老和尚
老和尚

ollydbg 中给dll 的所有导出函数下断点

ollydbg 非常的方便,好用。主要表现在界面舒服,然后就是可扩展性强,正因为这些优点,它已经流行了很多年。
因为一般好的应用模块化比较好,我们在逆向分析的时候往往有需要对一个dll的所有导出函数都下上断点,然后分析每个导出函数功能的时候很有帮助。
 
  
var ImageBase
var Pe
var Export
var ExportNum //导出函数个数
var ExportFunAddr //函数地址表
var Fun


mov ImageBase,10000000
mov Pe,[ImageBase+3c]
add Pe,ImageBase
mov Export,[Pe+78]
add Export,ImageBase
mov ExportNum,[Export+14] //函数个数




mov ExportFunAddr,[Export+1c] //函数地址RVA
add ExportFunAddr,ImageBase
BpBegin:


cmp ExportNum,0
je Exit
dec ExportNum
mov Fun,[ExportFunAddr]
add Fun,ImageBase
add ExportFunAddr,4
bp Fun
jmp BpBegin


Exit:
msg "运行完成"
ret
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(逆向分析)

        

            

                
    
                    
  • 爬虫和逆向教程-专栏介绍和目录
                        数据知道
2025年爬虫和逆向教程爬虫python数据采集网络爬虫逆向
                        
    文章目录一、爬虫基础和进阶二、App数据采集三、爬虫项目四、爬虫面试本专栏为爬虫初学者和进阶开发者量身定制的爬虫和逆向学习园地。为你提供全面而深入的爬虫和逆向技术指导,从入门到精通,从基础理论到高级实战,助你在数据的海洋中畅游,挖掘出有价值的信息。通过本专栏的学习,你将具备独立开发和优化爬虫程序的能力,及逆向分析能力和项目开发能力,成为爬虫领域的佼佼者。《本专栏持续更新中…(早订阅优惠仅需9.9元
    
                    
    • 
                    
  • ks 弹幕 评论解密 分析
                        2766958292
pythonjavago快手弹幕弹幕probuf
                        
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析url="live_api/liveroom/recall"这个接口就是评论内容headers={"Accept":"application/json,text/plain,*/*","Accept-Language":"
    
                    
    • 
                    
  • 快手弹幕 websocket 分析
                        2766958292
websocketjavagopython快手快手弹幕ks
                        
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析importtimeimportrequestsimportrandomdefgenerate_random_string(t):characters="useandom-26T198340PX75pxJACKVERYMI
    
                    
    • 
                    
  • 安全见闻6
                        渗透小白鼠
安全见闻安全
                        
    声明:以下内容是来自B站的泷羽sec学习内容,如有侵权,请联系作者删除文章B站泷羽sec:https://space.bilibili.com/350329294/video安全见闻6通讯协议定义通讯协议是计算机网络中设备之间进行数据交换的规则和约定,定义了数据传输的格式、顺序、处理方式以及错误检测和纠正的方法。潜在安全问题领域无线电安全协议分析Web渗透逆向分析一、保密性问题数据泄露风险未加密协
    
                    
    • 
                    
  • 通过传说中的某东QQ设置码,谈QQ支付系统安全性分析及防范措施
                        自学不成才
算法安全ios
                        
    背景分析最近在进行移动支付安全研究时,有人跟我说外面流传着一种qq设置码让我研究下,然后就发现了一个关于QQ支付的有趣技术案例。通过逆向工程和网络分析,我们发现了一些值得关注的安全隐患。技术发现逆向分析下单,付款,发现竟然没有qq支付。使用jadx-gui对Android应用进行反编译分析,然后我们在支付流程中发现了关键的tokenId生成机制。这些tokenId通常呈现以下特征:前缀模式:6M或
    
