zkzq
zkzq

Qual+Android方案Unlock学习 以Oneplus7Pro为例

目录

背景

Unpack guacamole_21_H.04_190416.ops

Unlock探究

开发者选项–允许解锁

fastboot oem unlock

extract LinuxLoader from abl

过程分析

FH读写分区

逆向MSM Download

USB抓包

token & pk 逆向结果

尝试修改分区实现unlock

VerifiedBoot Protocol 分析

结束

参考

                                hack渗透视频教程,扫码免费领

背景

严格意义上来说本文应该叫做: <<我本来只是想救个砖,但是却逆向了刷机工具尝试搞清楚android unlock的原理>> :D

前段时间因为一些工作需求想给手里的测试机(一加7Pro)刷个ColorOS,因为之前想体验Android12,机器是刷了个userdebug的lineageos,遂尝试了卡刷、sideload等之后机器被我搞坏了,开机直接recovery,报错信息是什么 mount fs的时候失败了 :( 没办法只能救转了,逛了一圈论坛发现有人提供9008刷机工具(https://www.oneplusbbs.com/forum.php?mod=viewthread&tid=4730052),通过万能的9008救回来之后,我就想做点别的: 把他的firehose“偷”出来玩玩。

Unpack guacamole_21_H.04_190416.ops

刷机工具解压之后就几个文件,一个刷机工具 msmdownloadtoolv4.0.88,还有个guacamole_21_H.04_190416.ops,一看就是固件包,然后就是一些完整性校验用的文件。

根据经验,这类刷机包里应该是内置了firehouse的,可以考虑两条路:

  1. 解包,直接把firehose提出来

  2. 内存dump,在刷机工具尝试给手机传输firehose的时候的时候内存dump,从内存里根据ELF文件头给截出来

方法2是我最开始尝试的办法,但是dump了几次,发现了好几个ELF,但是都不对,所以尝试方法1 :D 很显然这个包是厂商自己搞得加密,不过网上已经有大佬分析了(早用方法1就少走弯路了),所以根据 How to Extract/Decrypt OnePlus OPS Firmware(https://www.droidwin.com/how-to-extract-oneplus-ops-firmware/) 提供的工具,可以成功吧固件包解开,获取到firehose

# muhe @ muheMacBookAir in ~/Work/play_with_oneplus7pro on git:main x [22:01:37]
$ ls -al prog_firehose_*
-rw-r--r--@ 1 muhe staff 726400 Oct 28 22:46 prog_firehose_ddr.elf
-rw-r--r--@ 1 muhe staff 726272 Oct 28 22:46 prog_firehose_lite.elf

随便试了一把读分区,是可以的,说明firehose是没问题的 :)

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第1张图片

然后就想着顺手看点别的,研究研究Qual+Android平台的解锁BL是怎么实现的,遂有了后续的过程。

Unlock探究

开发者选项–允许解锁

参考android-9-r1, 因为现在用的一加的系统的是Android9的

没在开发这里允许解锁BL的话,直接fastboot oem unlock是不行的

  1. onOemUnlockConfirmed

https://cs.android.com/android/platform/superproject/+/android-9.0.0_r1:packages/apps/Settings/src/com/android/settings/development/OemUnlockPreferenceController.java;l=132

public void onOemUnlockConfirmed() {
  mOemLockManager.setOemUnlockAllowedByUser(true);
}

  1. setOemUnlockAllowedByUser

https://cs.android.com/android/platform/superproject/+/android-9.0.0_r1:frameworks/base/core/java/android/service/oemlock/OemLockManager.java;drc=b45a2ea782074944f79fc388df20b06e01f265f7;l=114

@RequiresPermission(android.Manifest.permission.MANAGE_USER_OEM_UNLOCK_STATE)
  public void setOemUnlockAllowedByUser(boolean allowed) {
      try {
          mService.setOemUnlockAllowedByUser(allowed);
      } catch (RemoteException e) {
          throw e.rethrowFromSystemServer();
      }
  }

  1. setOemUnlockAllowedByUser

https://cs.android.com/android/platform/superproject/+/android-9.0.0_r1:frameworks/base/services/core/java/com/android/server/oemlock/OemLockService.java;l=156;drc=b45a2ea782074944f79fc388df20b06e01f265f7;bpv=0;bpt=1

// The user has the final say so if they allow unlock, then the device allows the bootloader
// to OEM unlock it.
@Override
public void setOemUnlockAllowedByUser(boolean allowedByUser) {
  if (ActivityManager.isUserAMonkey()) {
      // Prevent a monkey from changing this
      return;
  }

  enforceManageUserOemUnlockPermission();
  enforceUserIsAdmin();

  final long token = Binder.clearCallingIdentity();
  try {
      if (!isOemUnlockAllowedByAdmin()) {
          throw new SecurityException("Admin does not allow OEM unlock");
      }

      if (!mOemLock.isOemUnlockAllowedByCarrier()) {
          throw new SecurityException("Carrier does not allow OEM unlock");
      }

      mOemLock.setOemUnlockAllowedByDevice(allowedByUser);
      setPersistentDataBlockOemUnlockAllowedBit(allowedByUser);
  } finally {
      Binder.restoreCallingIdentity(token);
  }
}

