一半西瓜
一半西瓜

逆向工程实验Lab4

赞赏码 & 联系方式 & 个人闲话

逆向工程前言

Lab4

1、Java Bytecode Reversing and Patching Exercise

Description of the Exercise:

 

Imagine that you have just implemented a Java version of a console application called “Password Vault” that helps computer users create and manage their passwords in a secure and convenient way.  Before releasing a limited trial version of the application on your company’s Web site, you would like to understand how difficult it would be for a reverse engineer to circumvent a limitation in the trial version that exists to encourage purchases of the full version; the trial version of the application limits the number of password records a user may create to five. The Java version of the Password Vault application was developed to provide a non-trivial application for reversing exercises without the myriad of legal concerns involved with reverse engineering software owned by others. The Java version of the Password Vault application employs 128-bit AES encryption, using Sun’s Java Cryptography Extensions (JCE), to securely store passwords for multiple users—each in separate, encrypted XML files.

 

Software for the Exercise:

Password Vault Java Windows installer

FrontEnd Plus (java bytecode decompiler)

Jad (java bytecode decompiler) (if you prefer to work at the command-line)

 

Step1:安装并试用密码管理器

完成安装后,我们首先尝试一下这个密码管理器。可以明显看到选项1是显示当前所有储存的账户密码;选项2是添加新的账户密码。如下图所示,当存储数量达到试用存储的上限后,再尝试添加的话就会显示:"Thank you for trying Password Vault! You have reached the maximum number of records allowed in this trial version."

逆向工程实验Lab4_第1张图片

Step2:解压PasswordVault.jar

明显的,程序的java源程序在PasswordVault.jar中。我们将PasswordVault.jar直接解压,可以看到如下的class文件:

逆向工程实验Lab4_第2张图片

Step3用FrontEnd Plus反编译PasswordVault.class

反编译PasswordVault.class,用之前得到的“Thank you……”字符串作为关键词搜索,我们不难找到存储数量是否到上限的判断处,如下图:

逆向工程实验Lab4_第3张图片

Step4:用IDA反编译PasswordVault.class

再用IDA反编译PasswordVault.class,按照之前得到的信息,可以找到:

逆向工程实验Lab4_第4张图片

Step5:修改PasswordVault.class文件的十六进制码

现在我们来思考一下,如果判断条件是存储数量>5则不允许再添加,那么如果我们想无限制地使用仅仅加大5是不够的,因为这样仅仅只是加大上限,而不是无限制。我们可以这样更改:存储数量<0则不允许再添加,而存储数量总是>=0的,所以此判断条件是永远不会成立的,这就达到了破解此软件的目的。

那么我们该如何修改class的16进制文件呢?查询资料得知以下原理:

0xa1 if_icmplt 比较栈顶两int型数值大小,当结果小于0时跳转

0xa2 if_icmpge 比较栈顶两int型数值大小,当结果大于等于0时跳转

0xa3 if_icmpgt 比较栈顶两int型数值大小,当结果大于0时跳转

0xa4 if_icmple 比较栈顶两int型数值大小,当结果小于等于0时跳转

0x03 iconst_0 将int型0推送至栈顶 
0x04 iconst_1 将int型1推送至栈顶 
0x05 iconst_2 将int型2推送至栈顶 
0x06 iconst_3 将int型3推送至栈顶 
0x07 iconst_4 将int型4推送至栈顶 
0x08 iconst_5 将int型5推送至栈顶 

 

我们查看16进制文件,发现上面内容正好得到了验证:

所以,我们按照之前的分析把0x08换成0x03,把0xA1换成0xA3:

逆向工程实验Lab4_第5张图片

Step6:替换原PasswordVault.class文件

用修改后的PasswordVault.class文件替换原jar包中文件:

逆向工程实验Lab4_第6张图片

Step7:验证修改结果

这时候再尝试添加新的账户密码,发现不会受到阻碍:

逆向工程实验Lab4_第7张图片

逆向工程实验Lab4_第8张图片

可以看到,破解成功!

