if computer is not made for human

如果電腦或是程式不是設計被人使用，那會變成什麼樣的結果？從電影魔鬼終結者我們可以清楚的看見，其劇情重點在於電腦背叛產生敵對人類的意識，但是電影中我們卻看到天網自己本身發展的基地還有人機介面，還有機器人按介面輸入這些事，顯然是不合理的。
所以如果電腦設計不是給人用的話，也許就不用GUI，也不用人看的懂的程式語言。那可能會省去很多原本需要考量效能消耗的地方。

perl: read and write data

read data from file:

open(open_file,"test.txt") or "open file error";
while()
{
chomp;
print "$_\n";
}
close(open_file);

write data to file:

open(write_file,"test.txt") or "open file error";
my $data = "the data I want to write";
print write_file "$data";
close(write_file);

xss test

how to connect to android phone

今天本來想要想要讓openmoko手機可以透過連接usb上網, 結果發現想要ssh openmoko phone的時候, 顯示connection refused, 目前解決方法是改用 ./adb shell去連到手機

安裝android程式 to mobile phone

adb install application.apk

screen on freeBSD

指令：
//進入screen程式
# screen
//以下^A表示同按"Ctrl + A"鍵
# ^A c //Create，開出新的 window
# ^A n //Next，切換到下個 window
# ^A p //Previous，前一個 window
# ^A ^A //在兩個 window 間切換
# ^A w //Windows，列出已開啟的 windows 有那些
# ^A 0...9 //切換到第 0..9 個 window
# ^A t //Time，顯示目前的時間，與系統的 load
# ^A K //kill window，強制關掉目前的 window
# ^A ? //Help，顯示簡單說明
# ^A d //detach，將目前的 screen session (可能含有多個 windows) 丟到背景執行
當按了 ^A d 把 screen session detach 掉後，會回到還沒進 screen 時的狀態，此時在 screen session ?每個 window 內跑的 process (無論是前景/背景)都在繼續執行，即使 logout 也不影響。
# screen -ls //顯示所有的 screen sessions
# screen -r [keyword] //挑個 screen session 回來 (撿回來)

更多說明請參考原作者發文：
http://www.freebsd.org.hk/html/bsd/9/3/3.html

how to set freeBSD ls color

it's just the normal note.
not so big deal.
1. frist install gnuls:
cd /usr/ports/misc/gnuls
make all install clean
2. vi ~/.tcshrc and add the following line
alias ls 'gnuls --color=auto --show-control-chars'
3. login again and finish.

我要的是在USB上可以跑作業系統

昨天弄了好久看了很多如何製作live USB的文章，最後想想，這根本不是我要的阿！live USB是說可以讓USB drive跟 live CD一樣，但是我只是要裝作業系統在USB上阿，那不就直接安裝時硬碟選擇USB不就ok了，而且live USB還有容量限制呢。為何大家都在討論live USB。

在windows下 製作 ubuntu live USB

1.download the sysinstall zip file and extract to some place.
2.insert your USB device and format to the FAT32.
3.use cmd and cd to the syslinux-3.72 directory. ex: cd C:\syslinux-3.61\win32
4.type the command: syslinux E: (E: is my usb drive location)
5.mount your ubuntu iso file.
6.copy all the file inside the dir isolinux to your USB drive.
7.goto your USB and rename files isolinux.cfg and isolinux.bin to syslinux.cfg and syslinux.bin.
8.restart your computer and set the bios to boot form USB.
9.finish.

buffer overflow attack

最近為了課程上的興趣，做了一些測試

1. 先寫一個有system call的程式作為被攻擊的對象程式
2. 利用gdb 找到目的函式的位址(要跳過去執行的地方)
3. 發起buffer overflow attack(內含目的函式位址)

測試完發現一件奇怪的事情，就是不管有無開啟ASLR，這個攻擊都有效。原因可能是ASLR基本上是針對系統呼叫的函式的位址，去作隨機配置，而不是該受害程式的位址，所以不管有無ASLR，該受害程式還是會去呼叫內部libc，並且照常執行。 然而，這樣無法取得root shell。

(12/25) 今天跟老師討論一下，推斷可能是該ASLR機制只有針對某些區段或只對libc作randomize並沒有完全random，不過詳細還是要看用的ASLR是那一套機制。

把小紅傘的廣告視窗拿掉

小紅傘(antivir)是個頗為眾多人使用的防毒軟體，但是缺點是當他更新時會出現廣告，嘿嘿，不想讓他出現其實很簡單，只要進入軟體系統資料夾，通常是在C:\Program Files\Avira\AntiVir PersonalEdition Classic，再將 avnotify.exe 這個檔案刪除/移到其他資料夾就ok了。
目前測試是不會出現了，有問題請留言喔。

note: 目前發現更新時還是會自動下載avnotify.exe檔，目前解決辦法為自己建立同樣檔名的檔案:avnotify.exe在該資料夾中，並且確定不會被覆寫。目前發現當系統重新啟動時，又會再次寫入該檔案，有和解決辦法嗎？

