q1uTruth
q1uTruth

angr 符号执行

import angr
import claripy

FLAG_LENGHT = 39
p = angr.Project('./patched_crack_me',
                 load_options={'auto_load_libs': False}
)

flag_val = claripy.BVS('flag', FLAG_LENGHT * 8)
flag = flag_val.chop(8)

state = p.factory.entry_state(args=["easy_crack_me", flag_val])

# Constraint for check at 0x4007ee
for i, c in enumerate('TWCTF{'):
    state.add_constraints(flag[i] == c)
state.add_constraints(flag[-1] == '}')

# Constraint for check at 0x400d90
state.add_constraints(flag[37] == '5')
state.add_constraints(flag[7] == 'f')
state.add_constraints(flag[11] == '8')
state.add_constraints(flag[12] == '7')
state.add_constraints(flag[23] == '2')
state.add_constraints(flag[31] == '4')

# Just a cheat, for use with claripy.If
# I just want to increase a counter, but
# claripy doesn't let me to put integer
# So just declare two value and force them to 1 and 0
# What I want -> cnt += claripy.If(flag[i] == ord(c), 1, 0)

t = claripy.BVS('t', 8)
state.add_constraints(t == 1)

f = claripy.BVS('f', 8)
state.add_constraints(f == 0)

# Check at 0x400891
# I nope this check on the binary
# At first, I nop them because I doesn't understood what
# the code was doing, and angr was to long to found something
# that match it, so I nope them and keep implements other
# It was not working, but now, I implements it, and it still
# to long with original binary, but the correct flag was found
# by angr with the nopped version
# I nop everything between 0x400891 and 0x400948
check_occurrence = [3,2,2,0,3,2,1,3,3,1,1,3,1,2,2,3]
for index, c in enumerate("0123456789abcdef"):
    cnt = 0
    for i in range(FLAG_LENGHT):
        cnt += claripy.If(flag[i] == ord(c), t, f)
    state.add_constraints(cnt == check_occurrence[index])

# Check at 0x400d09
vals = [
    128, 128, 255, 128, 255, 255, 255, 255, 128, 255,
    255, 128, 128, 255, 255, 128, 255, 255, 128, 255,
    128, 128, 255, 255, 255, 255, 128, 255, 255, 255,
    128, 255
]

for i, v in enumerate(vals):
    if v == 128:
        state.add_constraints(flag[i + 6] > 96)
        state.add_constraints(flag[i + 6] <= 102)
    else:
        state.add_constraints(flag[i + 6] > 47)
        state.add_constraints(flag[i + 6] <= 57)


sm = p.factory.simulation_manager(state)
good = 0x400E24
sm.explore(find=good, avoid=[
    0x4007C6, 0x40080E,
    0x400BDE, 0x400C2C,
    0x400D17, 0x400D81]
)

s = sm.found[0]
solution = sm.found[0].solver.eval(flag_val, cast_to=bytes)
print("Flag: %s" % solution)

你可能感兴趣的:(angr 符号执行)