                    
    • 
                    
  • 硬编码(一)经典定长指针
                        ぃ扶摇ぅ
硬编码
                        
    硬编码概述当一个程序编译完以后,它就转化成了二进制文件,其内部只有二进制数据,而这二进制数据可以分为数据和机器指令两个部分,它们都有各自的格式。在实际中,数据和机器指令并没有严格的区分,如果数据的格式是机器指令的格式,那么该数据也会被当做机器指令执行,但是会出错。其中机器指令就是硬编码。逆向分析分为两个阶段:1.C代码和汇编的转换。2.汇编和硬编码的转换。因此要想学习好逆向分析的第二个阶段,就需要
    
                    
    • 
                    
  • 最新 京东E卡 滑块 分析
                        2766958292
javagopython京东E卡京东E卡京东滑块
                        
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析response=session.post(url,headers=headers,params=params)sid=response.json()['data']cp=execjs.compile(open('jd.j
    
                    
    • 
                    
  • QEMU在嵌入式逆向分析中的应用
                        饮长安千年月
物联网安全elasticsearch大数据搜索引擎
                        
    本文详细汇总介绍了应用QEMU模拟器进行嵌入式环境构建及应用级、内核级逆向调试的技术方法,进行了详尽的实例讲解。一、用QEMU模拟嵌入式调试环境1.安装arm的交叉编译工具链如果订制一个交叉编译工具链,可使用crosstool-ng开源软件来构建。但在这里建议直接安装arm的交叉编译工具链:sudoapt-getinstallgcc-arm-linux-gnueabi或针对特定版本安装:sudoa
    
                    
    • 
                    
  • gid、acw_tc参数逆向分析与算法实现
                        数据精灵喵
程序人生python
                        
    以下是对gid、acw_tc参数逆向分析及算法实现的一般思路,不过具体情况可能因对应的网站或应用不同而有差异:关于gid参数抓包观察:首先使用如Fiddler、Charles等抓包工具,在相关网络请求中截获包含gid参数的数据包,查看它在不同请求场景下的出现规律,比如是在登录、查询数据还是其他操作的请求中出现,以及它与请求的其他参数、响应数据之间的关联情况。可能的生成来源分析:服务端下发:有可能g
    
                    
    • 
                    
  • [系统安全] 六十一.恶意软件分析 (12)LLM赋能Lark工具提取XLM代码的抽象语法树(初探)
                        Eastmount
系统安全与恶意代码分析系统安全抽象语法树Lark大模型XLM
                        
    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
    
                    
    • 
                    
  • 沃尔玛 礼品卡绑定 分析
                        2766958292
javanodegopythonphp沃尔玛沃尔玛礼品卡绑定
                        
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析部分代码参考funcdoPostRequest(urlstring,headersmap[string]string,body[]byte)(*http.Response,error){req,err:=http.NewR
    
                    
    • 
                    
  • python执行js缺少window变量_python使用execjs执行含有document、window等对象的js代码,使用jsdom解决...
                        weixin_39963440

                        
    当我们分析爬虫时,有时候会遇到一些加密参数,这个时候就需要我们逆向分析jspython执行js有一些第三方库因为我用的Python3,所以没用PyV8(安装网上的方法,也没有安装好,可能我太笨了--!如果有会的麻烦指点一下)我用的比较多的就是js2py和execjs有一次在分析js时,我已经找到了对应的加密方法,在浏览器上运行时,直接拿到了结果,开心的一匹然我把js代码复制下来,在Python里通
    
                    
    • 
                    
  • 某短视频新算法之a_bogus逆向分析
                        往日情怀酿做酒 V1763929638
常见爬虫前端爬虫大数据
                        
    本文纯技术交流,与平台无任何关系1.抓包分析我们进入到章若楠的主页面,进行抓包分析,发现有很多包,发现web/aweme/post这个包比其他的包都大,很有可能就是我们想要的数据进去查看预览发现这个就是我们想要的数据请求标头里没发现有需要逆向的参数载荷里发现sec_user_id明显就是章若楠小姐姐对应的id咯,然后就是a_bogus和msToken这两个看起来都像是需要逆向的,想练手的可以试着都
    
                    
    • 
                    
  • 某云盘搜索引擎逆向分析 | 无限递归+动态生成的 debugger 你见过吗?幸好刚刚突破到化神期
                        炒青椒不放辣
Web爬虫进阶实战python逆向爬虫
                        
