2010/12/31

永別了,KKCity...

KKCity 也要走向結束了...
KKCITY 依照停止服務計畫訂於 2011/01/01 (凌晨 5:00 重開機後),執行看板唯讀作業,一般使用者、板主及分站長將無法使用大部分看板功能
從 2001 年開始,高中時代一些朋友就說到 KKCity 玩,也開了一些個人板、個人站。幾萬篇文章就都留在這邊,包括了年輕狂妄無知的年代、青春的歲月、愛恨情仇都在這邊了。就這樣關站其實滿不捨的...
抓些圖當做紀念吧。



進站畫面


站台選擇畫面


個人板精華區


簽名檔


當初灌水最多的板 (@Water_Net)


個人板最後一眼

重新看那些文章,真的是非常非常懷念...
這些年來自己、身邊的人也變了許多...
就讓這些畫面停留在回憶中吧!

Farewell, KKCity.

2010/10/26

27

一年過了一年,每年收到來自各種 social network 的訊息。
最早在濟城歲月、KKCity、Ptt、到現在 Plurk、Facebook,以及不間斷的手機簡訊跟 MSN。
當然還有面對面直接的話語。

滿滿的祝福,真的讓我非常感動。
回應每個訊息,打字至此,眼淚都不自覺流下來...

不管你是灌入靈魂的每個字句,還是隨著朋友留言,
我都非常的感謝你們。

真的。

今年,我會遵守我的誓言。
不管怎樣,一定會達成這些約定。

跟我一起許下誓言的朋友,一起約定的人,

加油!拼了。

--
Update:

結果中午在學校,Lab 跟 系上的同學們突然送來個巧克力蛋糕,
傍晚在公司又一個巧克力蛋糕,
晚上在輔大 NISRA 講課又一個巧克力蛋糕。

聽了三次生日快樂歌,許了三次願望,吃了三份蛋糕。
好巧克力蛋糕的一個生日。XD

謝謝大家!:)

2010/08/24

數位時代的「友誼」

小時候網路上交朋友,遇到新網友會問說:「你有 email 嗎?」

ICQ 的時代,會彼此交換那七八個數字。

手機流行的時候,見到新朋友總是會說:「你有手機嗎?交換一下!」

MSN 稱霸的年代,會互相加入對方的帳號,代表「是朋友了」。

Social Network 的時代,也就是現在,見到新朋友則是問「你有用 Facebook 嗎?加一下好友!」

數位時代用著各種「形式」來確認「我們是朋友了」。就算你的帳號被放進了「陌生人」群組也是一樣。不可否認的這些都是非常便利的溝通方式。但是友誼是否就只是存在那個「加為好友」的關係?

反看在軍中認識的朋友們,很多都還是逢年過節打個電話,不管你們是不是真正的好友,但是這些都不重要了。那些可能有點陌生的腔調,可能有點接不上的對話,都被聲音的真實所覆蓋了。

現在網路上的友誼,究竟網路只是個工具、平台?
還是這一切都已經被網路改變了?

覺得自己有的時候真的像是個要被淘汰的人類。
儘管網路已經用了快二十年,我還是觸摸不到它的真實。

2010/08/23

VirusTotal URL Scan

VirusTotal 終於也弄了 URL Scan 的服務了。:P

只要在首頁上面選擇 Submit URL 輸入網址即可。

掃描 Report 目前還有些簡略
http://www.virustotal.com/url-scan/report.html?id=c5f54d10f88a482567a60d971cfb9192-1281938054

採取七家 URL analysis tool
Firefox
Google Safebrowsing
Opera
ParetoLogic
Phishtank
Smartscreen
TRUSTe

同時也有提供 Firefox Extension,可以把瀏覽的網址或者是下載的檔案直接先送往 VirusTotal 檢查。
http://www.virustotal.com/advanced.html#browser-addons

