2023每日刷题(三十二)Leetcode—3.无重复字符的最长子串实现代码classSolution{public:intlengthOfLongestSubstring(strings){unordered_setsmap;intmaxlen=0;intleft=0;for(inti=0;i
算法通关村第四关|白银|栈的经典算法问题【持续更新】
星不易
不易算法通关村算法java算法通关村
1.括号匹配问题1.1有效的括号:用哈希表的key存储左半边符号,用value存储右半边符号,然后用栈去匹配左右括号,注意不仅要左右括号类型匹配,数量也要匹配。publicbooleanisValid(Strings){if(s.length()smap=newHashMapstack=newStack();for(inti=0;ixStack;DequeminStack;publicMinSta
滑动窗口延申题:最小覆盖子串
qq_45789731
算法
classSolution{private:boolcoverall(unordered_mapsmap,stringt){for(intj=0;jsecond;if(found->second==0){smap.erase(found);}}}returntrue;}public:stringminWindow(strings,stringt){unordered_mapsmap;intstar
X86 SMAP(Supervisor Mode Access Prevention)机制引入的一个问题分析
papaofdoudou
嵌入式系统Linux内存管理linux服务器
在Linux系统中,当涉及到用户态和内核态数据拷贝的时候,如果不考虑建立kernelspace和userspace的共享映射实现的零拷贝情况,一般是调用copy_from_user/copy_to_user/put_user/get_user几组宏来实现的。在早些时候,对于用户态指针非法(没有VMA)或者缺页(有VMA但是MMU没有映射)两种情况,在函数实现中使用修复表进行处理,前一种情况下会返回
2018-12-17
平淡岁月里的真
分享SMAP的单曲《世界に一つだけの花(シングルヴァージョン)(世界上唯一的花)》:http://music.163.com/song/817491/?userid=609588029(来自@网易云音乐)真的超级好听歌词也很好希望你们会喜欢
【cpu_entry_area mapping】SCTF2023-sycrop
XiaozaYa
kernel-pwnkernel-pwn
前言也算学习到了,这样对DB_stack的利用与pt_regs很相似。都是利用在用户态切换在内核态时,会保存用户态的上下文信息在内核栈中,所以我们就可以控制部分内核栈中的数据,以此为我们栈迁移做好准备。程序分析启动脚本啥的都不用看了,基本都是smap、smep、kaslr和kpti都开启。然后直接看驱动模块吧。驱动程序也非常简单,一次任意地址4字节数据泄漏和一次任意地址栈迁移的机会:注意最后这里要
【userfaultfd+msg_msg+pipe_buffer】CISCN2022-cactus
XiaozaYa
kernel-pwnkernel-pwn
启动脚本:#!/bin/shqemu-system-x86_64\-m128M\-kernel./bzImage\-initrd./rootfs.cpio\-monitor/dev/null\-append"root=/dev/ramconsole=ttyS0oops=panicquietpanic=1kaslr"\-cpukvm64,+smep,+smap\-netdevuser,id=t0,-
【msg_msg+sk_buff】D3CTF2022-d3kheap
XiaozaYa
kernel-pwnkernel-pwn
前言本方法来自CVE-2021-22555,非常漂亮的组合拳,仅仅一个1024的UAF即可提权,但是对于小堆块的UAF不适用。程序分析启动脚本如下:#!/bin/shqemu-system-x86_64\-m256M\-cpukvm64,+smep,+smap\-smpcores=2,threads=2\-kernelbzImage\-initrd./rootfs.cpio\-nographic\
x64内核实验3-页机制的研究(1)
ch132
windows内核windowsx64cpu
x64内核实验3-页机制的研究(1)CR4寄存器在白皮书的第三卷2.5章对控制寄存器有详细的介绍,下面是白皮书中CR寄存器的结构图(这里要说明一下cr4的第12位是由被使用的这个位在2.5章的后半部分有介绍是控制是否开启5级分页的位否则是四级分页)首先是smep和smap两个位,这部分因为之前的实验会用到所以已经在段机制的部分介绍过了,这里就不再赘述其余一些位置的功能后面用到了会继续介绍,这边有个
【ldt_struct】0ctf2021-kernote
XiaozaYa
kernel-pwnkernel-pwn
前言题目给的文件系统是ext4,所以我们只需要将其挂载即可使用:1、创建一个空目录2、使用mount将其挂载即可3、使用umount卸载即可完成打包开启了smap、smep、kaslr和kpti保护,并且给了如下内核编译选项:Herearesomekernelconfigoptionsincaseyouneedit```CONFIG_SLAB=yCONFIG_SLAB_FREELIST_RANDO
世界奇妙物语(世にも奇妙な物語)
辰浩南
本文来自微信公众号‘辰浩南’今天要推荐的是一部年代久远的日剧《世界奇妙物语》搜索片名+电影天堂即可下载。这可能是最长寿且评分最高的那一拨日剧之一,其中某些剧情脑洞之大完全超乎想象,即便放在近二十年后的今天,也毫不过时。豆瓣搜索该词条时出现的正式及春秋两季特别篇,一直更新到了2018年秋,长寿到令人咂舌。由于篇幅极长且寓意深刻者诸多的原因,今天只分享2001年SMAP秋季特别篇01的第一个故事(请原
【userfaultfd】2021强网杯notebook
XiaozaYa
kernel-pwnkernel-pwn
