryptto 加解密的,太专业json  json解析的atexit.cc,顺便可以看一下crt0.c了解下程序的启动和关闭过程程序退出前做动作的,通过超出变量范围时调用析构,执行事先注册在一个栈变量的函数,具体是执行的啥没看过首先其他函数调用RegisterCallback然后退出前具体执行 ProcessCallbacksNow();base_switches.cc一些设置选项怎么用还待查namespace switches { // If the program includes chrome/c
Chromium Base中常用的功能
silenceye的专栏
03-03 861
Chromium Base中常用的功能
算法 二分查找的时间复杂度为O(log2N)的原因推理
luzhensmart的专栏
09-18 3439
由于二分查找查询都是从数组中间切开查询,所以每查询,剩余的查询数为上一的一半,从下表可以清晰的看出查询数与剩余元素数量对应关系 表-查询数及剩余数 第几查询 剩余待查询元素数量 从上表可以看出N/(2^K)肯定是大于等于1,也就是N/(2^K)>=1,我们计算时间复杂度是按照坏的情况进行计算,也就是是查到剩余后一个数才查到我们想要的数据,也就是 N/(2^K)=1 ...
log2ceiling and log2floor from brpc bits.h
hintonic的专栏
08-08 400
// Copyright (c) 2009 The Chromium Authors. All rights reserved. // Use of this source code is governed by a BSD-style license that can be // found in the LICENSE file. // This file defines some bit ...
第二十三章 Chisel基础——函数的应用
qq_34291505的博客
02-25 1万+
函数是编程语言的常用语法,即使是Verilog这样的硬件描述语言,也会用函数来构建组合逻辑。对于Chisel这样的高级语言,函数的使用更加方便,还能节省不少代码量。不管是用户自己写的函数、Chisel语言里的函数还是Scala标准里的函数,都能帮助用户节省构建电路的时间。 一、用函数抽象组合逻辑 与Verilog一样,对于频繁使用的组合逻辑电路,可以定义成Scala的函数形式,然后通过函数...
Chrome学习笔记(二):UI组件,皮肤引擎
wanfengnianhua的专栏
04-25 2661
原创文章,转载请注明:转载自Soul Apogee 本文链接地址:Chrome学习笔记(二):UI组件,皮肤引擎 —— 基础设施篇 Chrome的UI是很奇妙的,因为看起来能很好的跨平台,而且可以很好的兼容各个平台的特性,比如在Mac下小化和关闭按钮在左侧,还兼容全屏的特性,在Linux上,也能加载GTK的外框,外加现在Chrome在推的Aura,更是直接接管了桌面合成器。。。这一切
二分法的时间复杂度计算
chenwch
05-09 2万+
先说下定义O(log2n)与O(n)的区别 O(log2n)含义说明: 比如123456789,你要找2,首先查中间元素5,大于2,所以直接排除掉5右边的6789,然后在1234里继续二分查找。每排除1/2的元素,所以是O(log2n)。 O(n)含义说明: n是元素的个数,O(n)意味着你把每个元素都访问一遍,这样你当然可以找到要查找的数了。但是对于有序数组,没必要这样遍历整个数组。 ...
Chromium base使用的例子
weijun23的专栏
06-15 1958
Chromium base很丰富,里面包含了google对Chromium的架构思想,很多东西可以学习学习。为了能完美的阅读代码,把libbase.a用起来,自己写写小例子GDB一把,对理解代码有如虎添翼的功效。 怎么架起来,看以下小例子: #include "build_config.h" #include "at_exit.h" #include "bind.h" void exit_...
