lfhfut
lfhfut

如何用gdb找到Android so文件中的加密key

原创文章,转载请注明: 转载自All-iPad.net 本文链接地址: 如何用gdb找到Android so文件中的加密key

来自XDA developer的一篇文章,作者详细描述了如何使用gdb + ida找到Angry Birds RIO Android版中lua文件的加密key,虽然目前还不会反向工程,不过说不定哪一天会用上,先记录下来。

 

Well… I have attached a debugger to native code, set breakpoints, analyzed registers, memory, etc. It wasn’t that easy though. It took me several days to start debugging and get first key, but I got second one in about 1 hour.

Actually I don’t really need that key, I can’t even play Angry Birds Rio on my old G1, but it was challenging and I love challenges  Plus I have learnt a LOT about gdb, assembler, ARM architecture, etc.

So I want to thank you, Goddchen, for giving me an opportunity to learn & play 

Ok, let’s move on…

First, I have disassembled libangrybirds.so using IDA Pro 5.5 . I was able to examine code and attach IDA to gdbserver on a device, but unfortunately it wasn’t working properly. IDA was thinking that libangrybirds.so is a main binary of a process it attached to, but it should look into loaded shared libs instead. Weird, but I didn’t find a way to attach it properly. And this is pity, because IDA is a great tool and it would make debugging a pleasure, but I had to use gdb instead.

Second, Android has problems with debugging multi-threaded native code. MT support was added in NDK r5 and because of some bug it’s not possible on a system older than Gingerbread.

Third, you could attach gdb manually, but ndk-gdb script does great work for you. You will have to do some tricks to use it with 3rd party app though.

Fourth, it seems libangrybirds.so is a Java code compiled to native or something like that. There are objects like FileInputStream, ByteOutputStream, etc., but there are also some API differencies. We’ll see String and Array objects, but it’s usually easy to find a pointer to simple uchar[].

Steps to start native code debugging:

  1. Upgrade to Gingerbread (Yeah, I had to do that. Hacking requires you to sacrifice yourself a bit  ). Or you could use an emulator.
  2. Install NDK >= r5 .
  3. Decode Angry Birds Rio using apktool. You could just unzip it, but decoded app is much more similiar to original sources, so it’s more compatible with NDK. For example ndk-gdb reads AndroidManifest.xml to get package name. Of course you could fake simple AndroidManifest.xml and other files if you want.
  4. Rename lib dir to libs.
  5. Fake jni/Android.mk file. I have copied one from hello-jni sample and didn’t even bother to modify module name: http://pastebin.com/HMBXt5cm .
  6. Copy libs/armeabi*/libangrybirds.so to obj/local/armeabi*/ . Normally this is done by ndk-build command.
  7. Fake libs/armeabi*/gdb.setup file. It should be something like: http://pastebin.com/BYm13RKz , but second line isn’t that important.
  8. Angry Birds Rio apk contains old gdbserver and you need one from NDK r5. Grab ${NDK_ROOT}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/gdbserver and push it to /data/data/com.rovio.angrybirdsrio/lib .
  9. Ufff… you could now try to run: ndk-gdb –verbose –launch=com.rovio.ka3d.App .
  10. After few seconds you should see “(gdb)” prompt and game should be paused on the device.
  11. Run ‘info shared’ and check if libangrybirds.so is loaded. If not then something is wrong.

Ok, let’s find a key for levels lua files:

  1. Set a breakpoint for GameLua::loadLevel() – find this method in IDA Pro and copy its EXPORT name:
    Code: 
    (gdb) br _ZN7GameLua9loadLevelEN4lang6StringE
Breakpoint 1 at 0x80468e4c

     

  2. Resume game and open some level. You should hit a breakpoint:
    Code: 
    (gdb) c
Continuing.
[New Thread 5857]
[Switching to Thread 5857]

Breakpoint 1, 0x80468e4c in GameLua::loadLevel () from /home/brutall/t-angrybirds/com.rovio.angrybirdsrio-1/obj/local/armeabi/libangrybirds.so

     

  3. Look into IDA and note there are 2 lang::String objects passed as first arguments to method, so pointers are in R1 and R2 registers. We need to examine these objects and find pointers to raw char[]. Fortunately lang::String is very simple wrapper around char[], so pointer is first (and only one, I think) member of String:
    Code: 
    (gdb) x/4x $r1
0x4395e66c:	0x00a405f0	0x00153b28	0x804ec778	0x00000000
(gdb) x/s 0x00a405f0
0xa405f0:	 "levels/warehouse/Level190"