未來 URL Scan 這邊應該會加入更多吧... :P

2010/08/04

Android Local Root Exploit

Ref:http://c-skills.blogspot.com/2010/07/android-trickery.html
Source: http://stealth.openwall.net/xSports/exploid.tgz

先設定 SECRET,使用 ARM gcc 編譯之後,放置 exploit 到 Android 可寫入目錄,預設是 /sqlite_stmt_journals,chmod 0755 之後執行。

接著只要有無線網路開關、USB 動作、或者 sdcard mount 便會觸發。
會產生有 setuid 的 /system/bin/rootshell
執行後輸入之前設定的 SECRET 即可拿到 root shell。

usb, udev, netlink, 很熟悉的感覺?
沒錯,是利用令人懷念的 CVE-2009-1185 udev 弱點提權...

在 Motorola Milestone 上測試完全沒問題,相當穩定。
而且看樣子在其他 Android 機器上應該是都可以用的,只是必須要有 /etc/firmware。

同時也可以參考 Kanru Root your Phone with just 1-Click 寫的 apk,直接連帶產生  Superuser.apk。只要在 UI 上按一下就搞定了。

看來沒 patch 前拿 root 都不用刷機啊 recovery mode 啊什麼鬼的。
但是同時也要小心黑鬼拿來惡搞啊...

2010/08/01

幫推好友葉小星的書:1%! 國考逆轉勝 !!

葉小星,不要說我不夠朋友。

這樣夠支持吧!

同樣為軍中熬過來的同袍,儘管你說要送我一本但是沒送 (硬要講),還是要支持一下。XD

無名:便弟弟的漫畫桶 = ="  http://www.wretch.cc/blog/ark123
Facebook:http://www.facebook.com/pages/ye-xiao-xing/109100345806033

前陣子去誠品逛的時候順便買,結果不知道在哪區...XD
圖文區竟然也沒有...
最後竟然是在文學還是什麼的...

問店員說,有沒有「國考逆轉勝」這本書,
店員竟然直接說:「是葉小星的嗎?有畫圖的那本?」

這倒底是可以當做你紅了還是店員正好整理那本書啊?XD

總之,恭喜啦!
希望你能夠朝著自己的路邁進。

「新兵便弟弟」記得把我畫好看點。

畫女生朋友就畫那麼好,畫我們兄弟就惡搞,這樣對嗎?XD



Facebook Page:

2010/07/28

Motorola Milestone 送修!

這幾天不知道為什麼,重開機就算了,一開機就死在 Android 畫面...
重刷了 ROM 也無效,更誇張的是還會卡在 Android 畫面瘋狂震動...

於是乎,努力搶救進系統。
好不容易進一次,然後把東西備份一下,就丟去西門町的維修中心送修了。
沒想到隔天就能拿了...

復活啦~~

2010/07/07

台灣駭客年會 HIT2010

今年駭客年會真的是什麼都做了,什麼組都跨了...XD
所以要來打個廣告啦!
==

台灣駭客年會 HIT2010
http://www.hitcon.org/hit2010/

活動時間:2010 年 7 月 17 日 (六) ~ 2010 年 7 月 18 日 (日)

活動地點:中央研究院 人文社會科學館 (台北市南港區研究院路二段 128 號)

報名網址:
一般票:http://registrano.com/events/hit2010
學生票:http://registrano.com/events/hit2010-student

網路報名截止日期:2010 年 7 月 10 日
如錯過網路報名,可當日前往現場報名。人數額滿為止。

本年度台灣駭客年會 HIT2010 議程比往年還要精采!
* 北京奇虎 360 副總裁 - 陸劍鋒先生,來台分享 360 雲端查殺技術及雲端防毒開發的經驗。
* 國家高速網路中心的蔡一郎先生,將針對近年來惡意程式的搜集及行為模式進行分析,並分享「抬丸郎TWMAN(TaiWan Malware Analysis Network)」自動化分析工具的各項技術及經驗。
* 曾於今年三月提出晶片金融卡交易機制出現問題的竹科工程師 Jim,也將來會議上進行展示 Live Demo。

還有更多更多精采的議題,您一定不能錯過!
詳細議程請參閱:http://www.hitcon.org/hit2010/sch.htm

除了精采的議程之外,更不能錯過精采的 Wargame 競賽。
今年的總獎金提高到五萬元!歡迎各路豪俠前來小試身手!

