TaQini852
TaQini852

适合初学者的ROP攻击入门教程 - [Pwn] ROP Emporium Guide

ROP Emporium

ROP Emporium 是一个ROP攻击入门教学网站,提供了一系列的挑战任务,这些挑战对逆向工程或debug的要求不高,因此对初学者十分友好,适合初学者了解ROP攻击。网站中共有8个挑战任务,每个挑战都引入了一个新概念/知识点,其复杂性和难度逐渐增加,循序渐进,而且每个挑战都有32/64位两个版本的程序,适合初学者了解二者之间的差异。

本文提供ROP Emporium所有挑战的说明文件、二进制文件、在线动态靶机环境以及一些相关解题线索。读者可前往动态靶场完成任务后,再返回本文查看相应题目的知识点、解题思路以及解题脚本。

附件下载:rop_emporium_all_challenges.zip

动态靶场:CTFq动态靶机练习平台

靶机环境:Ubuntu 18.04

读者可前往动态靶场完成任务后,再返回本文查看相应题目的知识点、解题思路以及解题脚本。

⓪ret2win

ret2win means ‘return here to win’ and it’s recommended you start with this challenge.

ret2win就是利用漏洞直接将程序控制流劫持到程序预置的后门函数win

win函数通常是可以打印flag,或者getshell

知识点

  • 缓冲区溢出(覆盖返回地址)

思路

  • 使用ida或cutter反编译程序
  • 找到后门函数ret2win的地址
  • 利用缓冲区溢出覆盖返回地址为后门

题解

建议完成任务后再查看题解

  • ret2win
  • ret2win32

备注

本地测试64位程序时可能遇到的问题:适合初学者的ROP攻击入门教程 - [Pwn] ROP Emporium Guide_第1张图片

movaps xmmword ptr [rsp + 0x40], xmm0

出现这个问题的原因是执行某些libc函数(如printf, system)时,栈指针rsp没有对齐0x10字节,解决方法如下:

  • ret2win时尽量避开栈操作指令:

    .text:0000000000400811 ret2win  proc near
.text:0000000000400811 ; __unwind {
.text:0000000000400811   push    rbp
.text:0000000000400812   mov     rbp, rsp
.text:0000000000400815   mov     edi, offset aThankYouHereSY ; "Thank you! Here's your flag:"
.text:000000000040081A   mov     eax, 0
.text:000000000040081F   call    _printf
.text:0000000000400824   mov     edi, offset command ; "/bin/cat flag.txt"
.text:0000000000400829   call    _system
.text:000000000040082E   nop
.text:000000000040082F   pop     rbp
.text:0000000000400830   retn
.text:0000000000400830 ; } // starts at 400811
.text:0000000000400830 ret2win  endp

    0x400811处的push rbp将使得rsp=rsp-0x8,导致rsp不能对齐0x10

    稍作调整,跳过栈操作,改用0x400815即可

  • 使用gadget (ret) 调整栈指针

①split

Combine elements from the ret2win challenge that have been split apart to beat this challenge. Learn how to use another tool whilst crafting a short ROP chain.

ret2win相比,这题将后门执行的命令由cat flag改为了/bin/ls,因此不能直接获取flag,但程序中给出了/bin/cat flag.txt这个字符串,因此可以通过构造简单的ROP链获取flag

/bin/cat flag.txt作为参数传给system函数

知识点

  • 简单ROP链的编写

思路

  • 使用ida或cutter反编译程序
  • 找到指令call system的地址
  • 找到字符串/bin/cat flag.txt的地址
  • 构造rop链
  • 利用缓冲区溢出覆盖返回地址为rop链

题解

建议完成任务后再查看题解

  • split
  • split32

②callme

Chain calls to multiple imported methods with specific arguments and see how the differences between 64 & 32 bit calling conventions affect your ROP chain.

