作者:sntc06

研發替代役新訓日記

sntc063 則迴響

我是第 47 梯次的研發替代役。9/17 入營,10/2 放出來。來寫一下在成功嶺裡面的日記與注意事項。

9/17 Day 1

先到家裡附近的廟集合,然後民政局科科長帶各位役男拜拜,並且贈送電話卡一張。搭乘遊覽車到成功嶺報到。

體檢時每位役男都被看了蛋蛋,不過沒有觸診。

  • 每個長官或是分隊長、勤務役男講話都很大聲很凶(訴諸音量)。不仔細聽的話就會被臭罵,建議把耳朵帶出門並且好好使用。
  • 沒有叫你做的事情不要做、沒有要你寫的資料不要寫,這裡是講求一個口令一個動作的。
  • 領取了非常多的公發物品。建議運動鞋一定要仔細套量,尺寸不對的話以後跑步會很辛苦。其它衣物例如制服、皮鞋等尺寸大一點沒關係,即使沒有你的尺寸幹部也會隨便換大一點的給你。
  • 到營站建議一定要採買:多合一沐浴乳(洗澡省時)、備用毛巾(檢查用)x1、備用內衣 x1、袖珍包面紙 xN(實際使用)、抽取式面紙(檢查用)
  • 時程很趕,有問題一定要馬上舉手發文,不然會被幹。
  • 不能攜帶書籍,但 強烈建議 攜帶數獨,可以撕成紙張的形式或是抄在筆記本上,殺時間非常好用。
  • 建議購買至少兩盒喉糖,這是這幾天唯一可以吃的含有高糖分的東西,同時也可以拿來交朋友。
  • 需要縫名條,建議練習一下怎麼打結。
  • 只能使用手動刮鬍刀,建議提早購買並且練習如何使用。
  • 建議購買方正的牙刷,放在地板上的時候可以刷毛朝上放置不會滾來滾去的那種,避免被扣分。
  • 可攜帶防蚊液。
  • 建議不用攜帶額外的便服,穿身上那一套進去出來就好。
  • 金錢攜帶 1000~1500 即可,建議帶百元鈔與許多零錢,零錢可用於打電話,這樣就不用與別人排隊等 IC 卡電話機。
  • 若非體力過人,建議不需要擔任公差,例如打飯班與器材班,出營時間沒差多少。
  • 建議攜帶感冒藥,醫護所開的藥沒什麼用。
  • 可以攜帶手機與行動電源,會統一收到貴重物品櫃保管(自己會有鑰匙),洗澡時固定時間可以開機打電話,但是手機一定要將所有鬧鐘關閉,也不要在指定的場所以外的地方開機。成功嶺訊號很差,基本上也不用想上網或是講 Line 這種事情。

繼續閱讀 “研發替代役新訓日記”

研發替代役新訓日記

Tomato 無法 PPPoE 撥接上網問題

sntc06發表留言

心血來潮在家裡的 ASUS RT-N66U 上刷了 Shibby Tomato,版本是 tomato-RT-N66U_RT-AC6x--130-AIO-64K,結果遇到了 PPPoE 無法上網的怪問題。

網頁顯示撥接成功,但是透過 ppp 拿到的是自己在內網設定的 gateway IP,覺得非常奇怪。之前用 DD-WRT 或是官方韌體沒有遇到類似的問題。

在 pppoe Options 裡面加了 debug 觀察一下建立連線的 log,發現了以下的片段:

daemon.notice pppd[4953]: peer from calling number 00:22:AA:90:D3:C3 authorized
daemon.debug pppd[4953]: sent [IPCP ConfReq id=0x1 <addr 192.168.0.1> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
daemon.debug pppd[4953]: rcvd [IPCP ConfReq id=0x1 <addr 192.168.16.1> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
daemon.debug pppd[4953]: sent [IPCP ConfRej id=0x1 <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
daemon.debug pppd[4953]: rcvd [IPCP ConfNak id=0x1 <addr 192.168.0.1> <ms-dns1 168.95.192.1> <ms-dns2 168.95.1.1>]
daemon.debug pppd[4953]: sent [IPCP ConfReq id=0x2 <addr 192.168.0.1> <ms-dns1 168.95.192.1> <ms-dns2 168.95.1.1>]
daemon.debug pppd[4953]: rcvd [IPCP ConfReq id=0x2 <addr 192.168.16.1>]
daemon.notice pppd[4953]: local IP address 192.168.0.1
daemon.notice pppd[4953]: remote IP address 192.168.16.1
daemon.notice pppd[4953]: primary DNS address 168.95.192.1
daemon.notice pppd[4953]: secondary DNS address 168.95.1.1

發現了在 pppd 撥接的時候,router 送出了自己在 LAN 內的 gateway IP,而對方居然允許了,理論上應該不會發生這種事情才對,因為我希望對方給我一個動態配發的 IP 位置。

上網查了 pppd 的設定檔,發現在 pppoe options 裡面加上 noipdefault 就可以強迫 pppd 不送出自己在 LAN 的 IP 位置,如此一來就會拿到正確的 IP 位置了。

Tomato 無法 PPPoE 撥接上網問題

變更 lvm 分割區大小

sntc06發表留言

lvm (Logical Volume Manager) 是一個複雜的邏輯分割區管理工具。

今天撞到一臺主機不知道怎麼搞得,/var 被切的超級大導致 /home 不夠用了,所以需要搬移一下空間…

首先先將 /var 的檔案系統縮小,保險起見建議可以縮小到目的大小的 90% 左右,之後可以再調整回來。

進行這個前步驟前需要先把 /var 解除掛載,使用 # fuser -vm /var 可以檢查有哪些 daemon 正在使用這個分割區,並且將其停止之,同時也要檢查一下檔案系統有沒有錯誤。