  1. setPersistentDataBlockOemUnlockAllowedBit

https://cs.android.com/android/platform/superproject/+/android-9.0.0_r1:frameworks/base/services/core/java/com/android/server/oemlock/OemLockService.java;drc=b45a2ea782074944f79fc388df20b06e01f265f7;bpv=0;bpt=1;l=232

/**
* Always synchronize the OemUnlockAllowed bit to the FRP partition, which
* is used to erase FRP information on a unlockable device.
*/
private void setPersistentDataBlockOemUnlockAllowedBit(boolean allowed) {
  final PersistentDataBlockManagerInternal pdbmi
          = LocalServices.getService(PersistentDataBlockManagerInternal.class);
  // if mOemLock is PersistentDataBlockLock, then the bit should have already been set
  if (pdbmi != null && !(mOemLock instanceof PersistentDataBlockLock)) {
      Slog.i(TAG, "Update OEM Unlock bit in pst partition to " + allowed);
      pdbmi.forceOemUnlockEnabled(allowed);
  }
}

  1. pdbmi.forceOemUnlockEnabled(allowed);

https://cs.android.com/android/platform/superproject/+/android-9.0.0_r1:frameworks/base/services/core/java/com/android/server/PersistentDataBlockService.java;l=677;bpv=0;bpt=1

@Override
public void forceOemUnlockEnabled(boolean enabled) {
  synchronized (mLock) {
      doSetOemUnlockEnabledLocked(enabled);
      computeAndWriteDigestLocked();
  }
}

  1. doSetOemUnlockEnabledLocked

https://cs.android.com/android/platform/superproject/+/android-9.0.0_r1:frameworks/base/services/core/java/com/android/server/PersistentDataBlockService.java;drc=b45a2ea782074944f79fc388df20b06e01f265f7;bpv=0;bpt=1;l=421

private void doSetOemUnlockEnabledLocked(boolean enabled) {
  try {
      FileChannel channel = getBlockOutputChannel();
   
      channel.position(getBlockDeviceSize() - 1);
   
      ByteBuffer data = ByteBuffer.allocate(1);
      data.put(enabled ? (byte) 1 : (byte) 0);
      data.flip();
      channel.write(data);
      channel.force(true);
  } catch (IOException e) {
      Slog.e(TAG, "unable to access persistent partition", e);
      return;
  } finally {
      SystemProperties.set(OEM_UNLOCK_PROP, enabled ? "1" : "0");
  }
}

设备文件的某个位置写1,看起来是修改配置了

private static final String PERSISTENT_DATA_BLOCK_PROP = "ro.frp.pst";

在一加上看是 :

130|OnePlus7Pro:/ $ getprop ro.frp.pst
/dev/block/bootdevice/by-name/config

那么操作就是写这个分区了,把enbale标志位写进去,尝试进edl把config读出来看看

PS C:\Users\Admin> adb reboot edl
PS C:\Users\Admin>

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第2张图片设置了这个标志位之后:Qual+Android方案Unlock学习 以Oneplus7Pro为例_第3张图片

发现设备已经是允许unlock操作了(这里的允许是允许你去 fastboot oem unlock)

fastboot oem unlock

extract LinuxLoader from abl

  1. UEFI PI Firmware Volume从abl.elf里切出来

  2. uefi-firmware-parser 解析

$ uefi-firmware-parser -e test
/usr/local/bin/uefi-firmware-parser:38: SyntaxWarning: "is not" with a literal. Did you mean "!="?
if parser.type() is not 'unknown':
/usr/local/bin/uefi-firmware-parser:141: SyntaxWarning: "is" with a literal. Did you mean "=="?
if parser.type() is 'unknown':
Firmware Volume: 8c8ce578-8a3d-4f1c-9935-896185c32dd3 attr 0x0003feff, rev 2, cksum 0xd3be, size 0x22000 (139264 bytes)
Firmware Volume Blocks: (272, 0x200)
File 0: 9e21fd93-9c72-4c15-8c4b-e77f1db2d792 type 0x0b, attr 0x00, state 0x07, size 0x204c2 (132290 bytes), (firmware volume image)
  Section 0: type 0x02, size 0x204aa (132266 bytes) (Guid Defined section)
    Guid-Defined: ee4e5898-3914-4259-9d6e-dc7bd79403cf offset= 0x18 attrs= 0x1 (PROCESSING_REQUIRED)
      Section 0: type 0x19, size 0x4 (4 bytes) (Raw section)
      Section 1: type 0x17, size 0x6d0c4 (446660 bytes) (Firmware volume image section)
        Firmware Volume: 8c8ce578-8a3d-4f1c-9935-896185c32dd3 attr 0x0003feff, rev 2, cksum 0xa27, size 0x6d0c0 (446656 bytes)
          Firmware Volume Blocks: (6979, 0x40)
          File 0: ffffffff-ffff-ffff-ffff-ffffffffffff type 0xf0, attr 0x00, state 0x07, size 0x2c (44 bytes), (ffs padding)
          File 1: f536d559-459f-48fa-8bbc-43b554ecae8d type 0x09, attr 0x00, state 0x07, size 0x6d038 (446520 bytes), (application)
            Section 0: type 0x15, size 0x1c (28 bytes) (User interface name section)
            Name: LinuxLoader
            Section 1: type 0x10, size 0x6d004 (446468 bytes) (PE32 image section)
Dumping...
Wrote: ./volume-0.fv
Wrote: ./volume-0/filesystem.ffs
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/file.obj
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0.guid
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section0.raw
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1.fv
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf.fv
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf/filesystem.ffs
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf/file-ffffffff-ffff-ffff-ffff-ffffffffffff/file.obj
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf/file-f536d559-459f-48fa-8bbc-43b554ecae8d/file.obj
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf/file-f536d559-459f-48fa-8bbc-43b554ecae8d/section0.ui
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf/file-f536d559-459f-48fa-8bbc-43b554ecae8d/section1.pe
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/guided.preamble
Wrote: ./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/guided.certs