这题提供了一个自定义的动态链接库,其中包含callme_one,callme_twocallme_three,读者需要通过ROP配置好相应的参数,并依次调用这三个函数来解密并输出flag。

知识点

  • 动态链接库、PLT表

思路

  • 使用ida或cutter反编译程序、动态链接库
  • 在动态链接库中大致了解三个callme函数的功能
  • 在程序中找到三个callme函数在PLT表中的地址
  • 构造rop链,配置函数参数
  • 利用缓冲区溢出覆盖返回地址为rop链

题解

建议完成任务后再查看题解

  • callme
  • callme32

③write4

Find and manipulate gadgets to construct an arbitrary write primitive and use it to learn where and how to get your data into process memory.

在这道题中,通过gadget可以实现内存任意写,目标是将字符串/bin/sh$0写入内存。

知识点

  • 任意写gadget

思路

  • 使用ida或cutter反编译程序
  • 找出可用于任意写的gadget
  • 构造rop链,将字符串写入bss
  • 利用缓冲区溢出覆盖返回地址为rop链

题解

建议完成任务后再查看题解

  • write4
  • write432

备注

$0 的含义是第0个参数,即argv[0],默认情况下程序是通过/bin/sh启动的,因此argv[0]就是/bin/sh,在本题32位程序的题解中,使用$0代替/bin/sh作为system执行的命令。

④badchars

Learn to deal with badchars, characters that will not make it into process memory intact or cause other issues such as premature chain termination.

这道题与③write4相比,新增了对badchar的检测,并且将用于任意写的gadget换成了具有异或(写内存)功能的gadget,因此目的是练习通过异或对badchar进行绕过。

badchar为 b i c / f n s,所以其实也可以通过$0绕过

知识点

  • 异或功能gadget

思路

  • 使用ida或cutter反编译程序
  • 找出可用于异或写内存的gadget
  • 构造rop链,通过多次异或绕开badchar,将字符串写入bss
  • 利用缓冲区溢出覆盖返回地址为rop链

题解

建议完成任务后再查看题解

  • badchars
  • badchars32

懒得写异或的exp了,大概就那个意思…

⑤fluff

Sort the useful gadgets from the fluff to construct another write primitive in this challenge. You’ll have to get creative though, the gadgets aren’t straight forward.

这题还是和③write4类似,与之相比,去掉了可以直接写内存的gadget,换成了一些更为复杂的gadget,因此需要利用多个gadget组合、配合实现写内存的功能。

知识点

  • 组合gadget,间接实现任意写

思路

  • 使用ida或cutter反编译程序
  • 找出可用于写内存的gadget(这题多个gadget组合才能完成任意写)
  • 构造rop链,将字符串写入bss
  • 利用缓冲区溢出覆盖返回地址为rop链

题解

建议完成任务后再查看题解,出于练习的目的,建议使用预期解再看一遍

  • fluff
  • fluff32

32位程序的解法是预期解,64位的我偷了个懒:-p

⑥pivot

Stack space is at a premium in this challenge and you’ll have to pivot the stack onto a second ROP chain elsewhere in memory to ensure your success.

这题给了一个自定义的动态库,要求调用其中的ret2win函数,此外栈溢出的可利用空间不足,需要利用题目中给出的gadget进行栈迁移(交换rax和rsp)

知识点

  • 栈迁移、动态链接库、GOT表

思路

  • 使用ida或cutter反编译程序
  • 栈迁移至题目给出的新缓冲区
  • 构造rop链:
    • 从foothold_function的GOT表泄漏libpivot地址
    • 根据偏移量计算ret2win的真实地址
    • 执行ret2win

题解

建议完成任务后再查看题解,出于练习的目的,建议使用预期解再看一遍

  • pivot
  • pivot32

⑦ret2csu

Learn a ROP technique that lets you populate useful 64 bit calling convention registers like rdi, rsi and rdx even in an environment where gadgets are sparse.

