浅析house_of_apple2(上)

已于 2024-08-08 22:32:19 修改
阅读量875 收藏 11
点赞数 24
文章标签: c++ python 网络安全 安全
于 2024-08-07 21:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79327647/article/details/140921253
版权

前言

house_of_apple一共分成三个,分别为house_of_apple1,house_of_apple2,house_of_apple。个人认为house_of_apple2相对简单一些,这里先介绍我个人对于house_of_apple2的理解。

注:本文glibc源码版本为2.35

house_of_apple2

原理:

stdin/stdout/stderr这三个_IO_FILE结构体使用的是_IO_file_jumps这个vtable,而当需要调用到vtable里面的函数指针时,会使用宏去调用。那么我们只需要设计好 伪造的FILE 结构体来进行攻击即可。

利用条件:

  1. 能泄露出heap地址和libc地址
  2. 能使用一次largebin attack
  3. 能控制程序执行IO操作,包括但不限于:从main函数返回、调用exit函数、通过__malloc_assert触发
  4. 能控制_IO_FILEvtable_wide_data,一般使用largebin attack去控制。

绕过检查: 

1.vtable check:

   glibc 2.24引入了vtable check:

IO_validate_vtable (const struct _IO_jump_t *vtable)
{
  /*快速路径:vtable 指针位于 __libc_IO_vtables 部分内。*/
  uintptr_t section_length = __stop___libc_IO_vtables - __start___libc_IO_vtables;
  uintptr_t ptr = (uintptr_t) vtable;
  uintptr_t offset = ptr - (uintptr_t) __start___libc_IO_vtables;
  if (__glibc_unlikely (offset >= section_length))
    /*vtable 指针不在预期的部分中。 使用慢速路径,如有必要,该路径将终止进程。*/
    _IO_vtable_check ();
  return vtable;
}

就是说glibc中是有一段完整的内存存放着各个vtable,其中__start___libc_IO_vtables指向第一个vtable地址_IO_helper_jumps,而__stop___libc_IO_vtables指向最后一个vtable_IO_str_chk_jumps结束的地址:往常覆盖vtable到堆栈上的方式无法绕过此检查,会进入到_IO_vtable_check检查中,函数定义在/libio/vtables.c中:

_IO_vtable_check (void)
{
#ifdef SHARED
  /*遵守兼容性标志。*/
  void (*flag) (void) = atomic_load_relaxed (&IO_accept_foreign_vtables);
#ifdef PTR_DEMANGLE
  PTR_DEMANGLE (flag);
#endif
  if (flag == &_IO_vtable_check)
    return;

  /*如果这个 libc 副本位于非默认命名空间中,我们始终需要接受外部 vtables,因为始终存在 FILE * 对象跨链接边界传递的可能性。*/
  {
    Dl_info di;
    struct link_map *l;
    if (!rtld_active ()
        || (_dl_addr (_IO_vtable_check, &di, &l, NULL) != 0
            && l->l_ns != LM_ID_BASE))
      return;
  }

#else /*!共享*/
  /*在静态 dlopen 情况下,我们无法执行 vtable 验证,因为 FILE * 句柄可能会在边界之间来回传递。 因此,我们在这种情况下禁用检查。 */
  if (__dlopen != NULL)
    return;
#endif

  __libc_fatal ("Fatal error: glibc detected an invalid stdio handle\n");
}

进入该函数意味着目前的vtable不是glibc中的vtable,因此_IO_vtable_check判断程序是否使用了外部合法的vtable(重构或是动态链接库中的vtable),如果不是则报错。

看一下这个判断:

if (!rtld_active ()
        || (_dl_addr (_IO_vtable_check, &di, &l, NULL) != 0
            && l->l_ns != LM_ID_BASE))

先看rtld_active()函数:

rtld_active (void)
{
  /*默认初始化变量没有非零dl_init_all_dirs成员,因此这使我们能够识别已初始化且活动的 ld.so 副本。*/
  return GLRO(dl_init_all_dirs) != NULL;
}

不难发现就是在检查dl_init_all_dirs是否非空,非空返回1,空返回0。 

 再看_dl_addr()函数:

int
_dl_addr (const void *address, Dl_info *info,
	  struct link_map **mapp, const ElfW(Sym) **symbolp)
{
  const ElfW(Addr) addr = DL_LOOKUP_ADDRESS (address);
  int result = 0;

