jianzaixian

缓冲区溢出实验(bufbomb)

1. 获得bufbomb.c
/* code for bufbomb.c */

C语言: 高亮代码由发芽网提供

01 /* Bomb program that is solved using a buffer overflow attack */
02
03 #include
04 #include
05 #include
06
07 /* Like gets, except that characters are typed as pairs of hex digits.
08    Nondigit characters are ignored. Stops when encounters newline */
09 char * getxs( char * dest)
10 {
11     int c;
12     int even = 1; /* Have read even number of digits */
13     int otherd = 0; /* Other hex digit of pair */
14     char *sp = dest;
15     while (( c = getchar()) != EOF && c != '\n') {
16     if ( isxdigit( c)) {
17         int val;
18         if ( '0' <= c && c <= '9')
19         val = c - '0';
20         else if ( 'A' <= c && c <= 'F')
21         val = c - 'A' + 10;
22         else
23         val = c - 'a' + 10;
24         if ( even) {
25         otherd = val;
26         even = 0;
27         } else {
28         *sp ++ = otherd * 16 + val;
29         even = 1;
30         }
31     }
32     }
33     *sp ++ = '\0';
34     return dest;
35 }
36
37 /* $begin getbuf-c */
38 int getbuf()
39 {
40     char buf [ 12 ];
41     getxs( buf);
42     return 1;
43 }
44
45 void test()
46 {
47     int val;
48     int array [ 1 ];
49     printf( "Local variable at %p \n " , array);
50     printf( "Type Hex string:");
51     val = getbuf();
52     printf( "getbuf returned 0x%x \n " , val);
53 }
54 /* $end getbuf-c */
55
56 int main()
57 {
58
59     int buf [ 16 ];
60     /* This little hack is an attempt to get the stack to be in a
61        stable position. By experiment, found that position of stack
62        varies by one program execution to the next, but only in the low
63        order 23 bits.
64     */
65     int offset = ((( int) buf) & 0x7FFFFF);
66     int * space = ( int *) alloca( offset);
67     * space = 0; /* So that don't get complaint of unused variable */
68     printf( "Added offset 0x%x, should move stack to around %p \n " ,
69        offset , ( char *) buf - offset);
70     test();
71     return 0;
72 }

2. 查看gcc版本
    gcc --version
自GCC-4.1.0之后，就在编译过程中加入了防溢出的随机数验证的堆栈保护机制(默认启用)。
我的gcc版本是4.4.3，显然默认启用了堆栈保护机制，故编译bufbomb.c时需要关闭堆栈保护机制。

3. 关闭堆栈保护机制进行编译(使用-fno-stack-protector编译选项)。
   gcc -o bufbomb bufbomb.c -fno-stack-protector
切记，不要使用优化选项，如-O2等。否则得不到后面的结果。

4. 反汇编bufbomb
   objdump -d bufbomb > NP_bufbomb.s
使用NP_bufbomb.s是为了表明No stack Protector, :-)
/* code for NP_bufbomb.s */

GAS语言: 高亮代码由发芽网提供

bufbomb:     file format elf32 - i386

Disassembly of section .init :

08048328 < _init > :
8048328:    55                       push   %ebp
8048329:    89 e5                    mov    %esp , %ebp
804832 b:    53                       push   %ebx
804832 c:    83 ec 04                 sub    $0x4 , %esp
804832 f:    e8 00 00 00 00           call   8048334 < _init + 0xc >
8048334:    5b                       pop    %ebx
8048335:    81 c3 c0 1 c 00 00        add    $0x1cc0 , %ebx
804833 b:    8b 93 fc ff ff ff        mov    - 0x4( %ebx ), %edx
8048341:    85 d2                    test   %edx , %edx
8048343:    74 05                    je     804834a < _init + 0x22 >
8048345:    e8 2 e 00 00 00           call   8048378 < __gmon_start__@plt >
804834 a:    e8 01 01 00 00           call   8048450 < frame_dummy >
804834 f:    e8 3 c 03 00 00           call   8048690 < __do_global_ctors_aux >
8048354:    58                       pop    %eax
8048355:    5b                       pop    %ebx
8048356:    c9                       leave
8048357 :    c3                       ret

Disassembly of section .plt :

08048358 < getchar@plt - 0x10 > :
8048358:    ff 35 f8 9 f 04 08        pushl 0x8049ff8
804835 e:    ff 25 fc 9 f 04 08        jmp    * 0x8049ffc
8048364:    00 00                    add    %al ,( %eax)
    ...

08048368 < getchar@plt > :
8048368:    ff 25 00 a0 04 08        jmp    * 0x804a000
804836 e:    68 00 00 00 00           push   $0x0
8048373:    e9 e0 ff ff ff           jmp    8048358 < _init + 0x30 >

08048378 < __gmon_start__@plt > :
8048378:    ff 25 04 a0 04 08        jmp    * 0x804a004
804837 e:    68 08 00 00 00           push   $0x8
8048383:    e9 d0 ff ff ff           jmp    8048358 < _init + 0x30 >

08048388 < __libc_start_main@plt > :
8048388:    ff 25 08 a0 04 08        jmp    * 0x804a008
804838 e:    68 10 00 00 00           push   $0x10
8048393:    e9 c0 ff ff ff           jmp    8048358 < _init + 0x30 >

08048398 < __ctype_b_loc@plt > :
8048398:    ff 25 0 c a0 04 08        jmp    * 0x804a00c
804839 e:    68 18 00 00 00           push   $0x18
80483 a3:    e9 b0 ff ff ff           jmp    8048358 < _init + 0x30 >

080483 a8 < printf@plt > :
80483 a8:    ff 25 10 a0 04 08        jmp    * 0x804a010
80483 ae:    68 20 00 00 00           push   $0x20
80483 b3:    e9 a0 ff ff ff           jmp    8048358 < _init + 0x30 >

Disassembly of section .text :

080483 c0 < _start > :
80483 c0:    31 ed                    xor    %ebp , %ebp
80483 c2:    5 e                       pop    %esi
80483 c3:    89 e1                    mov    %esp , %ecx
80483 c5:    83 e4 f0                 and    $0xfffffff0 , %esp
80483 c8:    50                       push   %eax
80483 c9:    54                       push   %esp
80483 ca:    52                       push   %edx
80483 cb:    68 20 86 04 08           push   $0x8048620
80483 d0:    68 30 86 04 08           push   $0x8048630
80483 d5:    51                       push   %ecx
80483 d6:    56                       push   %esi
80483 d7:    68 a0 85 04 08           push   $0x80485a0
80483 dc:    e8 a7 ff ff ff           call   8048388 < __libc_start_main@plt >
80483 e1:    f4                       hlt
80483 e2 :    90                       nop
80483 e3:    90                       nop
80483 e4:    90                       nop
80483 e5:    90                       nop
80483 e6:    90                       nop
80483 e7:    90                       nop
80483 e8:    90                       nop
80483 e9:    90                       nop
80483 ea:    90                       nop
80483 eb:    90                       nop
80483 ec:    90                       nop
80483 ed:    90                       nop
80483 ee:    90                       nop
80483 ef:    90                       nop

