2012年2月13日 星期一

那一年的環島走唱

0 意見


整理著過去的相片,赫然發現去年的今天,我正拖著疲憊卻又滿足的身體踏上了環島的歸途...

那是一次有趣的壯遊,除了單純的環島之外,還加入了『走唱』的元素-在每天的旅程中,抽出大約一小時表演,地點隨意,時間亦隨意!

看著相片,不自覺就想為了那次旅程留下一點點記錄...

旅程的起點,是 JOE 的一句:『怎麼樣,下禮拜去環島吧!』。這一點頭,行程和住宿就波波波波的喬定了,走唱的意念也迅速決定。趕在除夕前去練團室套了一下,然後~

大年初五,NICOLE & THE JOEs 「Good Morning, 2011 環島走唱」出發啦。

第一天的表演地點在宜蘭運動公園,那裡的環境頗不錯,有個空曠的廣場,我們在那個廣場上,用著早上開工才買到的發電機,佈陣!(照片色調是有人在測試相機特效)

第二天是在東西橫貫公路的起點(太魯閣國家公園入口),這是我最喜歡的地點,空氣很好,很靜,很空曠!夢寐以求的在大自然唱歌~

第三天是在台東倒地鈴民宿,與有理念的主人徐杯杯和單車環島的旅人聊天分享音樂,我們留下了一張圖片和很多很多的字,也許有一天你住在倒地鈴會看到。那個民宿,有太多神奇的人在那邊留下故事!

第四天,墾丁的海灘上!竟然有個英國人點歌 Oasis 的 Wonderwall,太巧剛好有練過也有帶譜!後來那個英國人要了吉他自彈自唱了幾首,他唱得真好!吉他刷得也很棒!遇到神人了XD 

接著又在墾丁大街,彈彈唱唱,巧遇幾個聖約翰大學吉他社的同學,他們只帶一千塊,一路靠表演籌車錢住宿費,陪他們小唱一下,幫他們賺了幾個零錢:p

第五天早上,龍磐公園,一把吉他輕裝上陣。那裡好玩!!風超大,完全聽不到吉他的聲音,只有風呼呼呼的吹,所以在那邊跑來跑去跳來跳去XD

同場加映,不同地方的海灘照XD

第五天下午,騎著腳踏車去中山大學,找不到好的場地,只好在運動場中央拍拍影片。回程在高雄渡船頭碰到街頭藝人,借了擴音機和麥克風,也獻唱了一曲,這種音樂交流太棒了!想唱就唱想合就合,喜歡隨性的音樂!

第六天,在台中圓形劇場!話說我真的很喜歡右邊圖的感覺呢!

第七天,高美濕地,其實根本沒有認真唱歌XD 玩了一下就去抓螃蟹了哈哈!

然後,滿載而歸

七天的環島旅行,現在想來真的很棒!我喜歡在車上唱熊寶貝的環島旅行,聊著彼此的未來。因為美麗的風景、新奇的事物而停下腳步。這就是旅行阿:)
旅程去了好多地方,光擷取走唱的相片就已經弄得好累了:p

希望未來都會這樣保持著熱血和好奇心,給自己的期許!


2012年1月5日 星期四

[分享] 無線網路轉有線網路

4 意見


把無線網路的訊號轉成有線網路輸出,這樣的需求好像滿少見的,來分享一下我的作法。

起因是客廳需要網路,曾經考慮過:
  1. 拉網路線,但是會太醜,放棄
  2. 電力線網路,說實在有點貴
  3. 無線網路,家裡本來就有無線網路訊號,對我而言這應該是最佳解
可惜的是客廳的裝置都不吃我的USB網卡,剛好之前對傻多這個品牌滿好奇的,就花了六百多塊買一台RB-1602玩玩,看描述這台小機器帶出國也是挺方便,不但小台吃的也是mini USB的電,機動性頗高!
買來後自己剪了跟鄉民差不多長的網路線,將機器切換至R模式,LAN 的那頭接網路線接到電腦,用瀏覽器連到192.168.1.1進行設定。然後照上面圖片的步驟設定一下(點圖放大)。
設定完等待一下可以看到上面的畫面,『廣域網路設置』那邊已經有抓到IP,再看『TCP/IP設置』,基本上只要DHCP伺服器有 enabled,就可以隨插即用了。

最後,為了安全因素,把不需要的窗口關掉,停用『啟用 Universal  Repeater 模式』這個選項。

搞定,我喜歡這種小小台威力又挺強大的機器!