    Yey, finally we see something 

  4. Let’s move to lang::AESUtil::decrypt() method. It’s named _ZN4lang7AESUtil7decryptERKNS_5ArrayIhEES4_RS2_, so:
    Code: 
    (gdb) advance _ZN4lang7AESUtil7decryptERKNS_5ArrayIhEES4_RS2_
0x80539894 in lang::AESUtil::decrypt () from /home/brutall/t-angrybirds/com.rovio.angrybirdsrio-1/obj/local/armeabi/libangrybirds.so

     

  5. As you can see decrypt() gets 3 Array objects and 2 of them are const. It’s quite easy to guess they’re: key, encrypted data and container for decrypted data. Let’s check this:
    Code: 
    (gdb) x/4x $r1
0x1592b0:	0x00159528	0x00000020	0x00000020	0x7b206e65

    0×00000020 = 32 – yes, length of AES key  First 4 bytes of an Array object is a pointer to raw char[] and second 4 bytes contain length of an array. Now we could read contents of an Array:

    Code: 
    (gdb) x/s 0x00159528
0x159528:	 "USCaPQpA4TSNVxMI1v9SK9UC0yZuAnb2a"

     As you can see there are 33 chars instead of 32. This is because Array stores its length, so char[] isn’t null-terminated. Ignore last “a” char.

  6. We could also look into second const Array to be sure that encoded string is exactly the same as contents of lua file:
    Code: 
    (gdb) x/4x $r2
0x4395d6f4:	0x009ca248	0x000004a0	0x000004a0	0x00000378
(gdb) x/4x 0x009ca248
0x9ca248:	0x3347b5dc	0x26048446	0x1a0c1231	0x35d3f99c

    First 16 bytes are the same, length of data is also ok.

As you can see there is AES::BlockMode passed to AES:ecrypt(). It would be quite hard to interpret it without headers, so I was trying various block modes and I found that CBC with empty initial vector decodes to string starting with ’7z’. For me that meant: mission successfull 

Ok, highscores.lua and settings.lua files now. Technique is very similar, but there are some differences:

  • Different keys.
  • They aren’t loaded using GameLua::loadLevel(), but GameLua::loadPersistentFile(). You could find this very easily, searching for “highscores.lua” in IDA.
  • If you examine GameLua::loadPersistentFile() method you will see it doesn’t load files using FileInputStream, but io::AppDataInputStream, so we have to be sure, what exactly is being decrypted.
  • Annoying thing is that gdb can’t catch highscores/settings loading, because they’re loaded too soon – before gdb attach itself.

Maybe there is a better solution to last problem, but I’ve decided to add some Thread.sleep() call just after System.loadLibrary(), so gdb will attach before highscores.lua loading.

  1. Open smali/com/rovio/ka3d/App.smali, and add 2 lines of code just after loadLibrary() call in onCreate() method:
    Code: 
        invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V

    const-wide/16 v0, 5000
    invoke-static {v0, v1}, Ljava/lang/Thread;->sleep(J)V

     

  2. Run ndk-gdb –verbose –launch=com.rovio.ka3d.App .
  3. Set a breakpoint for GameLua::loadPersistentFile() method and check which file is being loaded:
    Code: 
    (gdb) br _ZN7GameLua18loadPersistentFileERKN4lang6StringE
Breakpoint 1 at 0x80457030
(gdb) c
Continuing.
[New Thread 6735]
[Switching to Thread 6735]

Breakpoint 1, 0x80457030 in GameLua::loadPersistentFile () from /home/brutall/t-angrybirds/com.rovio.angrybirdsrio-1/obj/local/armeabi/libangrybirds.so
(gdb) x/s $r2
0x4395e3b8:	 "highscores.lua"

    I’m not sure why it’s R2, not R1 and why there is no lang::String, but char[] directly. I think this isn’t a pointer to String, but String itself, passed to method in registers, so its char[] is in R2.