080483 f0 < __do_global_dtors_aux > :
80483 f0:    55                       push   %ebp
80483 f1:    89 e5                    mov    %esp , %ebp
80483 f3:    53                       push   %ebx
80483 f4:    83 ec 04                 sub    $0x4 , %esp
80483 f7:    80 3 d 1 c a0 04 08 00     cmpb   $0x0 , 0x804a01c
80483 fe:    75 3 f                    jne    804843f < __do_global_dtors_aux + 0x4f >
8048400:    a1 20 a0 04 08           mov    0x804a020 , %eax
8048405:    bb 18 9 f 04 08           mov    $0x8049f18 , %ebx
804840 a:    81 eb 14 9 f 04 08        sub    $0x8049f14 , %ebx
8048410:    c1 fb 02                 sar    $0x2 , %ebx
8048413:    83 eb 01                 sub    $0x1 , %ebx
8048416:    39 d8                    cmp    %ebx , %eax
8048418:    73 1 e                    jae    8048438 < __do_global_dtors_aux + 0x48 >
804841 a:    8 d b6 00 00 00 00        lea    0x0( %esi ), %esi
8048420:    83 c0 01                 add    $0x1 , %eax
8048423:    a3 20 a0 04 08           mov    %eax , 0x804a020
8048428:    ff 14 85 14 9 f 04 08     call   * 0x8049f14 (, %eax , 4)
804842 f:    a1 20 a0 04 08           mov    0x804a020 , %eax
8048434:    39 d8                    cmp    %ebx , %eax
8048436:    72 e8                    jb     8048420 < __do_global_dtors_aux + 0x30 >
8048438:    c6 05 1 c a0 04 08 01     movb   $0x1 , 0x804a01c
804843 f:    83 c4 04                 add    $0x4 , %esp
8048442:    5b                       pop    %ebx
8048443:    5 d                       pop    %ebp
8048444:    c3                       ret
8048445 :    8 d 74 26 00              lea    0x0( %esi , %eiz , 1 ), %esi
8048449:    8 d bc 27 00 00 00 00     lea    0x0( %edi , %eiz , 1 ), %edi

08048450 < frame_dummy > :
8048450:    55                       push   %ebp
8048451:    89 e5                    mov    %esp , %ebp
8048453:    83 ec 18                 sub    $0x18 , %esp
8048456:    a1 1 c 9 f 04 08           mov    0x8049f1c , %eax
804845 b:    85 c0                    test   %eax , %eax
804845 d:    74 12                    je     8048471 < frame_dummy + 0x21 >
804845 f:    b8 00 00 00 00           mov    $0x0 , %eax
8048464:    85 c0                    test   %eax , %eax
8048466:    74 09                    je     8048471 < frame_dummy + 0x21 >
8048468:    c7 04 24 1 c 9 f 04 08     movl   $0x8049f1c ,( %esp)
804846 f:    ff d0                    call   * %eax
8048471:    c9                       leave
8048472 :    c3                       ret
8048473 :    90                       nop

08048474 < getxs > :
8048474:    55                       push   %ebp
8048475:    89 e5                    mov    %esp , %ebp
8048477:    83 ec 28                 sub    $0x28 , %esp
804847 a:    c7 45 e8 01 00 00 00     movl   $0x1 ,- 0x18( %ebp)
8048481:    c7 45 ec 00 00 00 00     movl   $0x0 ,- 0x14( %ebp)
8048488:    8b 45 08                 mov    0x8( %ebp ), %eax
804848 b:    89 45 f0                 mov    %eax ,- 0x10( %ebp)
804848 e:    e9 89 00 00 00           jmp    804851c < getxs + 0xa8 >
8048493:    e8 00 ff ff ff           call   8048398 < __ctype_b_loc@plt >
8048498:    8b 00                    mov    ( %eax ), %eax
804849 a:    8b 55 e4                 mov    - 0x1c( %ebp ), %edx
804849 d:    01 d2                    add    %edx , %edx
804849 f:    01 d0                    add    %edx , %eax
80484 a1:    0 f b7 00                 movzwl ( %eax ), %eax
80484 a4:    0 f b7 c0                 movzwl %ax , %eax
80484 a7:    25 00 10 00 00           and    $0x1000 , %eax
80484 ac:    85 c0                    test   %eax , %eax
80484 ae:    74 6 c                    je     804851c < getxs + 0xa8 >
80484 b0:    83 7 d e4 2 f              cmpl   $0x2f ,- 0x1c( %ebp)
80484 b4:    7 e 11                    jle    80484c7 < getxs + 0x53 >
80484 b6:    83 7 d e4 39              cmpl   $0x39 ,- 0x1c( %ebp)
80484 ba:    7 f 0b                    jg     80484c7 < getxs + 0x53 >
80484 bc:    8b 45 e4                 mov    - 0x1c( %ebp ), %eax
80484 bf:    83 e8 30                 sub    $0x30 , %eax
80484 c2:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80484 c5:    eb 20                    jmp    80484e7 < getxs + 0x73 >
80484 c7:    83 7 d e4 40              cmpl   $0x40 ,- 0x1c( %ebp)
80484 cb:    7 e 11                    jle    80484de < getxs + 0x6a >
80484 cd:    83 7 d e4 46              cmpl   $0x46 ,- 0x1c( %ebp)
80484 d1:    7 f 0b                    jg     80484de < getxs + 0x6a >
80484 d3:    8b 45 e4                 mov    - 0x1c( %ebp ), %eax
80484 d6:    83 e8 37                 sub    $0x37 , %eax
80484 d9:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80484 dc:    eb 09                    jmp    80484e7 < getxs + 0x73 >
80484 de:    8b 45 e4                 mov    - 0x1c( %ebp ), %eax
80484 e1:    83 e8 57                 sub    $0x57 , %eax
80484 e4:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80484 e7:    83 7 d e8 00              cmpl   $0x0 ,- 0x18( %ebp)
80484 eb:    74 0 f                    je     80484fc < getxs + 0x88 >
80484 ed:    8b 45 f4                 mov    - 0xc( %ebp ), %eax
80484 f0:    89 45 ec                 mov    %eax ,- 0x14( %ebp)
80484 f3:    c7 45 e8 00 00 00 00     movl   $0x0 ,- 0x18( %ebp)
80484 fa:    eb 20                    jmp    804851c < getxs + 0xa8 >
80484 fc:    8b 45 ec                 mov    - 0x14( %ebp ), %eax
80484 ff:    89 c2                    mov    %eax , %edx
8048501:    c1 e2 04                 shl    $0x4 , %edx
8048504:    8b 45 f4                 mov    - 0xc( %ebp ), %eax
8048507:    8 d 04 02                 lea    ( %edx , %eax , 1 ), %eax
804850 a:    89 c2                    mov    %eax , %edx
804850 c:    8b 45 f0                 mov    - 0x10( %ebp ), %eax
804850 f:    88 10                    mov    %dl ,( %eax)
8048511:    83 45 f0 01              addl   $0x1 ,- 0x10( %ebp)
8048515:    c7 45 e8 01 00 00 00     movl   $0x1 ,- 0x18( %ebp)
804851 c:    e8 47 fe ff ff           call   8048368 < getchar@plt >
8048521:    89 45 e4                 mov    %eax ,- 0x1c( %ebp)
8048524:    83 7 d e4 ff              cmpl   $0xffffffff ,- 0x1c( %ebp)
8048528:    74 0 a                    je     8048534 < getxs + 0xc0 >
804852 a:    83 7 d e4 0 a              cmpl   $0xa ,- 0x1c( %ebp)
804852 e:    0 f 85 5 f ff ff ff        jne    8048493 < getxs + 0x1f >
8048534:    8b 45 f0                 mov    - 0x10( %ebp ), %eax
8048537:    c6 00 00                 movb   $0x0 ,( %eax)
804853 a:    83 45 f0 01              addl   $0x1 ,- 0x10( %ebp)
804853 e:    8b 45 08                 mov    0x8( %ebp ), %eax
8048541:    c9                       leave
8048542 :    c3                       ret