程序分析老规矩,看下启动脚本开启了smep、smap、kaslr保护,当然kvm64默认开启kpti保护文件系统初始化脚本#!/bin/sh/bin/mount-tdevtmpfsdevtmpfs/devchownroot:tty/dev/consolechownroot:tty/dev/ptmxchownroot:tty/dev/ttymkdir-p/dev/ptsmount-vtdevpts-
Kernel Pwn 入门 (2)
C0Lin
PWN学习笔记pwn安全c语言
ret2usr在上一篇文章中,我们借助一道kernelpwn的入门题——core完成了kernelROP的学习,本系列按照与上一篇文章相同的资料的顺序继续学习与复现。本篇文章学习的漏洞技术为:ret2usr仍然使用上一篇文章的例题,没有开启SMAP/SMEP,有从内核直接执行用户空间代码的可能性。我们已经知道在本题中能够很容易地获取到两个关键函数的地址,我们在用户态写一个调用提权函数的代码片段,但
梦想破灭之后才是人生
此间共生
日本的国民级偶像组合SMAP在2014年出演了FNS27小时电视,在27小时不眠不休电视直播的尾声,日本艺能界的大人物们纷纷通过录像送上寄语。其中印象最深的,是明石家秋刀鱼的一句“梦想破灭之后才是人生”*。三年后的2017年,在日本红了25年的SMAP突然解散,前成员们各自的新旅程给这句话加上了鲜活的注解。梦总是绚丽多彩的,人生却是平凡艰辛的。每个人小的时候都有梦想。有时梦想早早就破灭了,有时梦想
浅析Open vSwitch数据结构:哈希表hmap/smap/shash
Aspiresky
开源项目数据结构散列表哈希算法OVS
文章目录概述hmaphmap数据结构初始化hmap插入节点扩展hmap空间resize函数删除节点遍历所有节点辅助函数hmap_first辅助函数hmap_nextsmapsmap数据结构插入节点删除节点查找节点遍历所有节点shashshash数据结构插入节点删除节点查找节点遍历所有节点概述在OVS软件中,hmap提供了基础的哈希表存储结构,smap和shash基于hmap进行实现,其中smap支
02 字母异位词分组
Rocoberry_团子
HOT100Hot100leetcode数据结构
字母异位词分组题解哈希给你一个字符串数组,请你将字母异位词组合在一起。可以按任意顺序返回结果列表。字母异位词是由重新排列源单词的所有字母得到的一个新单词。题解哈希classSolution{public:vector>groupAnagrams(vector&strs){//常数特判if(1==strs.size())returnvector>(1,strs);unordered_map>smap
template, using用法
hhy980205
c/c++/c++11
//方法一templatestructmap_s{typedefstd::mapmap;}map_s::mapmap1;map1.insert({"key",1});//方法二templateusingmap_s=std::map;map_smap2;map2.insert({"key",2});//using包含了typedef的所有功能typedefunsignedintunit_t;usin
kernel-pwn之ret2dir利用技巧
合天网安实验室
CTF网络安全经验分享kernel-pwnret2dirCTF
前言ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mappedmemory,返回直接映射的内存。论文地址:https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-kemerlis.pdfr
翻译课|8月的小夜曲
忧酱1984
1997年,スガシカオ(SUGASIKAO)凭借单曲《ヒットチャートをかけぬけろ》出道,受到了广播和音乐杂志的关注。98年凭借担当SMAP的歌词创作而一举成名。他的歌词极具边缘性,在采访中他曾说过:“我很自信我可以写出日本最先锋的歌词。”这首《8月的小夜曲》,曾作过05年超流行的那部《蜂蜜与四叶草》的插曲。具体点说,应该是第一部的第2集。最喜欢的一部动画,讲述了温情的大学生活。尽管歌词描写的是关于
0018-TIPS-pawnyable : NULL-Pointer-Dereference
goodcat666
pwn_cve_kernelkernelpwn
原文NULLPointerDereference题目下载环境宽松限制启动选项中可以看到,SMAP在被攻击的机器上被禁用。除非禁用SMAP,否则无法利用本章中讨论的NULL指针取消引用。还可以尝试启动该内核并输入以下命令:$cat/proc/sys/vm/mmap_min_addr0mmap_min_addr是一个Linux内核变量,顾名思义,它限制可以从用户态mmap映射的最低地址。请注意,默认情
2020 hxpctf kernel-rop
Ayakaaaa
kernelpwnlinuxpwn网络安全
学kernel的第四天,还是挺不好学的···通过这道题我们来学习一下通过覆盖modprobe_path的内核漏洞利用姿势拿到题目后先解包,分析下启动脚本#!/bin/shqemu-system-x86_64\-m128M\-cpukvm64,+smep,+smap\-kernelvmlinuz\-initrdinitramfs.cpio.gz\-hdbflag.txt\-snapshot\-nog
java短路运算符和逻辑运算符的区别
3213213333332132
java基础
/*
* 逻辑运算符——不论是什么条件都要执行左右两边代码
* 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的
* 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。
*
* 并联电路两个开关只要有一个开关闭合,电路就会通。
* 类似于短路或(||),只要有其中一个为true(开关闭合)是
Java异常那些不得不说的事
白糖_
javaexception
一、在finally块中做数据回收操作
比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。
JDBCAgent jdbc = new JDBCAgent();