 

2、201807

(一)Test.class学姐那题

Step1用FrontEnd Plus反编译原文件

反编译结果如下:

逆向工程实验Lab4_第9张图片

漏洞就在于程序用simpledateformat1去格式化当前时间。这里simpledateformat1为yyyyMM,所以格式化当前时间的结果依然是当前时间,只是形式发生变化。但当simpledateformat1为具体值时,格式化当前时间的结果,就不是当前时间了,而是那个simpledateformat1的值。所以,我们只要将yyyyMM改为201807,即可使当前时间失效,程序中的s4就由201807变化过来,在调用hexStr2Str会输出Welcome。

Step2:通过十六进制编辑器修改

将yyyyMM改为201807:

Step3:运行修改后程序

运行结果如下:

这里我们时间是2019年,但依然输出了Welcome。

(二)Time4.class (学长那题)

Step1用FrontEnd Plus反编译原文件

反编译结果如下:

逆向工程实验Lab4_第10张图片

分析可知:这题的思路和上一题完全一样,只要我们将yyyy-MM改为2018-07,就可以输出Welcome了。

Step2:通过十六进制编辑器修改

将yyyy-MM改为2018-07:

Step3:运行修改后程序

运行结果如下:

逆向工程实验Lab4_第11张图片

成功输出Welcome对话框。

 

3、MTC3 Brute-Force-Attack on Triple-DES with Reduced Key Space

https://www.mysterytwisterc3.org/en/challenges/level-ii/brute-force-attack-on-triple-des-with-reduced-key-space

由题意,密钥的前几个字符为06年建造用于攻击DES的机器名称。百度一下,就可知道机器名称为COPACOBANA,如下图。

密钥的后六位是6个数字,这里就需要暴力破解了。因为这有106即一百万种可能,程序破解比较慢,我们也不可能去人工观察如此众多的破解结果到底哪个是正确的。所以,在这里,我们认定解密结果中,字母、空格总数最多的那个,即为明文。代码如下:

代码如下:

#coding:utf-8
from Crypto.Cipher import DES3
import re
from binascii import unhexlify

with open('3.txt', 'r') as fp :
    data = "".join(fp.read().split())   #split消除一切空格和回车
max1 = 0
for k in range(0, 999999 + 1) :
	tmp = str(k).zfill(6)   #将k转为字符串,并填充至6位
	key ='COPACOBANA' + tmp
	cipher = DES3.new(key.encode('utf-8'), DES3.MODE_CBC, "00000000".encode('utf-8'))
	mtext = cipher.decrypt(unhexlify(data))# 16进制解码字符串
	num = len(re.findall('[a-zA-Z ]'.encode('utf-8'), mtext)) #得到解密后的字母、空格数
	if  num > max1:     #这里认为字母、空格数最多的那个,即为明文
		max1 = num
		Mtext = mtext
		Key = key
print("key:%s" % Key)
print("Mtext:")
print(Mtext)

 运行结果

逆向工程实验Lab4_第12张图片

密钥为COPACOBANA008880。解出的明文,除了第一行有乱码,其他都是可读的。百度一下,即可发现这是How to Break DES for 8,980 Euro这篇论文。

逆向工程实验Lab4_第13张图片

Flag是第一行,通过部分可识别的字符,我们可以判断Flag就是How to Break DES for 8,980 Euro。提交至网站,显示成功通过

逆向工程实验Lab4_第14张图片

 

4、阅读:http://www.cnblogs.com/LittleHann/p/3374206.html

Android逆向:

不管是通过反编译由.class文件得到java源代码还是通过反汇编由apk文件生成smali代码来分析程序,我们的最终目的都是找到关键点代码的位置,得到程序运行的基本思路,进而对关键点进行修改或是代码注入。在分析android程序时,我们需要做的是通过程序的AndroidMainfest.xml对程序使用的activity、权限、服务有所了解、关注Application类以及最终定位关键代码。在具体的Android逆向实例中,作者通过采用代码注入得到注册码的方法进行破解,读取程序对应的文件,编写注册机,最后获得破解结果。

 

你可能感兴趣的:(逆向工程)