08048543 < getbuf >:
8048543:    55                       push   %ebp
8048544:    89 e5                    mov    %esp , %ebp
8048546:    83 ec 28                 sub    $0x28 , %esp
8048549:    8 d 45 ec                 lea    - 0x14( %ebp ), %eax
804854 c:    89 04 24                 mov    %eax ,( %esp)
804854 f:    e8 20 ff ff ff           call   8048474 < getxs >
8048554:    b8 01 00 00 00           mov    $0x1 , %eax
8048559:    c9                       leave
804855 a :    c3                       ret

0804855b < test >:
804855 b:    55                       push   %ebp
804855 c:    89 e5                    mov    %esp , %ebp
804855 e:    83 ec 28                 sub    $0x28 , %esp
8048561:    b8 e0 86 04 08           mov    $0x80486e0 , %eax
8048566:    8 d 55 f0                 lea    - 0x10( %ebp ), %edx
8048569:    89 54 24 04              mov    %edx , 0x4( %esp)
804856 d:    89 04 24                 mov    %eax ,( %esp)
8048570:    e8 33 fe ff ff           call   80483a8 < printf@plt >
8048575:    b8 f6 86 04 08           mov    $0x80486f6 , %eax
804857 a:    89 04 24                 mov    %eax ,( %esp)
804857 d:    e8 26 fe ff ff           call   80483a8 < printf@plt >
8048582:    e8 bc ff ff ff           call   8048543 < getbuf >
8048587:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
804858 a:    b8 07 87 04 08           mov    $0x8048707 , %eax
804858 f:    8b 55 f4                 mov    - 0xc( %ebp ), %edx
8048592:    89 54 24 04              mov    %edx , 0x4( %esp)
8048596:    89 04 24                 mov    %eax ,( %esp)
8048599:    e8 0 a fe ff ff           call   80483a8 < printf@plt >
804859 e:    c9                       leave
804859 f :    c3                       ret

080485a0 < main >:
80485 a0:    8 d 4 c 24 04              lea    0x4( %esp ), %ecx
80485 a4:    83 e4 f0                 and    $0xfffffff0 , %esp
80485 a7:    ff 71 fc                 pushl - 0x4( %ecx)
80485 aa:    55                       push   %ebp
80485 ab:    89 e5                    mov    %esp , %ebp
80485 ad:    51                       push   %ecx
80485 ae:    83 ec 64                 sub    $0x64 , %esp
80485 b1:    8 d 45 b0                 lea    - 0x50( %ebp ), %eax
80485 b4:    25 ff ff 7 f 00           and    $0x7fffff , %eax
80485 b9:    89 45 f0                 mov    %eax ,- 0x10( %ebp)
80485 bc:    8b 45 f0                 mov    - 0x10( %ebp ), %eax
80485 bf:    83 c0 0 f                 add    $0xf , %eax
80485 c2:    83 c0 0 f                 add    $0xf , %eax
80485 c5:    c1 e8 04                 shr    $0x4 , %eax
80485 c8:    c1 e0 04                 shl    $0x4 , %eax
80485 cb:    29 c4                    sub    %eax , %esp
80485 cd:    8 d 44 24 0 c              lea    0xc( %esp ), %eax
80485 d1:    83 c0 0 f                 add    $0xf , %eax
80485 d4:    c1 e8 04                 shr    $0x4 , %eax
80485 d7:    c1 e0 04                 shl    $0x4 , %eax
80485 da:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80485 dd:    8b 45 f4                 mov    - 0xc( %ebp ), %eax
80485 e0:    c7 00 00 00 00 00        movl   $0x0 ,( %eax)
80485 e6:    8 d 45 b0                 lea    - 0x50( %ebp ), %eax
80485 e9:    8b 55 f0                 mov    - 0x10( %ebp ), %edx
80485 ec:    f7 da                    neg    %edx
80485 ee:    8 d 14 10                 lea    ( %eax , %edx , 1 ), %edx
80485 f1:    b8 20 87 04 08           mov    $0x8048720 , %eax
80485 f6:    89 54 24 08              mov    %edx , 0x8( %esp)
80485 fa:    8b 55 f0                 mov    - 0x10( %ebp ), %edx
80485 fd:    89 54 24 04              mov    %edx , 0x4( %esp)
8048601:    89 04 24                 mov    %eax ,( %esp)
8048604:    e8 9 f fd ff ff           call   80483a8 < printf@plt >
8048609:    e8 4 d ff ff ff           call   804855b < test >
804860 e:    b8 00 00 00 00           mov    $0x0 , %eax
8048613:    8b 4 d fc                 mov    - 0x4( %ebp ), %ecx
8048616:    c9                       leave
8048617 :    8 d 61 fc                 lea    - 0x4( %ecx ), %esp
804861 a:    c3                       ret
804861b :    90                       nop
804861 c:    90                       nop
804861 d:    90                       nop
804861 e:    90                       nop
804861 f:    90                       nop

08048620 < __libc_csu_fini > :
8048620:    55                       push   %ebp
8048621:    89 e5                    mov    %esp , %ebp
8048623:    5 d                       pop    %ebp
8048624:    c3                       ret
8048625 :    8 d 74 26 00              lea    0x0( %esi , %eiz , 1 ), %esi
8048629:    8 d bc 27 00 00 00 00     lea    0x0( %edi , %eiz , 1 ), %edi

