我喜歡在夜裡飛翔

最近收到幾封類似這樣的信...
看了一下...寄件者是認識的人...﹝一個笨蛋﹞
收到幾封覺得有點不耐煩了...
剛好碰到笨蛋上線...就問了他一下...
他也是一整個不明就裡...﹝一整個笨蛋﹞

所以我就測試了一下...
首先...這封信寫著...
Someguys has added you as a friend on Tagged.
Is Someguys your friend?
下面的Yes跟No是同一個連結...
都會連到註冊的頁面...
填上臨時的mail address跟假的資料之後...(註一)
收信...驗證...
通過驗證之後第一個頁面就開始釣魚了...

這個頁面讓你選擇你使用的社群服務...
點進去之後...就讓你填入帳號密碼...
Bingo...你的帳號密碼就被人家釣走了...


重點!!沒有任何一個網站可以直接取得你的Contact list(聯絡人清單)...
他一定是透過你的帳號密碼去取得你的聯絡人清單...
帳號密碼被人家拿走似乎沒差?
他可以利用你的帳號密碼登入你的帳號...
發送垃圾訊息給朋友...
發送垃圾郵件給朋友...
繼續釣你的朋友...
更甚者...把你的帳號密碼存起來...
這在暴力破解網站的時候很好用...
一般人習慣帳號就那幾組...密碼也是那一組...
只要有你的帳號密碼...我就隨便找個網站碰碰運氣...
如果沒有...那我也沒啥損失...
如果又剛好你在那個網站也有註冊...
我就猜到了...

這個網站的真相...
如果選擇I have no address book...
接著就是10幾個廣告要你填...
一個一個按NO...跳到最後面登入...
這個網站到底是什麼？
什麼也沒有...只是一個社群網站而已...
沒有提供相簿...沒有提供空間...
只有讓你不知道要做什麼的服務而已...


所以如果你有收到這封信...
寄信的人是你的朋友...
聯絡他一下...提醒他盡快改密碼...
下次看到任何要你填別的網站密碼的表單一率不要填...
因為那很明顯的就是釣魚的行為...

祝福各位...:)

註一:
產生臨時Email的網站
www.tempinbox.com
www.pookmail.com
www.mailinator.com

第一次的高橋メソッド...﹝高橋法?﹞
之前就有看到所謂的Web Presentation...
以網頁的形式進行簡報...
用這個方式做的簡報只需要瀏覽器就可以放映...
跟PPT相比多了較多的可攜性...

高等作業系統...
研究所的課...
要報告Client/Server架構...
一個很單純的東西要講上一個小時...
總覺得會是一個夢靨= ="

剛好...
想起當初看到的文章...
所以就打算用這個方式做簡報...
參考了Jedi跟阿亮的文章
高橋メソッド
http://jedi.org/blog/archives/005429.html
Takahashi Method 簡報
http://blog.derjohng.com/2006/04/12/takahashi-method-簡報/

然後做了我的第一個Web Presentation...
主要只是想做Web Presentation...
而Takahashi in XUL這個是Web Presentation最方便的方法...
不用perl去作編譯...檔案也很少...
而且還附加一些功能...
例如畫筆、SlideShow、EVA mode...XD

我倒不是真的想去實現高橋メソッド...
雖然說那個風格的確是蠻符合我的喜好...
不過一來如果畫面越簡單...就等於我要講的越多越清楚...
講的越多...被老師電的機率就越高...
被老師電的機率越高...傻笑就越多...

二來...由於這個風格頗新穎...
很難保證老師會不會看不下去...
所以我稍微中和了一下...
盡量的簡化畫面內的字...但是沒有到高橋法這麼的精簡...
試想一個畫面寫著大大的Client...
老師八成會說...你這是什麼鬼...= ="


Network Architecture Client/Server
http://mosquito.myweb.hinet.net/Presentation/20070404/default.xul#eva

※這個簡報必須要以Firefox開啟...
如果用IE開啟...則會跳出下載對話視窗...
如果用Opera開啟...則會直接顯示原始碼...

話說...Firefox的市佔率應該沒有比M$的office來的高...=.=
不過我帶Portable Firefox在隨身碟裡就可以搞定了...XD

ptt2的blog修好了...
不過暫時還沒想到要怎樣讓pixnet跟ptt2的blog可以很方便的同步...
看樣子要手動處理一段時間...

需要一個免費的SVN service...
所以找到了google code的新服務...

不過註冊project...
使用Tortoise SVN要commit的時候...
會出現認證失敗的訊息...﹝當然是英文﹞

這個部份找到解答了...
google code的project hosting上面有給Access的Address...
不過是Command-line模式...