  /*防止并发负载和卸载。*/
  __rtld_lock_lock_recursive (GL(dl_load_lock));

  struct link_map *l = _dl_find_dso_for_object (addr);

  if (l)
    {
      determine_info (addr, l, info, mapp, symbolp);
      result = 1;
    }

  __rtld_lock_unlock_recursive (GL(dl_load_lock));

  return result;
}

总结一下:

  1. 判断vtable的地址是否处于glibc中的vtable数组段,是的话,通过检查。
  2. 否则判断是否为外部的合法vtable(重构或是动态链接库中的vtable),是的话,通过检查。
  3. 否则报错,输出"Fatal error: glibc detected an invalid stdio handle,"程序退出。

 2.怎么绕过?

很显然,绕过方式我们只能去考虑怎么去绕过_IO_vtable_check函数的检查,根据_IO_vtable_check的检查机制,我们有两个方法:

1.flag == &_IO_vtable_check

2.rtld_active ()==0
   或者(_dl_addr (_IO_vtable_check, &di, &l, NULL) != 0 && l->l_ns != LM_ID_BASE)

 第一种方式不可控,因为flag的检查机制类似于canary,是从栈上取数据的,我们难以控制。

第二种办法好操作的只有rtld_active ()==0,就是去篡改dl_init_all_dirs,但是我们都能篡改dl_init_all_dirs,那我们在低版本下就可以去篡改hook了,这对house_of_apple2的通杀性有影响。

所以提出了先使用内部的vtable数组内的_IO_wfile_jumps、_IO_wfile_jumps_mmap、_IO_wfile_jumps_maybe_mmap等来对vtable进行篡改,从而可以调用_IO_wfile_overflow,从而控制_IO_wide_data为可控的堆地址空间,进而控制_IO_wide_data->_wide_vtable为可控的堆地址空间,来进行利用。

具体原理分析:

这里结合源码来进行分析。

执行exit的流程:

这里先给一条调用链:

exit -> __run_exit_handlers -> _IO_cleanup -> _IO_flush_all_lockp -> _IO_wfile_overflow -> _IO_wdoallocbuf -> target

程序在调用 __run_exit_handlers函数后,经过一系列操作后(在遍历完exit_funcs链表后)会去调用_libc_atexit,这其实是libc中的一个段

 

 其中默认只有一个函数fcloseall(),这个函数会调用_IO_cleanup():

int
__fcloseall (void)
{
  /* Close all streams.  */
  return _IO_cleanup ();
}

之后就是调用_IO_flush_all_lockp:

int
_IO_cleanup (void)
{
  /* We do *not* want locking.  Some threads might use streams but
     that is their problem, we flush them underneath them.  */
  int result = _IO_flush_all_lockp (0);

  /* We currently don't have a reliable mechanism for making sure that
     C++ static destructors are executed in the correct order.
     So it is possible that other static destructors might want to
     write to cout - and they're supposed to be able to do so.

     The following will make the standard streambufs be unbuffered,
     which forces any output from late destructors to be written out. */
  _IO_unbuffer_all ();

  return result;
}

这里我们只重点看一下_IO_flush_all_lockp函数:

_IO_flush_all_lockp
源码:
int
_IO_flush_all_lockp (int do_lock)
{
  int result = 0;
  FILE *fp;

#ifdef _IO_MTSAFE_IO
  _IO_cleanup_region_start_noarg (flush_cleanup);
  _IO_lock_lock (list_all_lock);
#endif

  for (fp = (FILE *) _IO_list_all; fp != NULL; fp = fp->_chain)
    {
      run_fp = fp;
      if (do_lock)
	_IO_flockfile (fp);

      if (((fp->_mode <= 0 && fp->_IO_write_ptr > fp->_IO_write_base)
	   || (_IO_vtable_offset (fp) == 0
	       && fp->_mode > 0 && (fp->_wide_data->_IO_write_ptr
				    > fp->_wide_data->_IO_write_base))
	   )
	  && _IO_OVERFLOW (fp, EOF) == EOF)
	result = EOF;

      if (do_lock)
	_IO_funlockfile (fp);
      run_fp = NULL;
    }

#ifdef _IO_MTSAFE_IO
  _IO_lock_unlock (list_all_lock);
  _IO_cleanup_region_end (0);
#endif

  return result;
}

当然这里我们也能验证普通的调用overflow会对vtable进行检查。


  