08048630 < __libc_csu_init > :
8048630:    55                       push   %ebp
8048631:    89 e5                    mov    %esp , %ebp
8048633:    57                       push   %edi
8048634:    56                       push   %esi
8048635:    53                       push   %ebx
8048636:    e8 4 f 00 00 00           call   804868a < __i686.get_pc_thunk.bx >
804863 b:    81 c3 b9 19 00 00        add    $0x19b9 , %ebx
8048641:    83 ec 1 c                 sub    $0x1c , %esp
8048644:    e8 df fc ff ff           call   8048328 < _init >
8048649:    8 d bb 18 ff ff ff        lea    - 0xe8( %ebx ), %edi
804864 f:    8 d 83 18 ff ff ff        lea    - 0xe8( %ebx ), %eax
8048655:    29 c7                    sub    %eax , %edi
8048657:    c1 ff 02                 sar    $0x2 , %edi
804865 a:    85 ff                    test   %edi , %edi
804865 c:    74 24                    je     8048682 < __libc_csu_init + 0x52 >
804865 e:    31 f6                    xor    %esi , %esi
8048660:    8b 45 10                 mov    0x10( %ebp ), %eax
8048663:    89 44 24 08              mov    %eax , 0x8( %esp)
8048667:    8b 45 0 c                 mov    0xc( %ebp ), %eax
804866 a:    89 44 24 04              mov    %eax , 0x4( %esp)
804866 e:    8b 45 08                 mov    0x8( %ebp ), %eax
8048671:    89 04 24                 mov    %eax ,( %esp)
8048674:    ff 94 b3 18 ff ff ff     call   *- 0xe8( %ebx , %esi , 4)
804867 b:    83 c6 01                 add    $0x1 , %esi
804867 e:    39 fe                    cmp    %edi , %esi
8048680:    72 de                    jb     8048660 < __libc_csu_init + 0x30 >
8048682:    83 c4 1 c                 add    $0x1c , %esp
8048685:    5b                       pop    %ebx
8048686:    5 e                       pop    %esi
8048687:    5 f                       pop    %edi
8048688:    5 d                       pop    %ebp
8048689:    c3                       ret

0804868a < __i686.get_pc_thunk.bx >:
804868 a:    8b 1 c 24                 mov    ( %esp ), %ebx
804868 d:    c3                       ret
804868 e :    90                       nop
804868 f:    90                       nop

08048690 < __do_global_ctors_aux > :
8048690:    55                       push   %ebp
8048691:    89 e5                    mov    %esp , %ebp
8048693:    53                       push   %ebx
8048694:    83 ec 04                 sub    $0x4 , %esp
8048697:    a1 0 c 9 f 04 08           mov    0x8049f0c , %eax
804869 c:    83 f8 ff                 cmp    $0xffffffff , %eax
804869 f:    74 13                    je     80486b4 < __do_global_ctors_aux + 0x24 >
80486 a1:    bb 0 c 9 f 04 08           mov    $0x8049f0c , %ebx
80486 a6:    66 90                    xchg   %ax , %ax
80486 a8:    83 eb 04                 sub    $0x4 , %ebx
80486 ab:    ff d0                    call   * %eax
80486 ad:    8b 03                    mov    ( %ebx ), %eax
80486 af:    83 f8 ff                 cmp    $0xffffffff , %eax
80486 b2:    75 f4                    jne    80486a8 < __do_global_ctors_aux + 0x18 >
80486 b4:    83 c4 04                 add    $0x4 , %esp
80486 b7:    5b                       pop    %ebx
80486 b8:    5 d                       pop    %ebp
80486 b9:    c3                       ret
80486 ba :    90                       nop
80486 bb:    90                       nop

Disassembly of section .fini :

080486 bc < _fini > :
80486 bc:    55                       push   %ebp
80486 bd:    89 e5                    mov    %esp , %ebp
80486 bf:    53                       push   %ebx
80486 c0:    83 ec 04                 sub    $0x4 , %esp
80486 c3:    e8 00 00 00 00           call   80486c8 < _fini + 0xc >
80486 c8:    5b                       pop    %ebx
80486 c9:    81 c3 2 c 19 00 00        add    $0x192c , %ebx
80486 cf:    e8 1 c fd ff ff           call   80483f0 < __do_global_dtors_aux >
80486 d4:    59                       pop    %ecx
80486 d5:    5b                       pop    %ebx
80486 d6:    c9                       leave
80486 d7 :    c3                       ret

5. 由于我们的任务是，只简单地对提示符输入一个适当的十六进制字符串，就使getbuf对test返回-559038737(0xdeadbeef)。
所以我们输入的串只要覆盖到val所在的内存单元的位置即可。

1. 通过分析NP_bufbomb.s得到各个过程的栈帧布局，getbuf的返回地址，test中call printf的地址和"getbuf returned 0x%x\n"的地址。
2. 通过使用gdb调试bufbomb得到数组buf的起始地址(注意不是buf的地址！)和test的栈帧地址。
注：函数参数的地址可根据调用函数前的入栈情况获得(汇编调用C标准库函数都是通过栈来传递参数的)；
栈帧的地址可通过在调试程序时的相应位置使用print /x $ebp获得。

执行getxs时内存中各个过程的栈帧布局
(仅仅画出了关键的test，getbuf以及getxs的栈帧布局，以及一些必要的单元里的内容)：
/* there is a picture of stack frame */

6. 分析完毕得到输入串，运行bufbomb,并输入数据：
01 02 03 04 05 06 07 08 09 10 11 12 01 02 03 04 05 06 07 08 c8 ff 7f bf 99 85 04 08 07 87 04 08 ef be ad de

运行结果：
有图由真相
/* there is a picture of result */

关于输入数据的解释：

前12个(01 02 03 04 05 06 07 08 09 10 11 12)存到buf[0]~buf[11]中。这里的数组buf是getbuf中的，而不是main中的！

接着的8个(01 02 03 04 05 06 07 08)存到编译器为数组buf多开辟的8个字节中(一般情况下，编译器总是开辟比需要的多一点的空间)。

接下来的c8 ff 7f bf，是test的栈帧指针(0xbf7fffc8)。

然后的99 85 04 08，是新的getbuf的返回地址也是test中最后一个call printf的地址(0x08048599)。其实只要跳过对val的赋值过程即可，这个值不唯一，也可以是0x0804858a。(这个地址跳过了程序用getbuf的返回值0x1修改栈中val所在内存里的值，从而使printf的参数栈中val的内容是我们所输入的0xdeadbeef，当然存储"getbuf returned 0x%x\n"地址的内存单元还是用原值覆盖)

最后的ef be ad de，是我们要得到的输出值(0xdeadbeef)。

！！！一些强调：

自GCC-4.1.0之后，就在编译过程中加入了防溢出的随机数验证机制，在%gs:0x14 中保存一个随机数，用此进行比对，验证溢出与否。同时GCC-4.1.0之后还加入了与溢出有关的几个编译选项，以此控制是否添加溢出验证：
-fstack-protector：启用堆栈保护，不过只为局部变量中含有 char 数组的函数插入保护代码。
-fstack-protector-all：启用堆栈保护，为所有函数插入保护代码。
-fno-stack-protector：禁用堆栈保护。

