سرفصل های هفته نامه
هفته اول
مقدمه ایی بر AST و چرخه حیات کد جی اس
هفته دوم
کمی اصطلاح تئوری:
- Lexical
- Sync & Async
- Statment – Expression
- Single thread
- same-origin / cross-origin
معماری جاوااسکریپت:
- agent
- realms
- Execution Context
- Variable
- Block
- Lexical Environment
- Hoisting
هفته سوم
الگوریتم DFS
حل تمرین ۱ و ۲
هفته چهارم
کلوژرها
JXSCOUT
هفته پنجم
دیتاتایپ ها
لب شماره ۳
هفته ششم
ASI
Context
Number Coercion
String Coercion
هفته هفتم
ParseInt
ParseFloat
Obfuscation in JS
مبانی Object
(تمرین شماره ۴)
هفته هشتم
مثال بیشتر از مبحث Coersion type
یک مشکل در factory function و راه حل آن
Prototype chain
هفته نهم
new & this
internal Slots and methods
معرفی ابزار TamperMonkey
هفته دهم
JSON
بررسی CVE-2018-16469
هفته یازدهم
this
this in object
this in global Scope
this with new
this in arrow function
apply and call for this
this in function constructor
حل تمرین سی وی ئی مرتبط به کتابخانه smart-extend – ورژن 1.7.3
هفته دوازدهم
بررسی پیلود XSS با apply, call
توضیح 13 مرحله BuiltinCallOrConstruct
هفته سیزدهم
بررسی پیلود XSS پرکاربرد با construct
مقدمه ایی بر کلاس
ساخت بازی دوبعدی با phaser
هفته چهاردهم
استفاده از متد call در constructor
ارث بری در کلاس ها
ریفکتور کد بازی با کلاس
هفته پانزدهم
Symbol
ساخت پیلود با Symbol
بررسی پیلود void/void;//alert(1)
هفته شانزدهم
ادامه Symbol
بررسی Symbol در فریمورک Rect
مبانی API
تفاوت معماری rest با سایرمعماری ها (graphql – gRPC – SOAP)
هفته هفدهم
مباحث انکدینگ Encoding
Unicode-based XSS Bypass
Unicode Normalization Attacks (NFKC)
هفته هجدهم
Character Encoding
URL Encoding
توابع URL Encoding توی جاوااسکریپت
CWE-177 and CWE-174
هفته نوزدهم
HTML Encoding
ساخت پیلود با HTML Encoding
مقدمه ایی بر API Browser
Trusted Types API
هفته بیستم
Trusted Types
امن سازی کد با Trusted Types
هفته بیست و یکم
Base64
متدهای Base64 در جاوااسکریپت
ArrayBuffer
TypedArray
Uint8Array
TextDecoder | TextEncoder
Base64URL
پیلود ها و ریپورتها با base64 🙂
ریپورت دیگه برای ارسال دیتا با پست مسیج
سایر باگ ها توی هکروان و رایت آپ ها
ساخت پیلود
سایر ریسورسها
هفته بیست و دوم
فانکشن و مامانش اینا
Arguments در فانکشن
يادآوری call&apply و فراخوانی فانکشن با این متدا
فراخوانی فانکشن با بک تیک یا همون tagged template
حلقه ها
for-loop
فاز با for-loop
For in
for of
forEach
هفته بیست و سوم
forEach in postman
call alert with for
Higher-Order Function
function* / function generator
if, else, else if
switch case