知识点

  • __libc_csu_init中的gadget

思路

  • 使用ida或cutter反编译程序
  • 构造rop链:
    • 通过__libc_csu_init中的gadget给rdx赋值
    • 调用fini_array中的函数,保持rdx不变
    • 执行ret2win函数
  • 利用缓冲区溢出覆盖返回地址为rop链

题解

建议完成任务后再查看题解,出于练习的目的,建议使用预期解再看一遍

  • ret2csu

你可能感兴趣的:(pwn,CTF,知识总结)

  • C++ 设计模式:抽象工厂(Abstract Factory) 冀晓武 C++设计模式c++设计模式抽象工厂模式
    链接:C++设计模式链接:C++设计模式-工厂方法链接:C++设计模式-原型模式链接:C++设计模式-建造者模式抽象工厂(AbstractFactory)是一种创建型设计模式,它提供一个接口,用于创建一系列相关或相互依赖的对象,而无需指定它们的具体类。抽象工厂模式通常用于创建一组相关的产品对象,例如不同类型的机器人和它们的配件。1.问题分析在某些情况下,我们需要创建一组相关或相互依赖的对象,但我们
  • 23种设计模式 buyue__ 设计模式
    创建型模式1.单例模式(Singleton):确保有且只有一个对象被创建2.工厂方法模式(FactoryMethod):由子类决定要创建的具体类是哪一个3.抽象工厂模式(AbstractFactory):允许客户创建对象的家族,而无需指定他们的具体类4.原型模式(Prototype)5.建造者模式(Builder)结构型模式1.适配器模式(Adapter)2.装饰器模式(Decorator):包装
  • C/C++ 知识总结 灿烂阳光g 后端
    目录C/C++STL数据结构算法Problems操作系统计算机网络网络编程数据库设计模式链接装载库海量数据处理音视频其他书籍复习刷题网站招聘时间岗位面试题目经验C/C++const作用修饰变量,说明该变量不可以被改变;修饰指针,分为指向常量的指针和指针常量;常量引用,经常用于形参类型,即避免了拷贝,又避免了函数对值的修改;修饰成员函数,说明该成员函数内不能修改成员变量。使用const使用stati
  • 【Note】《深入理解Linux内核》Chapter 16 :深入理解 Linux 文件访问机制 CodeWithMe 读书笔记linuxlinux运维服务器
    《深入理解Linux内核》Chapter16:深入理解Linux文件访问机制关键词:VFS、文件描述符、structfile、structinode、open、read、write、close、dentry、权限校验、file_operations、O_NOATIME、权限继承一、概览:Linux文件访问路径在Linux中,几乎一切资源都可以通过“文件”的形式访问。文件访问不仅涵盖传统的磁盘文件,
  • BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
    解题思路打开靶场,跟之前有一题很像,应该是一个出题人,增强了靶场提示黑名单对于我来说太薄弱了,不是吗?上次题我记得用的是堆叠注入+预编译或者更改表名..这次估计把这两都过滤了没关系,我们还是常规思路起手,先判断闭合,输入1'1'error1064:YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMariaDBserv
  • CTFSHOW-WEB-36D杯 wyjcxyyy 前端android
    给你shell这道题对我这个新手还是有难度的,花了不少时间。首先f12看源码,看到?view_source,点进去看源码location.href=\'./index.php\'');if(!isset($_GET['code'])){show_source(__FILE__);exit();}else{$code=$_GET['code'];if(!preg_match($secret_waf,
  • DIDCTF-22蓝帽杯初赛 小丑001. DIDCTF网络安全
    手机取证_1题目描述现对一个苹果手机进行取证,请您对以下问题进行分析解答。627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920×1080)注意:中间为乘号×,不是字母xflag:360×360手机取证_2题目描述姜总的快递单号是多少?(答案参考格式:abcABC123)flag:SF1142358694796网站取证_1题目描述据
  • CSS基础知识总结复习 天山小雏菊 知识总结复习csscss3前端
    一、CSS定义CSS是用来定义页面元素的样式设置字体与颜色设置位置和大小添加动画效果二、CSS基本规则的结构h1{/*选择器h1(给页面所有的h1定义样式)*/color:white;/*属性color:属性值white*/font-size:14px;/*属性:属性值就是一个声明*/}三、在页面中使用CSS的方法外链嵌入p{margin:2px;}内联hello四、选择器选择元素的方式按照标签名
  • 算法设计与分析 知识总结 vortex5 算法