try{
jdbc.excute("select * from ctp_log");
}catch(SQLException e){
...
}finally{
jdbc.close();
utf-8与utf-8(无BOM)的区别
dcj3sjt126com
PHP
BOM——Byte Order Mark,就是字节序标记 在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
JAVA Annotation之定义篇
周凡杨
java注解annotation入门注释
Annotation: 译为注释或注解
An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
tomcat的多域名、虚拟主机配置
g21121
tomcat
众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。
很多朋友搜索的内容基本是告诉我们这么配置:
在Engine标签下增面积Host标签,如下:
<Host name="www.site1.com" appBase="webapps"
Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission )
510888780
linuxcapistrano
1.ssh -v
[email protected] 出现
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
错误
运行状况如下:
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuratio
一、前言: log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现, 当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
mysql、sqlserver、oracle分页,java分页统一接口实现
aijuans
oraclejave
定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量
oracle分页:
select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart
sqlServer分页:
Hessian 简单例子
antlove
javaWebservicehessian
hello.hessian.MyCar.java
package hessian.pojo;
import java.io.Serializable;
public class MyCar implements Serializable {
private static final long serialVersionUID = 473690540190845543
数据库对象的同义词和序列
百合不是茶
sql序列同义词ORACLE权限
回顾简单的数据库权限等命令;
解锁用户和锁定用户
alter user scott account lock/unlock;
//system下查看系统中的用户
select * dba_users;
//创建用户名和密码
create user wj identified by wj;
identified by
//授予连接权和建表权
grant connect to
使用Powermock和mockito测试静态方法
bijian1013
持续集成单元测试mockitoPowermock
实例:
package com.bijian.study;
import static org.junit.Assert.assertEquals;
import java.io.IOException;
import org.junit.Before;
import org.junit.Test;
import or
精通Oracle10编程SQL(6)访问ORACLE
bijian1013
oracle数据库plsql
/*
*访问ORACLE
*/
--检索单行数据
--使用标量变量接收数据
DECLARE
v_ename emp.ename%TYPE;
v_sal emp.sal%TYPE;
BEGIN
select ename,sal into v_ename,v_sal
from emp where empno=&no;
dbms_output.pu
【Nginx四】Nginx作为HTTP负载均衡服务器
bit1129
nginx
Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:
负载均衡的好处
增加可用资源
增加吞吐量
加快响应速度,降低延时
出错的重试验机制
Nginx主要支持三种均衡算法:
round-robin
l
jquery-validation备忘
白糖_
jquerycssF#Firebug
留点学习jquery validation总结的代码:
function checkForm(){
validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID
errorElement :"span",// 使用"div"标签标记错误, 默认:&
solr限制admin界面访问(端口限制和http授权限制)
ronin47
限定Ip访问
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。
可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。
我们先看如何通过tomcat配置http授权限制。
第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:
<userusername="ad
多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
bylijinnan
java多线程
public class IncDecThread {
private int j=10;