Web渗透测试中怎么扣 webpack代码从而还原加解密算法
最新发布
08-06
<think>我们正在处理一个Web渗透测试场景,目标是提取Webpack打包的代码并还原其中的加解密算法。以下步骤将结合引用内容中提到的工具和技术(如AST反混淆、Webpack解包等)进行。 ### 1. **获取Webpack打包代码** - **浏览器开发者工具**: 在渗透测试中,首先通过浏览器(如Chrome)的开发者工具(`Sources`面板)获取Webpack打包后的JavaScript文件。通常,这些文件被压缩成一行,需要格式化。 - 右键点击代码 → 选择"Format"(或{}图标)进行美化。 - **网络抓取**: 使用Burp Suite或浏览器Network面板捕获页面加载时请的JS文件,保存到本地分析。 ### 2. **解包Webpack模块** Webpack将模块封装在闭包中,结构为: ```javascript (function(modules) { // Webpack运行时逻辑 __webpack_require__(0); // 入口模块 })({ "./src/encrypt.js": function(module, exports) { // 加解密算法逻辑 } }); ``` - **解包工具**: 使用`webpack-unpack`工具提取模块: ```bash npm install -g webpack-unpack webpack-unpack bundle.js > unpacked.json ``` 生成JSON文件,包含所有模块的路径和代码。 ### 3. **定位加解密模块** - **关键词搜索**: 在解包后的模块中搜索关键词: - 算法名:`AES`、`DES`、`RSA`、`crypto`、`encrypt`、`decrypt`。 - 字符串特征:如`encrypt(`、`decrypt(`、`Cipher`、`createCipheriv`。 - **依赖追踪**: 从入口模块(通常为`0`或`./src/index.js`)开始,通过`__webpack_require__`调用关系追踪到加解密模块。 ### 4. **反混淆处理(关键步骤)** 引用[2]提到:92%的网站使用混淆技术,需通过AST(抽象语法树)还原代码。 - **反混淆工具**: - **de4js**(在线工具):处理字符串加密、控制流扁平化。 - **Babel AST**(编程处理):使用JavaScript编写脚本还原变量名和逻辑。 ```javascript // 示例:使用Babel解析AST并还原字符串加密 const parser = require("@babel/parser"); const traverse = require("@babel/traverse").default; const generate = require("@babel/generator").default; const code = `const key = atob("U2VjcmV0S2V5");`; const ast = parser.parse(code); traverse(ast, { CallExpression(path) { if (path.node.callee.name === "atob") { const value = path.node.arguments[0].value; const decoded = Buffer.from(value, "base64").toString(); path.replaceWithSourceString(`"${decoded}"`); // 替换为明文 } } }); console.log(generate(ast).code); // 输出: const key = "SecretKey"; ``` - **控制流还原**: 针对控制流扁平化(如`switch-case`跳转),使用工具如**JStillery**自动重构分支逻辑。 ### 5. **动态调试验证** - **浏览器断点调试**: 在Chrome DevTools中: 1. 定位到加解密函数。 2. 设置断点,触发加解密操作(如提交表单)。 3. 观察输入输出、密钥、IV等参数。 - **Hook关键函数**: 注入脚本Hook加密函数,记录参数: ```javascript // 覆盖原函数,打印调用参数 const originalEncrypt = window.crypto.subtle.encrypt; window.crypto.subtle.encrypt = function(algo, key, data) { console.log("Encrypt called:", algo, key, data); return originalEncrypt.apply(this, arguments); }; ``` ### 6. **提取算法并移植** - **独立模块提取**: 将反混淆后的加解密函数及其依赖(如密钥生成、填充函数)提取为独立JS文件。 - **环境适配**: 若算法依赖浏览器环境(如`Web Crypto API`),需替换为Node.js的`crypto`模块: ```javascript // 浏览器代码(原始) async function encrypt(data, key) { return await crypto.subtle.encrypt({ name: "AES-GCM" }, key, data); } // Node.js适配 const crypto = require("crypto"); function encrypt(data, key) { const cipher = crypto.createCipheriv("aes-256-gcm", key, iv); return Buffer.concat([cipher.update(data), cipher.final()]); } ``` - **测试验证**: 使用已知明文和密钥验证移植后算法的正确性。 ### 7. **自动化工具辅助** - **红队平台整合**: 引用[1]提到的工具如**Viper**(图形化红队平台)可集成自定义脚本,自动化解包和反混淆流程。 - **SQL注入辅助**: 引用[3]中的SQLMap技巧可用于探测Webpack配置文件的路径(如`/static/webpack.config.js`),获取源码结构信息。 ### 注意事项 - **法律合规**:仅测试授权目标,避免侵权。 - **混淆对抗**:开发者可能使用Webpack的`eval`模式(如`eval-source-map`),此时需结合SourceMap文件还原源码。 --- ### 相关问题 1. **如何区分Webpack打包代码中的第三方加密和自定义加密模块?** 2. **反混淆后如何重构被扁平化控制流的加密函数?