devi1.
devi1.

攻防世界第三道题 easy-apk

攻防世界第三道题 easy-apk_第1张图片

⾸先我们使⽤⽼套路,⽤ jeb 或者 dex2jar 反编译后⽤ jd-gui 打开 a,并且查看 java 源码,找到主类: 

攻防世界第三道题 easy-apk_第2张图片

 很明显又是⽐较字符串,将输⼊的字符串进⾏base64 加密之后与

“5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=” 进⾏⽐较!所以我们需要对这个字符串进⾏base64 解密,但是我们去解密会发现错误: 

攻防世界第三道题 easy-apk_第3张图片

 于是我们看⼀下前⾯的 base64new,加了⼀个 new ⼀定有猫腻:

攻防世界第三道题 easy-apk_第4张图片

 熟悉 base64 的⼀定⼀眼就看出来了,码表不同,所以需要使⽤特定的 base64 解

密脚本。 

# coding:utf-8

#s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
s = "vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/"

def My_base64_encode(inputs):
	# 将字符串转化为2进制
	bin_str = []
	for i in inputs:
		x = str(bin(ord(i))).replace('0b', '')
		bin_str.append('{:0>8}'.format(x))
	#print(bin_str)
	# 输出的字符串
	outputs = ""
	# 不够三倍数,需补齐的次数
	nums = 0
	while bin_str:
		#每次取三个字符的二进制
		temp_list = bin_str[:3]
		if(len(temp_list) != 3):
			nums = 3 - len(temp_list)
			while len(temp_list) < 3:
				temp_list += ['0' * 8]
		temp_str = "".join(temp_list)
		#print(temp_str)
		# 将三个8字节的二进制转换为4个十进制
		temp_str_list = []
		for i in range(0,4):
			temp_str_list.append(int(temp_str[i*6:(i+1)*6],2))
		#print(temp_str_list)
		if nums:
			temp_str_list = temp_str_list[0:4 - nums]
			
		for i in temp_str_list:
			outputs += s[i]
		bin_str = bin_str[3:]
	outputs += nums * '='
	print("Encrypted String:\n%s "%outputs)
	
def My_base64_decode(inputs):
	# 将字符串转化为2进制
	bin_str = []
	for i in inputs:
		if i != '=':
			x = str(bin(s.index(i))).replace('0b', '')
			bin_str.append('{:0>6}'.format(x))
	#print(bin_str)
	# 输出的字符串
	outputs = ""
	nums = inputs.count('=')
	while bin_str:
		temp_list = bin_str[:4]
		temp_str = "".join(temp_list)
		#print(temp_str)
		# 补足8位字节
		if(len(temp_str) % 8 != 0):
			temp_str = temp_str[0:-1 * nums * 2]
		# 将四个6字节的二进制转换为三个字符
		for i in range(0,int(len(temp_str) / 8)):
			outputs += chr(int(temp_str[i*8:(i+1)*8],2))
		bin_str = bin_str[4:]	
	print("Decrypted String:\n%s "%outputs)
	
print()
print("     *************************************")
print("     *    (1)encode         (2)decode    *")	
print("     *************************************")
print()


num = input("Please select the operation you want to perform:\n")
if(num == "1"):
	input_str = input("Please enter a string that needs to be encrypted: \n")
	My_base64_encode(input_str)
else:
	input_str = input("Please enter a string that needs to be decrypted: \n")
	My_base64_decode(input_str)

参考这位老哥写的:  https://blog.csdn.net/qq_42967398/article/details/101778364

 可成功得出:

攻防世界第三道题 easy-apk_第5张图片

将字符串提交却失败了,后来发现要在外⾯加上 flag{} 

最终结果: flag{ 05397c42f9b6da593a3644162d36eb01 }

 

 

你可能感兴趣的:(安卓安全)