  4. Now advance to lang::AESUtil::decrypt() method and read key as usual:
    Code: 
    (gdb) advance _ZN4lang7AESUtil7decryptERKNS_5ArrayIhEES4_RS2_
0x80539894 in lang::AESUtil::decrypt () from /home/brutall/t-angrybirds/com.rovio.angrybirdsrio-1/obj/local/armeabi/libangrybirds.so
(gdb) x/4x $r1
0x159294:	0x00159620	0x00000020	0x00000020	0x00159518
(gdb) x/s 0x00159620
0x159620:	 "44iUY5aTrlaYoet9lapRlaK1Ehlec5i0"

     

  5. Because of that AppDataInputStream object, we need to check if encrypted data is the same as file contents. Pull highscores.lua file from a device and run:
    Code: 
    (gdb) x/4x $r2
0x4395ddc4:	0x0015bc00	0x00000040	0x00000040	0x00000001
(gdb) x/16x 0x0015bc00
0x15bc00:	0x2271b777	0xe6f19f4c	0x2489a316	0xfae1aee2
0x15bc10:	0x82e0ef38	0xe84fc25d	0xb196adac	0xbf030439
0x15bc20:	0xb6b9bade	0x3046af12	0xe8eeeb0d	0x20e8037c
0x15bc30:	0x1a405edf	0xc218f7f6	0xc29209e2	0x9ad03e8c

    Yeah, this is my highscores.lua file.

  6. Same for settings.lua file to check if it’s encrypted with the same key. It is.
  7. After decrypting these files we’ll see some weird chars at the end of decoded data. Few seconds on the Wikipedia and we’ll know this is just PKCS7 padding scheme.

Now we have got everything we want 

Ahh, not exactly everything… I would be really happy to know, how to properly attach IDA for debugging – it would be much easier, even if gdb interface is also very good.

 

哦,忘了说一下这篇文章的作者,Brut.all,看到这个名字你应该就能够联想到,如果你有一台Android智能手机的话。没错,这位就是Brut Google Maps的作者,我的手机上就有他的App,另外他还发布了ApkTool,在Google Code上的开源工具,专门用来对apk做反向工程,当然现在也还用不着。

原创文章,转载请注明: 转载自All-iPad.net

本文链接地址: 如何用gdb找到Android so文件中的加密key

你可能感兴趣的:(杂项)