** 3. **Webpack的`eval-source-map`配置对反编译有何影响?如何利用?** 4. **提取的算法如何在非浏览器环境(如Python)中实现?** [^1]: 横向移动工具如impacket、wmiexec-Pro等可用于渗透测试中的横向移动。 [^2]: AST反混淆技术是还原混淆代码的关键,涉及控制流还原、变量反命名、字符串解密等。 [^3]: SQLMap等工具在Web渗透中用于探测SQL注入漏洞。</think>### Web渗透测试中提取Webpack代码并还原加解密算法的完整流程 #### 1. **获取Webpack打包代码** [^1] - **浏览器开发者工具提取**: 1. 访问目标网站,按`F12`打开开发者工具 2. 在`Sources`面板定位Webpack入口文件(通常为`main.[hash].js`或`app.[hash].js`) 3. 格式化代码(点击`{}`图标) 4. 保存完整JS文件 - **网络流量捕获**: ```bash # 使用Burp Suite或Mitmproxy捕获JS文件 mitmdump -w traffic.mitm # 捕获所有流量 grep "webpack" traffic.mitm # 过滤Webpack文件 ``` #### 2. **解包Webpack模块结构** [^2] Webpack典型结构: ```javascript /******/ (() => { // webpackBootstrap /******/ var __webpack_modules__ = ({ /***/ "./src/encrypt.js": (() => { // 加解密算法在这里 /***/ }), /***/ 0: (() => { // 入口模块 __webpack_require__("./src/encrypt.js"); /***/ }) /******/ }); /******/ })(); ``` **解包工具**: | 工具 | 命令/用法 | 用途 | |------|-----------|------| | **webpack-unpack** | `npx webpack-unpack bundle.js > modules.json` | 提取所有模块 | | **AST Explorer** | 在线工具:https://astexplorer.net | 可视化分析代码结构 | | **Babel Parser** | `parser.parse(code, {sourceType: 'module'})` | 编程式解析AST | #### 3. **定位加解密模块** - **特征搜索**: ```bash grep -E 'encrypt|decrypt|crypto|Cipher|AES|RSA' modules/* ``` - **动态调试**: 1. 在Chrome DevTools中对以下API设断点: - `crypto.subtle.encrypt/decrypt` - `CryptoJS.AES.encrypt` - `window.atob/btoa` 2. 触发加解密操作(如表单提交) 3. 通过调用栈回溯到Webpack模块 #### 4. **反混淆处理** [^2] **常见混淆技术及解决方案**: ```mermaid graph LR A[混淆类型] --> B[字符串加密] A --> C[控制流扁平化] A --> D[变量名混淆] B --> E[AST解析自动解密] C --> F[控制流重构] D --> G[变量重命名] ``` **AST反混淆示例**(处理字符串加密): ```javascript // 原始混淆代码 const key = _0x12ab('0x12f'); // AST转换后 const key = "SecretKey123"; ``` **推荐工具**: - **de4js**:https://lelinhtinh.github.io/de4js/(在线解混淆) - **Babel AST**:编程式还原代码结构 - **JStillery**:处理高级控制流混淆 #### 5. **算法还原与移植** - **提取独立模块**: ```javascript // 提取后的加解密模块 const CryptoUtils = { encrypt(data, key) { // 还原后的加密逻辑 return crypto.subtle.encrypt({name: "AES-GCM"}, key, data); }, decrypt(encrypted, key) { // 还原后的解密逻辑 return crypto.subtle.decrypt({name: "AES-GCM"}, key, encrypted); } } ``` - **环境适配**: ```javascript // 浏览器环境 -> Node.js适配 if (typeof window === 'undefined') { const crypto = require('crypto'); // 重写浏览器特定API } ``` #### 6. **渗透测试应用场景** 1. **解密敏感数据**:还原客户端加密的认证令牌 2. **参数篡改**:绕过前端校验直接构造加密请 3. **漏洞利用**:识别弱加密实现(如固定IV、弱密钥) 4. **协议分析**:逆向私有API通信协议 **示例攻击流程**: ```mermaid sequenceDiagram participant A as 攻击者 participant W as Web应用 A->>W: 捕获Webpack代码 A->>A: 反混淆提取算法 A->>W: 构造加密请 W->>A: 返回敏感数据 ``` #### 7. **注意事项** 1. **法律合规**:仅测试授权目标 2. **混淆对抗**:使用新AST解析应对新型混淆 3. **环境差异**:处理浏览器特有API(如Web Crypto API) 4. **完整性验证**:使用测试向量验证算法正确性 --- ### 相关问题 1. **如何区分Webpack打包代码中的第三方加密和自定义加密模块?** 2. **反混淆后如何重构被扁平化控制流的加密函数?** 3. **Webpack的`eval-source-map`配置对反编译有何影响?如何利用?** 4. **提取的算法如何在Python中实现以集成到渗透测试工具链?** [^1]: 横向移动工具如impacket、wmiexec-Pro等可用于渗透测试中的横向移动。 [^2]: AST反混淆技术是还原混淆代码的关键,涉及控制流还原、变量反命名、字符串解密等。 [^3]: SQLMap等工具在Web渗透中用于探测SQL注入漏洞。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值