    一、算法基础算法是对特定问题求解步骤的描述,是指令的有限序列,具有输入、输出、有穷性、确定性和可行性五个性质。程序则是算法用某种编程语言的具体实现。优秀的算法应具备正确性、健壮性、可理解性、抽象分级和高效性,其中时间复杂度是衡量算法效率的重要标准。常用的时间复杂度符号包括O(上界)、Ω(下界)和Θ(紧确界)。1.1时间复杂度分析非递归算法以嵌套循环为例,分析以下代码的时间复杂度:for(i=1;i
  • 一文讲清楚React Fiber 许先森森 Reactreact.jsjavascript前端ReactFiber
    文章目录一文讲清楚ReactFiber1.基础概念1.1浏览器刷新率(帧)1.2JS执行栈1.3时间分片1.4链表2.ReactFiber是如何实现更新过程控制2.1任务拆分2.2挂起、恢复、终止2.2.1挂起2.2.2恢复2.2.3终止2.3任务具备优先级一文讲清楚ReactFiber1.基础概念1.1浏览器刷新率(帧)页面都是一帧一帧绘制出来的,浏览器大多是60Hz(60帧/s),每一帧耗时1
  • 抽象工厂模式在React Hooks中的应用
    抽象工厂模式的概念抽象工厂模式是所有形态的工厂模式中最为抽象和最具一般性的一种形态。当有多个抽象角色时会使用这种模式。它为创建一组相关或相互依赖的对象提供一个接口,而且无需指定它们的具体类。在抽象工厂模式中有几个重要角色:抽象工厂(AbstractFactory):它声明了一组用于创建一族产品的方法,每一个方法对应一种产品。例如,在一个图形绘制系统中,可能有一个抽象工厂接口ShapeFactory
  • 已解决:React在Chrome F12 调试台断点调试中跳过node_modules内部黑盒 gzzeason react.jschromejavascript浏览器控制台React源码
    一、debugger代码如下当我在探究根节点和容器源码时候,将debugger代码添加在如下位置:importReactfrom'react';//用到JSXimportReactDOMfrom'react-dom/client';importAppfrom'./App';constparent_node=document.getElementById('root');//获取根节点debugge
  • WinUI3入门16:Order自定义排序
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。源码指引:github源码指引_初级代码游戏的博客-CSDN博客C#是我多年以来的业余爱好,新搞的东西能用C#的就用C#了。接上一篇继续研究排序问题。上一篇:WinUI3入门
  • Ubuntu 20.04安装FlClash 墨玦子 ubuntulinux运维
    1、下载好安装包使用sudodpkg-ixxx.deb安装好flclash2、终端输入FlClash,会遇到如下的问题,并附上解决方法(1)FlClash:errorwhileloadingsharedlibraries:libkeybinder-3.0.so.0:cannotopensharedobjectfile:Nosuchfileordirectory解决方法:sudoapt-getins
  • BUUCTF在线评测-练习场-WebCTF习题[网鼎杯 2020 青龙组]AreUSerialz1-flag获取、解析 码农12138号 BUUCTF网络安全web安全CTF反序列化漏洞
    解题思路打开靶场,贴有源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=="2"){$res=$this->read();$this->output($res);}else{$this->output("BadHacker!");}}privatefunctionwrit
  • Vite 常用配置详解 啃火龙果的兔子 开发DEMO前端
    Vite是一个现代化的前端构建工具,相比Webpack具有更快的开发服务器启动和热更新速度。以下是Vite的常用配置项及其说明:1.基础配置(vite.config.js)import{defineConfig}from'vite'importvuefrom'@vitejs/plugin-vue'importreactfrom'@vitejs/plugin-react'exportdefaultd
  • Java NIO 核心知识总结
    NIO简介在传统的JavaI/O模型(BIO)中,I/O操作是以阻塞的方式进行的。也就是说,当一个线程执行一个I/O操作时,它会被阻塞直到操作完成。这种阻塞模型在处理多个并发连接时可能会导致性能瓶颈,因为需要为每个连接创建一个线程,而线程的创建和切换都是有开销的。为了解决这个问题,在Java1.4版本引入了一种新的I/O模型—NIO(NewIO,也称为Non-blockingIO)。NIO弥补了同
  • 利用systemd启动部署在服务器上的web应用 不是吧这都有重名 遇到的问题服务器前端运维
    0.背景系统环境:Ubuntu22.04web应用情况:前后端分类,前端采用react,后端采用fastapi1.具体配置1.1前端配置开发态运行(启动命令是npmrundev),创建systemd服务文件sudonano/etc/systemd/system/frontend.service内容如下:[Unit]Description=ReactFrontendDevServerAfter=ne
  • spring面试题【持续更新ing】