網路報名的優惠只到 7/10,動作要快喔!
詳細資訊請參閱我們的官方網站:http://www.hitcon.org/hit2010/

HITCON 台灣駭客年會

2010/05/26

Motorola Milestone 超頻!

之前一直因為 Milestone Bootloader 無法破解,所以沒辦法去做更換 Kernel 啊之類的事情。超頻就更不用說了...眼巴巴看著國外使用 Droid 的玩家超頻超到 1.3G 爽吱吱,Milestone 卻無緣啊...

直到最近出現了 tiagosousa 製作的 hack... Milestone 終於出頭天了啊!!

milestone-overclock - Overclocking your rooted Motorola Milestone!
http://code.google.com/p/milestone-overclock/

原始討論:http://forum.xda-developers.com/showthread.php?t=683451

目前版本是 1.2,使用 Kernel Module 方式載入,patch 兩個記憶體位置就搞定了。我自己是 800Mhz 穩穩跑,到 1.2GHz 都很穩定。

安裝很簡單,直接安裝 APK 檔,執行點選 Load Module (需要 root),選擇你要的頻率,按 Apply 就完成了。如果有安裝 SetCPU 的話,也可以配合動態調整 CPU 頻率來省電。

也可以直接執行指令載入。( 800Mhz, 62 vsel)
insmod overclock.ko max_rate=800000 max_vsel=62 
更多詳細的說明跟作法可以參考作者的說明文件

如果要開機自動載入 Kernel Module,必須手動進行修改。
沒有經驗的使用者最好先備份一下...

先把 mot_boot_mode 更改檔名,再將載入的 script 寫入到 mot_boot_mode。如果之前有做過 app2sd 之類的 hack,可能已經修改到 mot_boot_mode,要手動依情況修正。總之不要沒執行到原本開機執行的檔案就好。
$ su # 切換成 root
# mount -o remount,rw -t yaffs2 /dev/block/mtdblock6 /system # 將 /system/ mount為可寫入
# mv /system/bin/mot_boot_mode /system/bin/mot_boot_mode.bin # 將原本 mot_boot_mode 改名
接著將以下內容寫入 /system/bin/mot_boot_mode
#!/system/bin/sh
export PATH=/system/bin:$PATH
#run original script
mot_boot_mode.bin
#
insmod /data/data/pt.com.darksun.milestoneoverclock/files/overclock.ko
echo 68 > /proc/overclock/max_vsel
echo 800000 > /proc/overclock/max_rate
800000 / 68 (800Mhz / 68 vsel) 這兩個數值就自己選擇吧。不過要記得要先經過測試,否則設定太高的頻率開機直接當掉,就只能進 recovery mode 去救援˙了。

官方建議的頻率、電壓設定如下表:
Frequency (KHz)vselVoltage (V)
550000561.3
600000621.375
800000681.45
1000000741.525
1200000801.6

最後修改 script 權限。
# chmod 755 /system/bin/mot_boot_mode
重開機進行測試,就大功告成了。

Milestone 超頻過後真的是相當順暢,Linpack 在 800MHz 加上我一堆 widget 跟 service 滿滿跑的情況下,平均還有到 6.6。一般使用上也是感覺超級順暢,連開 Live Wallpaper 加上做一堆事情都不太會 lag。太完美了啊!!

如果想回饋作者的,可以到他的頁面使用 PayPal Donate。:D

--
接下來就剩下 boot loader 了啊啊啊啊啊啊啊啊

2010/05/21

PAC-MAN 三十週年!