  • 决胜b端 | 读书笔记01-03章 一白学习录
    C端与B端产品的区别:B端产品经理应具备的能力:1、逻辑思维与抽象能力:基于对业务的透彻理解,把现实世界的复杂场景抽象成结构性的系统和模块,将现实世界的抽象运转机制提炼成规律。2、技术知识储备3、复杂项目管理能力4、业务与经营管理知识B端产品经理的职业发展方向:1、产品设计:B端产品经理可以从某一个细分的产品方向做起,逐步延伸到一条或多条业务线的设计。在一个方向打牢根基,同时关注新的动态,抓住机遇
  • 【设计模式】结构型模式:组合模式 KunQAQrz
    意图使用组合模式可以将对象组合成树状结构,并且能像使用独立对象一样使用它们。组合模式结构在这里插入图片描述组件(Component)接口描述了树中简单项目和复杂项目所共有的操作。叶节点(Leaf)是树的基本结构,它不包含子项目。一般情况下,叶节点最终会完成大部分的实际工作,因为它们无法将工作指派给其他部分。容器(Container)又名“组合(Composite)”是包含叶节点或其他容器等子项目的
  • pgadmin4使用教程 饭九钦vlog 笔记
    先下载pg4安装包,然后执行,直接下一步,到安装完成。随便设置密码点击界面文件-配置-杂项-用户语言-切中文保存点击顶部第二个,对象-创建-服务器-名称和连接和pg3的填写一样,保存展开对应的服务器数据库右击选择查询工具,点击后执行语句。
  • day48——杂项 初夏怡情 java开发语言
    一、Lambda表达式(C++11)1.1基本概念lambda表达式相当于在函数中定义一个轻量版函数,可以直接使用,也可以赋值给其他函数指针变量使用1.2定义格式1>格式:[捕获列表](函数形参列表)[mutable][->返回值类型]{函数体内容};2>解析1、捕获列表:分为值捕获和引用捕获值捕获:值捕获时,表达式中的数据和外界的数据属于不同的数据,并且在非mutable的lambda表达式中值
  • ctf-杂项-编码分析-Morse编码 go_to_hacker ctfctf
    通信中的编码:Morse编码,(国际摩尔斯电码)ctf:题目:嘀嗒嘀嗒嘀嗒嘀嗒时针它不停在转动-----.-.....嘀嗒嘀嗒嘀嗒嘀嗒小雨它拍打着水花-.-.----...writeup:通过摩斯密码表自己一一对应查找,也可以同网上在线工具直接计算http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx或者:http://rumkin.c
  • LINUX2.6设备注册和GPIO子系统,linux2.6申请设备号,linux2.6注册相关API 东城南陌 驱动linux驱动开发单片机
    一、linux2.6开发1.1linux2.6和杂项的区别杂项:驱动程序注册的一种方式,主设备号不用申请固定是10,次设备号0-255,固定填255自动分配次设备号。杂项注册完成之后他会自动的在/dev/目录下生成一个设备文件,一台设备最多只能挂载256个杂项设备。linux2.6:在linux2.6设备注册完成之后不会自动的生成设备文件,可以手工生成设备文件mknod/dev/myledc53也
  • OpenCV杂项图像变换(1)自适应阈值处理函数adaptiveThreshold()的使用 jndingxin OpenCVopencv人工智能计算机视觉
    操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述函数对数组应用自适应阈值。该函数根据以下公式将灰度图像转换为二值图像:对于THRESH_BINARY:textdst(x,y)={maxValue如果src(x,y)>T(x,y)0否则\\text{dst}(x,y)=\begin{cases}\\text{ma
  • Java与Python的跨界融合:打造高效与灵活的编程体验 傻啦嘿哟 javapython开发语言
    目录一、引言1.1为什么结合Java与Python1.2结合方式概览二、实现方法详解2.1Web服务接口2.2命令行调用三、高级融合方式3.1Jython3.2GRPC/Protobuf四、优势与挑战4.1优势4.2挑战五、结论在当今快速发展的软件开发领域,单一编程语言往往难以满足复杂项目的全部需求。Java以其稳定、高效、跨平台的特点,在大型企业级应用、Android开发、大数据分析等领域占据重
  • [electron杂项] 记录学习electron碰到问题(持续更新) 无畏烧风 electronelectron
    无法生成node_modules文件夹如前面所说的,如果要用vscode的代码补全,那么就要把electron.d.ts文件拷贝到项目的node_modules文件夹下。一般情况下是通过npminstall生成node_modules文件夹。但是有时发现根本生成不了生成了一个xxxxlock的文件。后面通过cnpminstall成功生成该文件夹。electron使用console.log问题出于e
  • SWPU 神奇的二维码 【MISC】 快来吹风 ctf学习系统安全安全
    最近在跟着大佬们打ctf比赛,现在的比赛中web题都已经很难了(悲),不太适合我这种纯小白入手,个人打算从杂项开始入门,能获得一些ctf中的快乐。这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码:(不打码发不出来,审核说我图片违规/(ㄒoㄒ)/~~)首先是扫一扫,然而没什么收获放到kali中检测一下发现图片里面藏了4个rar文件分解后得到了四个压缩包txt文件和w
  • 高级编程 (1) XUZHUOIXX 学习c#嵌入式