./volume-0/file-9e21fd93-9c72-4c15-8c4b-e77f1db2d792/section0/section1/volume-ee4e5898-3914-4259-9d6e-dc7bd79403cf/file-f536d559-459f-48fa-8bbc-43b554ecae8d/section1.pe就是我们需要的LinuxLoader

过程分析

这算是UEFI的一个应用程序

然后就去找 fastboot oem unlock 对应的处理逻辑 :

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第4张图片

如果没有在设置-开发者选项中点击允许解锁BL,直接oem unlock是不行的,

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第5张图片

在abl中也找到了对应的报错信息:

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第6张图片

这里没符号不太好理解,要么找edk2的源码做参考辅助分析,要么某个基线代码build一份带符号的abl出来,这里因为没有在设置中 “允许解锁boot loader” 所以可以结合上面AOSP中的代码做辅助分析。

看看LinuxLoader的源码会更好理解

这里其实是判断了两个标志位:

  • unlock: 解锁,不验证BL了

  • unlock_critical: 设置后了之后才能刷对应的敏感分区

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第7张图片

edk2开源实现中默认的保护分区,这个是可以修改的

结合LinuxLoader的源码,网上可以找到一些leak的实现,能用于辅助分析

在入口 LinuxLoaderEntry 开始的时候,会初始化一个Deviceinfo的结构体

// Initialize verified boot & Read Device Info
Status = DeviceInfoInit ();
if (Status != EFI_SUCCESS) {
DEBUG ((EFI_D_ERROR, "Initialize the device info failed: %r\\n", Status));
goto stack_guard_update_default;
}

结构体如下:

#define DEVICE_MAGIC "ANDROID-BOOT!"
#define DEVICE_MAGIC_SIZE 13
#define MAX_VERSION_LEN 64
#define MAX_VB_PARTITIONS 32
#define MAX_USER_KEY_SIZE 2048

enum unlock_type {
UNLOCK = 0,
UNLOCK_CRITICAL,
};
typedef struct device_info {
CHAR8 magic[DEVICE_MAGIC_SIZE];
BOOLEAN is_unlocked;
BOOLEAN is_unlock_critical;
BOOLEAN is_charger_screen_enabled;
CHAR8 bootloader_version[MAX_VERSION_LEN];
CHAR8 radio_version[MAX_VERSION_LEN];
BOOLEAN verity_mode; // TRUE = enforcing, FALSE = logging
UINT32 user_public_key_length;
CHAR8 user_public_key[MAX_USER_KEY_SIZE];
UINT64 rollback_index[MAX_VB_PARTITIONS];
struct usb_composition usb_comp;
} DeviceInfo;
EFI_STATUS
ReadWriteDeviceInfo (vb_device_state_op_t Mode, void *DevInfo, UINT32 Sz)
{
EFI_STATUS Status = EFI_INVALID_PARAMETER;
QCOM_VERIFIEDBOOT_PROTOCOL *VbIntf;

Status = gBS->LocateProtocol (&gEfiQcomVerifiedBootProtocolGuid, NULL,
                              (VOID **)&VbIntf);
if (Status != EFI_SUCCESS) {
  DEBUG ((EFI_D_ERROR, "Unable to locate VB protocol: %r\\n", Status));
  return Status;
}

Status = VbIntf->VBRwDeviceState (VbIntf, Mode, DevInfo, Sz);
if (Status != EFI_SUCCESS) {
  DEBUG ((EFI_D_ERROR, "VBRwDevice failed with: %r\\n", Status));
  return Status;
}

return Status;
}
# VerifiedBoot Protocol
gEfiQcomVerifiedBootProtocolGuid =   { 0x8e5eff91, 0x21b6, 0x47d3, { 0xaf, 0x2b, 0xc1, 0x5a, 0x1, 0xe0, 0x20, 0xec } }

可以根据这个gEfiQcomVerifiedBootProtocol 去基线中搜到对应的实现,这里就无法展示了。

结合利用FH读出来的devinfo分区:

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第8张图片

看来

BOOLEAN is_unlocked;
BOOLEAN is_unlock_critical;

都是0,这个和目前未解锁的状态是符合的。

FH读写分区

这里我本来想用QFIL的,但是一加的firehose显然是自己改过的,只能读,写的话有个认证token,所以考虑了开源实现 edl,这个工具我发现对xiaomi和oneplus有支持,