2011年12月15日 星期四

一路走來,NISRA與金盾獎

8 意見


五年,也許就可以拿到學士+碩士學位,
五年,也許能完成一個甚至多個不算小的夢想~
而NISRA花了五年將NISRA這五個英文字母刻印在金盾獎的冠軍寶座上

100學年度第六屆資安技能金盾獎第一名-[NISRA] 台科大分舵



這是一篇小小的記錄文章,始於六年前-2006年,
一群人因緣際會下參加了第一屆的金盾獎,
見識了很強的對手、解不開的題目,看到了同校的 GRAMARY 一個打十個拿到第一名,
大受打擊的同時也發現自己其實也不差,
於是,NISRA成立了,為了打算之後在校園內成立社團還妥協取了一個很學術的名字XD
『Network and Information Security Research Association』
(註:NISRA並非因金盾獎而成立,請見文末附註

之後,不同時期的成員傳承著相同的意志參加了金盾獎!



從我的印象看NISRA與金盾獎~

第一屆是個震撼教育,第一次參加這種比賽,是在一個沒有網路、時間限制、高手環繞和計分板跳動的環境,解題的壓力自然不小,但相信參賽的大家都差不多。有印象的事情竟然滿多的:跟我同隊的熊哥帶著厚厚一本 ruby cookbook 來傳教(那時候台灣很少人聽過 ruby )、另一個跟我同隊的Q毛進場不到一分鐘就解了一題(金盾獎第一個拿到分數的,別具意義XDD)、小胖聽到有食物高興的叫了一聲全場都笑了(還被其他參賽者回家寫在部落格裡)、中午是滿滿的麥當勞漢堡山還有宴會點心(以前沒有拍到照片,今年剛好又是漢堡山讓我補齊了這個缺憾如下圖XD)、我讓林志玲的裸照流給駭客了.........。
除了這些小小的軼事,我想收穫最大的是知道自己缺少了哪些技術,還有與那些高手們的差距,長了很多見識阿!



因為第一屆免報名費有得吃還有送電影票,第二屆真的如隊名《我們自備餐具》帶了餐具參加斤噸獎!而且第二屆還多了豪華的晚宴在六福皇宮,後悔我因為有研討會要準備報告沒有去參加XD。很棒的是我們進入了得獎名單,飛天雞因為是唯一解出一題白眉道長也上台分享解法,上台兩次,讚!<- 精神勝利法XD

經過了第二屆,開始懊惱沒有把 NISRA 當成名字,所以第三屆決定用 NISRA 當做隊名,又因為太孬怕比賽成績不好之類的原因最後把字母倒過來變成《ARSIN》。結果成績出來竟然是第三名,再度懊惱XD。第三屆有個插曲,當天頒獎其實我們不是第三名是第四名,後來偷偷去打聽第三名的分數,他們跟我們同分是800分,好險 allenown 來觀戰有照計分板,證明我們曾經用800分領先一段時間拿到冠軍,如果第三名也是800分不可能排名在我們之前!雖然不是當場給我們交代,但最終還是特別跑到學校來給我們頒獎,網頁上我們也是第三了 :)

第四屆我在當兵沒參加。終於正式用了《NISRA》這個隊名,可惜的是只有第四名。老實說我覺得這屆NISRA的組合真的很棒,三個人在不同領域都能稱霸一方,是難得的夢幻組合。賽後聚餐看他們還是難掩失落,真的是殘念阿!