输入值必须为两个数字或字母(十六进制允许范围内)一组。(注意源程序中even number，偶数的意思)

注意1：注意输入值与其所在内存中的对应关系(我们输入的值是从低到高进入内存的，按字节(由char buf[12]和getxs决定))！，根据getxs可知，输入的值都会被作为十六进制，如bf被作为0xbf

注意2：前20个输入，只要是两个一组即可。(也就是前20个输入只要符合getxs函数的要求即可！)

切记切记，该实验是非常依赖机器和编译选项的！
自己实验时，最要注意的是关闭堆栈保护机制(不关闭堆栈保护机制，在gdb中得到结果，不算本事，我几分钟就可以搞定！)。
还有就是一定要使用"objdump -d bufbomb > bufbomb.s"得到bufbomb的反汇编代码。
通过分析bufbomb.s得到栈帧的布局，以及一些必要的地址数据(getbuf的返回地址(需要修改以跳过将getbuf的返回值放到堆栈的指令)和"getbuf returned 0x%x\n"的地址)。再者就是要通过gdb获得数组buf的起始地址(注意不是buf的地址！)和test的栈帧地址。

思维扩展：
1. 关于gcc堆栈保护机制，以及%gs:0x14内容的随机性和不可访问性！

2. 关于对关闭和启用gcc堆栈保护机制对生成代码的影响。

3. 如何找出程序中潜在的缓冲区溢出漏洞（现实中往往得不到源程序）。

4. 如何利用程序中的缓冲区溢出漏洞，做一些高级攻击，如植入恶意代码等。

5. 如何防止程序中出现缓冲区溢出漏洞。

最后引用CSAPP里的原话：“我们不能原谅任何用这种或其他任何方法来获得对系统的未被授权的访问。未经许可闯入计算机系统与闯入一幢建筑是一样的——犯罪行为，即使犯罪者并没有恶意。”