    spring面试题一、什么是循环依赖(高频)?二、Spring如何解决循环依赖?三、Spring都有哪些重要的模块?四、什么是SpringIOC?五、SpringIOC有什么好处?六、Spring中的DI是什么?七、什么是SpringBean?八、Spring中的BeanFactory是什么?九、Spring中的FactoryBean是什么?十、Spring中的ObjectFactory是什么?十
  • CTF-reverse逆向分析解题常用脚本汇总 晴友读钟 #逆向ctfreverse
    注:本篇用于记录一些CTF-reverse中可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本中注释的提示更改对应的密文密钥或条件即可快速解题!持续更新!!点个收藏关注不迷路~常见解密系列这块是烂大街的各种加密,可以说这里任何一个加密都八成会出现在题目中的脚本只是模板,重点是学会找到密文密钥并套入进去,因此需要对脚本的原理(比如调用函数的方式和密文密钥的格式之类)稍微有
  • Linux内核IPv4路由子系统深度剖析:FIB前端实现与设计原理 109702008 编程#C语言网络linux网络人工智能
    深入理解Linux网络栈的核心组件:路由表管理、地址验证与事件处理机制引言在Linux网络栈中,IPv4转发信息库(FIB)是决定数据包传输路径的核心子系统。fib_frontend.c作为FIB的前端实现,承担着路由表管理、用户接口交互和网络事件响应等关键任务。本文将深入剖析这一关键文件的实现原理,揭示Linux路由机制的设计哲学。一、FIB前端整体架构/*核心数据结构*/structfib_t
  • 前端手写题(二)
    目录一、new二、call三、apply四、bind五、create一、newnew的核心作用:基于构造函数创建实例,绑定原型链,初始化对象属性。底层四步:创建空对象→绑定原型→执行构造函数→处理返回值functionobjectFactory(constructor,...args){ //严格校验构造函数 if(typeofconstructor!=='function'){  throwne
  • springcloud feign调用get请求变成了post请求解决 只想要搞钱 springcloudjavaspring
    1.feign调用get请求,feignService定义的get请求的参数是一个对象,如下图,调用另一个服务时,提示405,变成了post请求@GetMapping("/trainContact/queryContactForCurrentUser")Result>queryContactForCurrentUser(TrainContactPageDTOpageDTO);2.解决,对象前加一个
  • Feign服务调用,Get、Post请求
    目录GET请求POST请求GET请求Feign客户端@FeignClient("lik-dr-product")publicinterfaceProductFeign{/***从请求路径获取值,需要使用@PathVariable注解*/@GetMapping("/product/findById/{id}")ProductfindById(@PathVariable("id")Longid);/*
  • 设计模式整理
    分类模式名称简要说明创建型Singleton(单例)保证一个类只有一个实例,并提供全局访问点创建型FactoryMethod(工厂方法)定义创建对象的接口,由子类决定实例化哪一个类创建型AbstractFactory(抽象工厂)提供一组相关或相互依赖对象的接口创建型Builder(建造者)分步骤创建复杂对象,将构建与表示分离创建型Prototype(原型)通过复制已有实例创建新对象结构型Adapt
  • Jenkins-Email Extension 插件插件 会又不会 自动化测试jenkins运维
    EditableEmailNotificationEditableEmailNotification是Jenkins的EmailExtension插件的核心功能,用于自定义邮件通知,包括邮件主题、内容、收件人、发件人等属性1.ProjectFrom项目发件人,设置邮件的发件人地址**注意:**需与Jenkins系统设置中的SMTP服务器配置一致(如发件人需有权限通过该SMTP发送邮件)2.Proj
  • MySQL函数分类(收藏) 两圆相切 mysql数据库
    1.数值处理函数用于数学运算和数值处理包括基本的算术运算、舍入、随机数生成等函数名功能语法示例结果示例版本适用备注ABS()返回数值的绝对值SELECTABS(-5);5所有版本CEIL()/CEILING()返回大于或等于数值的最小整数SELECTCEIL(3.2);4所有版本两个函数功能相同FLOOR()返回小于或等于数值的最大整数SELECTFLOOR(3.8);3所有版本ROUND()对数
  • CTF-bugku-[where is flag 4]-base64和zip压缩包 沧海一粟日尽其用 安全python