    大家好!我是爱摸鱼的小鸿,关注我,收看每期的编程干货。逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以实战的方式,带你从多种角度分析并解决某云盘搜索引擎的禁用开发者工具和右键菜单+无限递归+动态生成的debugger,从而正常的抓取接口特别声明:本篇文章仅供学习与研究使用,不用做任何非法用途,相关URL和API等均已做脱敏
    
                    
    • 
                    
  • 深入探讨CCD算法的抓包与逆向分析
                        天域网络科技
人工智能计算机视觉
                        
    目录引言CCD算法概述抓包与逆向分析的重要性文章目标与结构概述CCD算法的基础知识CCD算法的定义与应用领域CCD算法的工作原理常见CCD算法的类型与特点抓包技术概述什么是抓包?抓包工具的选择与使用抓包的基本流程CCD算法抓包实践准备工作:环境搭建与工具配置实施抓包:数据流的捕获与分析抓包结果的初步分析逆向分析的基础逆向分析的概念与目的逆向分析与抓包的关系常用的逆向分析工具CCD算法的逆向分析实践
    
                    
    • 
                    
  • wechat-frida PC微信机器人框架 python(支持gpt聊天、自动回复好友消息)
                        dao696
windowspythonfrida微信机器人pythonwindowspycharmjavascript
                        
    wechat-frida1、介绍wechat-frida是一款使用frida框架hook微信PC端的python聊天机器人框架。(支持http调用、chatgpt聊天、自动回复好友消息等)。涉及技术:二进制逆向分析、frida动态hook、python、fastapi。仓库地址:https://github.com/luoyeah/wechat-frida开发文档:https://wechat-f
    
                    
    • 
                    
  • 105.网游逆向分析与插件开发-网络通信封包解析-分析接收到的对话数据包
                        染指1110
网络网游逆向游戏
                        
    内容参考于:易道云信息技术研究院VIP课上一个内容:接收数据的初步逆向分析通过上一个内容,找到了数据包出现的一个很重要的位置,只要hook之后就能很好的得到这个数据了然后来到明文数据的位置,把数据包复制出来:分析数据包:0206004D617374657214003131323233333434353536363737383839393030B502应该是一个数据头0600名字长度4D617374
    
                    
    • 
                    
  • 隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚
                        kali_Ma
网络安全信息安全逆向工程渗透测试安全漏洞
                        
    逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、Windbg双击调试;引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析2实验2.1观察系统中已安装的回调例程3结束语主要内容针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架
    
                    
    • 
                    
  • 1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解
                        染指1110
游戏安全网络游戏漏洞攻防
                        
    内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
    
                    
    • 
                    
  • 1.逆向基础
                        余识-
逆向windowsc++vs
                        
    文章目录一、前言二、什么是逆向?三、软件逆向四、逆向分析技术五、文本字符六、Windows系统1.WinAPI2.WOW643.Windows消息机制4.虚拟内存一、前言原文以及后续文章可点击查看:逆向基础逆向真的是一个很宏大的话题,而且大多数都是相当复杂且繁琐的,我目前对其了解的其实也并不深。但既然C/C++都学了,不学一下逆向,又总会有点不得劲的感觉。所以本系列就想尝试一下,看能不能写好逆向这
    
                    
    • 
                    
  • 一个冷门的js加密逆向分析(二)
                        mxd01848
javascript开发语言ecmascript
                        
    前天发了一片js加密分析的文章,今天继续来说第二层加密是什么样的。上源代码window[""+"f"+"3"+"2"+"0"+"6"+"b"+"1"+""]=function(){;(function(v509de,m27adb,me846d07,w4656a){if(/^Mac|Win/.test(navigator.platform)){return};varxfbe733b=function
    