  • xposed 入门之修改手机 IMEI 去哪儿网技术沙龙 androidimei安全经验分享安卓
    吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1.背景xposed对于很多安卓安全和逆向人员来说并不陌生,在对app的函数功能分析和拦截时经常会用到。本文以xposed修改某个应用的IMEI为例,作为一个简单入门介绍。供新手了解如何使用xposed编写自己所需的hook模块,以及简单介绍xposed在其
  • 【Android】SElinux(Security-Enhanced Linux) 雪饼android之路 androidlinuxandroid
    作为安卓安全模型的一部分,安卓使用安全增强型Linux(SELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限(Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒
  • 安卓安全访问配置说明network-security-config —未来之窗跨平台操作 未来之窗软件服务 android安全java
    一、放行特定的IP地址和端口您要放行的特定IP地址您要放行的端口号二、放行IP段的示例配置192.168.0.0/24true三、放行IP段最后两部分的示例配置      192.168.*.*    true  
  • 小白如何快速入门网络安全里,主要岗位有哪些? baimao__沧海 web安全安全linuxtcpdump运维java
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 结束24秋招&;面经分享&;即将到来的博士答辩 2301_79125431 java
    24届腾讯安全技术笔试+客户端开发面试经验投递岗位:腾讯安全技术+腾讯客户端开发投递时间:腾讯是今年8月月中开的校招,9月月初统一发的笔试。由于本人最近做的是安卓安全,所以最开始投递的是安全岗。结果笔试湖北电信面试(研发岗)自我介绍面试官:c++和我们不对口没问项目论文介绍论文接不接受调岗,拒了接不接受去郊区,拒了为什么跨考计算机(提了三次本科专业不对口,干不了技术)意向薪资是多记录秋招的第六个o
  • Android发展历程及安装 猪八戒1.0 安卓android
    目录发展历程下载网址安装过程发展历程安卓基于Linux内核,Linux内核相当于房屋的地基开源不等于免费,不能商用安卓一般每半年小更新,一年大更新对应API相当于别名现在安卓安全性越来越高,性能越来越快,越更新版本,说明安卓越完善下载网址https://developer.android.google.cn/studio?hl=zh-cn安装过程安装SDKSDK全称是SoftwareDevelop
  • 苹果:iOS 比 Android 更安全! 网易智能 广告人工智能物联网android大数据
    NEW关注Tech逆向思维视频号最新视频→【做核酸?打疫苗?3分钟假期安全出行攻略】出品|CSDN编辑|祝涛据报道,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件的数量是iPhone的15~47倍。苹果称iOS比安卓安全就在于无法绕过商店安装软件,因此坚决反对欧盟早前针对苹果AppStore的一项决议。01欧盟提出《数字服务法》苹果为何
  • 安卓真的不如苹果安全吗? 信息安全行者
    对于手机的选择,你是不是曾经在安卓(Android)和苹果(iOS)之间犹豫不决;你是不是“贪恋”安卓的自由,却又惦记着苹果的操作速度?没错,你不是一个人!相信大家都有过这样的问题:安卓和苹果,该怎么选择?作为安全领域的专家,怎么能不对两者的安全性进行比较呢!或多或少我们都听过苹果系统比安卓安全的说法。事实真的如此吗?苹果vs安卓安全性大比较----------------------------
  • 黑客入门到放弃---自学清单 ocp114 嘿嘿嘿翻译自学安全
    翻译自:GitHub的AwesomeHacking以下内容仅仅是本人学习英语作翻译用,也借此来拓展对于黑客和安全方面的认识,文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ"“”非常酷炫的库库说明安卓安全AndroidSecurity收集了一些安卓相关的资源应用安全AppSec一些关于学习应用安全的资源Bug悬赏Bug
  • 结束24秋招&;面经分享&;即将到来的博士答辩 Buoluochuixue java
    24届腾讯安全技术笔试+客户端开发面试经验投递岗位:腾讯安全技术+腾讯客户端开发投递时间:腾讯是今年8月月中开的校招,9月月初统一发的笔试。由于本人最近做的是安卓安全,所以最开始投递的是安全岗。结果笔试湖北电信面试(研发岗)自我介绍面试官:c++和我们不对口没问项目论文介绍论文接不接受调岗,拒了接不接受去郊区,拒了为什么跨考计算机(提了三次本科专业不对口,干不了技术)意向薪资是多记录秋招的第六个o