    step1:base64解码为16进制数据Base64解码Base64编码UTF8GB2312UTF16GBK二进制十六进制解密-TheX在线工具支持常见的utf8/gbk/utf16/gb2312编码。本工具可以自动探测识别一些常用的数据,并对他进行优化输出。如自动格式化xml和json数据、检测出图片的尺寸并可另存到文件。https://the-x.cn/base64/16进制的数据5D034
  • Android 多渠道配置
    Android多包名,icon本篇文章主要记录下android下的同一工程,打包时配置不同的包名,icon,名称等信息.1:多包名首先讲述下如何配置多包名.在build.gralde的android标签下添加:productFlavors{xiaomi{applicationId“com.test.usagetest”}huawei{applicationId“com.test.usagetest
  • CTF Web的数组巧用 还鮟 android
    PHP数组绕过intval和preg_match的CTF技巧原题目
  • 分享100个最新免费的高匿HTTP代理IP mcj8089 代理IP代理服务器匿名代理免费代理IP最新代理IP
      推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/     120.198.243.130:80,中国/广东省 58.251.78.71:8088,中国/广东省 183.207.228.22:83,中国/
  • mysql高级特性之数据分区 annan211 java数据结构mongodb分区mysql
    mysql高级特性 1 以存储引擎的角度分析,分区表和物理表没有区别。是按照一定的规则将数据分别存储的逻辑设计。器底层是由多个物理字表组成。 2 分区的原理 分区表由多个相关的底层表实现,这些底层表也是由句柄对象表示,所以我们可以直接访问各个分区。存储引擎管理分区的各个底层 表和管理普通表一样(所有底层表都必须使用相同的存储引擎),分区表的索引只是
  • JS采用正则表达式简单获取URL地址栏参数 chiangfai js地址栏参数获取
    GetUrlParam:function GetUrlParam(param){ var reg = new RegExp("(^|&)"+ param +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null
  • 怎样将数据表拷贝到powerdesigner (本地数据库表) Array_06 powerDesigner
    ================================================== 1、打开PowerDesigner12,在菜单中按照如下方式进行操作 file->Reverse Engineer->DataBase 点击后,弹出 New Physical Data Model 的对话框 2、在General选项卡中 Model name:模板名字,自
  • logbackのhelloworld 飞翔的马甲 日志logback
    一、概述 1.日志是啥? 当我是个逗比的时候我是这么理解的:log.debug()代替了system.out.print(); 当我项目工作时,以为是一堆得.log文件。 这两天项目发布新版本,比较轻松,决定好好地研究下日志以及logback。 传送门1:日志的作用与方法: http://www.infoq.com/cn/articles/why-and-how-log 上面的作
  • 新浪微博爬虫模拟登陆 随意而生 新浪微博
    转载自:http://hi.baidu.com/erliang20088/item/251db4b040b8ce58ba0e1235     近来由于毕设需要,重新修改了新浪微博爬虫废了不少劲,希望下边的总结能够帮助后来的同学们。      现行版的模拟登陆与以前相比,最大的改动在于cookie获取时候的模拟url的请求
  • synchronized 香水浓 javathread
        Java语言的关键字,可用来给对象和方法或者代码块加锁,当它锁定一个方法或者一个代码块的时候,同一时刻最多只有一个线程执行这段代码。当两个并发线程访问同一个对象object中的这个加锁同步代码块时,一个时间内只能有一个线程得到执行。另一个线程必须等待当前线程执行完这个代码块以后才能执行该代码块。然而,当一个线程访问object的一个加锁代码块时,另一个线程仍然
  • maven 简单实用教程 AdyZhang maven
    1. Maven介绍  1.1. 简介 java编写的用于构建系统的自动化工具。目前版本是2.0.9,注意maven2和maven1有很大区别,阅读第三方文档时需要区分版本。 1.2. Maven资源 见官方网站;The 5 minute test,官方简易入门文档;Getting Started Tutorial,官方入门文档;Build Coo
  • Android 通过 intent传值获得null aijuans android
    我在通过intent 获得传递兑现过的时候报错,空指针,我是getMap方法进行传值,代码如下 1 2 3 4 5 6 7 8 9 public void getMap(View view){            Intent i =
  • apache 做代理 报如下错误:The proxy server received an invalid response from an upstream baalwolf response