PAC-MAN 小精靈三十週年!
Google 真的是太酷了,JavaScript 寫的 PAC-MAN...XD

破了 255 關之後,會有傳說中的 Kill Screen,真的是完全擬真就對了...
想當年 PAC-MAN 是我小時候第一個電腦遊戲,用 5.25" 大片磁片直接開機就可以玩了,那個時候知道電腦可以玩遊戲真的是感動到落淚啊...

有一點很惡搞的是,多按一次 Insert Coin,竟然會有雙人模式....XD
連音效跟過場動畫都有真的是太有心了啊啊啊啊

2010/04/09

一場小講座

開放第二天就滿了,所以現在才廣告一下不過份....XD

http://whoswho.openfoundry.org/workshop/details/81-----websecurity.html

希望這場講座能夠表達我想表達的東西,點燃大家的熱血這樣!

加油!

2010/03/28

牛店+Coldstone

一直說要帶大家去吃牛店,拖了好久終於成行了。XD
而且還是開會的行程一起這樣...
值得紀念一下~

From 20100328 牛店

From 20100328 牛店

滿漢牛肉麵!

From 20100328 牛店

我很愛吃的椒麻拌麵 XD

From 20100328 牛店

最後來個 Coldstone 結尾!
因為大家都吃得滿頭大汗辣得要命...XD

From 20100328 牛店

2010/02/20

在別人的記憶中

多年之後,或者經過多年之後的現在,

別人再見到這多年之後的你,說著會是怎樣的你?

以前的你是怎樣的模樣?現在的你又過得怎樣?

現在的你是否會讓人失望呢?

以前的你又是否是個值得讓人記住的人呢?

Prove it.

2010/02/14

念舊

我真的是個很念舊的人。

過年總免不了清一下房間,這幾天在清理自己房間(倉庫?)的舊東西,找到了很多很多好玩的東西。

果然以前紙本的時代還是保留了相當多的回憶啊,不管是作業、成績單、小紙條、寫信的草稿。國中時代的應該也還在,只是不知道收到哪去了...


高中時代網策會招生每個學弟填的資料

超厚一本,大概有快一百人!?
看到以前大家寫的資料真的是相當有趣...
每個人的雄心壯志啊...

高一的週記、作文本

導師:##身兼數職,為人正直,是大家的好榜樣
導師:這一篇真的是你寫的???  (懷疑什麼XD)

高二的英文週記 

導師:你到底在幹嘛?
導師:成績又退步了!

高中時代成績單

傳說中的一學期百分等級從 91 -> 19
一整排成績 9X
下一張是分數都是紅色前面還有井字...

大學時代成景會

全校成員名單、黃單、活動會議記錄、擺攤位賣巧克力的收據...

大學時代系學會

好幾屆資工週的記錄、網站規劃、美少女清冊...

永無止境的英文


把 TOEFL、GRE 等資料全部裝箱了。XD
用裝桌機的箱子整個封起來...
夢魘啊.....

野戰砲兵期間所有資料

在砲校的資料好多啊,還有後來一堆職務的資料。
射指啦、伙房啦、財務啦、資訊啦、資安啦。
我當兵到底都在做什麼.....Orz.


現在工作跟事業都是資訊化,也就變成懷舊的東西在硬碟裡面了。
好可怕啊,有18年前玩電腦的資料在裡面...
資訊東西可以用爆炸大的硬碟來放,但是以前紙本時代的東西卻沒辦法啊。