  • 网络安全里的主要岗位有哪些?小白如何快速入门? 程序媛尤尤 网络web安全安全测试工具wireshark
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • Linux与安卓安全对抗 bingyu1024 linux运维
    大家都知道安卓是基于Linux内核,而且大家也知道Linux的安全性是公认的,那为什么和Linux有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和Linux到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。确切的说安卓不是Linux大家都知道安卓是基于Linux内核,而且大家也知道Lin
  • 网络安全里的主要岗位有哪些?小白如何快速入门? kali_Ma web安全安全运维网络安全渗透测试
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • Android安卓安全和隐私保护 搞搞搞高傲 #移动应用安全android信息安全工程师
    Android是一款由Google开发的移动操作系统,它的发展历史可追溯到2003年,至今经历20年发展成一款广泛使用的智能手机操作系统,并延伸到其他移动领域,如平板电脑、智能电视等。2003年,安迪·鲁宾(AndyRubin)和他的团队创立了Android公司。该公司早期的目标是开发一款智能手机操作系统,能够满足消费者的不同需求。2005年,Google决定收购Android公司,目的是进入智能
  • 在网络安全领域中,主要有哪些技术方向? IT老涵 web安全安全运维渗透测试网络安全
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 安卓安全工程师 杂夜
    AndroidSecurityLearning==========================================================================1.BasicRequirements熟悉Android开发环境,能够较为熟练的开发Android程序了解ARM、Smali汇编语言熟悉IDA、Gdb等调试分析工具熟悉Android/Linux底层框架,熟
  • Android 开发, Android 安全 精品资料收集 (持续更新...) Omni-Space AndroidSecurityAndroidNotesAndroidAndroidSecurityMachineLearning
    系统安全(Android)看雪安全论坛吾爱破解DroidSec安卓安全中文站阿里聚安全360安全播报平台腾讯安全应急响应中心360移动安全wiki.secmobi.commobilesecuritywiki.comandroid-security-awesome[CSDN]Android安全及病毒分析主要致力于Android逆向分析、系统安全、应用安全、病毒分析与检测方法研究。http://blo
  • 红米android6版本暂未支持,红米6 Pro获得MIUI系统更新:加入安卓安全补丁! weixin_39859061
    原标题:红米6Pro获得MIUI系统更新:加入安卓安全补丁!如今,就华为、小米、OPPO、vivo等智能手机厂商,不仅在硬件配置上不断升级,也在软件系统上持续更新优化,以此带给用户更良好的使用体验。近日,根据多家科技媒体的消息,小米MIUI正式为红米6Pro这款智能手机推送了MIUIV10.3.4.0.PDICNXM版本的系统更新。对于红米6Pro这款智能手机来说,在升级MIUIV10.3.4.0
  • 安卓安全/逆向面试题 骇客之技术 逆向工程android安全
    安卓逆向反调试下面列出6种,不定期更新ptrace检测ptrace目标进程后可读写目标进程的内存、寄存器,调试。原理:一个进程只能被ptrace一次,自己ptrace自己占坑。特征:系统调用,可查看导入表函数是否有ptrace。绕过:静态修改检测函数或者hook。扩展:ida/frida应用此类技术。TracerPid检测TracerPid是进程的一个属性值原理:不为0表示被调试,TracePid
  • 为保护其App Store,苹果不惜拉踩安卓:iOS比Android更安全! TerryChu1 iosandroid苹果安卓安全
    整理|祝涛出品|CSDN(ID:CSDNnews)据报道,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件的数量是iPhone的15~47倍。苹果称iOS比安卓安全就在于无法绕过商店安装软件,因此坚决反对欧盟早前针对苹果AppStore的一项决议。欧盟提出《数字服务法》苹果为何突然主动声讨安卓呢?这得考虑到欧盟委员会在反垄断行动中起草的《
  • 跟我一起从零学习安卓逆向分析 Ms08067安全实验室 反编译编程语言androidndk安卓