  • exceljs操作手册 Baiychenvip javascript
    ExcelJS读取,操作并写入电子表格数据和样式到XLSX和JSON文件。一个Excel电子表格文件逆向工程项目。安装npminstallexceljs新的功能!Mergedfix:stylesrenderingincasewhen“numFmt”ispresentinconditionalformattingrules(resolves#1814)#1815.Manythanksto@andre
  • 逆向工程核心原理 Chapter22 | 恶意键盘记录器 N0zoM1z0 《逆向工程核心原理》windowsc++
    教程这一章没给具体的实现,这里在Chapter21学习的基础上,试着实现一个键盘记录器。键盘记录器实现这里有个技术问题:记录下的敲击键(在KeyHook.dll中捕获的)(可以用wParam)怎么打印出来(在HookMain.exe中)?第一种:记录在本地文件。这种实现比较简单。第二种:与HookMain.exe通信。这种可以学到更多Windows编程知识。这里实现第二种:通信实现键盘记录Hook
  • spring和Mybatis的逆向工程 eqa11 springmybatisjava
    文章目录十二、注解开发1、注解方式单表的增删改查的操作十三、逆向工程13.1、创建逆向工程的步骤⑴添加依赖⑵配置MyBatis的核心配置文件⑶创建逆向工程的配置文件,该文件文件名必须是:generatorConfig.xml13.2测试十四、分页插件14.1、使用步骤14.2分页插件的使用十二、注解开发注解方式比较简单,但是实际开发不推荐使用注解,使用配置文件的方式,不需要改源代码)1、注解方式单
  • (2024,Sora 逆向工程,DiT,LVM 技术综述)Sora:大视觉模型的背景、技术、局限性和机遇回顾 AI周红伟 chatgptAIGC大模型人工智能
    (2024,Sora逆向工程,DiT,LVM技术综述)Sora:大视觉模型的背景、技术、局限性和机遇回顾EDPJSora:AReviewonBackground,Technology,Limitations,andOpportunitiesofLargeVisionModels目录0.摘要1.简介2.背景2.1历史2.2先进概念3.技术3.1Sora概述3.2数据预处理3.2.1变化的持续时间、分
  • 隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚 kali_Ma 网络安全信息安全逆向工程渗透测试安全漏洞
    逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、Windbg双击调试;引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析2实验2.1观察系统中已安装的回调例程3结束语主要内容针对进程行为的监控需求,以往很多安全软件都是采用的Hook技术拦截关键的系统调用,来实现对恶意软件进程创建的拦截。但在x64架
  • 017_逆向工程搭建和使用 codelyq 谷粒商城分布式
    文章目录启动代码生成器然后访问第一步处理:前端代码删除逆向生成的代码中有好多东西要引入创建gulimall-common插曲:修改模块名dao层entity层service层controllerRQuery文件当中的报错☆调整renren-generator的逆向工程逆向生成代码当中有什么总结
  • 018_配置测试微服务基本的CRUD功能 codelyq 谷粒商城微服务架构云原生
    文章目录整合mybatisplus01-导入依赖02-配置2.1-配置数据源2.1.1-导入数据库驱动插曲:调整一下commonmodule当中的异常报错2.1.2-配置数据源application.yaml2.2-配置mybatis-plus信息配置主键自增单元测试测试过程我们想要测试一下逆向工程生成的代码。整合mybatisplus01-导入依赖第一步,
  • 渗透测试CTF-图片隐写的详细教程(干货) 保持微笑-泽 渗透测试渗透测试网络安全CTF
    大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图,拿到图片,使用binwalk工具检查发现存在文件包含。我们可以看到这个图片中包含了一个rar压缩包。Foremostforemost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。最直接的我们可以将图片中的隐
  • Mybatis 逆向工程工具 _小毛驴
    在开发Mybatis的过程中,一直以来都要写Mapper.xml,Mapper.java,Service.java,Controller.java,Bean这些代码,以及代码文件。在我以前不熟练的时候,写这些文件,以及代码并没有给我带了什么困扰。我也就当作训练我的代码感觉了。目前,我遇到的问题是,项目在进度非常紧急的时候,就容不得你去优哉游哉的写代码了。所以,就又要去找方法解决这个问题了。在很早之