我们都知道程序在进入exit会调用_IO_jumps_t结构体中的(_IO_overflow_t)类型的函数来进行清空缓冲区:

struct _IO_FILE_plus
{
  FILE file;
  const struct _IO_jump_t *vtable;
};

struct _IO_jump_t
{
    JUMP_FIELD(size_t, __dummy);
    JUMP_FIELD(size_t, __dummy2);
    JUMP_FIELD(_IO_finish_t, __finish);
    JUMP_FIELD(_IO_overflow_t, __overflow);
    JUMP_FIELD(_IO_underflow_t, __underflow);
    JUMP_FIELD(_IO_underflow_t, __uflow);
    JUMP_FIELD(_IO_pbackfail_t, __pbackfail);
    /* showmany */
    JUMP_FIELD(_IO_xsputn_t, __xsputn);
    JUMP_FIELD(_IO_xsgetn_t, __xsgetn);
    JUMP_FIELD(_IO_seekoff_t, __seekoff);
    JUMP_FIELD(_IO_seekpos_t, __seekpos);
    JUMP_FIELD(_IO_setbuf_t, __setbuf);
    JUMP_FIELD(_IO_sync_t, __sync);
    JUMP_FIELD(_IO_doallocate_t, __doallocate);
    JUMP_FIELD(_IO_read_t, __read);
    JUMP_FIELD(_IO_write_t, __write);
    JUMP_FIELD(_IO_seek_t, __seek);
    JUMP_FIELD(_IO_close_t, __close);
    JUMP_FIELD(_IO_stat_t, __stat);
    JUMP_FIELD(_IO_showmanyc_t, __showmanyc);
    JUMP_FIELD(_IO_imbue_t, __imbue);
};

_IO_jump_t内的宏定义:

那么如果我们将原本的vtable换成同样是_IO_jump_t类型的_IO_wfile_jumps会怎么样?

在详细分析前,先认识两个结构体_IO_wfile_jumps和_IO_wide_data:

_IO_wfile_jumps:

const struct _IO_jump_t _IO_wfile_jumps =
{
  JUMP_INIT_DUMMY,
  JUMP_INIT(finish, _IO_new_file_finish),
  JUMP_INIT(overflow, (_IO_overflow_t) _IO_wfile_overflow),
  JUMP_INIT(underflow, (_IO_underflow_t) _IO_wfile_underflow),
  JUMP_INIT(uflow, (_IO_underflow_t) _IO_wdefault_uflow),
  JUMP_INIT(pbackfail, (_IO_pbackfail_t) _IO_wdefault_pbackfail),
  JUMP_INIT(xsputn, _IO_wfile_xsputn),
  JUMP_INIT(xsgetn, _IO_file_xsgetn),
  JUMP_INIT(seekoff, _IO_wfile_seekoff),
  JUMP_INIT(seekpos, _IO_default_seekpos),
  JUMP_INIT(setbuf, _IO_new_file_setbuf),
  JUMP_INIT(sync, (_IO_sync_t) _IO_wfile_sync),
  JUMP_INIT(doallocate, _IO_wfile_doallocate),
  JUMP_INIT(read, _IO_file_read),
  JUMP_INIT(write, _IO_new_file_write),
  JUMP_INIT(seek, _IO_file_seek),
  JUMP_INIT(close, _IO_file_close),
  JUMP_INIT(stat, _IO_file_stat),
  JUMP_INIT(showmanyc, _IO_default_showmanyc),
  JUMP_INIT(imbue, _IO_default_imbue)
};

