ch4rum/H4ckL0g

## 📖 描述 **H4ckL0g** 是一个专注于恶意软件分析、道德黑客技术、网络协议和 OSINT 的静态 offensive security 博客。完全使用原生的 HTML、CSS 和 JavaScript 构建；没有框架，没有构建工具，没有依赖项。 该网站的特点包括： - 关于恶意软件内部原理、勒索软件解剖结构和攻击技术的技术文章 - CTF 和平台解题报告 (HackTheBox、TryHackMe、PicoCTF) - 开源 offensive security 工具，带有浏览器内代码查看器 - 完全在客户端从 `.md` 文件渲染 Markdown ## 🗂️ 项目结构 ``` H4ckL0g/ ├── index.html # Main page (posts grid) ├── github.html # Repositories page ├── post.html # Single post reader ├── writeup.html # Single writeup reader ├── style.css # Global styles │ ├── js/ │ ├── utils.js # Shared: renderMarkdown, escapeHtml, code blocks │ ├── posts.js # DATA: post metadata array │ ├── writeups.js # DATA: writeup metadata array │ ├── githubs.js # DATA: repository metadata array │ ├── main.js # Logic: index.html (posts, writeups, repos, prompt) │ ├── github.js # Logic: github.html (repo list, modal, MD parser) │ ├── post.js # Logic: post.html (fetch & render post MD) │ └── writeup.js # Logic: writeup.html (fetch & render writeup MD) │ ├── posts/ ├── writeups/ └── github/ └── 0xLocal_code/ # .zip files for local-only tools ``` ## ⚙️ 架构 H4ckL0g 是 **100% 静态的** —— 没有服务器，没有数据库，没有构建步骤。 | 层级 | 技术 | 目的 | |-------|-----------|---------| | 结构 | HTML5 | 4个页面，语义化标记 | | 样式 | CSS3 (自定义变量) | 黑客主题，响应式 | | 逻辑 | 原生 JS (ES2020) | 渲染、过滤、无限滚动 | | 内容 | Markdown `.md` 文件 | 文章、解题报告、仓库 READMEs | | 字体 | Google Fonts (VT323, JetBrains Mono) | 终端美学 | ### 脚本加载顺序 每个页面仅加载其所需内容： ``` index.html → utils.js · posts.js · writeups.js · githubs.js · github.js · main.js github.html → utils.js · githubs.js · github.js post.html → utils.js · posts.js · post.js writeup.html → utils.js · writeups.js · writeup.js ``` ### Markdown 渲染 内容存储在运行时获取的 `.md` 文件中。`utils.js` 提供了 `renderMarkdown()`，它负责处理： - 标题，粗体，斜体，行内代码 - 带有复制按钮和语法标签的围栏式代码块 - 引用，水平线，图片，链接 - 有序和无序列表 - **Markdown 表格** (`markdown-table` CSS 类) ## 🚀 本地运行 克隆并使用任何静态文件服务器提供服务： ``` git clone https://github.com/ch4rum/H4ckL0g.git cd H4ckL0g # Python python3 -m http.server 3333 # Node (npx) npx serve . # PHP php -S localhost:3333 ``` 然后打开 `http://localhost:3333`。 ## ✍️ 添加内容 ### 新文章 1. 向 `js/posts.js` 中添加一个条目： ``` { id: "my-post-slug", title: "My Post Title", category: "malware", // malware | hacking | networks | osint date: "June 1, 2026", author: "Ch4rum", // or "" for local reading: "7 min", image: "https://...", excerpt: "Short description shown on the card." } ``` 2. 创建包含你内容的 `posts/malware/my-post-slug.md` 文件。 ### 新解题报告 1. 向 `js/writeups.js` 中添加一个条目： ``` { id: "machine-name", title: "HackTheBox: MachineName", category: "htb", // htb | tryhackme | ctfs | vulnhub | picoCTF platform: "HackTheBox", difficulty: "Medium", date: "June 5, 2026", author: "Ch4rum", // or "" for local image: "https://...", excerpt: "Brief description of the machine." } ``` 2. 创建包含你教程的 `writeups/htb/machine-name.md` 文件。 ### 新仓库 1. 向 `js/githubs.js` 中添加一个条目： ``` { id: "Tool-Name", name: "Tool Name", category: "hacking", githubUrl: "https://github.com/ch4rum/tool-name", // or "" for local lang: "Python", desc: "Short description shown on the card." } ``` 2. 创建 `github/hacking/Tool-Name.md` 文件。 ## 🔒 安全与道德规范 本项目仅出于**教育目的**而构建。 - 所有工具均专为**授权的渗透测试**环境而设计 - 没有任何内容鼓励或促进对系统的未授权访问 - 解题报告仅针对**已退役/公开**的靶机和过去的 CTF 挑战发布 - 作者遵守负责任的漏洞披露实践 **如果您在本项目本身中发现安全问题**，请开启一个私密 issue 或通过 Discord 联系。

标签：CMS安全, CSS, DAST, ESC4, GitHub, HTML, IP 地址批量处理, JavaScript, OSINT, 内核驱动, 安全博客, 安全教育, 安全测试, 实时处理, 恶意软件分析, 技术博客, 攻击性安全, 数据可视化, 数据展示, 无线安全, 红队, 网络协议, 网络安全, 自定义脚本, 防御加固, 隐私保护, 静态网站