第五屆開始 NISRA 就顯得很壯大,金盾獎報名隊伍很多都是 [NISRA] 開頭的,而且不只一個學校。NISRA 創辦人 allenown 也第一次參加(第一屆金盾獎舉辦時 allenown  就畢業了,現在念了研究所),再搭配駭客年會冠軍 orange,絕妙!我以為這樣的組合應該可以拿冠軍,計分板最後也顯示他們是冠軍了,可惜天不從人願,分數在最後被超前了QQ(為增加比賽刺激度,計分板會在比賽結束前半小時關閉顯示)。

第六屆就是今年,allenown、orange 兩人隊伍打遍全場拿冠軍,當事人可能會發文描述比賽戰況,我也就不多說了XD 現領的一疊 1000 元禮券冠軍獎金,很壯觀XD


從某個層次來說,NISRA是因為金盾獎而成立的,
拿到金盾冠軍擁有著特殊的歷史意義
這跟這幾年成員們在駭客年會拿到前三名是不太一樣的,對我而言~


從各種媒體看來,政府是越來越重視資訊安全,可是以資安相關競賽來看,政府給的資源似乎越來越少。除此之外,感覺辦了資安動畫、海報這類的比賽效益好像沒有這麼大,一般民眾包括我都沒有機會看到得獎作品被推廣,而且老實說這些內容有點淪為口號,變成了『人人知道資安很重要、該怎麼做卻都不知道』,即使照著部分影片去做防禦,也不見得會有效,反倒是黑客看了科科笑。還是多辦點技術性的比賽比較踏實,能吸引像我們這群本來跟資安沒有什麼關係的人投入這個領域,畢業後即使沒有待在資安產業,也能因為擁有資安的思維而開發安全的產品,技術人才是根本不是嗎?我想起以前金盾結束還有機會到台前多少交流一下解題技術,現在完全都沒有了,我能夠了解這樣辦可能就要多花晚餐的食物場地費用,但如果比賽結束能提供一個小空間讓出題者和參賽者互相交流,我會相當高興!

去年金盾獎賽後很感慨的寫下了一篇『NISRA四年,金盾五年』,最後面用「NISRA邁向第五年,金盾獎還有第六屆。」幾個字作結,留下了 keep going 的自勉!我不知道還會不會有第七屆的金盾獎,但我很確定NISRA會繼續邁向第六年!很感謝這些年來不斷有神人加入,讓我這個麻瓜能藉機東摸摸西摸摸,也讓 NISRA 更強大。今年就用小胖的投影片來作結,勉勵自己也勉勵學弟妹們:「你需要非常努力,才能看起來毫不費力」。大大都這樣說了,還有不照著做的嗎XD


如果您看到這篇文章對 NISRA 有興趣,這裡有一份創辦人 allenown 在2011聯合國際研討會裡介紹 NISRA 的投影片。歡迎互相交流~

附註:NISRA的前身是源於幾個技術人組成的團隊,金盾獎之於NISRA,是催生關係。NISRA本著對資訊安全的興趣,在資源不富足的環境下以自主討論的方式培養資安相關知識。金盾獎像是每年固定的參拜行程,用以驗證自身的實力,唯一直沒有得到冠軍而有所缺憾,是以今年得到冠軍產生了這樣一篇文章!



2011年11月9日 星期三

NISRA - FACEBOOK安全、隱私與遊戲外掛(2011.10.25)

1 意見



2011.10.25 在 NISRA 講的內容,適合初學者的講座,
講了一些關於facebook安全性、隱私和寫FB遊戲外掛的方向,
稍微講了一點XSS,CSRF的概念,
一些平常人可能會忽略的隱私細節,
本來是想為了幫我之前2009年的文章談facebook遊戲掛機與作弊-序做一個結束,
結果最後時間來不及只好講一些大綱而已XD。



裡面提到的連結:
提問的智慧 (怎麼樣問問題,即使是舊文章仍然推薦!)
Graph API Explorer (可以看到你同意哪些權限後,應用程式能獲取你的什麼資料)