ASLR 隨機記憶體編排 (linux)

ASLR (Address Space Layout Randomization)功能就是開機時載入程式在記憶體時，會放置在隨機的記憶體位址，所以每次執行一次程式，都會在不同的位置執行，讓駭客撰寫攻擊程式的難度變高，目前雖有一些破解方式，但是大多不是很有效率，

因此可以減少電腦被入侵的機率。

在linux下啟動aslr方式：

查詢是否開啟
sysctl -a|grep kernel.randomize_va_space
關閉的指令
sysctl -w kernel.randomize_va_space=0

開啟的指令
sysctl -w kernel.randomize_va_space=1
開機自動執行
在Fedora core 5
vim /etc/sysctl.conf

最近發現利用找到system()所在位址，就可以bypass ASLR，這樣會不會太簡單了！？

壓縮網頁 增效率(ubuntu apache2)

在 Ubuntu 下如何開啟 apache2 的 mod_deflate 來幫忙壓縮網頁提高傳輸效能呢？

1.啟動：
sudo a2enmod deflate
2 重新載入：
sudo /etc/init.d/apache2 force-reload
3 確認是否啟用：
請查看 /etc/apache2/mods-enabled 目錄中，如果有 deflate.load 就表示有載入成功。

forgot mysql root password? don't worry!

如果忘記mysql密碼的話，可用下列方法解決：
# killall mysqld
# mysqld -u root --skip-grant-tables &
myaql (進入mysql)
>use mysql
>UPDATE user SET password=password('new password') where user='root';
>FLUSH PRIVILEGES;
這樣就完成了！
作業系統:ubuntu 7.04 (not suitable for every os)

how to Install lamp (less than 20 min)

1.只要到 系統-> 管理-> synaptic套件管理員-> 編輯->以任務配置標記套件
把 LAMP Server 打勾

2.在 synaptic套件管理員 ，單獨把 phpmyadmin 打勾

就安裝完成了，真是夠簡單了！

Install RoR on ubuntu

1. sudo apt-get install ruby irb ri rdoc ruby1.8-dev2.2
2. sudo apt-get install rails
3. sudo apt-get install rubygems
4.sudo gem update
5.sudo gem install rails
6. rails name_of_app

常用 JAVA 資料型別轉換

1. 由 基本資料型態轉換成 String

String 類別中已經提供了將基本資料型態轉換成 String 的 static 方法
也就是 String.valueOf() 這個參數多載的方法

有下列幾種

String.valueOf(boolean b) : 將 boolean 變數 b 轉換成字串
String.valueOf(char c) : 將 char 變數 c 轉換成字串
String.valueOf(char[] data) : 將 char 陣列 data 轉換成字串
String.valueOf(char[] data, int offset, int count) :
將 char 陣列 data 中 由 data[offset] 開始取 count 個元素 轉換成字串

String.valueOf(double d) : 將 double 變數 d 轉換成字串
String.valueOf(float f) : 將 float 變數 f 轉換成字串
String.valueOf(int i) : 將 int 變數 i 轉換成字串
String.valueOf(long l) : 將 long 變數 l 轉換成字串
String.valueOf(Object obj) : 將 obj 物件轉換成 字串, 等於 obj.toString()

用法如:
int i = 10;
String str = String.valueOf(i);
這時候 str 就會是 "10"

2. 由 String 轉換成 數字的基本資料型態

要將 String 轉換成基本資料型態轉
大多需要使用基本資料型態的包裝類別
比如說 String 轉換成 byte
可以使用 Byte.parseByte(String s)
這一類的方法如果無法將 s 分析 則會丟出 NumberFormatException

byte :
Byte.parseByte(String s) : 將 s 轉換成 byte
Byte.parseByte(String s, int radix) : 以 radix 為基底 將 s 轉換為 byte
比如說 Byte.parseByte("11", 16) 會得到 17

double :
Double.parseDouble(String s) : 將 s 轉換成 double
float :
Double.parseFloat(String s) : 將 s 轉換成 float
int :
Integer.parseInt(String s) : 將 s 轉換成 int
long :
Long.parseLong(String s) : 將 s 轉換成 long

用法如:

try
{
String str = "1234";
int a = Integer.parseInt(str);
}
catch (NumberFormatException e)
{
System.out.println(" parse int error!! " + e);
}

Java string , int conversion

1 如何將字串 String 轉換成整數 int?

A. 有兩個方法:

1). int i = Integer.parseInt([String]); 或
i = Integer.parseInt([String],[int radix]);

2). int i = Integer.valueOf(my_str).intValue();

注: 字串轉成 Double, Float, Long 的方法大同小異.


2 如何將整數 int 轉換成字串 String ?


A. 有參種方法:

1.) String s = String.valueOf(i);

2.) String s = Integer.toString(i);

3.) String s = "" + i;

注: Double, Float, Long 轉成字串的方法大同小異.