                    
    • 
                    
  • 一个冷门的js加密逆向分析
                        mxd01848
javascript开发语言ecmascript
                        
    先上加密代码供各位先看为敬(function(){functionj2f6c82(ve7deb){vari86905="VPfaI5H|Nc]$^rhn1B8d=R.w/u-4!ZetJ?XFM@2SY(&sbjlW6GEmAd[L0i,;yx%qozC9U_~g37OkKTpvQD:";varz1a52da8="4H_&|GNcEon:B2-?h]lx.(gkzOdA3eL,9;myV8bJwr
    
                    
    • 
                    
  • python执行js代码
                        林小果呀
python爬虫pythonjavascript爬虫
                        
    1.Python执行JavaScript代码假如在爬虫逆向分析时,发现某个js加密算法比较繁琐,用Python还原同样的算法比较费劲。此时,可以不必使用Python还原,而是利用Python去直接调用JavaScript中定义的功能。想实现Python调用JavaScript代码,需如下步骤:在电脑上安装node.js(软件)安装Python的第三方模块pyexecjs利用pyexecjs调用no
    
                    
    • 
                    
  • 96.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手与游戏窗口同步移动
                        染指1110
游戏网游逆向逆向
                        
    内容参考于:易道云信息技术研究院VIP课上一个内容:窗口化助手显示与大小调整码云地址(游戏窗口化助手分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:e85c0fc8b85895c8c2d3417ec3c75bcad8e7c41d代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-窗口化助手与游戏窗口同步移动.zip链接:htt
    
                    
    • 
                    
  • 蓝队应急响应工具箱v2024.1
                        知攻善防实验室
网络安全信息安全渗透测试应急响应网络空间安全黑客攻击安全
                        
    1蓝队工具箱v2024.12简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包,并实现“可移植性”“兼容性”“使用便捷”等优点。集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思
    
                    
    • 
                    
  • 98.网游逆向分析与插件开发-网络通信封包解析-定位明文发送数据的关键函数
                        染指1110
网络网游逆向逆向
                        
    内容参考于:易道云信息技术研究院VIP课上一个内容:项目需求与需求拆解通过上一个内容有了对网络通信架构有一个简单认识了解,对于我们重要的点是组织数据到加密数据之间的过程,这个过程的数据我们是可以看懂的,加密之后的数据我们就看不懂了通过聊天系统来下手,聊天系统可以指定内容,也就是明文的内容是可以指定的然后数据包里除了要发送的明文以外还有几个重要的东西:发送数据的内容里会有数据包的地址,然后不可能把这
    
                    
    • 
                    
  • 99.网游逆向分析与插件开发-网络通信封包解析-数据包组织与发送过程逆向分析
                        染指1110
网络网游逆向游戏
                        
    内容参考于:易道云信息技术研究院VIP课上一个内容:定位明文发送数据的关键函数首先来到下图位置,查看edi的值是怎样来的然后使用高亮模式查看edi,看看谁给edi赋过值首先是下图红框位置,movecx,edi也就是edi是一个类,这个类调用了它的成员函数,这个操作是可以修改edi的值的,所以需要记录一下0x914C1C然后还有下图红框位置,0x914B96然后下图红框位置,0x914B37第一次修
    
                    
    • 
                    
  • 人手必备的 逆向分析专用虚拟机!
                        知攻善防实验室
安全虚拟机二进制安全逆向分析pwn逆向逆向分析安全
                        
    关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。76篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言直接看一眼效果这个
    
                    
    • 
                    
  • 2023上海市大学生网络安全大赛—ssql题解
                        Real返璞归真
程序人生
                        
    前言上海市大学生网络安全大赛的一道pwn题目,题目用了双向链表(猜到是Unlink漏洞)。还算比较简单,主要是分析代码比较复杂。分析完后漏洞限制条件少,题目给了libc2.31,利用比较灵活。这题白天解比较少,临近比赛结束的时候很多队就做出来了,估计师傅们都花时间在逆向分析上了。题目应该还是主要考察逆向分析和Unlink的理解,不能直接套模板。这里详细写一下分析步骤。题目使用off-by-null
    