_IO_wide_data:

struct _IO_wide_data
{
  wchar_t *_IO_read_ptr;	/* Current read pointer */
  wchar_t *_IO_read_end;	/* End of get area. */
  wchar_t *_IO_read_base;	/* Start of putback+get area. */
  wchar_t *_IO_write_base;	/* Start of put area. */
  wchar_t *_IO_write_ptr;	/* Current put pointer. */
  wchar_t *_IO_write_end;	/* End of put area. */
  wchar_t *_IO_buf_base;	/* Start of reserve area. */
  wchar_t *_IO_buf_end;		/* End of reserve area. */
  /* The following fields are used to support backing up and undo. */
  wchar_t *_IO_save_base;	/* Pointer to start of non-current get area. */
  wchar_t *_IO_backup_base;	/* Pointer to first valid character of
				   backup area */
  wchar_t *_IO_save_end;	/* Pointer to end of non-current get area. */

  __mbstate_t _IO_state;
  __mbstate_t _IO_last_state;
  struct _IO_codecvt _codecvt;

  wchar_t _shortbuf[1];

  const struct _IO_jump_t *_wide_vtable;
};

我们知道程序调用overflow函数的时候使用了宏定义,我们展开来看一下:

宏定义:

粗略分析一下:

#define _IO_WOVERFLOW(FP, CH) WJUMP1 (__overflow, FP, CH)

#define WJUMP1(FUNC, THIS, X1) (_IO_WIDE_JUMPS_FUNC(THIS)->FUNC) (THIS, X1)

#define _IO_WIDE_JUMPS_FUNC(THIS) _IO_WIDE_JUMPS(THIS)

#define _IO_WIDE_JUMPS(THIS) \
  _IO_CAST_FIELD_ACCESS ((THIS), struct _IO_FILE, _wide_data)->_wide_vtable

一步一步看到最后我们发现他在调用_wide_vtable里面的成员函数指针时,没有关于vtable的合法性检查。就是说我们可以控制这条IO调用流(最终调用到_IO_Wxxxxx函数即可控制程序的执行流)。

也就是说我们先通过篡改IO结构体里面的vtable为_IO_wfile_jumps以便绕过vtable check的检查

再通过其去调用属于_overflow处的 _IO_wfile_overflow 达到后续控制IO流的效果。

控制执行流:

roderick01 师傅在文章里一共给出了三条可行的能执行到 _IO_Wxxxxx 函数的利用,包括了:

  • _IO_wfile_overflow
  • _IO_wfile_underflow_mmap
  • _IO_wdefault_xsgetn

这里只分析第一种:

_IO_wfile_overflow

源码分析:
wint_t
_IO_wfile_overflow (FILE *f, wint_t wch)
{
  if (f->_flags & _IO_NO_WRITES) /* SET ERROR */
    {
      f->_flags |= _IO_ERR_SEEN;
      __set_errno (EBADF);
      return WEOF;
    }
  /*如果当前正在读取或未分配缓冲区。*/
  if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0)
    {
      /* Allocate a buffer if needed. */
      if (f->_wide_data->_IO_write_base == 0)
	{
	  _IO_wdoallocbuf (f);
	  _IO_free_wbackup_area (f);
	  _IO_wsetg (f, f->_wide_data->_IO_buf_base,
		     f->_wide_data->_IO_buf_base, f->_wide_data->_IO_buf_base);

	  if (f->_IO_write_base == NULL)
	    {
	      _IO_doallocbuf (f);
	      _IO_setg (f, f->_IO_buf_base, f->_IO_buf_base, f->_IO_buf_base);
	    }
	}
      else
	{
	  /*否则必须正在阅读。 如果 _IO_read_ptr(因此也_IO_read_end)位于缓冲区端,则在逻辑上将缓冲区向前滑动一个块(通过将读取指针设置为块开头的所有点)。 这为后续输出腾出了空间。否则,请将读取指针设置为 _IO_read_end(不理会该指针,以便它可以继续对应于外部位置)。*/
	  if (f->_wide_data->_IO_read_ptr == f->_wide_data->_IO_buf_end)
	    {
	      f->_IO_read_end = f->_IO_read_ptr = f->_IO_buf_base;
	      f->_wide_data->_IO_read_end = f->_wide_data->_IO_read_ptr =
		f->_wide_data->_IO_buf_base;
	    }
	}
      f->_wide_data->_IO_write_ptr = f->_wide_data->_IO_read_ptr;
      f->_wide_data->_IO_write_base = f->_wide_data->_IO_write_ptr;
      f->_wide_data->_IO_write_end = f->_wide_data->_IO_buf_end;
      f->_wide_data->_IO_read_base = f->_wide_data->_IO_read_ptr =
	f->_wide_data->_IO_read_end;