如果使用TortoiseSVN...
餵那個Address會出問題...
所以需要餵Anonymous的repository address...
不過這只能給Anonymous checkout...
不能Access...

所以這個時候必須要手動的...
將這個Address從http://...改成https://...
這樣就可以commit了...

出處...
http://www.allegro.cc/forums/thread/587472

在Pixnet發表的第一篇文章... 
前面的文章都是在ptt2發表的... 
因為Ptt2 Blog不知道為啥...爛掉了... 
之前連看版備份都爛掉了...不過這兩天好像修好的樣子... 

所以...寫了一個簡單的程式... 讀取Ptt2的.DIR... 
照著.DIR的結構把文章全部讀出來... 
然後再照著MT匯出檔的定義格式把它寫進另外一個文字檔... 

由於MT的匯出檔必需要是UTF-8... 
不過PTT2的備份檔是Big5... 
所以在檔案裡面加上iconv來做轉檔的動作... 
不過iconv轉utf-8...像是宏碁的碁...
用iconv轉檔會有錯誤...
加上-c參數強制轉換...所以某些字在轉出後的檔案會有問題...
建議可以從第一個檔案自己手動轉成UTF-8的檔案...

另外由於BBS的文章有使用到一個"1B"的ASCII字元... 跳脫字元...
這個字元在BBS裡面是用來顯示ASCii Code用的開頭字元... 
如果文章越是花花綠綠...這個字元用的越多... 
這個字元會造成檔案沒有辦法匯入Pixnet... 
在此要感謝站長ieon幫我找出這個問題... 
為了避免匯不進Pixnet...所以把這個字元全部替換成^... 

這支程式參考了Maple精華區... 
itoc長輩寫的 "transbrd.c 將 Sob/Ptt/WD 的單一看板轉換至 Maple3"... 
不然就要啃ptt的source才看的懂.DIR的格式了... 

檔案下載
http://fileho.com/download/b82e2569461/ptt2pixnet-V0.21.7z.html
http://myweb.hinet.net/home1/mosquito/ptt2pixnet/ptt2pixnet_V0.21.7z
請使用7-zip或是新版winrar解壓縮...

使用教學...
下載檔案之後...解壓縮...放進一個資料夾中...
接著將ptt2的看板備份根目錄...解壓縮到同一個資料夾中...
執行命令提示字元...
在該資料夾下鍵入convert 看板名稱
就會轉出看板名稱.txt與result.txt
看板名稱.txt是直接轉出的檔案...big5編碼...
result.txt是再經過iconv轉碼的檔案...utf-8編碼...
匯入到pixnet請使用result.txt...或是使用看板名稱.txt自行轉成utf-8再匯入...

由於寫的非常的醜....所以暫時不放出Source...
因為懶...所以很多防呆措施沒寫...如果不按照建議格式輸入...最慘可能會有電腦爆炸的疑慮...
因為忙...所以有一些可以增加的功能...但是大概都不會寫...XD

如果使用之後造成電腦不會動、螢幕爆炸、CPU過熱...
皆與作者無關...
如果使用之後長高長壯、罩杯升級、電腦跑的比以前順暢、考試都考一百分...
也與作者無關...可以不用感謝我...


另外...
由於我搬家習慣搬的完整一點...
加上我在pixnet沒有看到喜歡的樣板...
所以把我在ptt2使用的樣板抄到pixnet來用...
因為樣板會亂掉...
所以東抄一點西抄一點讓樣板接近原來的樣子...
我跟CSS很不熟...所以如果有啥問題我也不保證能夠解決...
在我奇妙的IE跟神奇的Firefox看是正常的...
有興趣的請自行到pixnet取用...

作者: mosquito520 (我在夜裡飛翔...) 看板: mosquito520
標題: Gmail share...
時間: Wed Mar 29 02:00:55 2006

最近很忙...
像無頭蒼蠅一樣忙...
數位邏輯設計的作業寫到頭暈眼花...
講義上沒有...課本有...
但是課本上面的式子又少了一堆參數...
問學長...學長說該怎麼怎麼作...
問他為甚麼...他也不清楚...

最近很無聊...
在小軟體版找到一個人家開發的輸入法...

新酷音輸入法
http://chewing.csie.net/
還在努力習慣新的輸入法當中...
以前很喜歡用新注音98a版...不過xp不給裝...
新的新注音有個問題...有時候常用字會跑到中間甚至最後面...
一整個無言...

在google版利用gmail的幾個軟體...

gmail2share
http://0rz.net/f91ae
nakaruru貼的...不確定作者是誰...
只要有php空間...
就可以將gmail上面的附件以http方式分享...