就在我想着能一把梭实现 r/w的时候,悲剧发生了 :

# jiazhenjie @ mbp in ~/tools/edl on git:01f84bf o [16:54:13] C:1
$ python3 edl.py w devinfo /Users/jiazhenjie/Downloads/devinfo.bin --loader=/Users/jiazhenjie/Downloads/prog_firehose_ddr.elf --memory=UFS --lun=4
Qualcomm Sahara / Firehose Client V3.52 (c) B.Kerler 2018-2021.
main - Using loader /Users/jiazhenjie/Downloads/prog_firehose_ddr.elf ...
main - Waiting for the device
main - Device detected :)
main - Mode detected: firehose
firehose - Chip serial num: 2360036966 (0x8cab4e66)
firehose - Supported Functions: program,read,nop,patch,configure,setbootablestoragedrive,erase,power,firmwarewrite,getstorageinfo,benchmark,emmc,ufs,fixgpt,getsha256digest,gethwversion,getrfversion,getprjversion,setprojmodel,sha256init,sha256final
firehose -
firehose
firehose - [LIB]: Couldn't detect MaxPayloadSizeFromTargetinBytes
firehose
firehose - [LIB]: Couldn't detect TargetName
firehose - TargetName=Unknown
firehose - MemoryName=UFS
firehose - Version=1
firehose_client - Supported functions:
-----------------
program,read,nop,patch,configure,setbootablestoragedrive,erase,power,firmwarewrite,getstorageinfo,benchmark,emmc,ufs,fixgpt,getsha256digest,gethwversion,getrfversion,getprjversion,setprojmodel,sha256init,sha256final
firehose -
Writing to physical partition 4, sector 962718, sectors 1
Traceback (most recent call last):
File "/Users/jiazhenjie/tools/edl/edl.py", line 358, in 
  base.run()
File "/Users/jiazhenjie/tools/edl/edl.py", line 340, in run
  fh.handle_firehose(cmd, options)
File "/Users/jiazhenjie/tools/edl/edl/Library/firehose_client.py", line 651, in handle_firehose
  if self.firehose.cmd_program(lun, startsector, filename):
File "/Users/jiazhenjie/tools/edl/edl/Library/firehose.py", line 438, in cmd_program
  data += self.modules.addprogram()
File "/Users/jiazhenjie/tools/edl/edl/Library/Modules/init.py", line 64, in addprogram
  return self.ops.addprogram()
File "/Users/jiazhenjie/tools/edl/edl/Library/Modules/oneplus.py", line 233, in addprogram
  pk, token = self.ops.generatetoken(True)
AttributeError: 'NoneType' object has no attribute 'generatetoken'

这个需要逆向刷机工具来分析了

逆向MSM Download

喜闻乐见的逆向环节

USB抓包

因为每次都会发token,所以想着抓个包,如果固定,那就万事大吉,结果发现不固定

这两个值并不是固定的,应该是固定算法+一些随机数算出来的

核心逻辑还是在计算这两个值,算是在刷写分区之前的验证工作,根据edl中的代码可知大概的逻辑,辅助逆向就方便多了

token & pk 逆向结果

先把结论放前面

  • prodkey固定 b2fad511325185e5

  • random_postfix 是随机字符串 // 这个可以写成固定值,反正是刷机工具生成的

  • 时间戳 随机

  • pk 随机

head = c4b95538c57df231
tail = 5b0217457e49381b
cf = 0
soc_sn = 2360036966
ModelVerifyPrjName = 18821
Version = guacamole_21_H.04_190416
prodkey = b2fad511325185e5
random_postfix = 随机的16字节字符串

ModelVerifyHashToken = sha256(prodkey + ModelVerifyPrjName + random_postfix)
secret = sha256(head + ModelVerifyPrjName + cf + soc_sn + Version + 时间戳 + ModelVerifyHashToken + tail)
items = [ModelVerifyPrjName, random_postfix, ModelVerifyHashToken, Version, cf, soc_sn, timestamp, secret]

pk = 随机16字节字符串
aeskey = b"\x10\x45\x63\x87\xE3\x7E\x23\x71" + bytes(pk, 'utf-8') + b"\xA2\xD4\xA0\x74\x0f\xD3\x28\x96"
aesiv = b"\x9D\x61\x4A\x1E\xAC\x81\xC9\xB2\xD3\x76\xD7\x49\x31\x03\x63\x79"
pdata = "FEF0FFDA0CEF3E6C50E187E4A37D1B7DB860877A5F0ABFEC491DAC8DD5FD7F77D5D2859ADCDABED5B3018929CA10A00E786A675CD19184BB9BF2EF66A19AC234E4FD7EDFA8EB19E039B0FDD7BE0D3BC8DEA2453A6058D5370C923C9C4E632F3DEB1DA9F66F7BEA5B6D050B88C202BD5EEAA654DBF7AF410A14F5CB7DD481AEFAA6175685D565005D21CBBC2D62F860143FFE971F2845B2BD93A03ABDF6EE61F93E35740D8E2A09F89EB702D7E604914F0EDCE86F754FB994C1F82A20A094C8814EAD18FA6F24396A62A9C83D5412A53D740E662B7A9699ACA4352773B2F79374FF764EBC16143578481C0AD01135AE4BBA477C056320F690F4427E0635E91CEE"

token = hex(aes_cbc(items, key, iv))

为什么edl直接刷会失败呢?