    Linux软件编程:1.Linux:操作系统的内核1.管理CPU2.管理内存3.管理硬件设备4.管理文件系统5.任务调度2.Shell:1.保护Linux内核(用户和Linux内核不直接操作,通过操作Shell,Shell和内核交互)2.命令解释器3.Shell命令:man手册(帮助手册)1.标准命令2.系统调用3.库函数4.设备说明5.文件格式6.娱乐7.杂项8.管理员命令command[-op
  • Latex基础语法简记 yeshan333 随笔
    文章目录公式插入方式大括号的使用符号表运算符表关系运算符集合运算符对数运算符三角运算符微积分运算符逻辑运算符其它符号戴帽和连线符号箭头符号矩阵基本语法进阶希腊字母表杂项综合运用示范参考公式插入方式行内公式可用\(...\)或$...$例如$f(x)=x^2$,显示为$f(x)=x^2$独立公式(单独另起一行,公式会居中),使用$$...$$或\[...\]例如:$$\int_a^b{f(x)dx}
  • 《软件方法》强化自测题-杂项题目解析01 rolt 软件方法书软件工程产品经理架构师
    DDD领域驱动设计批评文集做强化自测题获得“软件方法建模师”称号《软件方法》各章合集杂项(1)3[单选题]《软件方法》第1章“建模和UML”开头所引用的歌曲,其词曲作者还写过下列歌曲中的:A)爱江山更爱美人(道不尽红尘奢恋……)B)江湖行(春天就匆匆地奔向北……)C)盗将行(劫过九重城关……)D)沧海一声笑(滔滔两岸潮……)答案和解析正确选项为B)江湖行(春天就匆匆地奔向北……)第1
  • 信息安全省赛杂项题解题思路 安全不再安全 杂项学习笔记密码学算法算法安全网络安全web安全密码学
    task1直接查看文件属性即可得到flagtask2载入HxD中,搜索flag即可得到task3也是同样的操作,载入HxD中搜索flagtask4打开题目的压缩包发现被加密了,这个题目的标题提示的很明显,就是四位数加密四位数加密的zip压缩包通过kali提供的zip2john很容易就爆破出来得到密码98po,解密得到flagtask5打开文件夹是一个word文件,打开直接无脑搜索flag,发现无果
  • Flutter学习指南(1):Mac 搭建flutter环境核心总结 super_chao
    本套教程的优点,提供一种思路,本人iOS开发者。按照自己的思路走下去,遇到问题解决问题,不会什么学习什么。从基本的网络入手(上传,下载)-常用控件--上刷拉新。复杂项目--混合项目本地调用。flutter不能替代原生,目前为止,大多数的底层框架很不完善。包括音视频,直播等。注意:flutter是写界面,动画,手势,交互。并且没有使用原生的api,直接走的是硬件支持。不能接受的绕行。中文官网文档--
  • C++重新入门-C++运算符 sprite_雪碧 c++开发语言
    目录1.算术运算符2.关系运算符3.逻辑运算符4.位运算符5.赋值运算符6.杂项运算符7.C++中的运算符优先级运算符是一种告诉编译器执行特定的数学或逻辑操作的符号。C++内置了丰富的运算符,并提供了以下类型的运算符:算术运算符关系运算符逻辑运算符位运算符赋值运算符杂项运算符本章将逐一介绍算术运算符、关系运算符、逻辑运算符、位运算符、赋值运算符和其他运算符。1.算术运算符下表显示了C++支持的算术
  • python———面向对象程序设计 程序山顶洞人 python开发语言
    面向对象相比较于函数,面向对象是更大的封装,根据职责在一个对象中封装多个方法1.在完成某一个需求前,首先要确定职责——就是要做的事情(方法)2.根据职责确定不同的对象,在对象内部封装不同的方法3.最后完成的代码,就是顺序地让不同的对象调用不同的方法特点1.注重对象和职责,不同的对象承担不同的职责2.更加适应对复杂的需求变化,是专门对复杂项目的开发,提供固定的套路类和对象类和对象是面向对象编程的两个
  • 活字格8.0.3.0正式版注册 草率了梦想 开发语言
    活字格-V8.0新特性为了进一步提升工作流的开发效率,强化构建大型复杂项目的能力,葡萄城正式推出活字格企业级低代码开发平台V8.0版本。新版本带来全新的工作流使用体验,基于BPMn标准构建,使用可视化完成业务流程搭建;灵活的配置管理能力,帮助更快速地响应需求变更,提升满意度。同时,为增强活字格应用部署的便捷性和安全性,本次版本发布同时推出独占资源型PaaS云平台——活字格云,帮助开发者专注于软件开
  • C语言的操作符(运算符)家族 栀酝 C语言学习学习c#c语言
    目录1.算数操作符:+、-、*、/、%1.1分类编辑1.2注意2.赋值操作符:=和复合赋值2.1连续赋值2.2复合赋值符3.单⽬操作符:++、--、+、-3.1++和--3.2前置++或--3.3前置++或--3.4+和-(单目操作符)4.关系操作符4.1介绍4.2注意5.逻辑操作符:!,&&,||5.1分类5.2短路6.条件操作符7.强制类型转化8.位运算符9.杂项运算符↦sizeof&三元10
  • 笔记杂项 weixin_34194317 数据库操作系统数据结构与算法
    DBMS_LOGMNR.ADD_LOGFILE(LOGFILENAME=>'/paic/stg/oracle/10g/otzj10g/wangsj/arch_620991420_1_339608.arc',OPTIONS=>DBMS_LOGMNR.NEW);DBMS_LOGMNR.ADD_LOGFILE(LOGFILENAME=>'/paic/stg/oracle/10g/otzj10g/wang
  • 操作系统杂项笔记 涵锐Vellichor Linux内核linux操作系统arm内核