GMailStore！
http://0rz.net/1a1aW
對岸的共匪寫的一個軟體...
標榜中文支援度好很多...
不過我沒有玩過...


另外...
http://mosquito.myvnc.com/
這是我寫的php用來分享gmail邀請函...
不過快發完了＝ ＝；
google版的人氣比不上share版＝ ＝...

這是gmail2html...
http://mosquito.myvnc.com/share/
目前上面有這兩個檔案...
之後可能會傳一些我自己的東西上去吧...

累.....
原本想要一點以前睡覺...結果又兩點了...
明天要把專題趕快弄一弄...
數位積體電路的lab 2-2還沒動...
最新的是用virtuso畫inverter...

感想...
幹！ic設計的流程搞得這麼複雜...
搞誰阿...

--
I hate nuclear weapons.
Therefore I'm a member of the Silient Service.
Today I become independent of my country which permits itself to make wars.
Today I've got free!

--
※ 發信站: 批踢踢兔(ptt2.cc)
◆ From: 220.133.140.180

作者: mosquito520 (我在夜裡飛翔...) 看板: mosquito520
標題: Sniffer 測試...
時間: Thu Mar 9 04:09:57 2006

今天上計算機網路...
老師要求要用一套軟體...
ethereal
http://www.ethereal.com/
用這套軟體去聽DNS封包...
把封包dump出來...
解釋封包結構跟內容...

換句話說...就是sniffer...
根據奇摩字典的翻譯...
sniffer...人體嗅探器
很奇怪的翻譯...

sniffer在網路安全的領域...
應該叫做竊聽器會比較合適...
竊聽封包的行為...

要竊聽封包應該要先瞭解封包的流程...
TCP/IP建立連線有所謂的3 way hand shake...
src送ACK封包出去給dst...
dst回傳SYN封包回src...
src再送SYN封包給dst...
或是說EST...這個時候就建立連線...

不過UDP則沒有這個步驟...
封包丟出去就不管死活了...

封包從src到dst...會經過很多router...包括自己的IP分享器...
反過來也是...

以前的Hub...就是一個很簡單的封包轉送器...可以用強波器的功能來看...
封包從router到Hub...接下來Hub會做的動作是...
把封包往255.255.255.255丟...
就是丟進broadcast...直接廣播的意思...
換句話說每個在這個Hub底下的Client都會收到這個封包...
接下來由網路卡作確認的動作...
檢查封包的標頭所含的Mac address是不是自己的...
不是就當作沒聽見...
是的話...當然就收進來做處理...

現在大多改用Switch Hub...交換式集線器...
Switch就是交換...
她的功能有點像是接線生...
在Switch Hub上面會有一個表...叫做ARP table...
Switch Hub收到封包的同時...會照著表...
看這是誰的封包...就送給誰...
所以自然其他人聽不到...提高了安全性...
也避免了封包碰撞的機會...


好~那接下來...
這樣就祇能聽到自己的封包啦...這樣就沒搞頭了...
所以這個時候我們要動一點手腳...
改寫ARP table...
有一套軟體...NetCUT就是做這個動作...
只要IP給他...他就幫你送出指令...
把他的Mac address指到沒有再用的IP去...
這樣封包就送不到了...
接下來的問題是...他就斷線了= =...
使用者會發現網路斷線...
而且作業系統在送封包沒有回應的情況下...
自己也會把ARP table寫回去...
NetCUT會幫你一直改ARP table...所以被害者等同於斷線...

但是如果要竊聽的話...就必須營造一個沒有問題的假象...
這個時候要做的動作就是ARP spoof...
欺騙ARP table...
讓Hub以為我就是被害者...讓被害者以為我就是Hub...
這樣咧...
被害者的封包不管往外還是往內都會先經過我...
這個時候就可以來竊聽了...

工具:DSniff（一流的網路審計和滲透測試工具）
網址:http://naughty.monkey.org/~dugsong/dsniff/
類別:開放源碼
平臺:Linux/BSD/Unix/Windows
簡介:DSniff是由Dug Song開發的一套包含多個工具的軟體套件。其中，dsniff、file
snarf、mailsnarf、msgsnarf、rlsnarf和 webspy可以用於監視網路上我們感興趣的
資料（如口令、e-mail、檔等），arpspoof、dnsspoof和macof能很容易地載取到攻擊者
通常難以獲取的網路資訊（如二層交換資料），sshmitm和webmitm則能用於實現重寫SSH
和HTTPS會話達到monkey-in-the -middle攻擊。在
http://www.datanerds.net/~mike/dsniff.html
可以找到Windows平臺上的移植版。

不過windows版似乎沒有移植ARP spoof的功能...
用CYGWIN跑unix版...少了一些東西我就懶的玩了...