      f->_IO_write_ptr = f->_IO_read_ptr;
      f->_IO_write_base = f->_IO_write_ptr;
      f->_IO_write_end = f->_IO_buf_end;
      f->_IO_read_base = f->_IO_read_ptr = f->_IO_read_end;

      f->_flags |= _IO_CURRENTLY_PUTTING;
      if (f->_flags & (_IO_LINE_BUF | _IO_UNBUFFERED))
	f->_wide_data->_IO_write_end = f->_wide_data->_IO_write_ptr;
    }
  if (wch == WEOF)
    return _IO_do_flush (f);
  if (f->_wide_data->_IO_write_ptr == f->_wide_data->_IO_buf_end)
    /*缓冲区真的很满*/
    if (_IO_do_flush (f) == EOF)
      return WEOF;
  *f->_wide_data->_IO_write_ptr++ = wch;
  if ((f->_flags & _IO_UNBUFFERED)
      || ((f->_flags & _IO_LINE_BUF) && wch == L'\n'))
    if (_IO_do_flush (f) == EOF)
      return WEOF;
  return wch;
}

其中只有进行到_IO_wdoallocbuf才能到达我们的目标 ,所以我们需要绕过三个检查:

1.if (f->_flags & _IO_NO_WRITES) 

2. if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0)

3.if (f->_wide_data->_IO_write_base == 0)

其中

#define _IO_NO_WRITES 0x0008
#define _IO_CURRENTLY_PUTTING 0x0800

也就是说我们需要绕过:

1. f->flags!=0x8  &&  f->flags!=0x800

2.f->_wide_data->_IO_write_base == 0

接着进入_IO_wdoallocbuf函数

_IO_wdoallocbuf
源码:
void
_IO_wdoallocbuf (FILE *fp)
{
  if (fp->_wide_data->_IO_buf_base)
    return;
  if (!(fp->_flags & _IO_UNBUFFERED))
    if ((wint_t)_IO_WDOALLOCATE (fp) != WEOF)
      return;
  _IO_wsetb (fp, fp->_wide_data->_shortbuf,
		     fp->_wide_data->_shortbuf + 1, 0);
}

其中我们希望他进入_IO_WDOALLOCATE这个宏操作,这里我们有两个地方需要绕过:

1.fp->_wide_data->_IO_buf_base == 0
2.fp->_flags & _IO_UNBUFFERED(0x2) == 0 

在来看看_IO_WDOALLOCATE

#define _IO_WDOALLOCATE(FP) WJUMP0 (__doallocate, FP)

 继续扩展宏操作:

#define WJUMP0(FUNC, THIS) (_IO_WIDE_JUMPS_FUNC(THIS)->FUNC) (THIS)
#define _IO_WIDE_JUMPS_FUNC(THIS) _IO_WIDE_JUMPS(THIS)
#define _IO_WIDE_JUMPS(THIS) _IO_CAST_FIELD_ACCESS ((THIS), struct _IO_FILE, _wide_data)->_wide_vtable

 手动扩展一下:

#define _IO_WDOALLOCATE(FP) WJUMP0 (__doallocate, FP)
(wint_t)_IO_WDOALLOCATE (fp)
-->>WJUMP0 (__doallocate, fp)
    #define WJUMP0(FUNC, THIS) (_IO_WIDE_JUMPS_FUNC(THIS)->FUNC) (THIS)
-->>(_IO_WIDE_JUMPS_FUNC(fp)->__doallocate) (fp)   
    #define _IO_WIDE_JUMPS_FUNC(THIS) _IO_WIDE_JUMPS(THIS)
-->>(_IO_WIDE_JUMPS(fp)->__doallocate) (fp)  
    #define _IO_WIDE_JUMPS(THIS) _IO_CAST_FIELD_ACCESS ((THIS), struct _IO_FILE, _wide_data)->_wide_vtable
-->>....
一堆破宏操作
-->>((*(__typeof__ (((struct _IO_FILE){})._wide_data) *)(((char *) ((fp))) + __builtin_offsetof (struct _IO_FILE, _wide_data)))->_wide_vtable->__doallocate) (fp)