    随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制、反外挂、安全合规等就凸显重要了。在这样的背景下,安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。本文就分享一下andr
  • 安卓开发开发规范手册V1.0 aa13622345769
    安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。一、manifest文件安全1.1禁止PermissionGroup的属性为空PermissionGroup可以对permission进行
  • 安卓安全新机Blackphone,3周后出货 shua00002
    安卓安全新机Blackphone,3周后出货以注重安全隐私为核心的Android智能手机Blackphone于今年年初开始预订,现在这款新机会在3周后出货,售价629美元。这款新机的卖点便是其以安全和隐私为中心的设计理念,目前随着恶意软件、黑客和政府偷窥等行为的发生,对于手机安全和隐私的关注日益增多。Geeksphone和安全公司SilentCircle共同合作打造了这款新机。Blackphone
  • 安卓开发开发规范手册V1.0 汤青松 安全手册android
    安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看到各位师傅的分享。一、manifest文件安全1.1禁止PermissionGroup的属性为空PermissionGroup可以对permission进行
  • 手机毒霸去广告功能分析一:总体分析 鲶鱼团队 手机安全进程注入广告拦截手机毒霸IT
    不久前金山公司推出了手机毒霸,并声称手机毒霸具有了清除广告的功能,顿时在业内掀起轩然大波。国内众多靠广告生存的移动开发者们对金山的这一功能进行强烈的谴责,但另一方面,大多数用户都觉得这个功能挺不错的,毕竟国内市场上的应用里的广告真的实在太多了。当然口水战不是本文关注的重点,只是对手机毒霸的去广告功能产生的极大的兴趣。这东西到底是怎么实现的呢?在好奇心的驱使下,@安卓安全小分队通过一些技术手段分析了
  • 见美国国安局在于系统安全方面的开发能力还是不错 jrhfg
    日前,有媒体报道了一则耸人听闻的新闻“安卓系统被曝植入棱镜”,来自美国国家安全局(NSA)的程序员,已经将一段NSA所编写的代码提交给Google,并且放入了其移动操作系统——Android。NSA称,他们提交给Google并由Google放入Android系统的这些代码是“安卓安全增强”代码,能够防止APP被外部入侵,从而避免企业或个人信息被窃取。NSA发言人VaneeVines在声明中称,几乎
  • Android第二个绕过签名认证漏洞原理 qq_33974741
    一、漏洞描述该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/3194858670)发现并提交给Google,Google迅速修复了该漏洞,对应编号为bug9695860。该漏洞是即BlueboxSecurity提报Android绕过应用签名认证漏洞后又一成功绕过Android签名认证漏洞。该漏洞原理与BlueboxSecurity漏洞略有不同。二、影响设备理
  • 安卓安全那点事 xjz729827161 AndroidAndroid安全
    本文旨在对于一个安卓app的安全知识做一个较为泛泛的总结,为开发出更安全的应用提供思路。内容比较粗略,仅起到抛砖引玉的效果,还望大家见谅。Android应用的安全意义在维基百科上有一个关于计算机安全的定义:计算机安全(computersecurity)是计算机与网络领域的信息安全(informationsecurity)的一个分支。其目的是在保证信息和财产可被授权用户正常获取和使用的情况下,保护此
  • 《Android Security Internals》第一章安卓安全模型翻译 weixin_33769207
    安卓架构如下图1.1linux内核作为一个unix系统,android内核能驱动运行硬件、网络、文件系统、进程管理。但是不同于通常的Linux内核,android有着lowmemorykiller,wakelocks,anonymoussharedmemory(ashmem),alarms,paranoidnetworking,Binder机制。其中最重要的是Binder和paranoidnetw
  • 安卓安全综述 焦虑的娃 我的译文
    焦虑的娃温馨提示:没想到焦虑的娃的专题博客“关注安卓安全”的第一篇竟是一篇译文。起初,焦虑的娃是想把《SEAndroid的下载与编译》作为第一篇发布上来,但由于种种原因,该文章尚不够完善,抱着对广大安卓安全爱好者认真负责的态度,还是没发上来。也罢,先和大家分享这篇《安卓安全综述》的译文,请看到文章的朋友们批评指正,有什么问题就给焦虑的娃留言,我会虚心热情地和你探讨。本文章由焦虑的娃编写,欢迎转载,
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他