沒有清掉舊的東西,也就沒有辦法放進新的東西。


光這樣想到,就不禁感慨了起來。

所以先把一些經典的東西留下來,然後把好玩的掃進電腦裡好了。XD


2010/02/12

Google Buzz Privacy

不想被別人知道自己常往來的對象,請到 Google Profile

http://www.google.com/profiles/me/editprofile

Display the list of people I'm following and people following me

將這個選項取消。

不然跟自己偷偷有信件往來的人,就這樣光明正大的被全世界知道了。XD

2010/01/31

新浪遊戲被駭

新浪遊戲

2010/01/28

OWASP Testing Guide v3 中文版

OWASP 中國研究小組翻譯了 OWASP Testing Guide v3。

PDF 下載

OWASP Testing Guide 是一份簡單的網頁安全技術及測試指南,對開發者驗證自己系統的安全很有幫助,同時也是一份基本的網站滲透測試技術指引。

想研究 OWASP Testing Guide 的可以下載來研究一下。翻譯品質很不錯,我想對看原文看得很痛苦的人來說真的是一大福音。

原始 Testing Guide 內容可以在這邊瀏覽。
http://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents

原文完整 PDF 下載
http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

真希望台灣也能持續貢獻發展啊。
http://www.owasp.org.tw 已經被導回 OWASP 本站很久了。(Moved Permanently Orz)
Blog 也消失了 404 Not Found...

2010/01/26

露天拍賣阻擋 Hinet Proxy

今天突然發現露天拍賣擋了 proxy.hinet.net 。

不愧是 proxy.hinet.net。


院子 Café

院子咖啡
http://blog.yam.com/yardcafe
106北市大安區建國南路二段193號1樓
(02)2707-8648



晚上出去散心走走的時候,想說很久沒去一些好玩的店,於是挑上了這家「院子 Café 」。

我們是晚上去的,我想在下午的時候,陽光一定會更添一番風味。
餐飲還不錯,輕食加上茶飲,很多人來這邊看書、打開筆電寫點東西。
音樂也恰到好處,是個會讓我想待著消磨時間或者是想事情的地方。


不大的店面,但是很有悠哉的感覺!





各種小點心


店貓「動動」無聊的盯著外面


「沒人陪我玩」


份量不多,但是相當好吃!很有飽足感!(大概是因為多吃了幾個...Orz)


奶茶也很好喝!


音樂試聽區


跳到桌子上喝水


竟然跑到卡片上睡覺 XD


卡片是 糯米糯米 的作品,順便幫朋友打廣告!XD

相簿 Link

2010/01/20

輔大,真的如同標語一樣,與世界接軌。

http://contagiodump.blogspot.com/2009/12/dec-29-cve-2009-4324-adobe-0-day.html
http://www.f-secure.com/weblog/archives/00001859.html

去現場看了一下,唉,真的是與世界接軌。XD
真不知道該說什麼...Orz

不要用 IE 啊...
而且就算你用 PCMan,也不代表他裡面開起來的不是 IE 核心啊...XD
抓檔案也要去 check 來源,不是 Google 找到的隨便裝就通通都可以用...

資安宣導真的很重要...Orz
希望痛一次就可以學一次乖...

-
Update 20100120

今天台灣的文章出來了
http://www.techbang.com.tw/?p=35239

2010/01/13

Google Docs 將可上傳任何檔案!

http://googleblog.blogspot.com/2010/01/upload-your-files-and-access-them.html

Google Docs 將可以上傳任何檔案,單檔 250MB!不限檔案格式!

不要再把檔案用 email 附件寄給自己了!Orz

Google Docs now supports files up to 250 MB in size, which is larger than the attachment limit on most email applications, you’ll be able to backup large graphics files, RAW photos, ZIP archives and much more to the cloud. More importantly, instead of carrying a USB drive, you can now use Google Docs as a more convenient option for accessing your files on different computers.