(__doallocate这个请看_IO_jump_t结构体,这是其中的一个项,最后的结果来自vscode的自动扩展功能)

我们再简化一下最后的结果:

((*(__typeof__ (((struct _IO_FILE){})._wide_data) *)(((char *) ((fp))) + __builtin_offsetof (struct _IO_FILE, _wide_data)))->_wide_vtable->__doallocate) (fp)

-->>*(fp->_wide_data->_wide_vtable + 0x68)(fp)

总结一下函数调用链:

_IO_wfile_overflow
-->>_IO_wdoallocbuf
    -->>_IO_WDOALLOCATE
        -->>*(fp->_wide_data->_wide_vtable + 0x68)(fp)/
            *(fp->_wide_data->_wide_vtable->_doallocate)(fp)

就是说最后我们能够call *(fp->_wide_data->_wide_vtable + 0x68)(fp)

总结:

我们利用的流程:

伪造IO结构体的vtable段为_IO_wfile_jumps,以绕过vtable check的检查,之后顺势跳转到 _IO_wfile_overflow函数,经过一系列函数和宏操作之后便call   *(fp->_wide_data->_wide_vtable + 0x68)(fp),其中fp就是指向我们伪造的IO结构体的指针。这里给一张图方便理解。

    需要绕过的检查(偏移可以去看我的另一篇文章:浅析house_of_orange-CSDN博客):

  • f->flags!=0x8  &&  f->flags!=0x800 && f->flags!=0x2
  • vtable设置为_IO_wfile_jumps使其能成功调用_IO_wfile_overflow即可
  • _wide_data设置为可控堆地址heap_addr1,即满足*(f + 0xa0) = heap_addr1
  • _wide_data->_IO_write_base设置为0,即满足*(heap_addr1 + 0x18) = 0
  • _wide_data->_IO_buf_base设置为0,即满足*(heap_addr1 + 0x30) = 0
  • _wide_data->_wide_vtable设置为可控堆地址heap_addr2,即满足*(heap_addr1 + 0xe0) = heap_addr2
  • _wide_data->_wide_vtable->doallocate设置为地址C用于劫持执行流,即满足*(heap_addr2 + 0x68) = C