    网站配置是apache+tomcat,tomcat没有报错,apache报错是: The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading fr
  • Tomcat6 内存和线程配置 BigBird2012 tomcat6
    1、修改启动时内存参数、并指定JVM时区 (在windows server 2008 下时间少了8个小时) 在Tomcat上运行j2ee项目代码时,经常会出现内存溢出的情况,解决办法是在系统参数中增加系统参数:  window下, 在catalina.bat最前面 set JAVA_OPTS=-XX:PermSize=64M -XX:MaxPermSize=128m -Xms5
  • Karam与TDD bijian1013 KaramTDD
    一.TDD         测试驱动开发(Test-Driven Development,TDD)是一种敏捷(AGILE)开发方法论,它把开发流程倒转了过来,在进行代码实现之前,首先保证编写测试用例,从而用测试来驱动开发(而不是把测试作为一项验证工具来使用)。         TDD的原则很简单: a.只有当某个
  • [Zookeeper学习笔记之七]Zookeeper源代码分析之Zookeeper.States bit1129 zookeeper
    public enum States { CONNECTING, //Zookeeper服务器不可用,客户端处于尝试链接状态 ASSOCIATING, //??? CONNECTED, //链接建立,可以与Zookeeper服务器正常通信 CONNECTEDREADONLY, //处于只读状态的链接状态,只读模式可以在
  • 【Scala十四】Scala核心八:闭包 bit1129 scala
    Free variable A free variable of an expression is a variable that’s used inside the expression but not defined inside the expression. For instance, in the function literal expression (x: Int) => (x
  • android发送json并解析返回json ronin47 android
    package com.http.test; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import
  • 一份IT实习生的总结 brotherlamp PHPphp资料php教程php培训php视频
    今天突然发现在不知不觉中自己已经实习了 3 个月了,现在可能不算是真正意义上的实习吧,因为现在自己才大三,在这边撸代码的同时还要考虑到学校的功课跟期末考试。让我震惊的是,我完全想不到在这 3 个月里我到底学到了什么,这是一件多么悲催的事情啊。同时我对我应该 get 到什么新技能也很迷茫。所以今晚还是总结下把,让自己在接下来的实习生活有更加明确的方向。最后感谢工作室给我们几个人这个机会让我们提前出来
  • 据说是2012年10月人人网校招的一道笔试题-给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 将重物放到天平左侧,问在两边如何添加砝码 bylijinnan java
    public class ScalesBalance { /** * 题目: * 给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 (假设N无限大,但一种重量的砝码只有一个) * 将重物放到天平左侧,问在两边如何添加砝码使两边平衡 * * 分析: * 三进制 * 我们约定括号表示里面的数是三进制,例如 47=(1202
  • dom4j最常用最简单的方法 chiangfai dom4j
    要使用dom4j读写XML文档,需要先下载dom4j包,dom4j官方网站在 http://www.dom4j.org/目前最新dom4j包下载地址:http://nchc.dl.sourceforge.net/sourceforge/dom4j/dom4j-1.6.1.zip 解开后有两个包,仅操作XML文档的话把dom4j-1.6.1.jar加入工程就可以了,如果需要使用XPath的话还需要
  • 简单HBase笔记 chenchao051 hbase
     一、Client-side write buffer 客户端缓存请求 描述:可以缓存客户端的请求,以此来减少RPC的次数,但是缓存只是被存在一个ArrayList中,所以多线程访问时不安全的。 可以使用getWriteBuffer()方法来取得客户端缓存中的数据。 默认关闭。 二、Scan的Caching 描述: next( )方法请求一行就要使用一次RPC,即使
  • mysqldump导出时出现when doing LOCK TABLES daizj mysqlmysqdump导数据