                    
    • 
                    
  • 一款VMP内存DUMP及IAT修复工具
                        熊猫正正
勒索病毒网络安全安全威胁分析系统安全
                        
    前言加壳是恶意软件常用的技巧之一,随着黑客组织技术的不断成熟,越来越多的恶意软件家族都开始使用更高级的加壳方式,以逃避各种安全软件的检测,还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧,来阻止安全分析人员对样本进行逆向分析,一般安全分析人员拿到这种类型的样本之后,都需要对样本进行脱壳去混淆处理,找到恶意软件的核心代码才能进行下一步详细的逆向分析,以便弄清恶意软件的攻击行
    
                    
    • 
                                
  • xml解析
                                    小猪猪08
xml
                                    
    1、DOM解析的步奏 
准备工作: 
   1.创建DocumentBuilderFactory的对象 
   2.创建DocumentBuilder对象 
   3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件 
   4.通过Document的getElem
    
                                
    • 
                                
  • 每个开发人员都需要了解的一个SQL技巧
                                    brotherlamp
linuxlinux视频linux教程linux自学linux资料
                                    
      
对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 
使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: 
CREATE TABLE books ( 
  id &
    
                                
    • 
                                
  • Quartz——CronTrigger触发器
                                    eksliang
quartzCronTrigger
                                    
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 
CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 
Quartz
    
                                
    • 
                                
  • Informatica基础
                                    18289753290
InformaticaMonitormanagerworkflowDesigner
                                    
    1. 
1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 
2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 
3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 
4)Repository  Manager:
    
                                
    • 
                                
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例
                                    酷的飞上天空
scrapy
                                    
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件 
  
下面以scrapy启动server为例,文件名为run.sh: 
  
  
#端口号,根据此端口号确定PID
PORT=6800
#启动命令所在目录
HOME='/home/jmscra/scrapy/'

#查询出监听了PORT端口
    
                                
    • 
                                
  • 人--自私与无私
                                    永夜-极光

                                    
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么? 
  
            从客观的角度来看,人有自私的行为,也有无私的
    
                                
    • 
                                
  • Ubuntu安装NS-3 环境脚本
                                    随便小屋
ubuntu
                                    
      
将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令: 
  
sudo ./ns3environment.sh >>result 
  
这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示 
  
  
com
    
                                
    • 
                                
  • 创业的简单感受
                                    aijuans
创业的简单感受
                                    
      
       2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。 
     今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 
当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
    
                                
    • 
                                
  • 如何经营自己的独立人脉
                                    aoyouzi
如何经营自己的独立人脉
                                    
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。       现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。       以一个普通的银行柜员
    
                                
    • 
                                
  • JSP基础
                                    百合不是茶
jsp注释隐式对象
                                    
      
1,JSP语句的声明 
<%! 声明 %>       声明:这个就是提供java代码声明变量、方法等的场所。

表达式 <%= 表达式 %>      这个相当于赋值,可以在页面上显示表达式的结果,

程序代码段/小型指令 <% 程序代码片段 %>  
  
2,JSP的注释 
  
 <!-- --> 
    
                                
    • 
                                
  • web.xml之session-config、mime-mapping
                                    bijian1013
javaweb.xmlservletsession-configmime-mapping
                                    
    session-config 
1.定义: 
<session-config>
 <session-timeout>20</session-timeout>
</session-config> 
2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。 
  
mime-mapping 
1.定义: 
<mime-m
    
                                
    • 
                                
  • 互联网开放平台(1)
                                    Bill_chen
互联网qq新浪微博百度腾讯
                                    
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 
1.淘宝开放平台(TOP) 
网址:http://open.taobao.com/ 
依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 
目前TOP的三条主线: 
TOP访问网站:open.taobao.com 
ISV后台:my.open.ta
    
                                
    • 
                                
  • 【MongoDB学习笔记九】MongoDB索引
                                    bit1129
mongodb
                                    
    索引 
 
 可以在任意列上建立索引 
 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 
 使用索引可以加快查询,但同时会降低修改,插入等的性能 
 内嵌文档照样可以建立使用索引 
 测试数据 
  
  
var p1 = {
"name":"Jack",
"age&q
    
                                
    • 
                                
  • JDBC常用API之外的总结
                                    白糖_
jdbc
                                    
     做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。 
  
  
 