  • 智能合约漏洞检测论文 weixin_45332030 智能合约
    综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection:AreWeThereYet?基于深度学习的漏洞检测研究https://github.com/VulDetProject/ReVe
  • Installing 缺四大帅哥
    原文安装angrangr是一个python库,所以它必须安装到你的python环境中才能被使用。它以Python3构建的:由于Python2EOL(End-of-life)的迫近且我们团队较小,对Python2未做支持。我们强烈建议使用python虚拟环境来安装和使用angr。一些angr的依赖项(z3,pyvex)需要原生代码库,这些库是从它们的原生代码分叉而来的,如果你已经安装了libz3或者
  • angr学习-入门篇 网安Dokii 学习网络安全
    前言:资源链接:https://github.com/jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)https://github.com/Hustcw/Angr_Tutorial_For_CTF安装:关于angr的安装:官方提供了很多安装教程方式这里用的是Anaconda来安装python然后安装angrhttps://mirrors.
  • Rust-解引用 Andy技术支援 Rustrustjava开发语言
    “解引用”(Deref)是“取引用”(Ref)的反操作。取引用,我们有&、&mut等操作符,对应的,解引用,我们有操作符,跟C语言是一样的。示例如下:比如说,我们有引用类型p:&i32;,那么可以用符号执行解引用操作。上例中,v1的类型是i32,p的类型是&i32,*p的类型又返回i32。自定义解引用解引用操作可以被自定义。方法是,实现标准库中的std::ops::Deref或者std::ops:
  • test Symbolic Execution-01-符号执行(Symbolic Execution)简介 老马啸西风 test开发语言junitunittesting开源
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
  • 代码静态扫描分析工具介绍 源伞科技
    代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
  • [网鼎杯 2020 青龙组]singal 1 shangwenDD 赛后题解c++安全网络安全算法
    前言在主函数中找到了一个vm的译码器,译码器主要是解释传入的opcode,然后对我们输入的字符操作,这里我们发现他是单字节比较的,方法很多可以使用单字节映射,也可以是使用符号化执行,当然也可以硬着头皮去看Angrimportangrimportsysdefmain(argv):path_to_binary=f'./signal.exe'project=angr.Project(path_to_bi
  • What to Contribute 缺四大帅哥
    原文angr是一个巨大的项目,很难跟上。在这里,我们列出了一些我们希望社区能够贡献的重大待办事项,希望它能够引导社区参与。它们(将)有广泛的复杂性,并且应该有适合所有技能水平的东西!我们在我们的github知识库上标记问题,这将有利于社区参与“需要帮助”。要查看这些的详尽列表,使用这个github搜索!文档angr很多方面都很少或根本没有文档。在这些部分,我们迫切需要社区的帮助。API我们总是在文
  • 源代码静态检测分析技术浅析 manok 代码安全源代码静态分析安全检测静态分析代码检测
    目前,基于源代码静态检测分析技术,运用越来越广,那么源代码安全检测的技术主要有哪些呢?下面我结合源代码静态分析的发展,技术特点,来分析四种相关技术:数据流和模式匹配技术符号执行的分析技术抽象解释的分析方法值流分析为主的分析方法数据流和模式匹配分析技术早期静态分析工具经常采用的技术,包括达到定值分析、支配分析、活跃变量分析、静态单赋值技术等,这类分析技术的优点是效率高、算法复杂度低。但是这种分析技术
  • 代码静态扫描分析工具介绍 源伞科技
    代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
  • 2019-07-22 Lucien_be6c
    今天按照老师给的教程安装angr。结果卡在安装vituralenvwrapper上,至今没有解决。真的是气死人。然后就发现自己不懂的东西有如下这些:python的虚拟环境是用来干嘛的?python的几个版本在ubuntu中哪个起作用?上面那个问题没有解决,我就只好继续做做后面的事情。发现要在ubuntu中安装docker,virtualbox和vagrant,才明白过来vmware中的虚拟化引擎支
  • 程序的编译和链接 小C您好 linux运维服务器c语言
    目录翻译环境linux下的测试编辑预定义符号执行环境#define定义宏#和#####宏参数的副作用宏和函数对比优点缺点#undef条件编译头文件包含在标准c的任何实现中,存在两种环境——翻译环境和执行环境翻译环境翻译环境生成目标文件(.obj):linux下的测试预定义符号__FILE__   //进行编译的源文件__LINE__  //文件当前的行号__DATE__  //文件被编译的日期__