另外找到的ARP spoof for win32...
http://tinyurl.com/85kzf
不過readme裡面有寫...
XP跑會有點問題...
我跑不起來Orz...

最後...放棄...
寫點東西讓自己不會忘的那麼快...
如果要玩MSNSniffer...
ARP要先搞定...
不然除了自己的封包以外啥都聽不見...

Refer:

網路安全領域最具代表性的75個安全工具
http://forum.icst.org.tw/phpBB2/viewtopic.php?p=23972&

密技偷偷報-玩密技才是真高手
http://totalpost.pcuser.com.tw/2AT124.htm

--
I hate nuclear weapons.
Therefore I'm a member of the Silient Service.
Today I become independent of my country which permits itself to make wars.
Today I've got free!

--
※ 發信站: 批踢踢兔(ptt2.cc)
◆ From: 220.133.140.180

作者: mosquito520 (我在夜裡飛翔...) 看板: mosquito520
標題: 呼...RSS搞定...
時間: Wed Mar 16 05:23:05 2005

寫完報告已經快三點了...
又開始東摸摸西摸摸...
上拍賣找打火機...
還有啥嗎？
嗯....忘了...
熊熊想起...
之前想用PHP寫RSS的Feed...
原本是想說...既然沒辦法在這邊增加副檔名為XML的檔案...
那不然就用HTML吧...
然後另外寫個PHP來抓這個HTML檔...
所以要先配合這裡的規則寫出一個會自動更新我要的資料的HTML檔...

寫著寫著...
我又變成寫成一個完整的XML了= =
之前用的那套軟體...副檔名是HTML的好像不給抓...
重新找一套RSS reader...
我找到Klipfolio...

官方首頁
http://www.serence.com/site.php
下載
http://www.serence.com/site.php?action=ser_products,klipfolio
繁體中文檔
http://tinyurl.com/4hlgy

由於這個軟體吃的檔案是klip...
所以要裝一個吃RSS的klip...
http://www.klipfarm.com/farm.php?page=info&klip=916

不過咧...
又由於這是國外的老外寫的...
所以這個klip必須另外下載作一點修改...
我在竹貓星球的論壇找到完整的教學...
http://phpbb-tw.net/phpbb/viewtopic.php?t=17641

好吧...我承認是有點複雜= =


OK...
我的RSS Feed Address...
http://blog.ptt2.cc/blog.pl/mosquito520/rss.html

在我的精華區裡的Config...
rss.html這個檔案為主要的Feed...
只要下載回自己的樣板資料夾....
並且重設樣板...
你的BLOG就支援RSS啦...

不過僅止於Feed...
而不能在blog裡面直接拉別人的RSS進來...
這....不是我能嚐試的範圍...

還有個問題...
在KlipFolio的Feed viewer裡面...
右鍵選單的Feed Viewer...
這個應該會連到預設的LINK...
也就是BLOG首頁...
但不知道為什麼他總是抓到我第一篇的網址...
這個還需要再想想...
總之勒...
不管了~"~


一伸懶腰打哈欠...
肚子就隱隱作痛...
太久沒做仰臥起坐...
體育上重量訓練實在是有點...給他點點點...
早知道就去打高爾夫...
反正還不錯玩...
也沒有強制規定不能穿牛仔褲...
而且還有一堆美女可以看...
也沒有不想看見的存在...

半夜不睡覺...
研究RSS Feed實在是有點無聊的舉動= =


單晶片要做啥呢？
大致上的構想...
用8051接收GPS模組的資料...
計算出緯度、方位、距離等等資料...
秀在文字型LCDM上面...
不過突發奇想...﹝詭異的腦袋...﹞
如果用繪圖型LCDM...
拿Papago的最精簡地圖...
轉成點陣圖...秀在LCDM上面...
就是一台黑白的GPS接收器了耶...

先不管地圖資料怎麼來...
上廣華電子逛逛...
http://www.cpu.com.tw
繪圖形LCDM...
最便宜的122*32 $420元...
沒有背光...而且它只有備註122*32/dot...
甚至我不確定這可以拿來秀點陣圖0...

寫明了LCD圖形顯示模組...
320*240...恩...應該還可以接受...
$3380....orz
那我直接買台現成的還比較快...
去材料室借看看吧...
說不定會有...只是不要又是那種放太久的骨董...

嗯...
來玩工人物語5好了...
距離上課時間...
還有3個半小時...

--
I hate nuclear weapons.
Therefore I'm a member of the Silient Service.
Today I become independent of my country which permits itself to make wars.
Today I've got free!

--
※ 發信站: 批踢踢兔(ptt2.cc)
◆ From: 220.141.59.87