  1. 没获取到prjid(18821),所以我在patch里直接硬编码了

  2. prodkey不对

    def getprodkey(self, projid):
-       if projid in ["18825", "18801"]: # key_guacamoles, fajiita
+       if projid in ["18825", "18801", "18821"]: # key_guacamoles, fajiita, guacamole
            prodkey = "b2fad511325185e5"
        else: # key_op7t/op8/N10
            prodkey = "7016147d58e8c038"
@@ -164,7 +165,6 @@ class oneplus(metaclass=LogBase):
            rand = int(random.randint(0, 0x100))
            nr = (rand & 0xFF) % 0x3E
            pk += chr(val[nr])

其他地方这个工具都是对的,逆向过程的笔记没整理,也比较简单,没壳没混淆的,找到关键位置慢慢看就行了。

尝试修改分区实现unlock

想模拟一下把ufs吹下来修改后焊回去的操作

修改了edl之后发现是可以正常写分区的

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第9张图片

修改devinfo之后刷回去,发现还是locked,看来只改这里是不行的, GG~

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第10张图片

VerifiedBoot Protocol 分析

abl分析的时候提到了这个protocol,所以想搞清楚为什么失败就要看看这里

根据boot_images/QcomPkg/Drivers/VerifiedBootDxe/VerifiedBootDxe.inf

可知对应的实现在同目录的 VerifiedBootDxe.c

这里注册了这个protocol

EFI_STATUS
EFIAPI
VerifiedBootDxeEntryPoint(IN EFI_HANDLE ImageHandle,
                        IN EFI_SYSTEM_TABLE *SystemTable)
{
EFI_STATUS Status;
EFI_HANDLE Handle = NULL;

Status = gBS->InstallMultipleProtocolInterfaces(
    &Handle, &gEfiQcomVerifiedBootProtocolGuid,
    (VOID **)&QCOMVerifiedBootProtocol, NULL);

return Status;
}

要看的方法是 VBRwDeviceState 对应的是 QCOM_VB_RWDeviceState,这个代码很长就不贴了,只放关键的一部分:

/* We use devinfo partition when the device is not secure */
AsciiStrnCpy((CHAR8 *)img_name, "devinfo", AsciiStrLen("devinfo"));
if (convert_char8_to_char16(img_name, img_label, AsciiStrLen("devinfo")) != EFI_SUCCESS) {
  status = RETURN_INVALID_PARAMETER;
  goto exit;
}

显然,只有没烧efuse的时候才会用devinfo作为存放是否unlock的标志,这一点也符合预期,至此这次探索基本上就结束了。

结束

我也把firehose和对edl的patch放到了github,过程也确实好玩:) 不过还是有不少没研究到的地方,比如他的verifyboot实现是否安全啥的 -。-

参考

https://www.droidwin.com/how-to-extract-oneplus-ops-firmware/

https://zhuanlan.zhihu.com/p/427390226

https://github.com/theopolis/uefi-firmware-parser

https://blog.omitol.com/2017/09/30/Bypass-QCOM-Secure-Boot

https://tjtech.me/analyze-oem-unlocking-under-android.html

https://www.oneplusbbs.com/forum.php?mod=viewthread&tid=4730052

原文地址: https://o0xmuhe.github.io/2022/11/01/Qual-Android%E6%96%B9%E6%A1%88Unlock%E5%A

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权! 

                                hack渗透视频教程,扫码免费领

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第11张图片

Qual+Android方案Unlock学习 以Oneplus7Pro为例_第12张图片

你可能感兴趣的:(技术干货,学习,网络安全,安全,web安全)