      执行 mysqldump -uxxx -pxxx -hxxx -Pxxxx database tablename > tablename.sql  导出表时,会报 mysqldump: Got error: 1044: Access denied for user 'xxx'@'xxx' to database 'xxx' when doing LOCK TABLES 解决
  • CSS渲染原理 dcj3sjt126com Web
      从事Web前端开发的人都与CSS打交道很多,有的人也许不知道css是怎么去工作的,写出来的css浏览器是怎么样去解析的呢?当这个成为我们提高css水平的一个瓶颈时,是否应该多了解一下呢?          一、浏览器的发展与CSS           
  • 《阿甘正传》台词 dcj3sjt126com
    Part Ⅰ: 《阿甘正传》Forrest Gump经典中英文对白 Forrest: Hello! My names Forrest. Forrest Gump. You wanna Chocolate? I could eat about a million and a half othese. My momma always said life was like a box ochocol
  • Java处理JSON dyy_gusi json
    Json在数据传输中很好用,原因是JSON 比 XML 更小、更快,更易解析。 在Java程序中,如何使用处理JSON,现在有很多工具可以处理,比较流行常用的是google的gson和alibaba的fastjson,具体使用如下: 1、读取json然后处理 class ReadJSON { public static void main(String[] args)
  • win7下nginx和php的配置 geeksun nginx
    1.  安装包准备 nginx :  从nginx.org下载nginx-1.8.0.zip php: 从php.net下载php-5.6.10-Win32-VC11-x64.zip, php是免安装文件。 RunHiddenConsole: 用于隐藏命令行窗口   2. 配置 # java用8080端口做应用服务器,nginx反向代理到这个端口即可 p
  • 基于2.8版本redis配置文件中文解释 hongtoushizi redis
    转载自: http://wangwei007.blog.51cto.com/68019/1548167        在Redis中直接启动redis-server服务时, 采用的是默认的配置文件。采用redis-server   xxx.conf 这样的方式可以按照指定的配置文件来运行Redis服务。下面是Redis2.8.9的配置文
  • 第五章 常用Lua开发库3-模板渲染 jinnianshilongnian nginxlua
    动态web网页开发是Web开发中一个常见的场景,比如像京东商品详情页,其页面逻辑是非常复杂的,需要使用模板技术来实现。而Lua中也有许多模板引擎,如目前我在使用的lua-resty-template,可以渲染很复杂的页面,借助LuaJIT其性能也是可以接受的。   如果学习过JavaEE中的servlet和JSP的话,应该知道JSP模板最终会被翻译成Servlet来执行;而lua-r
  • JZSearch大数据搜索引擎 颠覆者 JavaScript
    系统简介: 大数据的特点有四个层面:第一,数据体量巨大。从TB级别,跃升到PB级别;第二,数据类型繁多。网络日志、视频、图片、地理位置信息等等。第三,价值密度低。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。第四,处理速度快。最后这一点也是和传统的数据挖掘技术有着本质的不同。业界将其归纳为4个“V”——Volume,Variety,Value,Velocity。大数据搜索引
  • 10招让你成为杰出的Java程序员 pda158 java编程框架
    如果你是一个热衷于技术的  Java 程序员, 那么下面的 10 个要点可以让你在众多 Java 开发人员中脱颖而出。    1. 拥有扎实的基础和深刻理解 OO 原则   对于 Java 程序员,深刻理解 Object Oriented Programming(面向对象编程)这一概念是必须的。没有 OOPS 的坚实基础,就领会不了像 Java 这些面向对象编程语言
  • tomcat之oracle连接池配置 小网客 oracle
    tomcat版本7.0 配置oracle连接池方式: 修改tomcat的server.xml配置文件: <GlobalNamingResources> <Resource name="utermdatasource" auth="Container" type="javax.sql.DataSou
  • Oracle 分页算法汇总 vipbooks oraclesql算法.net
        这是我找到的一些关于Oracle分页的算法,大家那里还有没有其他好的算法没?我们大家一起分享一下! -- Oracle 分页算法一 select * from ( select page.*,rownum rn from (select * from help) page -- 20 = (currentPag
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他