雖然投影片做了快兩百頁,但僅止於做完投影片而已,
內容只有內心順過一次,所以可能講的不是很好,見諒了<(_ _)>

2011年9月10日 星期六

免費在AWS上架設L2TP/IPsec(一鍵安裝)

31 意見


Amazon Web Services (以下稱AWS)自從推出新使用者免費使用一年的方案,就想要在上面試架VPN。網路上有很多PPTP的教學,我個人比較偏好使用L2TP,而AWS上的Security Groups上只允許三種協定(ICMP、TCP、UDP),L2TP需要用到的ESP協定並不在這份白名單裡面。

事實證明呢!只是我不敢去嘗試而已,真正架起來後發現ESP是暢行無阻的。這也是我喜歡用L2TP的原因之一,一些防火牆設定會悄悄的被bypass。這篇提供了我在AWS成功架設的script,給大家方便一鍵架設。

首先,免費的AWS申請可能要到 什麼是雲端服務?阿正老師教你免費玩Amazon EC2雲端主機!(上篇)阿正老師教你免費玩Amazon EC2雲端主機(下篇):主機實戰篇 請阿正老師教學一下了。

回到正題架設L2TP VPN server,對岸曾經有牛人寫了一個L2TP一鍵安裝包。因為AWS的網路環境跟一般的虛擬主機不太一樣,我修改了這份安裝包並且重新上傳,使用方法如下 (註:我的使用環境為 Ubuntu 10.04 LTS)

wget http://data.shaolin.tw/script/l2tp.sh
sudo sh l2tp.sh

MD5: 4c95d44c9d9c562093ca1003b0451782 l2tp.sh

原作者有提供圖文教學,如果不明白可以參考,這個版本跟原版的差別有下面三點:
1. 直接在安裝過程中設定帳號密碼
2. 根據AWS的網路環境修改/etc/ipsec.conf設定
3. 修正原作reboot後VPN不能正常運作的問題 ( /etc/rc.local )
其實我原本打算全部程式都用 apt-get 處理,卻一直架不起來,後來才發現有雷,所以改回來用可以正常運作的版本自己 make。

VPN server基本上已經架設完成,剩下的是要修改AWS的防火牆設定:在Security Groups允許UDP 500 1701 4500。為了連線方便,也順便去Elastic IPs選項免費申請一個固定ip吧!

最後就是實機連線測試了:
手機平板
Android 手機(2.3.3),測試成功!
iPad(iOS 4.3.1),測試成功!
iPad 2(iOS 5 beta 7),測試成功!

Mac OS
MacBook Air (Mac OS X Lion 10.7.1),測試成功!
Mac mini (Mac OS X Lion 10.7),測試成功!

Windows
windows在這個架構下比較麻煩一點點,需要在註冊檔裡面允許NAT-T,
Win XP 請找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
Windows 7 (Vista) 請找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
新增AssumeUDPEncapsulationContextOnSendRule,DWORD,值=2。
請參考 Microsoft Support

Windows XP,測試成功!
Windows 7,測試成功!

如果你仍然不能連線,在某些網路環境下會嘗試發ICMP的封包,所以在AWS security group需要允許ICMP連線,或許會對連線有幫助。

有些人覺得AWS上免費方案的I/O限制(一個月一百萬次)很少,如果拿來架VPN會不會有問題?前幾天剛好月初,我這邊的數據是使用了153MB的網路流量,而I/O requests只有806次。所以比較要擔心的應該是網路流出量不夠 :)

2011年7月31日 星期日

2011 台灣駭客年會 - 變裝大賽

0 意見


台灣駭客年會已經辦到第七屆了。這兩年的會議我都是買一般票,這才發現學生真的好便宜阿!
於是想藉著參加活動來貼補票價,去年運氣非常非常好,wargame 拿了第二(雖然最後請幾攤請到都沒有剩XD)。今年感覺自己實力沒有什麼進步,而且玩了wargame後大部分議程會無視掉,所以有點想要放棄。沒有想到在會議前一個禮拜官方突然釋出HIT2011 第一屆 駭客創意變裝大賽,有獎品又不會影響聽議程,所以我就決定參加了LOL