  • jnit直接作为jobject传递的问题 吉凶以情迁
    我开发了一个逆向工程,但是为了不让对方知道我写的是什么,于是我把所有的东西都变成object,这样减少被猜出的可能,在jni的声明写的是jobject,发现得到的int类型和实际上传递的不一致,哈哈,看来基本类型不能这么玩。
  • [虚拟机逆向]UNCTF - 2019 EasyVm shangwenDD 学习笔记c++算法网络安全
    [虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过,这次刷题中又遇见了,写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。虚拟机是一种软件层,它模拟了一种计算机架构,允许程序在不同的平台上运行。在虚拟机上运行的程序通常使用一种特定的指令集,这个指令集不同于在物理机器上运行的指令集。虚拟机逆向包括对虚拟机本身的分析,以及对在
  • Re 花指令学习 0e1G7 课程笔记经验分享学习汇编逆向
    概念花指令又名垃圾代码、脏字节,英文名是junkcode。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。总结就是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译,难以理解程序内容,达到混淆视听的效果。
  • Apktool任意文件写入漏洞分析 CVE-2024-21633 INSBUG 漏洞分享代码审计和安全渗透安全网络安全
    前置知识在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。官网地址:https://apktool.org/项目地址:https://github.com/iBotPeaches/Apktool该工具可以将An
  • 谷粒商城-P19 杜阿福 leetcode链表算法
    项目结构创建&提交到码云数据库初始化保持docker数据库一直打开dockerupdateredis--restart=always连不上了,发现配置文件错了换了一个配置文件。快速开发使用开源的脚手架人人开源(gitee.com)使用renren-fast作为后台开发,使用renren-fast-vue作为前端使用renren-generator生成product代码。逆向工程搭建&使用XXX分布
  • Python爬虫 三种方式爬取PEXELS网站上的图片 xHibiki 爬虫Python爬虫Python
    PEXELS:Bestfreestockphotosinoneplace.Pexels是一个提供免费高品质图片,并且可商用的图片网站.但是因为网站时外国的,所以连接和下载速度都略慢…这里只是为了讲解图片爬取和下载保存的流程.三种方式是指:分别指使用Lxml,BeautifulSoup,正则表达式进行爬取注意:网站的页面是异步加载实现分页,需要实现逆向工程获得对应地址,这里暂时不实现.观察通过搜索关
  • 逆向工程:揭开科技神秘面纱的艺术 白猫a~ 网络安全网络安全
    在当今这个科技飞速发展的时代,我们每天都在与各种电子产品、软件应用打交道。然而,你是否想过,这些看似复杂的高科技产品是如何被创造出来的?今天,我们就来探讨一下逆向工程这一神秘而又令人着迷的领域。一、什么是逆向工程?逆向工程(ReverseEngineering),顾名思义,是指通过对现有产品或系统进行拆解、分析、测量和建模等手段,以获取其设计、制造、工作原理等方面的信息,并在此基础上进行改进、优化
  • 逆向工程生成微服务基本crud 不会仅此而已 微服务项目笔记java微服务
    1.gitee上搜索“人人开源”,进行下载2.打开项目,修改对应文件3.启动项目,网页输入localhost(默认80端口)4.在网页中生成代码5.解压文件,将原文件覆盖注意:生成后文件有很多依赖,这些依赖大部分都在renren-fast中,可以新建一个Module作为common配置将renren-fast中的配置粘贴,然后将common引入其他各个微服务模块即可
  • 【Android】代码混淆简单介绍 我又来搬代码了 Android学习笔记android
    1.代码混淆的目的1.1增加代码的安全性和保护知识产权。当开发人员编写的代码被编译成可执行文件后,存在被反编译的风险。通过进行代码混淆,可以使得反编译后的代码难以理解和分析,从而增加攻击者逆向工程的难度。1.2代码混淆通过对代码进行重命名、删除无用代码、替换常量等操作,使得代码逻辑变得晦涩难懂,且与原始代码之间的对应关系难以还原。这样可以有效减少恶意用户或竞争对手对代码的窃取和篡改,保护代码中的商
  • ARM汇编基础(iOS逆向) 编程怪才_凌雨画
    ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.寄存器,内存和栈在ARM汇编里,操作对象是寄存器,内存和栈ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,内存地址越小一个名为sta
  • 国家博物馆逆向抢票协议 jmm18363027827 逆向协议开发网络协议逆向国家博物馆科技协议抢票
    逆向工程的具体步骤可以因项目和目标系统的不同而有所变化。然而,以下是一般逆向工程的一般步骤:1.分析目标系统:对待逆向的系统进行调研和了解,包括其架构、功能、使用的技术等方面的信息。2.反汇编或反编译:使用逆向工程工具对目标系统进行反汇编(针对机器码)或反编译(针对源代码),以获取其代码的可读形式。3.代码分析:通过分析反汇编或反编译得到的代码,理解系统的内部结构、算法和逻辑。这可能涉及阅读和理解
  • 纪念堂抢票协议 jmm18363027827 协议开发软件开发抢票开源协议逆向
    如果你只是出于学习目的,想了解逆向工程的理论知识,我可以向你提供一些相关信息。逆向工程是一种通过研究已有的软件或系统,以了解其内部工作原理的过程。逆向工程可以帮助开发人员更好地理解软件、调试问题、修复漏洞,或者进行安全性评估。以下是一些逆向工程的基本概念和技术:1.反汇编(Disassembly):将已编译的二进制代码转换回汇编语言,以便分析和理解程序的执行逻辑。反汇编器是逆向工程中常用的工具。2
  • 【项目简记】逆向工程裸机内核镜像 Hcoco_me 安全相关SocGPU人工智能逆向安全ARM
    本教程将是裸机逆向工程系列的一部分。自从拆解了几部安卓手机后,我对嵌入式系统的兴趣越来越大。虽然手机本身并不是嵌入式系统,但我知道手机最终会取代计算机;因此,我想学习更多关于它们的知识。就在那时,我开始学习ARM,并发现它们与嵌入式设备有许多相似之处。从那以后,我就开始狂奔:我开始学习关于嵌入式设备的一切知识。什么是嵌入式系统?嵌入式系统是一种最有效、最经济地实现单一目的的设备。最常见的例子是物联
  • 【Soc级系统防御】基于IP的SoC设计中的安全问题 Hcoco_me 数字IC安全GPU硬件架构加密Soc
    文章目录Perface硬件知识产权(IP)基于IP的SoC设计中的安全问题硬件木马攻击攻击模式知识产权盗版和过度生产攻击模式逆向工程集成电路逆向工程示例Fpga的安全问题FPGA预演基于FPGA的系统的生命周期实体生命周期对FPGA比特流的攻击
  • Python爬虫8-异步加载 查尔斯-狩乃 Python爬虫python爬虫
    目录9.1异步加载技术与爬虫方法9.1.1异步加载技术概述9.1.2异步加载网页示例9.1.3逆向工程9.2综合案例1-爬取简书网用户动态信息9.2.1爬虫思路分析9.2.2爬虫代码及分析9.1异步加载技术与爬虫方法9.1.1异步加载技术概述传统的网页如果需要更新内容,必须重新加载整个网页页面,网页加载速度慢,用户体验差,而且数据传输少,会造成宽带浪费。异步加载技术(AJAX),即异步JavaSc
  • 完结,从零开始学python(十八)想成为一名APP逆向工程师,需要掌握那些技术点? 爬完虫变成龙 pythonpython开发APP逆向python开发语言python爬虫python开发javaAPP逆向NDK
    作为从零学python的最后一篇文章,我们来简单的回顾一下内容1.编程语法语法编程并发编程网络编程多线程/多进程/协程数据库编程MySQLRedisMongoDB2.机器学习3.全栈开发4.数据分析Numpy+pandas+MatplotlibHadoopSpark5.爬虫工程师养成采集功底自动化和抓包框架源码scrapyfeapder爬虫集群部署JS逆向适用于零基础学习和进阶人群的python资
  • 二、尚筹网-后台-环境搭建 honest涛
    1、创建工程1.1、项目架构图项目架构图.png图中箭头表示依赖关系,其中工程分别代表:parent父工程:用于依赖管理,模块聚合,对jar包进行统一管理;webui子工程:用于向管理员展示前端页面;component子工程:包含后端业务逻辑,处理前端发送的请求;entity子工程:包含所有的实体类;util工程:包含系统中所有的通用工具类;reverse工程:通过MyBatis的逆向工程快速生成
  • java-ssm使用逆向工程生成代码 打工人小夏 java开发语言springidea
    一、新建项目记得勾选,然后点next二、导入jar包,没有jar包的,我会上传到gitee拉取一下就行,链接在末尾选择你把jar包的位置即可,然后ok再点击Artifacts选项,鼠标移入Fix,选择第一项,然后点击apply按钮,最后ok三、然后新建好以下文件,内容代码都已为你准备好了,往下看generatorConfig5.xml文件内容-->-->-->-->数据库用户名和密码记得改成自己对
  • mybatis 逆向工程运行成功但是没有生成对应的实体和mapper,但不报错 xiangkouyizhimao Java后端javamybatis