 例题讲解放在下一篇

Mazhatter
关注
浅析house_of_apple2(下)
2301_79327647的博客
08-08 718
''''''pause()delete(1)show(0)#恢复原样show(0)show(0)#恢复原样})ret0,##pop r12;
浅析house of cat(上)
2301_79327647的博客
08-13 1104
原本以为只学习house of apple2就足以应对所有高版本了,但是还是被白名单制裁了,这里浅析一下house of cat以弥补apple2的缺陷。
浅析house of cat(下)
2301_79327647的博客
08-15 977
这篇是hosue of cat 系列的最后一篇,之后估计要停一段时间去学apple1,个人感觉学习的顺序应该是orange -> apple2 -> cat -> emma ->apple1但是实际上学到cat应该就可以通杀了。但是本着学习的态度,还是看看apple1。外一以后需要用上呢。
iOS应用沙盒机制浅析
乞力马扎罗的雪CYF的博客
10-17 1961
iOS应用程序只能在为该程序创建的文件系统中读取文件,不可以去其他地方访问,此区域被称为沙盒。所有的非代码文件都要保存在此,例如图像,图标,声音,属性列表(plist文件),文本文件等。沙盒机制作为一种安全体系,核心内容是:沙盒对应用程序执行各种操作的权限限制。 (1)每个应用程序都有自己的存储空间; (2)应用程序不能翻过自己的围墙去访问别的存储空间的内容; (3)应用程序请求的数据都要通
浅析iOSApp签名原理及流程
砥砺前行的博客
05-08 1925
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名的原理和流程。 目的 先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制
iOS 静态库,动态库与 Framework 浅析
HX_lei的博客
12-15 2786
静态库与动态库的区别 首先来看什么是库,库(Library)说白了就是一段编译好的二进制代码,加上头文件就可以供别人使用。 什么时候我们会用到库呢?一种情况是某些代码需要给别人使用,但是我们不希望别人看到源码,就需要以库的形式进行封装,只暴露出头文件。另外一种情况是,对于某些不会进行大的改动的代码,我们想减少编译的时间,就可以把它打包成库,因为库是已经编译好的二进制了,编译的时候只需要
互联网用户泛隐私安全热点问题回顾与浅析 (2012年3月)
江海客每月安全天下事 (全本)
10-12 8124
互联网用户泛隐私安全热点问题回顾与浅析 肖新光 安天实验室   (本文原载《计算机学会通讯》(2012年第四期),系根据作者在2012年3月在信息安全论坛同名报告录音整理的,因报告中涉及到具体的案例事件的解读均可通过参考资料查阅,因此做了较多删减) 近期互联网用户热点事件回顾 在过去的几个月时间里,隐私问题的热点已经由传统恶意代码过渡到合法的网络应用,特别是把一些巨头甚至寡头厂商拉到了
SDIO接口WiFi驱动浅析.gz_SDIO WIFI_SDIO接口WiFi驱动浅析_dropl9a_linux sdio_wi
07-14
Linux下wifi驱动开发 ,SDIO接口WiFi驱动浅析
浅析ChatGPT_历史沿革、应用现状及前景展望_刘禹良.caj
05-17
ChatGPT相关情况分析及介绍,行业现象、应用前景、风险等分析
浅析is_writable的php实现
01-20
以下函数可用于替换php内置的is_writable函数复制代码 代码如下://可用于替换php内置的is_writable函数function isWritable($filename){ if(preg_match(‘/\/$/’,$filename)){ $tmp_file=sprintf(‘%s%s.tmp’,$...
浅析TDCS_CTC网络安全危害及应对措施.pdf
09-20
浅析TDCS_CTC网络安全危害及应对措施.pdf
c_cpp_properties.json文件的作用
程序员黄老师的精品课!
10-10 238
IntelliSense 是 VS Code 中内置的一个有用工具,它提供各种代码编辑功能,可帮助您更快、更高效地编写代码。例如,代码完成、参数信息、语法突出显示、代码操作(灯泡)和成员列表都是使用 IntelliSense 生成的。IntelliSense 配置存储在文件中,该文件在您的工作区中自动创建。如何产生 c_cpp_properties.json文件?这里配置一下头文件,就可以自动提示了,以OpenCV为例子。其中的属性可以在界面上改,文件会自动同步。
数组综合应用(下标计数)C++
hjxxlsx的博客
10-08 996
HJ小学信息学社团每个同学都有且仅有一个数字编号(1~1000),现在帅气的吴老师准备举办n个学习项目,信息学社团的每个同学都参加项目且可以参加多个项目。,9共 9个数分成三组,分别组成三个三位数,且使这三个三位数的比例是 A:B:C,试求出所有满足条件的三个三位数,若无解,输出。n,表示参战的士兵数,1<=n<=1000000,第二行为n个整数,表示每位士兵的战功值(战功值<=1000000)。50、80、50、30分,则80分的士兵为第一名,50分的两名士兵均为第二名,30分的士兵为第四名。
第一节、C语言概览
最新发布
lopowh的博客
10-13 239
C语言中格式化输出函数为printf(),它用来输出数据到计算机屏幕或文件中。程序语言一般都是由关键字,标识符和其他语法单位组成。Printf(",");Scanf("",)用来从标准输入设备(键盘)读取输入的信息。
C++的随机数操作
lch_001的博客
10-13 120
如果不引入种子,它的随机数不是随机数,是固定的一串数字。首先想到的肯定是rand()函数,但是这个有点问题。srand()函数,产生随机的种子。引入头文件<stdlib.h>产生0-99的随机数。
windows C++-创建数据流代理(三)
苏洛的博客
10-08 327
控制流指的是程序中操作的执行顺序。 控制流是通过使用条件语句、循环等控制结构调节的。 此外,数据流指的是一种编程模型,在这种模型中,只有当所有需要的数据都可用时,才会进行计算。 数据流编程模型与消息传递这一概念相关,其中程序的独立组件通过发送消息相互通信。 异步代理同时支持控制流和数据流编程模型。 尽管控制流模型适用于许多情况,但数据流模型也适用于其他一些情况,例如,当代理接收数据并执行基于该数据的有效负载的操作时。
C++ | Leetcode C++题解之第472题连接词
Ddddddd_158的博客
10-11 429
C++ | Leetcode C++题解之第472题连接词
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值