 ResultSetMetaData获取ResultSet对象的元数据信息 
 
    
                                
    • 
                                
  • apache VelocityEngine使用记录
                                    bozch
VelocityEngine
                                    
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。 
  
使用方法如下: 
    VelocityEngine engine = new VelocityEngine();// 定义模板引擎 
    Properties properties = new Properties();// 模板引擎属
    
                                
    • 
                                
  • 编程之美-快速找出故障机器
                                    bylijinnan
编程之美
                                    
    
package beautyOfCoding;

import java.util.Arrays;

public class TheLostID {

	/*编程之美 
	 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。
		1.假设在某个时间得到一个数据文件ID的列表,是
    
                                
    • 
                                
  • 关于Java中redirect与forward的区别
                                    chenbowen00
javaservlet
                                    
    在Servlet中两种实现: 
 
forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); 
 
redirect方式:response.sendRedirect(“/somePage.jsp”); 
 
forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
    
                                
    • 
                                
  • [信号与系统]人体最关键的两个信号节点
                                    comsci
系统
                                    
     
 
 
        如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门 
 
        如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
    
                                
    • 
                                
  • oracle 存储过程执行权限
                                    daizj
oracle存储过程权限执行者调用者
                                    
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 
 
CREATE OR REPLACE PROCEDURE TestProc  
IS  
  fla
    
                                
    • 
                                
  • 为mysql数据库建立索引
                                    dengkane
mysql性能索引
                                    
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
    
                                
    • 
                                
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例
                                    dcj3sjt126com
c算法
                                    
    如果看懂一个程序,分三步 
  
1、流程 
  
2、每个语句的功能 
  
3、试数 
  
如何学习一些小算法的程序 
尝试自己去编程解决它,大部分人都自己无法解决 
如果解决不了就看答案 
关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 
看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 
照着答案去敲 
调试错误 

    
                                
    • 
                                
  • centos6.3安装php5.4报错
                                    dcj3sjt126com
centos6
                                    
    报错内容如下: 
Resolving Dependencies 
--> Running transaction check 
---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed 
--> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for 
    
                                
    • 
                                
  • JSONP请求
                                    flyer0126
jsonp
                                    
      
    使用jsonp不能发起POST请求。 
It is not possible to make a JSONP POST request.
JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
    
                                
    • 
                                
  • Spring Security(03)——核心类简介
                                    234390216
Authentication
                                    
    核心类简介 
目录 
1.1     Authentication 
1.2     SecurityContextHolder 
1.3     AuthenticationManager和AuthenticationProvider 
1.3.1  &nb
    
                                
    • 
                                
  • 在CentOS上部署JAVA服务
                                    java--hhf
javajdkcentosJava服务
                                    
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行 
    
第一步:卸载旧Linux自带的JDK 
①查看本机JDK版本 
java -version 
   结果如下 
java version "1.6.0"
    
                                
    • 
                                
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date]
                                    ldzyz007
oraclemysqlSQL Server
                                    
    oracle                                &n
    
                                
    • 
                                
  • 记Protocol Oriented Programming in Swift of WWDC 2015
                                    ningandjin
protocolWWDC 2015Swift2.0
                                    
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 
 
通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
    
                                
    • 
                                
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS
                                    rensanning
keepalived
                                    
    (一)Keepalived 
 
(1)安装 
 
# cd /usr/local/src
# wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz
# tar zxvf keepalived-1.2.15.tar.gz
# cd keepalived-1.2.15
# ./configure
# make &a
    
                                
    • 
                                
  • ORACLE数据库SCN和时间的互相转换
                                    tomcat_oracle
oraclesql
                                    
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;     
用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;     
 操作方法:     1、通过dbms_f
    
                                
    • 
                                
  • Spring MVC 方法注解拦截器
                                    xp9802
spring mvc
                                    
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 
python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 
先看一个实例,使用@access_required拦截:    
?      
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他