    mybatis逆向工程运行成功但是没有生成对应的实体和mapper,但不报错1.刷新目录ReloadfromDisk2.检查配置文件中数据库连接是否正确,数据库表名是否正确3.检查targetProject路径是否正确,检查路径分隔符mac为/,win为\ps:pom文件引入maven依赖mybatis-generator后点开Plugins后找不到插件,点击ReloadAllMavenProje
  • Mybatis逆向工程(代码生成器)及其简单使用——及其报错处理 心醉瑶瑾前 Mybatisjavaspringmavenmybatis
    Mybatis逆向工程(代码生成器)及其简单使用——及其报错处理Mybatis逆向工程仅仅针对单表操作一、测试用数据库表droptableifexistst_student;createtablet_student(idint(10)notnullauto_increment,namevarchar(20)null,ageint(10)null,constraintPK_T_STUDENTprim
  • 7.mybatis之分页插件的使用 小manong
      插件是mybatis提供的一种重要的功能,是mybatis实现扩展的重要途径,通过插件我们可以实现很多我们想要的功能。我们比较常用的插件有逆向工程插件(前面博客已经讲过)和分页插件,后面学习的mybatis-plus也是建立在插件之上完成的一个框架。如果我们对某一个功能不满意,我们也可以自己开发一个插件,完成我们的个性化需求,但是使用插件的时候需要注意,如果不是很了解mybatis的插件原理,
  • apache ftpserver-CentOS config gengzg apache
    <server xmlns="http://mina.apache.org/ftpserver/spring/v1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://mina.apache.o
  • 优化MySQL数据库性能的八种方法 AILIKES sqlmysql
    1、选取最适用的字段属性   MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的 性能,我们可以将表中字段的宽度设得尽可能小。例如,在定义邮政编码这个字段时,如果将其设置为CHAR(255),显然给数据库增加了不必要的空间,甚至使用VARCHAR这种类型也是多余的,因为CHAR(6)就可以很
  • JeeSite 企业信息化快速开发平台 Kai_Ge JeeSite
    JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流
  • 通过Spring Mail Api发送邮件 120153216 邮件main
    原文地址:http://www.open-open.com/lib/view/open1346857871615.html 使用Java Mail API来发送邮件也很容易实现,但是最近公司一个同事封装的邮件API实在让我无法接受,于是便打算改用Spring Mail API来发送邮件,顺便记录下这篇文章。 【Spring Mail API】 Spring Mail API都在org.spri
  • Pysvn 程序员使用指南 2002wmj SVN
    源文件:http://ju.outofmemory.cn/entry/35762 这是一篇关于pysvn模块的指南. 完整和详细的API请参考 http://pysvn.tigris.org/docs/pysvn_prog_ref.html. pysvn是操作Subversion版本控制的Python接口模块. 这个API接口可以管理一个工作副本, 查询档案库, 和同步两个. 该
  • 在SQLSERVER中查找被阻塞和正在被阻塞的SQL 357029540 SQL Server
    SELECT  R.session_id AS BlockedSessionID ,          S.session_id AS BlockingSessionID ,          Q1.text AS Block
  • Intent 常用的用法备忘 7454103 .netandroidGoogleBlogF#
    Intent     应该算是Android中特有的东西。你可以在Intent中指定程序 要执行的动作(比如:view,edit,dial),以及程序执行到该动作时所需要的资料 。都指定好后,只要调用startActivity(),Android系统 会自动寻找最符合你指定要求的应用 程序,并执行该程序。 下面列出几种Intent 的用法 显示网页:
  • Spring定时器时间配置 adminjun spring时间配置定时器
    红圈中的值由6个数字组成,中间用空格分隔。第一个数字表示定时任务执行时间的秒,第二个数字表示分钟,第三个数字表示小时,后面三个数字表示日,月,年,< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 测试的时候,由于是每天定时执行,所以后面三个数