计算机基础之操作系统——进程与线程管理（三）查理养殖场计算机八股服务器 linux
1、多进程与多线程怎么选择？多进程资源隔离性好、安全性高、支持并行，然而资源需求高、进程间通信复杂、上下文切换开销大；多线程轻量级、高度共享资源和数据、线程间通信简单、资源占用低、上下文切换开销小，然而隔离性差，容错性差。应用场景多进程：如果应用需要独立的地址空间和资源，或者需要在不同的安全上下文中运行，那么多进程可能是更好的选择。多线程：如果应用需要高度共享数据和资源，或者需要轻量级的任务并发，
华为codecraft算法大赛---寻路我曾经被山河大海跨过数据结构与算法数据结构 DFS codecraft 算法
华为codecraft算法大赛—寻路前言最近实验室的师兄师姐们在热火朝天的笔试(都说难难难)，我也要了些题来感受了一下，已然被虐的体无完肤。选择题考的内容涉及范围广，算法编程题对于没有刷题经验的我来说就更是难上加难了。看来有必要在学习工作之余学习学习算法以及计算机基础知识了。翻了上半年参加华为codecraft算法大赛的代码，趁周末整理一下当时的思路以及回顾一下数据结构与算法。比赛前中期还保持不错
不要再走弯路了2025最全的黑客入门学习路线在这渗透代老师学习网络安全安全网络 web安全
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包在大多数的思维里总觉得[学习]得先收集资料、学习编程、学习计算机基础，这样不是不可以，但是这样学效率太低了！你要知道网络安全是一门技术，任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的，这样学习比起你啃原理、啃书本要好理解很多。所以想要学习网络安全选对正确的学习方法很重要，这可以帮你少走很多弯路。
计算机基础之操作系统——进程与线程管理（一）查理养殖场计算机八股 linux
1、进程、线程、协程区别与联系？进程、线程和协程是计算机程序执行的三个不同层次。进程（Process）：定义：进程是操作系统进行资源分配和调度的基本单位，每个进程都有自己的内存空间、系统资源和程序计数器。特点：进程间相互独立。每个进程有自己的地址空间，无法直接访问其他进程的数据。进程之间的资源是相互隔离的，进程之间的通信需要通过进程间通信（IPC）机制，如管道、消息队列、共享内存等。开销较大，因为
四川专升本40天逆袭计划（热血硬核版）[特殊字符] 我的青春不太冷学习专升本物联网应用技术专科
你会感谢努力过的自己牛马版本舒缓版本牛马版本四川专升本40天逆袭计划（知乎硬核版）写在前面：40天够不够？老子告诉你：够！但得玩命！每天睡6小时，学12小时，最后10天你会感谢现在拼命的自己。（ps：物联网专业的兄弟，计算机基础给劳资冲满分！）一、战略总纲（理工科版）核心战术：✅保计算机冲140，数学死磕基础题，英语作文模板救命✅每天3科雨露均沾，但计算机优先提分！✅最后10天全真模拟，考试当日常
2024字节总监最新总结：240道算法LeetCode刷题笔记（大厂面试必备） 2401_84048179 程序员算法 leetcode 笔记
据了解很多大厂技术面试的要求是：技术要好，计算机基础扎实，熟练掌握算法和数据结构，语言不重要，熟练度很重要。每一轮技术面试都可能考代码，不只考算法，但一定会考算法。为什么大厂都在面试算法？============这里我们引入一位美团面试官的看法美团资深工程师Windy：通过算法面试题的考察，我希望候选人不光可以展示编程能力，还可以通过详细了解题目，展示自己的沟通能力和推演能力(如何构建题目的思路)
网络安全竞赛学习路线及建议星光网络安全社规划 web安全学习安全网络安全
参加网络安全竞赛（如CTF、攻防赛等）需要掌握广泛的知识和技能。以下是我所整理的网络安全竞赛的学习内容，涵盖基础知识、进阶技能和实战训练。（ps：参加竞赛与就业侧重点不同，竞赛主要是精细化、模块化的专项训练）一、基础知识1.计算机基础操作系统：Linux（常用命令、文件系统、权限管理）、Windows（注册表、服务管理）计算机网络：TCP/IP协议、HTTP/HTTPS、DNS、ARP、路由与交换
2024年03月CCF-GESP编程能力等级认证Python编程四级真题解析码农StayUp python CCF GESP 青少年编程
本文收录于专栏《Python等级认证CCF-GESP真题解析》，专栏总目录：点这里，订阅后可阅读专栏内所有文章。一、单选题（共15题，共30分）第1题小杨的父母最近刚刚给他买了一块华为手表，他说手表上跑的是鸿蒙，这个鸿蒙是.（）A.小程序B.计时器C.操作系统D.神话人物答案：C本题属于考察计算机基础知识。鸿蒙是操作系统，操作系统是管理计算机硬件与软件资源的程序，同时也是计算机系统的内核与基石。它
网络安全（黑客）——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
一、什么是网络安全网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、网络安全怎么入门安全并非孤立存在，而是建立在其计算机基础之上的应用技术。
计算机基础设计,计算机基础知识教学设计洛斯里克甜面包计算机基础设计
《计算机基础知识教学设计》由会员分享，可在线阅读，更多相关《计算机基础知识教学设计(5页珍藏版)》请在人人文库网上搜索。1、教学设计(教案)基本信息学科计算机基础知识年级2012级教学形式多媒体教师兰竹单位达州中医学校课题名称认识计算机学情分析分析要点：1.教师主观分析、师生访谈、学生作业或试题分析反馈、问卷调查等；2.学生认知发展分析：主要分析学生现在的认知基础(包括知识基础和能力基础)，要形成
Prolog语言的计算机基础厉君韵包罗万象 golang 开发语言后端
Prolog语言的计算机基础引言在计算机科学的浩瀚海洋中，编程语言犹如繁星般璀璨。其中，Prolog（ProgramminginLogic）作为一种独特的编程语言，凭借其独特的逻辑编程范式，吸引了众多学者与开发者的关注。Prolog最早在20世纪70年代被提出，旨在提供一种用于符号处理和知识表示的强大工具。本篇文章将深入探讨Prolog语言的计算机基础，涵盖其历史背景、基本概念、核心语法、应用领域
计算机网络基础知识自考,自考“计算机网络基本原理”考试大纲曹阳明计算机网络基础知识自考
－、课程的性质及其设置的目的与要求(－)课程的性质、地位与任务计算机网络基本原理是高等教育自学考试计算机网络专业(独立本科段)考试计划中的一门专业基础课。通过本课程的学习，使应考者能够在己有的计算机基础知识、计算机原理及通信基础等基础上，对网络技术有一个系统的、全面的了解；理解和掌握网络技术的基本知识、基本理论和网络基本工作原理，为深人学习网络专业课程和深人理解、掌握网络技术打下良好的基础；在系统
从小白到黑客高手：一份全面详细的学习路线指南 QXXXD 学习 web安全运维安全 arm开发数据库
前言黑客从入门到精通需要经过深入的学习和实践，这是一个需要长时间投入和大量精力的过程。在这份学习路线中，我将为你介绍黑客学习的基本知识和技能，帮助你逐步掌握黑客技能。黑客一、入门阶段1.了解计算机基础知识学习计算机基础知识，如操作系统、计算机网络、数据结构等。这些知识对于学习黑客技术非常重要，因为黑客技术都是基于计算机基础知识进行开发的。2.学习编程语言学习编程语言，如Python、C、Java等
Java学习笔记系列-基础篇-标识符与关键字 klsstt Java学习笔记系列 Java java
Java学习笔记Java学习笔记是一个持续更新的系列，工作多年，抽个空对自身知识做一个梳理和总结归纳，温故而知新，同时也希望能帮助到更多正在学习Java的同学们。本系列目录入门篇计算机基础计算机编程语言面向对象的编程思想基础篇环境搭建第一个Java程序开发工具Java中的注释标识符与关键字标识符用于给Java程序中变量、类、方法等命名的符号，也就是说凡是由我们自己起名的地方都可以称为标识符。例如：
【学术投稿-2025年计算机视觉研究进展与应用国际学术会议 (ACVRA 2025)】从计算机基础到HTML开发：Web开发的第一步禁默前端前端 html 计算机视觉
会议官网：www.acvra.org简介2025年计算机视觉研究进展与应用（ACVRA2025）将于2025年2月28-3月2日在中国广州召开，将汇聚世界各地的顶尖学者、研究人员和行业专家，聚焦计算机视觉领域的最新研究动态与应用成就。本次会议将探讨前沿技术，包括深度学习、多模态学习、图像和视频分析、3D重建等，以及其在智能交通、医疗影像、增强现实和自动化等多个实际应用中的创新转化。著名专家进行特邀
SaaS架构详解 Rainbow酱架构 sass paas
SaaS架构详解架构图IaaS层定义基础设施即服务（Infrastructure-as-a-Service），指把IT基础设施作为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。作用在这种服务模型中，普通用户不用自己构建一个数据中心等硬件设施，而是通过租用的方式，利用Internet从IaaS服务提供商获得计算机基础设施服务，包括服务器、存储和网络等服务。内容
【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么？努力学习的大大计算机基础知识和编程 tcp/ip udp 网络协议 c++
【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么？【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么？文章目录【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么？前言1.连接方式2.可靠性3.传输速度4.流量控制和拥塞控制5.数据包结构6.头部开销7.应用场景8.顺序保证9.使用的端口号总结表格总结第四届能源利用与自动化国际学术会议（ICEUA20