  • 电路研究9.2.6——合宙Air780EP中HTTP——HTTP GET 相关命令使用方法研究 esmember http网络协议网络AT指令
    这个也是一种协议类型:14.16使用方法举例根据之前多种类似的协议的相关信息:HTTP/HTTPS:超文本传输协议(HTTP)用于Web数据的传输,而HTTPS是HTTP的安全版本,使用SSL/TLS进行加密。与FTP相比,HTTP/HTTPS更多用于网页内容的传输,且HTTPS提供了数据加密。这个算网络的相关,我们一般浏览网页用到了呢。所以我们如果用到我需要的设计中,毕竟算下位机跟上位机之间的通
  • SpringBoot(2) —— 什么是微服务架构 原来是小别扇 SpringBootspringboot分布式java
    微服务1.什么是微服务?微服务是一种架构风格(前面学习的RestFul风格也就是一种风格,但是它是接口风格,而微服务是一种架构风格,我们学习过的架构风格有后端开发的MVC3层架构和MVVM前端架构),它要求我们在开发一个应用的时候,这个应用必须构建成一系列小服务的组合;可以通过http的方式进行互通。要说微服务架构,先得说说过去我们的单体应用架构。2.单体应用架构所谓单体应用架构(allinone
  • 图像超分,提高图像分辨率的方法和工具 风暴之零 python图像处理深度学习
    图像超分是一种图像处理技术,旨在提高图像的分辨率,使其具有更高的清晰度和细节。这一技术通常用于图像重建、图像恢复、图像增强等领域,可以帮助我们更好地理解和利用图像信息。图像超分技术可以通过多种方法实现,包括插值算法、深度学习等。其中,深度学习的方法在近年来得到了广泛的关注和应用。基于深度学习的图像超分技术,可以利用深度神经网络学习图像的高频部分,从而提高了图像的分辨率和清晰度。总结:传统方法效果不
  • 【大模型应用开发 动手做AI Agent】Plan and Solve策略的提出 杭州大厂Java程序媛 计算机软件编程原理与应用实践javapythonjavascriptkotlingolang架构人工智能
    【大模型应用开发动手做AIAgent】Plan-and-Solve策略的提出关键词:大模型,AIAgent,Plan-and-Solve,智能体,策略学习,强化学习,自然语言处理1.背景介绍随着人工智能技术的飞速发展,大模型(LargeLanguageModel,LLM)在自然语言处理(NaturalLanguageProcessing,NLP)领域取得了显著的突破。大模型能够理解和生成自然语言,
  • 【机器学习】自定义数据集 使用paddlepaddle框架实现逻辑回归并保存模型,然后保存模型后再加载模型进行预测 加德霍克 机器学习paddlepaddle逻辑回归python作业
    一、使用paddlepaddle框架实现逻辑回归1.数据部分:首先自定义了一个简单的数据集,特征X是100个随机样本,每个样本一个特征,目标值y基于线性关系并添加了噪声。将numpy数转换为Paddlepaddle张量,方便后续在模型中使用。2.模型定义部分:方案1:使用nn.Sequential组网代码解释①数据生成与转换:生成自定义的特征矩阵X和目标值向量y,并添加高斯噪声模拟真实数据。使用p
  • 如何学习Java后端开发 写代码的大学生 学习java开发语言
    文章目录一、Java语言基础二、数据库与持久层三、Web开发基础四、主流框架与生态五、分布式与高并发六、运维与部署七、项目实战八、持续学习与提升总结路线图学习Java后端开发需要系统性地掌握多个技术领域,从基础到进阶逐步深入。以下是一个详细的学习路线和建议,帮助你高效入门并逐步提升:一、Java语言基础核心语法数据类型、流程控制、数组、字符串等基础语法。面向对象(OOP):封装、继承、多态、抽象类
  • 集合的奇妙世界:Python集合的经典、避坑与实战 李智 - 重庆 Python精讲精练-从入门到实战python经验分享编程技巧案例学习干货满满
    集合的奇妙世界:Python集合的经典、避坑与实战内容简介本系列文章是为Python3学习者精心设计的一套全面、实用的学习指南,旨在帮助读者从基础入门到项目实战,全面提升编程能力。文章结构由5个版块组成,内容层层递进,逻辑清晰。基础速通:n个浓缩提炼的核心知识点,夯实编程基础;经典范例:10个贴近实际的应用场景,深入理解Python3的编程技巧和应用方法;避坑宝典:10个典型错误解析,提供解决方案
  • 设计模式:设计模式的最佳实践 AI天才研究院 架构师必知必会系列自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术为什么要学习设计模式?在软件开发领域,设计模式(DesignPattern)已经成为一种成熟、经过深思熟虑、高度可重用的解决方案,它提倡通过一系列的重复代码来避免面向对象编程中一些常见问题。学习设计模式可以让我们更加灵活地开发出健壮、可维护的代码。此外,由于设计模式已经成为一门独立的计算机科学科目,许多大型组织也会在各自的业务系统或项目中采用它们来提高生产力、降低成本、
  • C/S架构与B/S架构 嗯嗯= 架构
    一.C/S架构与B/S架构的简述1.1什么是C./S架构C/S架构(Client/ServerArchitecture)是一种软件系统的基本架构模式,客户端负责用户界面和业务逻辑,服务器负责数据存储和处理。C/S架构是一个分布式的计算架构,客户端通过网络连接与服务器通信,完成任务。C/S架构的优点是数据处理效率高,实现灵活,但缺点是维护和安全方面的要求较高,且需要长期维护客户端和服务器。1.2什么
  • Spring 的设计理念之AOP 冰糖心158 SpringFrameworkjava