Google Docs 免費帳號上限是 1GB,假如需要更大容量,可以購買

不過這價格真的是便宜...
現在 Google Docs 有了像這樣網路硬碟的功能,我想我很有機會購買。XD
一年 50USD 就可以有 200 GB...看看國內的一些相簿、網路空間真的都沒得比。

此功能在最近幾週內就會更新,不過我想另一個重點就是檔案分享的問題了。假如說能夠像 Google Pages & Google Sites 一樣可以直接分享連結下載,我想會變成一個很可怕的應用。
(檔案分享平台?囧)

Google 真是太棒啦~~~

Burp Suite v1.3 Released!

http://portswigger.net/suite/
http://blog.portswigger.net/2010/01/burp-suite-v13-released.html



下載位置:(需要 JRE 才能使用)
http://portswigger.net/suite/burpsuite_v1.3.zip

今天看到 Burp Suite 也更新到 v1.3 了!
是我使用頻率最高的一個 Web Security Tool,也是一套很久沒有新 release 的軟體。

Burp Suite 是一套 Java-based Web 安全測試軟體。含有 Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer 等功能,在進行網站安全測試以及漏洞測試的時候相當實用。

v1.3 新增了不少功能,包括穩定性增加、AMF ( 開心農場外掛解碼XD)、SSL 憑證處理等等,對擷取到的訊息也有做 Highlight 處理,可以更快直接肉眼辨識數值。

不過可惜的是,目前中文的支援還是有問題,對於網頁內容有中文的還是顯示亂碼,真的是美中不足的一點。

推薦使用,最近好多東西都出了好用的新版!

2010/01/12

BackTrack 4 Final Release!

http://www.backtrack-linux.org/backtrack/backtrack4-release/

BackTrack 4 終於 Final Release!等了一年了...



BackTrack 是頗負盛名的 Security LiveCD,除了一海票 Security Tools 之外,也有各種基本的 Server。只要帶一片 BackTrack 在外,幾乎可以應付各種需求。例如說帶著筆電出去 Demo、架設測試站台、滲透測試、資安檢測等等,都相當有用!

最新官方網站換到
http://www.backtrack-linux.org/

(原本為 http://www.remote-exploit.org/backtrack.html )

ISO Image 
Size: 1570MB
MD5: af139d2a085978618dc53cabc67b9269
http://www.backtrack-linux.org/download.php?fname=bt4f
http://www.backtrack-linux.org/bt4-final.iso.torrent

VMWare Image
Size: 2000MB
MD5: 733b47fad1d56d31bc63c16b3706a11c
http://www.backtrack-linux.org/download.php?fname=bt4fvm
http://www.backtrack-linux.org/bt4-final-vm.zip.torrent

目前 Kernel 版本是 2.6.30.9
想要追 BackTrack 4 SVN 的話可以到

2010/01/06

自主學習?自主教學?

這幾個月以來,一直為了 Nisra 團隊感觸很深。

「自主學習團隊」,標榜著自主學習,加上學習的方針、老師的教誨,都是「自主學習」。
身為這個團隊的創辦人、幕後黑手、惡魔、大魔王、始作俑者,會想做好是當然的。

心裡想著,應該再一點點就好了吧?應該可以上軌道了吧?為什麼就不去做就好了?不要再走以前我自己走過的冤枉路了啊。

規劃著藍圖,想著以往失敗的經驗,思考著未來教學的走向,補強以前沒有做到的部分,還要一邊思考著這樣的作法假如我自己是學生,我能不能夠吸收,能不能夠承受得了。

努力著,期望著,躊躇著。

但是回頭認真想想,到底是團隊「自主學習」,還是我們「自主教學」呢?
當自己是受教的那個人,當上面的人給予期待的時候,是不是能夠真的能夠去做好,還是反其道而行?

或許一直以來我的做法都錯了也說不定。
是不是應該要退回自己該待的線內,給團隊自主,需要的時候再來給予提示、資源就好呢?

該放手的時候就學著放心放手,真的是領導的最高原則。
或許真的到絕壁的時候,才能激發人求上進的能量。

加油吧。不管是你們,還是我自己。

2010/01/02

Blog 久沒更新,罪過罪過。

聽到有人有訂閱 Blog,但是這 Blog 主人整天忙東忙西沒時間更新,真的是太罪過了...
以後不管怎麼忙,都還是要抽點時間來寫點東西。
當資訊人當久了,真的會喪失語文能力...

太罪過了 <(_ _)>

2010 年大家新年快樂~