  • POJ 2421 Constructing Roads 最小生成树 aijuans 最小生成树
    来源:http://poj.org/problem?id=2421 题意:还是给你n个点,然后求最小生成树。特殊之处在于有一些点之间已经连上了边。 思路:对于已经有边的点,特殊标记一下,加边的时候把这些边的权值赋值为0即可。这样就可以既保证这些边一定存在,又保证了所求的结果正确。 代码: #include <iostream> #include <cstdio>
  • 重构笔记——提取方法(Extract Method) ayaoxinchao java重构提炼函数局部变量提取方法
    提取方法(Extract Method)是最常用的重构手法之一。当看到一个方法过长或者方法很难让人理解其意图的时候,这时候就可以用提取方法这种重构手法。   下面是我学习这个重构手法的笔记:   提取方法看起来好像仅仅是将被提取方法中的一段代码,放到目标方法中。其实,当方法足够复杂的时候,提取方法也会变得复杂。当然,如果提取方法这种重构手法无法进行时,就可能需要选择其他
  • 为UILabel添加点击事件 bewithme UILabel
        默认情况下UILabel是不支持点击事件的,网上查了查居然没有一个是完整的答案,现在我提供一个完整的代码。   UILabel *l = [[UILabel alloc] initWithFrame:CGRectMake(60, 0, listV.frame.size.width - 60, listV.frame.size.height)]
  • NoSQL数据库之Redis数据库管理(PHP-REDIS实例) bijian1013 redis数据库NoSQL
    一.redis.php <?php //实例化 $redis = new Redis(); //连接服务器 $redis->connect("localhost"); //授权 $redis->auth("lamplijie"); //相关操
  • SecureCRT使用备注 bingyingao secureCRT每页行数
    SecureCRT日志和卷屏行数设置 一、使用securecrt时,设置自动日志记录功能。 1、在C:\Program Files\SecureCRT\下新建一个文件夹(也就是你的CRT可执行文件的路径),命名为Logs; 2、点击Options -> Global Options -> Default Session -> Edite Default Sett
  • 【Scala九】Scala核心三:泛型 bit1129 scala
    泛型类 package spark.examples.scala.generics class GenericClass[K, V](val k: K, val v: V) { def print() { println(k + "," + v) } } object GenericClass { def main(args: Arr
  • 素数与音乐 bookjovi 素数数学haskell
        由于一直在看haskell,不可避免的接触到了很多数学知识,其中数论最多,如素数,斐波那契数列等,很多在学生时代无法理解的数学现在似乎也能领悟到那么一点。     闲暇之余,从图书馆找了<<The music of primes>>和<<世界数学通史>>读了几遍。其中素数的音乐这本书与软件界熟知的&l
  • Java-Collections Framework学习与总结-IdentityHashMap BrokenDreams Collections
            这篇总结一下java.util.IdentityHashMap。从类名上可以猜到,这个类本质应该还是一个散列表,只是前面有Identity修饰,是一种特殊的HashMap。         简单的说,IdentityHashMap和HashM
  • 读《研磨设计模式》-代码笔记-享元模式-Flyweight bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.List; import java
  • PS人像润饰&调色教程集锦 cherishLC PS
      1、仿制图章沿轮廓润饰——柔化图像,凸显轮廓 http://www.howzhi.com/course/retouching/   新建一个透明图层,使用仿制图章不断Alt+鼠标左键选点,设置透明度为21%,大小为修饰区域的1/3左右(比如胳膊宽度的1/3),再沿纹理方向(比如胳膊方向)进行修饰。   所有修饰完成后,对该润饰图层添加噪声,噪声大小应该和
  • 更新多个字段的UPDATE语句 crabdave update