    Spring框架中的AOP(面向切面编程)是其核心设计理念之一,旨在通过模块化横切关注点(Cross-CuttingConcerns)来提升代码的可维护性和复用性。以下是SpringAOP的设计理念及关键实现细节的总结:1.AOP的核心思想解决横切关注点:将分散在多个模块中的通用功能(如日志、事务、安全等)抽取为独立的切面(Aspect),避免代码重复和耦合。对OOP的补充:AOP并非取代OOP,
  • 01.双Android容器解决方案 高桐@BILL 容器Android
    目录写在前面一,容器1.1容器的原理1.1.1Namespace1.1.2Cgroups(ControlGroups)1.1.3联合文件系统(UnionFileSystem)1.2容器的应用1.2.1微服务架构1.2.2持续集成和持续部署(CI/CD)1.2.3多租户环境1.2.4混合云和多云环境1.2.5大数据和机器学习1.2.6android应用场景1.3容器方案选型1.3.1Docker1.
  • 一体化运维监控管理平台:产品架构与功能解析 MXsoft618 一体化运维平台一体化监控平台运维管理软件数据库大数据运维
    在当今的信息化时代,运维监控管理平台已成为确保企业IT系统稳定运行不可或缺的工具。本文旨在深入探讨一体化运维监控管理平台的产品架构及其核心功能,以期为运维团队提供有益的参考。随着企业信息化建设的不断深入,IT系统日益复杂,涉及的设备和系统越来越多。传统的分散式监控方式已无法满足现代运维的需求。一体化监控应运而生,它能够集中监控各类IT资源,包括服务器、网络设备、安全设备、数据库等,实现统一的管理和
  • 设计模式的艺术-策略模式 晚秋贰拾伍 设计模式策略模式
    行为型模式的名称、定义、学习难度和使用频率如下表所示:1.如何理解策略模式在策略模式中,可以定义一些独立的类来封装不同的算法,每个类封装一种具体的算法。在这里,每个封装算法的类都可以称之为一种策略(Strategy)。为了保证这些策略在使用时具有一致性,一般会提供一个抽象的策略类来做规则的定义,而每种算法则对应于一个具体策略类。策略模式的主要目的是将算法的定义与使用分开,也就是将算法的行为和环境分
  • docker 基础语法学习,K8s基础语法学习,零基础学习 慧香一格 dockerK8s容器docker学习kubernetes
    下面是关于Docker和Kubernetes的基础语法学习资料,包括一些关键概念和示例代码。Docker基础语法1.安装Docker首先,你需要安装Docker。以下是不同操作系统上的安装指南:Windows/Mac:下载并安装DockerDesktop。Linux:根据你的发行版使用包管理器安装Docker。例如,在Ubuntu上:bashsudoapt-getupdatesudoapt-get
  • 乙巳年大年初四福语思悟 一叶迎秋 文心一言
    乙巳年大年初四福语思悟接灶神四喜临门,祈福愿平安健康。尘世间百般滋味,历程中万千希望。致良知善念雷霆,学习上扬帆远航。际遇里缘起缘落,观风云变幻无常。
  • 车联网技术的隐私和数据安全挑战 色宁科技 人工智能人工智能
    引言:随着科技的迅猛发展,车联网技术正逐渐改变着我们的出行方式和交通系统。这项技术将汽车、互联网和通信技术相结合,使车辆能够相互通信、共享数据和连接到外部网络。然而,随之而来的是隐私和数据安全的挑战。本文将探讨车联网技术在隐私保护和数据安全方面所面临的挑战,并提出应对这些挑战的措施。第一部分:车联网技术的隐私挑战车联网技术的发展给我们带来了许多便利,但同时也对个人隐私构成了潜在威胁。以下是一些车联
  • [Linux]Docker快速上手操作教程 wingaso 经验总结运维linuxdocker运维
    前言以下命令并不是docker的所有,仅涉及日常使用时最最常用的命令。目的之一时给入门的朋友熟悉学习,其二时我自己偶尔使用时备忘。一、概念简单介绍下docker的相关概念:镜像:Docker镜像是一个轻量级、可执行的独立软件包,可以看作是一个构建容器的基础层。容器:Docker容器是镜像的运行实例,容器之间是隔离的。仓库:Docker仓库是用于存储和分发Docker镜像的地方如果你是初次学习以上概
  • 深度学习-笔记1 深度学习神经网络
    刚开始接触深度学习相关内容,在这儿做一个笔记:网址:https://gitee.com/paddlepaddle/PaddleNLPpaddle-nlp是一个自然语言处理NLP方面的工具包(代码库)ERNIEERNIE是百度基于BERT改进的预训练大模型,结合了Transformer架构和知识增强机制。整体上可以分为预训练模型层和任务适配层,预训练模型层负责学习通用的语言知识和语义表示,任务适配层
  • 深度学习之核函数 fpcc AI及算法ai
    深度学习之核函数在机器学习中,常看到多项式核函数、高斯核函数,那什么叫核函数(KernelFunction,或者KernelTrick)呢?它有什么用呢。支持向量机通过某非线性变换φ(x),将输入空间映射到高维特征空间。特征空间的维数可能非常高。如果支持向量机的求解只用到内积运算,而在低维输入空间又存在某个函数K(x,x′),它恰好等于在高维空间中这个内积,即K(x,x′)=。那么支持向量机就不用
  • 深度学习模型在汽车自动驾驶领域的应用 eso1983 深度学习汽车自动驾驶
    汽车自动驾驶是一个高度复杂的系统,深度学习和计算技术在其中扮演核心角色。今天简单介绍一下自动驾驶领域常用的深度学习模型及其计算原理的解析。1.深度学习模型分类及应用场景1.1视觉感知模型CNN(卷积神经网络)应用:图像分类、物体检测(车辆、行人、交通标志)、语义分割(道路、车道线)。典型模型:YOLO:实时目标检测,低延迟特性适合自动驾驶。MaskR-CNN:结合检测与像素级分割,用于精确场景理解