  • 利用AFL进行模糊测试 zhongzhehua 课程软件测试安全
    1模糊测试概述1.1模糊测试概念模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。1.2模糊测试优势进行软件漏洞挖掘时,通常有静态分析(StaticAnalysis)、动态分析(DynamicAnalysis)、符号执行(SymbolicE
  • 【建议收藏】这个工具专门用于寻找路由器中的安全漏洞 H_00c8
    关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所使用的MIPS架构。使用angr进行符号执行测试因此,我们把工作重点放在利用angr打造自己的工具上;angr是一个基于Python的二进制分析框架。我们之所以选择angr,是因为它支持大多数架构,包括我们所针对的MIP
  • 简述污点分析 _IAN
    前言同符号执行一样,污点分析也是我们软件分析、分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用,本文主要是对污点分析进行一些简单的介绍。一下资料来于网络。基本原理定义污点分析可以抽象成一个三元组的形式,其中,source即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外
  • Loading a Binary 缺四大帅哥
    原文之前,您只了解了angr的加载工具——您加载了/bin/true,然后在没有共享库的情况下再次加载它。你也看到了proj.loader和它能做的一些事情。现在,我们将深入研究这些界面的细微差别,以及它们可以告诉你的事情。我们简要地提到了angr的二进制加载组件,CLE。CLE代表“CLELoadsEverything”,它负责获取一个二进制文件(以及它所依赖的任何库),并以一种易于使用的方式将
  • Execution Engines 缺四大帅哥
    原文当你要求在angr中执行一个步骤时,有些东西必须实际执行这个步骤。angr使用一系列引擎(SimEngine类的子类)来模拟给定代码段对输入状态的影响。angr的执行核心只是按顺序尝试所有可用的引擎,选择第一个能够处理该步骤的引擎。以下是引擎的默认列表,顺序如下:当前一个步骤将我们带到某些不可持续的状态时,故障引擎就会启动当上一步在系统调用中结束时,系统调用引擎就会启动hook引擎在hook住
  • Simulation Managers 缺四大帅哥
    原文angr中最重要的控制接口是SimulationManager,它允许你同时控制一组状态的符号执行,应用搜索策略来探索程序的状态空间。在这里,您将学习如何使用它。模拟管理器让您能够以一种灵活的方式处理多个状态。状态被组织成“stashes”,您可以向前推进、过滤、合并和移动。例如,这允许您以不同的速度将两个不同的状态隐藏起来,然后将它们合并在一起。大多数操作的默认存储区是活动存储区,也就是初始
  • angr_命令行输入 HAPPYers
    https://blog.csdn.net/qq_33438733/article/details/80315245Crack题目链接https://github.com/fangdada/learning-angr/blob/master/%E5%91%BD%E4%BB%A4%E8%A1%8C%E8%BE%93%E5%85%A5/fakeIDA伪代码int__cdeclmain(intargc,
  • Solver Engine 缺四大帅哥
    原文Angr的强大之处并不在于它是一个模拟器,而在于它能够执行我们所说的符号变量。我们可以不说一个变量有一个具体的数值,而是说它包含一个符号,实际上就是一个名字。然后,使用该变量执行算术操作将生成一棵操作树(根据编译器理论,称为抽象语法树或AST)。可以将ast转换为SMT求解器(如z3)的约束,以便提出诸如“给定这个操作序列的输出,输入必须是什么?”这样的问题。在这里,你将学习如何使用angr来
  • [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp breezeO_o ctf#ctf-re#逆向逆向工程ctf安全符号执行二进制安全
    [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp这道题是2020网鼎杯青龙组的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉。题目分析正常windows逆向,开局直接输flag,也不多bibi:逆向分析程序:程序开始将全局变量区的opcode作为参数给vm_operad函数,看名字也能看出是一个虚拟机分析的题目,先把opcode提取出来
  • [网鼎杯 2020 青龙组]singal详细题解--VMP 直接逆向,angr模拟执行,ponce符号化 OrientalGlass ReverseVMPangrponcereversebuuctf