    更新多个字段的UPDATE语句                    update tableA a set (a.v1, a.v2, a.v3, a.v4) = --使用括号确定更新的字段范围
  • hive实例讲解实现in和not in子句 daizj hivenot inin
    本文转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/03/2842855.html 当前hive不支持 in或not in 中包含查询子句的语法,所以只能通过left join实现。 假设有一个登陆表login(当天登陆记录,只有一个uid),和一个用户注册表regusers(当天注册用户,字段只有一个uid),这两个表都包含
  • 一道24点的10+种非人类解法(2,3,10,10) dsjt 算法
    这是人类算24点的方法?!!! 事件缘由:今天晚上突然看到一条24点状态,当时惊为天人,这NM叫人啊?以下是那条状态 朱明西 : 24点,算2 3 10 10,我LX炮狗等面对四张牌痛不欲生,结果跑跑同学扫了一眼说,算出来了,2的10次方减10的3次方。。我草这是人类的算24点啊。。 然后么。。。我就在深夜很得瑟的问室友求室友算 刚出完题,文哥的暴走之旅开始了 5秒后
  • 关于YII的菜单插件 CMenu和面包末breadcrumbs路径管理插件的一些使用问题 dcj3sjt126com yiiframework
    在使用 YIi的路径管理工具时,发现了一个问题。                    <?php         
  • 对象与关系之间的矛盾:“阻抗失配”效应[转] come_for_dream 对象
    概述   “阻抗失配”这一词组通常用来描述面向对象应用向传统的关系数据库(RDBMS)存放数据时所遇到的数据表述不一致问题。C++程序员已经被这个问题困扰了好多年,而现在的Java程序员和其它面向对象开发人员也对这个问题深感头痛。   “阻抗失配”产生的原因是因为对象模型与关系模型之间缺乏固有的亲合力。“阻抗失配”所带来的问题包括:类的层次关系必须绑定为关系模式(将对象
  • 学习编程那点事 gcq511120594 编程互联网
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • Reverse Linked List II hcx2013 list
    Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1->2->3->4->5->NULL, m = 2 and n = 4, return 
  • Spring4.1新特性——页面自动化测试框架Spring MVC Test HtmlUnit简介 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Hadoop集群工具distcp liyonghui160com
        1. 环境描述 两个集群:rock 和 stone rock无kerberos权限认证,stone有要求认证。 1. 从rock复制到stone,采用hdfs Hadoop distcp -i hdfs://rock-nn:8020/user/cxz/input hdfs://stone-nn:8020/user/cxz/运行在rock端,即源端问题:报版本
  • 一个备份MySQL数据库的简单Shell脚本 pda158 mysql脚本
      主脚本(用于备份mysql数据库):   该Shell脚本可以自动备份 数据库。只要复制粘贴本脚本到文本编辑器中,输入数据库用户名、密码以及数据库名即可。我备份数据库使用的是mysqlump 命令。后面会对每行脚本命令进行说明。    1. 分别建立目录“backup”和“oldbackup”   #mkdir /backup   #mkdir /oldbackup  
  • 300个涵盖IT各方面的免费资源(中)——设计与编码篇 shoothao IT资源图标库图片库色彩板字体
    A. 免费的设计资源 Freebbble:来自于Dribbble的免费的高质量作品。 Dribbble:Dribbble上“免费”的搜索结果——这是巨大的宝藏。 Graphic Burger:每个像素点都做得很细的绝佳的设计资源。 Pixel Buddha:免费和优质资源的专业社区。 Premium Pixels:为那些有创意的人提供免费的素材。
  • thrift总结 - 跨语言服务开发 uule thrift
    官网 官网JAVA例子 thrift入门介绍 IBM-Apache Thrift - 可伸缩的跨语言服务开发框架 Thrift入门及Java实例演示 thrift的使用介绍   RPC    POM: <dependency> <groupId>org.apache.thrift</groupId>
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他