计算机基础---HTTP缓存机制淡写青春209 http 缓存网络协议
HTTP缓存机制一、HTTP/1.0的缓存机制If-Modified-Since：客户端在首次请求资源时，服务器会在响应头中返回资源的最后修改时间。后续客户端再次请求该资源时，会在请求头中带上If-Modified-Since，其值为上次服务器返回的资源最后修改时间。服务器接收到请求后，会比较资源的实际最后修改时间与If-Modified-Since的值。如果资源没有被修改，服务器返回304Not
计算机基础---从输入 URL 到页面展示到底发生了什么？淡写青春209 java
从输入URL到页面展示到底发生了什么？基础版本：在浏览器中输入指定网页的URL。浏览器通过DNS协议，获取域名对应的IP地址。[[八股文复习（总）#DNS解析的过程是什么样的？]]浏览器根据IP地址和端口号，向目标服务器发起一个TCP连接请求。[[#建立连接-TCP三次握手]]浏览器在TCP连接上，向服务器发送一个HTTP请求报文，请求获取网页的内容。服务器收到HTTP请求报文后，处理请求，并返回
android嵌入式开发环境搭建，2024最新腾讯Android面试分享 2401_84414990 程序员 android 面试职场和发展
Android开发面试的几部分1、基础知识基础知识包括几个部分：Java（JDK、JVM）、Android、数据结构和算法、计算机基础、设计模式，有的还会问Flutter。Java部分：不太推荐这部分只看博客，因为很多博客并不系统也不完整，推荐完整看一遍《深入理解Java虚拟机》这本书，基本上这里面涵盖了JVM相关的所有面试问题，包括内存分区、GC机制、内存模型、锁、字节码、类加载等。JDK的部分
软考-软件设计师(8)-系统开发与软件工程:UML、网络计划技术、软件过程模型、系统开发方法论、设计模式、敏捷开发、软件测试、软件质量保证、项目管理、开发工具、环路复杂性、数据库设计等高频考点霸道流氓气质软考软件工程设计模式软考软件设计师
场景软考-软件设计师-系统开发与软件工程模块高频考点整理。以下为高频考点、知识点汇总。软件设计师上午选择题知识点、高频考点、口诀记忆技巧、经典题型汇总：软考-软件设计师(1)-计算机基础知识点:进制转换、数据编码、内存编址、串并联可靠性、海明校验码、吞吐率、多媒体等：软考-软件设计师(1)-计算机基础知识点:进制转换、数据编码、内存编址、串并联可靠性、海明校验码、吞吐率、多媒体等-CSDN博客软考
计算机基础知识经典问答题,计算机基础知识问答题及答案一剑胆书心计算机基础知识经典问答题
计算机基础知识试题及答案(一)一、选择题(1)第四代计算机的主要逻辑元件采用的是A)晶体管B)小规模集成电路C)电子管D)大规模和超大规模集成电路(2)下列叙述中，错误的是A)把数据从内存传输到硬盘叫写盘B)把源程序转换为目标程序的过程叫编译C)应用软件对操作系统没有任何要求D)计算机内部对数据的传输、存储和处理都使用二进制(3)计算机硬件的五大基本构件包括：运算器、存储器、输入设备、输出设备和A
JavaEE-Java基础-计算机基础知识最好的Aw_ java java-ee
计算机基础知识1,计算机简介①计算机发展史:第一台通用计算机:ENIAC2,数据的存储和运算①数据的存储和运算结论:计算机中对于数据的存储和运算,都是通过二进制数据来完成②计算机中存储数据的单位是什么?------字节(byte)③每个字节是由多少个位组成的?------每个字节由8位组成,称为8个bit位3,人机交互方式①人机交互方式:(1)图形化界面(缺点:消耗内存,运行速度慢)(2)命令行②
Julia语言的计算机基础 Code侠客行包罗万象 golang 开发语言后端
Julia语言的计算机基础引言随着数据科学、机器学习和高性能计算的快速发展，对编程语言的需求也日益增加。在众多编程语言中，Julia语言因其独特的设计理念和高性能而迅速崛起。本文将详细探讨Julia语言的基础知识，包括其历史背景、安装与环境配置、基本语法、数据结构、函数与模块、以及性能优化等方面，旨在为对Julia感兴趣的读者提供一份全面的入门指南。一、Julia语言简介1.1历史背景Julia是
计算机基础cpu知识,CPU基础知识大全详解黎边计算机基础cpu知识
CPU基础知识大全详解有哪些？CPU在电脑中是最核心关键的硬件之一，相当于人的大脑，决定了电脑运算能力，因此CPU的选择至关重要。下面就让小编带你去看看CPU基础知识大全详解，希望对你有所帮助吧!程序员必须了解的CPU知识-科普篇1导读对于一名程序员来说，无论你使用的是什么语言，代码最终都会交给CPU来执行。所以了解CPU相关的知识一方面属于程序员的内功，另一方面也可以帮助你在日常编写代码时写出更
计算机考试电子邮件怎么回复,计算机基础知识电子邮件使用技巧集锦(二) csp1223 计算机考试电子邮件怎么回复
计算机基础知识电子邮件使用技巧集锦(二)分类：计算机等级|更新时间：2013-01-07|来源：转载11、用ISP邮箱提高发信速度现在免费电子邮件大都支持SMTP和POP3协议，故在设置服务帐号时“工具”→“选项”→“邮件服务器”中的“发送邮件服务器SMTP”和“接受邮件服务器POP3”均填相同的服务器，如海南建恒电子邮局都填“www.88998.com”，但在使用中发现用此服务器发送邮件速度较慢
Python语言的计算机基础疯狂小小小码农包罗万象 golang 开发语言后端
Python语言的计算机基础绪论在当今信息技术飞速发展的时代，编程已经成为了一种必备技能。Python凭借其简洁、易读和强大的功能，逐渐成为初学者学习编程的首选语言。本文将以Python语言为基础，探讨计算机科学的基本概念，并帮助读者更好地理解计算机的工作原理以及如何利用Python进行编程。一、Python简介Python是一种高级编程语言，由荷兰人GuidovanRossum于1991年首次发
MATLAB语言的计算机基础疯狂小小小码农包罗万象 golang 开发语言后端
MATLAB语言的计算机基础引言在当今信息技术飞速发展的时代，编程能力已成为当代人士必备的一项基本技能。MATLAB（矩阵实验室）作为一种高级编程语言和环境，广泛应用于数据分析、算法开发、模型创建、数字图像处理和计算机视觉等多个领域。MATLAB以其强大的矩阵运算和可视化能力，成为了科研人员和工程师的重要工具，尤其在数学、物理、工程等学科中，它的应用不可或缺。本文将从MATLAB的基本概念、环境搭
JavaScript语言的计算机基础疯狂小小小码农包罗万象 golang 开发语言后端
JavaScript语言的计算机基础引言自1995年由网景公司（Netscape）推出以来，JavaScript已经从一个简单的客户端脚本语言发展成为一种广泛使用的编程语言。如今，它不仅在网页开发中扮演着不可或缺的角色，还成为后端开发、移动应用开发、甚至桌面应用开发的一部分。在本文中，我们将探讨JavaScript语言的基本概念及其背后的计算机基础，以帮助读者更好地理解这种语言及其应用。一、计算机
R语言的计算机基础 java熊猫包罗万象 golang 开发语言后端
R语言计算机基础引言R语言是一种用于数据分析、统计计算和图形显示的编程语言。它被广泛应用于统计学、数据科学、生态学、生物信息学等多个领域。由于其强大的功能和灵活性，R语言在学术界和工业界都得到了广泛的认可和应用。本文将从R语言的基本概念、数据类型、数据结构、函数、控制结构、图形绘制等方面进行介绍，帮助读者掌握R语言的基础知识。一、R语言的基本概念R语言源于新西兰的维特利大学，最初由RobertGe
iOS http封装 374016526 ios 服务器交互 http 网络请求
程序开发避免不了与服务器的交互，这里打包了一个自己写的http交互库。希望可以帮到大家。内置一个basehttp，当我们创建自己的service可以继承实现。 KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
lolcat ：一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linux linux教程 linux视频 linux自学 linux资料
那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们，你们错了，这里有一些有关 Linux 的文章，它们展示着 Linux 是如何的有趣和“淘气” 。在本文中，我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。何为 lolcat ? Lolcat 是一个针对 Linux，BSD 和 OSX 平台的工具，它类似于 cat 命令，并为 cat
MongoDB索引管理（1）——[九] eksliang mongodb MongoDB管理索引
转载请出自出处：http://eksliang.iteye.com/blog/2178427 一、概述数据库的索引与书籍的索引类似，有了索引就不需要翻转整本书。数据库的索引跟这个原理一样，首先在索引中找，在索引中找到条目以后，就可以直接跳转到目标文档的位置，从而使查询速度提高几个数据量级。不使用索引的查询称
Informatica参数及变量 18289753290 Informatica 参数变量
下面是本人通俗的理解，如有不对之处，希望指正 info参数的设置：在info中用到的参数都在server的专门的配置文件中（最好以parma）结尾下面的GLOBAl就是全局的，$开头的是系统级变量，$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量，那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