這次的變裝主題是要展現心目中駭客的形象,我想到的駭客是去年底駭進世跆盟網站的柯賜海先生XDDDD 當初阿海能在短時間內拍宣傳照,重製flash,並且上傳到世跆盟官網,非常的不容易啊!那次的事件在台灣的曝光率算高,而且又充分表達了台灣駭客kuso的一面,於是這次活動我就扮成了阿海,只是重現當初這個事件而已,沒有任何鼓勵之意或政治意圖

相關網路報導 : google 搜尋


圖片取自官網,當天除了使用關刀、海報、西裝、髮夾,還順便幫玩wargame的朋友們抗議題目太機掰XD 在抗議的海報上用了QR code,是因為感覺這樣比較geek XD

第一次玩這種cosplay(?!),最後結果是拿到了看起來最厲害駭客獎,哈哈!感謝輔大資工系贊助製作海報,感謝realpiyo幫我舉牌(第一天一邊舉牌一邊打wargame竟然還打到第三名!!!讚!!!),感謝NISRA的學弟妹陪我丟臉XDDDD

還有一點小插曲是我拿著這把一百八十幾公分的大關刀坐捷運,結果到某站有七個捷運工作人員圍上來,如臨大敵一般(我是良民阿T^T)。這才知道捷運單件行李長度不得超過150公分,僅將這段血淚經歷分享給大家XD


最後整理一些網路上駭客年會的心得

議程
wargame

2011年7月17日 星期日

北京蓋布袋之旅

8 意見


「老師超 jam,六月去完澳門後接著七月又要去北京」
『靠!這麼囂張!』
「然後猴腮雷這個小孬孬,上次跑去澳門找老師竟然什麼事情都不敢做」
『他本來就是小孬孬,要不這樣吧!這次換學長出馬!』
『殺去北京,蓋布袋、插雙眼、攻會陰,一氣呵成,老師怎麼也不會懷疑到我們身上』
.....
於是,我潛伏,我偽裝,我在離台灣千里遠的北京胡同,等待...

以上情節當然純屬虛構(咦?!),但堵老師這件事情絕對是去北京的主要動機阿XD

七月初也剛好家裡的人都出國不在,買了機票就這樣奔去了北京,連台胞證和簽證都在北京才辦。我的老同學A知道我要去北京,竟然二話不說也買了機票陪我在北京逛了兩天,我們見了到北京沒幾天要做生意的老同學B,意外得知了老同學C要在北京結婚,運氣很好時間允許讓我能參與他的婚禮。還有96級資工系學會會長A文也在北京,多虧了他幫我排了非常充實的行程。最重要的還有老師學弟妹在北京,像是待宰的羔羊XD

自從去年底小學同學會辦在美國,地球村的概念在我腦中更加鮮明。就是坐飛機飛個兩三個小時,我也能到千里之外了,他鄉遇故知的戲碼,越來越常發生...

北京的著名景點大致上也晃了一圈,故宮、景山公園、王府井、雍和宮、孔廟、鐘樓鼓樓、後海、恭王府、南鑼鼓巷、天壇、頤和園、圓明園...。這些景點的門票可是年年翻漲,兩倍三倍的漲著。換來的卻是進去後裡面都是人人人人人人人人人人人人。我回家後才發現花在入場的門票費用就差不多台幣快三千。後來為了避免人潮,長城就去了比較少旅行團會去但是又很漂亮的慕田裕長城,下了長城又去了幾乎沒有人去的紅螺寺,我覺得這兩個點才讓我有了愜意旅行的感覺。不過愜意只不過是心靈層次的感覺,雙腳可是累到爆,這些景點每個都可以獨當一面逛個一整天,擠在一起走完真的有點吃不消XD