  • 【java】RuoYi-Vue前后端分离版本-登陆请求流程解析 橙-极纪元JJY.Cheng javaRuoYi-VueRuoYi
    【java】RuoYiBootstrap多模块版本-登陆请求流程解析这里它用到了一个安全管理框架SpringSecurity你可以通过这篇文章《SpringSecurity详解》去了解它,怎么使用登陆请求流程逻辑图CreatedwithRaphaël2.3.0
  • 跨平台物联网漏洞挖掘算法评估框架设计与实现申报书上 XLYcmy 漏洞挖掘网络安全漏洞挖掘物联网项目申报跨架构静态分析固件
    本研究的研究目的主要有以下两个:1、基于此领域的相关方法,通过实验找出各个架构的最优方法2、通过设计实验,比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、漏洞挖掘上的优劣性一、项目技术路线(1)构建统一规范全面的多架构物联网设备二进制程序数据集(2)针对跨架构下的二进制程序,利用逆向工具提取为图、抽象语法树等中间语言,对于不同中间语言,选择合适的深度学习方法提取出中间语言数据结构的特征,
  • [Linux]el8安全配置faillock:登录失败达阈值自动锁定账户配置 wingaso 运维经验总结linux安全运维ssh
    前言本篇文章的配置仅使用于el8版本的Linux,目前已在centos8、BCLinux8上验证成功,其他版本系统是否可行还得考查。el8中管理用户登录失败锁定账户所用的模块是faillock.so,如果想要将配置应用与其他版本的Linux,建议确认Linux上是否存在faillock模块,并且在配置之前使用同版本的虚拟机进行配置测试,并在正式配置之前进行必要的备份操作。——这个配置的风险可能会远
  • TDengine 做为 FLINK 数据源技术参考手册 TDengine (老段) tdengineflink大数据涛思数据时序数据库数据库
    ApacheFlink是一款由Apache软件基金会支持的开源分布式流批一体化处理框架,可用于流处理、批处理、复杂事件处理、实时数据仓库构建及为机器学习提供实时数据支持等诸多大数据处理场景。与此同时,Flink拥有丰富的连接器与各类工具,可对接众多不同类型的数据源实现数据的读取与写入。在数据处理的过程中,Flink还提供了一系列可靠的容错机制,有力保障任务即便遭遇意外状况,依然能稳定、持续运行。借
  • Java 之 随机数Random 烟雨江南熟读背诵Java java开发语言
    学习Random和学习Scanner方法一样1.概述:Java下的一个类2.作用:可以在指定的范围内随机一个整数3.位置:Java.util.Random4.使用:a.导包importjava.util.Randomb.创建对象Random变量名=newRandom()c.调用方法生成随机数变量名.nextlnt()>在int的数值范围内随机一个整数在指定范围内一个数:nextint(intbou
  • Web前端最全Koa 基础篇(二)—— 路由与中间件(1),前端组件化架构实践 2401_84447112 程序员前端中间件架构
    最后如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】基本使用router.get(“/”,asyncctx=>{ctx.body=“h
  • 2020 年 12 月大学英语四级考试真题(第 2 套)——纯享题目版 fo安方 英语—四级CET4四级英语学习
    个人主页:fo安方的博客✨个人简历:大家好,我是fo安方,目前中南大学MBA在读,也考取过HCIECloudComputing、CCIESecurity、PMP、CISP、RHCE、CCNPRS、PEST3等证书。兴趣爱好:b站天天刷,题目常常看,运动偶尔做,学习需劳心,寻觅些乐趣。欢迎大家:这里是CSDN,是我记录我的日常学习,偶尔生活的地方,喜欢的话请一键三连,有问题请评论区讨论。导读页:这是
  • [JavaWeb]搜索表单区域 亓才孓 csscss3前端javaweb
    一.注意事项设置外边距:margin:(参数可省去部分)上下左右二.源代码Tlias智能学习辅助系统/*导航栏样式*/.navbar{background-color:#b5b3b3;/*灰色背景*/display:flex;/*flex弹性布局*/justify-content:space-between;/*左右对齐*/padding:10px;/*内边距*/align-items:cente
  • w184校园网上店铺的设计与实现 栗豆包 javaspringboot后端javaspringtomcat
    作者简介:多年一线开发工作经验,原创团队,分享技术代码帮助学生学习,独立完成自己的网站项目。代码可以查看文章末尾⬇️联系方式获取,记得注明来意哦~赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板,帮助书写开题报告。作者完整代码目录供你选择:《Springboot网站项目》400套《ssm网站项目》800套《小程序项目》300套《App项目》500套《Python网站项目
  • 我的创作纪念日 蓝皮怪 程序人生生活
    机缘接触和鲸社区,并且通过和鲸社区写了许多简单的项目,然后考虑可以在更多的平台介绍自己,于是在CSDN进行创作。在这个数据分析领域接触了许多新朋友。被部分读者认可,为我提供了源源不断的动力。收获全网获得了2000+粉丝。在机器学习领域、统计方法上学到了许多东西。认识了来自五湖四海的朋友,有10年数分的大佬,还有许多在校学生。日常在准备考研、工作的情况下,争取保证周更。先把工作弄完,抽空学习考研的内
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他