python 解析unicode字符串为utf8编码字符串酷的飞上天空 unicode
php返回的json字符串如果包含中文，则会被转换成\uxx格式的unicode编码字符串返回。在浏览器中能正常识别这种编码，但是后台程序却不能识别，直接输出显示的是\uxx的字符，并未进行转码。转换方式如下 >>> import json >>> q = '{"text":"\u4
Hibernate的总结永夜-极光 Hibernate
1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道做项目大部分都需要用JAVA来链接数据库，比如你要做一个会员注册的页面，那么获取到用户填写的基本信后，你要把这些基本信息存入数据库对应的表中，不用hibernate还有mybatis之类的框架，都不用的话就得用JDBC，也就是JAVA自己的，用这个东西你要写很多的代码，比如保存注册信
SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
刚开始看一下Python语言，传说听强大的，但我感觉还是没Java强吧！写Hello World的时候就遇到一个问题，在Eclipse中写的，代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!"); 运行结果 SyntaxError: Non-UTF-8
学会敬酒礼仪不做酒席菜鸟 aijuans 菜鸟
俗话说，酒是越喝越厚，但在酒桌上也有很多学问讲究，以下总结了一些酒桌上的你不得不注意的小细节。细节一：领导相互喝完才轮到自己敬酒。敬酒一定要站起来，双手举杯。细节二：可以多人敬一人，决不可一人敬多人，除非你是领导。细节三：自己敬别人，如果不碰杯，自己喝多少可视乎情况而定，比如对方酒量，对方喝酒态度，切不可比对方喝得少，要知道是自己敬人。细节四：自己敬别人，如果碰杯，一
《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
创新者的基因创新者的“基因”，即最具创意的企业家具备的五种“发现技能”：联想，观察，实验，发问，建立人脉。第一部分破坏性创新，从你开始第一章破坏性创新者的基因如何获得启示：发现以下的因素起到了催化剂的作用：(1) -个挑战现状的问题；(2)对某项技术、某个公司或顾客的观察；(3) -次尝试新鲜事物的经验或实验；(4)与某人进行了一次交谈，为他点醒
表单验证技术百合不是茶 JavaScript DOM对象 String对象事件
js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流 ,数显我们要知道表单验证需要的技术点, String对象,事件,函数一:String对象;通常是对字符串的操作; 1,String的属性; 字符串.length;表示该字符串的长度; var str= "java"
web.xml配置详解之context-param bijian1013 java servlet web.xml context-param
一.格式定义： <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用：该元
Web系统常见编码漏洞（开发工程师知晓） Bill_chen sql PHP Web fckeditor 脚本
1.头号大敌：SQL Injection 原因：程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。本质: 对于输入检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。示例： String query = "SELECT id FROM users
【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
本文首先介绍下MongoDB的基本的增删改查操作，然后，详细介绍MongoDB提供的修改器，以完成各种各样的文档更新操作 MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update，update不带参数，可
提高职业素养，做好人生规划白糖_ 人生
培训讲师是成都著名的企业培训讲师，他在讲课中提出的一些观点很新颖，在此我收录了一些分享一下。注：讲师的观点不代表本人的观点，这些东西大家自己揣摩。 1、什么是职业规划：职业规划并不完全代表你到什么阶段要当什么官要拿多少钱，这些都只是梦想。职业规划是清楚的认识自己现在缺什么，这个阶段该学习什么，下个阶段缺什么，又应该怎么去规划学习，这样才算是规划。
国外的网站你都到哪边看？ bozch 技术网站国外
学习软件开发技术，如果没有什么英文基础，最好还是看国内的一些技术网站，例如：开源OSchina，csdn，iteye,51cto等等。个人感觉如果英语基础能力不错的话，可以浏览国外的网站来进行软件技术基础的学习，例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
编程之美-光影切割问题 bylijinnan 编程之美
package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题： * 1.数学公式（设定没有三条以上的直线交于同一点）： * 两条直线最多一个交点，将平面分成了4个区域； * 三条直线最多三个交点，将平面分成了7个区域； * 可以推出：N条直线 M个交点，区域数为N+M+1。
关于Web跨站执行脚本概念 chenbowen00 Web 安全跨站执行脚本
跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
[开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
oracle alert log file（告警日志文件） daizj oracle 告警日志文件 alert log file
The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
关于 CAS SSO 文章声明 denger SSO
由于几年前写了几篇 CAS 系列的文章，之后陆续有人参照文章去实现，可都遇到了各种问题，同时经常或多或少的收到不少人的求助。现在这时特此说明几点： 1. 那些文章发表于好几年前了，CAS 已经更新几个很多版本了，由于近年已经没有做该领域方面的事情，所有文章也没有持续更新。 2. 文章只是提供思路，尽管 CAS 版本已经发生变化，但原理和流程仍然一致。最重要的是明白原理，然后
初二上学期难记单词 dcj3sjt126com english word
lesson 课 traffic 交通 matter 要紧；事物 happy 快乐的，幸福的 second 第二的 idea 主意；想法；意见 mean 意味着 important 重要的，重大的 never 从来，决不 afraid 害怕的 fifth 第五的 hometown 故乡，家乡 discuss 讨论；议论 east 东方的 agree 同意；赞成 bo
uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
#import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
N 位随机数字串的 JAVA 生成实现 FX夜归人 java Math 随机数 Random
/** * 功能描述随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
Ehcache（09）——缓存Web页面 234390216 ehcache 页面缓存
页面缓存目录 1 SimplePageCachingFilter 1.1 calculateKey 1.2 可配置的初始化参数 1.2.1 cach
spring中少用的注解@primary解析 jackyrong primary
这次看下spring中少见的注解@primary注解，例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
Java几款性能分析工具的对比 lbwahoo java
Java几款性能分析工具的对比摘自：http://my.oschina.net/liux/blog/51800 在给客户的应用程序维护的过程中，我注意到在高负载下的一些性能问题。理论上，增加对应用程序的负载会使性能等比率的下降。然而，我认为性能下降的比率远远高于负载的增加。我也发现，性能可以通过改变应用程序的逻辑来提升，甚至达到极限。为了更详细的了解这一点，我们需要做一些性能
JVM参数配置大全 nickys jvm 应用服务器
JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
（一）squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
Spring缓存注解@Cache使用 tom_seed spring
参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774 缓存注解有以下三个： @Cacheable @CacheEvict @CachePut
dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时，要快速获取某个节点的数据，使用XPath是个不错的方法，dom4j的快速手册里也建议使用这种方式执行时却抛出以下异常： Exceptio

缓冲区溢出实验(bufbomb)

你可能感兴趣的:(计算机基础)