/*
* 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
* 两个问题:
* 1、线程同步--synchronized
* 2、线程之间如何共享同一个j变量--内部类
*/
public static
买房历程
cfyme
2015-06-21: 万科未来城,看房子
2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675
2015-06-27: 房子首付,签完合同
2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。
首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
[军事与科技]制造大型太空战舰的前奏
comsci
制造
天气热了........空调和电扇要准备好..........
最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........
所以,我们不得不关
dateformat
dai_lm
DateFormat
"Symbol Meaning Presentation Ex."
"------ ------- ------------ ----"
"G era designator (Text) AD"
"y year
Hadoop如何实现关联计算
datamachine
mapreducehadoop关联计算
选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。
以关联计算为例。
假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?
&nbs
用户模型中修改用户信息时,密码是如何处理的
dcj3sjt126com
yii
当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。
场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。
面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
中文 iOS/Mac 开发博客列表
dcj3sjt126com
Blog
本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。
本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。
本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
js去除空格,去除左右两端的空格
蕃薯耀
去除左右两端的空格js去掉所有空格js去除空格
js去除空格,去除左右两端的空格
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
SpringMVC4零配置--web.xml
hanqunfeng
springmvc4
servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。
ServletContainerInitializer:启动容器时负责加载相关配置
package javax.servlet;
import java.util.Set;
public interface ServletContainer
《开源框架那些事儿21》:巧借力与借巧力
j2eetop
框架UI
同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。
故事1:巧借力,乌鸦也可以吃核桃
有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。
核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
JQuery EasyUI 验证扩展
可怜的猫
jqueryeasyui验证
最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。
以下内容只需要在公用js中添加即可。
使用类似于如下:
<input class="easyui-textbox" name="mobile" id="mobile&
架构师之httpurlconnection----------读取和发送(流读取效率通用类)
nannan408
1.前言.
如题.
2.代码.
/*
* Copyright (c) 2015, S.F. Express Inc. All rights reserved.
*/
package com.test.test.test.send;
import java.io.IOException;
import java.io.InputStream
Jquery性能优化
r361251
JavaScriptjquery
一、注意定义jQuery变量的时候添加var关键字
这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下:
$loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的
二、请使用一个var来定义变量
如果你使用多个变量的话,请如下方式定义:
. 代码如下:
var page
在eclipse项目中使用maven管理依赖
tjj006
eclipsemaven
概览:
如何导入maven项目至eclipse中
建立自有Maven Java类库服务器
建立符合maven代码库标准的自定义类库
Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。
我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
中国天气网省市级联页面
x125858805
级联
1、页面及级联js
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
&l