    文章目录直接逆向提取opcode获取指令执行流getflag注意使用Angr使用Ponce插件安装并配置Ponce具体操作参考资料直接逆向提取opcode主函数并不复杂,关键内容在vm_opcode中,先提取出main函数中的opcodeunsignedintOpCode[114]={0x0000000A,0x00000004,0x00000010,0x00000008,0x00000003,0x
  • 进阶测试知识之Concolic Testing (Concrete + Symbolic Testing) 什么时候才能变强 #进阶测试知识测试知识
    ConcolicTesting(Concrete+SymbolicTesting)是一种软件测试方法,结合了具体执行(ConcreteExecution)和符号执行(SymbolicExecution)两种方法。ConcolicTesting能在不同的输入路径中发现隐藏的错误,提高软件的健壮性。具体执行:在软件测试中,具体执行指的是按照实际输入执行程序。测试人员会为程序提供具体的输入值,然后观察程
  • 软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结 riusksk 软件工程web安全安全
    总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。热门研究方向:1.基于深度学习的漏洞检测与修复2.基于AI的自动漏洞修复3.模糊测试与漏洞发现冷门研究方向:1.多语言代码的漏洞分析2.代码审查中的软件安全3.浏览器API模糊测试未来值得研究的方向建议:1.结合程序分析和AI技术的端到端自动漏洞管理2.面向0day漏洞的AI驱动检测与修复3.安全的机
  • Analyses 缺四大帅哥
    原文angr的目标是使对二进制程序进行有用的分析变得容易。为此,angr允许你将分析代码打包成一种通用的格式,这种格式可以很容易地应用于任何项目。稍后我们将讨论编写您自己的分析,但其思想是,所有的分析都出现在项目中。分析(例如,project.analysis.cfgfast()),可以作为函数调用,返回分析结果实例。Built-inAnalysesNameDescriptionCFGFastCo
  • problem(3):python IDE和python解释器 术业有专攻,闻道有先后 #computerdebuggerpythonide开发语言
    为什么写这篇文章呢?遇到了下面的问题,相同的解释器,如果运行angr库的代码,会出现这样的情况,但是用spyderIDE会显示正常,很奇怪应该就是IDE的原因IDE的循环导入问题检查IDE配置:如果可能,尝试在不同的IDE中运行你的代码,看是否在其他IDE中也出现循环导入问题。这有助于确定是否与特定IDE相关,然后又搜了一下python解释器跟pythonIDE的区别:一、Python解释器这个从
  • angr学习-入门篇 红队蓝军 网络安全学习
    前言:资源链接:GitHub-jakespringer/angr_ctf(题库仓库,里面有个讲解angr的PPT,里面有官方的题解很详细)GitHub-Hustcw/Angr_Tutorial_For_CTF:angrtutorialforctf安装:关于angr的安装:官方提供了很多安装教程方式这里用的是Anaconda来安装python然后安装angrhttps://mirrors.bfsu.
  • 【程序分析】符号执行 Jouzzy 程序分析程序分析符号执行
    符号执行入门参考:https://zhuanlan.zhihu.com/p/26927127给定一个结果,求解对应的程序输入。经典符号执行与动态符号执行参考:https://p1kk.github.io/2021/04/04/others/%E7%AC%A6%E5%8F%B7%E6%89%A7%E8%A1%8C&%E6%B1%A1%E7%82%B9%E5%88%86%E6%9E%90/经典符号执行
  • 程序分析学习文档 qq513283439 运维
    (一)初识软件分析|技术和思考(二)数据流分析基础|技术和思考https://zhuanlan.zhihu.com/p/581748024(四)静态单赋值和稀疏分析|技术和思考(五)过程间分析|技术和思考(六)指向分析|技术和思考(七)抽象解释|技术和思考(八)SMT和符号执行|技术和思考(五)过程间分析|技术和思考
  • ctf/angr/examples/b01lersctf2020_little_engine wsl2 kali llrraa2010 python
    wsl2kalilinux默认是4g内存,1gswap,运行b01lersctf2020_little_engine内存不足被杀。修改配置增加3g,成功运行。1.打开Windows资源管理器,地址栏输入%UserProfile%回车,在该目录下创建一个文件,名字为.wslconfig,写入内容示例如下(我电脑8GB内存,分给WSL内存2GB,另外设置交换分区6GB)[wsl2]memory=2GB
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他