    目录RS232和RS485通讯接口有什么区别用串口发送十个字节,丢失一个两个你会怎么检查中断能不能睡眠?中断为什么不能嵌套?linux中系统调用过程?Linux中的同步机制ARM处理器的寄存器复位后,ARM处理器处于SVC模式,ARM状态在ARMLinux系统中,中断处理程序进入C代码以后,ARM处于超级用户(SVC)工作模式在ARM系统结构中,MMU映射最小的单元空间是1KB,映射最大的单元空间
  • (杂项笔记)VS Code好用的插件推进 玻璃瓶和纸飞机 开发学习笔记
    vscode推荐插件1、IntelliJIDEAKeybindings2、Chinese(Simplified)LanguagePack3、CodeSpellChecker4、JavaScript(ES6)codesnippets5、MithrilEmmet6、PathIntellisense7、Vue3Snippets8、VueHelper9、AutoCloseTag10、AutoRenameT
  • 83 CTF夺旗-Python考点SSTI&反序列化&字符串 山兔1 小迪安全python开发语言
    这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞&读取对象涉及资源:我们这篇文章主要讲的是CTF在web渗透测试方向的3个考点CTF各大题型简介MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析
  • 嵌入式学习Day15 Linux杂项 万兜鍪:> 学习
    一、Linux操作系统的内核1.管理CPU2.管理内存3.管理硬件设备4.管理文件系统5.任务调度二、Shell1.保护Linux内核(用户和Linux内核不直接操作,通过操作Shell,Shell和内核交互)2.命令解释器三、Shell命令man手册(帮助手册)1.标准命令2.系统调用3.库函数4.设备说明5.文件格式6.娱乐7.杂项8.管理员命令command[-options]arg1arg
  • 杂项~~~~ lei7143 linux
    #CC?=gccCC=/home/root/workspace/android/prebuilts/clang/host/linux-x86/clang-r383902b1/bin/clang-Xlinker-L/home/root/workspace/compiler/llvm_10.0.4/aarch64-linux-gnu/lib/libc/lib-vGCC_TOOLCHAIN=/home/
  • DirectX12 3D游戏开发实践(龙书)第一章 向量代数 混迹中的咸鱼 C++图形渲染
    向量第一章向量代数向量与坐标系定义坐标系向量的基本运算利用DirectXMath库对向量运算DirectXMath使用环境向量类型加载方法和存储方法参数传递常向量运算符重载杂项Setter函数向量函数浮点数误差第一章向量代数向量与坐标系定义一种兼具大小和方向的量坐标系下图展现了向量v以及控件中俩组不同的标架(frame)每当我们根据坐标来确定一个向量时,其对应的坐标总是相当于某一个参考系而言的。在
  • Primavera P6 EPPM 云数据中心 P6Professional的高性能部署方案 justin.jin 云计算与项目管理软件PrimaveraP6项目管理p2p网络协议网络
    作者:金东升18910138097问题的提出P6Professional的架构:传统的C/S架构,可以处理大型复杂项目,数万道作业,打开项目速度要求高(几秒内完成)网络高延迟低带宽网络带宽差时,P6Professional打开项目速度不理想数据安全与集中管理要求客户端没有任何缓存数据批量部署与安装最终用户零安装,给个远程桌面的登录帐号就能用,无需安装,集中维护.解决方案:P6Professiona
  • 使用 AgGrid 增强您的 Streamlit 表格:高级提示和技巧 code2day Python源码技巧大全streamlitpythonag-grid
    Streamlit是一个功能强大且用户友好的Python库,用于创建Web应用程序。它非常适合数据分析和机器学习项目,并且可以轻松地将您的应用程序部署到StreamlitCloud。在过去一年半的时间里,无论是小型项目还是复杂项目,我都使用过Streamlit,我发现它是一个非常宝贵的工具。虽然有很多介绍Streamlit的文章和视频(这里是最近的一篇),但我想重点介绍它的一个附加组件:Strea
  • 关于电路的一些杂项内容补充总结 路溪非溪 嵌入式硬件
    电源和信号源很长时间都没把这两个东西给搞清楚。电源和信号源还是有区别的。电源电源是用来供电的,比如有源器件就需要提供电源才能工作。电源有交流电源和直流电源,有电压源和电流源,电压源用的较多。电源一般是恒定的一个电压,或交流、或直流、或脉冲。在电路设计中,电源电路就是为整个电路中的各器件提供工作电压的。信号源信号源表示的是一种信号,比如信号发生器,就是产生各种类型的信号。信号有电压信号和电流信号,大
  • 2019-12-29 周日 bjsundan
    右绕于塔,当愿众生所行无逆,成一切智研究了一天的netCDF4,一天的排放地理数据导入mongodb居然达到4400万条记录,优化了索引查询,一个图层的查询加载依然需要12秒,让人无奈。。。或许真的需要分成小表geoserver加载netCDF也是失败,打算利用MFDataset读入目录,剔除杂项,再保存为新的netCDF文件外面的夜色深了,一直在想去年的今日在做什么。。。毫无印象记下今年今日:雾
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他