我和A文還有當天來回天津,坐和諧號,時速335km/h,半小時就到了。我們傍晚六點去,十點回來(真的是來天津快閃XD)。

說實話我喜歡天津的感覺,建築物都很具有特色、充滿異國風味,人不會很多,甚至比台北還要少,空氣好多了(比北京),物價也比較親民。

坐上了世界上唯一建在橋上的摩天輪 —『天津之眼』,看河岸邊的人、看絢麗的夜景、看這座百餘年前列強佔據的老城市。

我住在北京的一環內,腳踏車騎個一會兒就可以到鼓巷、後海,我喜歡這個充滿歷史痕跡的地方,雖然大部分建築都是經歷了幾次的修鑿,但我仍能幻想著從前的人穿梭其中,就像《達文西密碼》電影中時空交錯的感覺一樣。

從一環走了出來,歷史邁向了現代。三里屯的喧囂,國貿大樓、央視附近的高樓大廈林立,鳥巢、水立方建築之壯觀,再到藍色港灣這種歐式建築的 Mall 。隨處可見的施工畫面,我看到了巨變中的北京。

很感謝A文的姊夫,讓我也吃到了幾餐高檔的料理,其中白家大宅門最讓我印象深刻,一來是該餐廳是真的「大宅門」的遺跡,二來裡面的服務生全部 cosplay 成家僕、奴婢、格格,在花園裡面見到他們還會屈膝跟你說聲:您吉祥。這跟女僕咖啡店『主人您回來啦!』『主人要吃什麼?』有異曲同工之妙。又要再感謝一次A文的姊夫,白家大宅門包廂這麼多,我們偏偏坐的是有皇上龍椅的包廂,席間還有許多表演例如跳舞、變臉之類的(用手機小拍的影片如上)。

至於堵老師一事,竟然是在廁所堵到老師啊XDDDDD
Hsing Mei :
下午在北京科大評審, 尿急上好廁所, 一聲老師好, 驚見 Maxwell Chen. 接著他要我回頭, 看到 Shaolin Hsu, 還好已經方便完, 不然 ... 更高興的是, Shaolin Hsu 沒有帶布袋來. Jeff Tsai 該還的還是要還啊 :) 一個很溫馨的下午.
後來和老師學弟妹約吃飯,在西堤,吃的是台灣人在北京訓練出來的服務。雖然還是覺得台灣服務好一些,但其實已經相當不錯了,尤其是在原先較沒有服務概念的地方。我甚至覺得西堤的服務比前面說的白家大宅門還要好,台塑真的有一套!

前些日子看了楊冪同志的穿越劇《宮》,讓我在逛故宮的時候特別會留意儲秀宮啦!乾清宮啦!這些地方。
我也愛看大陸流行的盜墓小說,讓我也想親眼去看看這些古代大墓的設計(不過這次沒有機會去到QQ)。

在北京,我騎車亂竄小胡同,吃巷口小吃體驗當地生活(雖然被說很髒),搭無時無刻爆滿的地鐵,也在當地看了場電影,比較後悔的是下禢處附近有一些知名 Live House 沒有機會去,沒能看到一些當地的音樂人可惜了。

幾天下來認識的北京,是個人超級多的城市,是個硬體很強大的城市。要應付這麼多的人,勢必有很多相對的機制,光是地鐵買票的機器和流程,我這個資訊人看來分外覺得有趣。而在有錢有力有資源的情況下,這裡不斷大興土木,硬體的強化更加顯得軟體的不足,這或許也是我們生在台灣的一些小優勢。在這裡,我看到了好多商機,即使聽聞這裡的市場已經大不如前。在這裡,許多年輕人為了生計大膽創業,彷彿看到了台灣早期的創業潮 — 這段在書本看到的過去。

說真的,人海戰術真的很難打阿!例如寫一個架構很大的程式,這邊有相對於我們近乎取之不竭的人力,暴力法也給 try 出來了。所以,我們的優勢在哪裡?大哉問!XD

對了,這裡的電視其實滿好看的,我在房間裡都在看電視沒有用電腦,太糟了XD