# e2fsck -f /dev/mapper/vg0-var

# resize2fs /dev/mapper/vg0-var 180G

然後使用 lvreduce 縮小 lvm 分割區的大小

# lvreduce -L 200G /dev/mapper/vg0-var

最後再將 /var 的檔案系統調整回目標的 200G

# resize2fs /dev/mapper/vg0-var

如此一來就可以把 /var 縮小了。

接下來我們需要增加 /home 的大小,做法類似,差異在 lvreduce 換成 lvextend

如果需要知道系統現在所有的 lvm partition, volume group 大小資訊等可以下 lvdisplay, pvdisplay, vgdisplay 等確定剩餘空間還有多少。

# lvextend -L 200G /dev/mapper/vg0-home

# e2fsck -f /dev/mapper/vg0-home

# resize2fs /dev/mapper/vg0-home

就大功告成。

變更 lvm 分割區大小

你好,2015

sntc06發表留言

舊的一年又過了,今年依然沒什麼特別值得一提的。

延續去年的話題,在各種社會議題發酵之下,2014 有了許多意料之外的發展。三月的立法院可能是很多人都沒有想過的事情,接下來的許多關於公共議題的討論、論述等也是以從未見過的規模持續發生。科技的加入真的改變了許多事情,像是在抗議現場的網路直播、各種網路平臺的假設以及共同協作的逐字稿、志工維護的基礎設施等,不過不變的是人與人互動的本質 — 依然十分困難,也因此需要不斷、不斷的溝通與協調,才有可能真正改變某些事情。也許跌跌撞撞,但是我們已經在往正確的方向努力了,要彌補這幾年經濟發展所犧牲掉的公共論述培養,可能需要一點時間,大家可以一起加油。

除此之外,今年最高興的事就是在八月的時候出國去日本玩了奢華的 11 天。遊記依然持續連載中。

在學業的部分,去年進入研究所之後,進度依然十分緩慢,在接下來半年要加緊趕工了。研發替代役也找到了,希望是一個還不錯的地方。接下來就正式往無聊的人生前進了嗎?好像是這樣的,感覺還是有點可惜,但嚴格來說也不是不好的方向,只是無聊點了。在實驗室認識了許多強者,技術實力都十分深厚,我學到了不少東西,感謝 ADL 的大家,在過去這一年給了我很多經驗與許多學習的機會。當然,許多同學、學弟妹都給了我很多幫忙,要感謝的人太多了,就不一一列名了。能夠認識大家是我的榮幸。

新的一年,期許自己更加努力,變成一個更好的人。

你好,2015

F-Secure Taiwan IT Security Competition 獵駭行動參賽心得

sntc062 則迴響

上個月看到 F-secure 舉辦了資安競賽,想說金盾獎沒參加有點空虛,就揪了 Angelboy 還有月湖來報名,結果上禮拜看到隊伍名單差點沒噴飯,交大 DSNS Lab、CRAX、臺科大大食團都來了(最後沒有來)、NISRA,感覺名次名單也已經確定了 XD

起了一大早到會場,活動辦在北醫,一開始就去演講廳看長官致辭,請了衛福部資訊處處長來開場(為什麼不是科技部?)還有北醫資訊系所的主任來說說話,說完之後打扮的超像 show girl 的主持人邀請貴賓於臺上進行「種下資安的種子」(希望的種子…)的儀式,就是把黏有磁鐵的種子紙板放到地球上,感覺好像是來參加公部門辦的研討會 :p

接下來活動分成三個步驟,第一步是上機(一小時),有四個題目,第一題是給你提示要解開 XP 的登入密碼,提示有三個部分,「R1C1 R1C2 R3C11 R3C4」,第二個是問臺灣最高的建築物是什麼(很簡單),第三個是問洩漏 NSA 祕密的人叫什麼名字(Snowden),結果全部的隊伍都在第一題卡了超過半小時,沒有人知道 R1C1 是什麼,我還在想是不是資料庫的欄位,後來主辦單位看沒辦法了就公佈提示,說是 row and column,然後又說 Escape,我就想該不會是鍵盤的 row 跟 column 吧,照著按鍵面上的字打下去發現靠背啊真的是 XDDDDD,然後 Aneglboy 說其實他有想到是鍵盤,但是感覺太簡單了就沒有去試 XD。結果我們早了其它組至少五分鐘解出來,超級無言的題目。

第二題是給你一個加密的 zip 檔案,題目是一些組語的運算結果是 0,問你最初的值是多少,這題靠 Angelboy 大大 carry 就解了。第三題是有一個 exe 檔案,說明說有被加密,請你找到 key 解密,用 hex editor 打開看發現一堆重複的 ZM ,感覺莫名其妙的東西,我們卡了滿久的,然後就想說會不會他寫說加密其實只是單純的 xor 運算而已,試了幾次 xor,結果就成功弄出來了一個 PE format exe。最後一題是要反組譯這個 exe 看 key 是什麼,結果時間來不及就沒做了。

第二階段是每一隊有一個小白板,要在時間內選出正確答案然後舉高高就像綜藝節目那樣,有 15 題,題目都有點考驗記憶與新聞涉獵程度… 像問你 Regin 這個 malware 是哪個 vendor 做的(GCHQ),SHA-3 用的演算法是什麼(Keccak),Target 被駭的帳號密碼是什麼… 各種考驗人品(運氣)的題目,所以大家都答的不算好。

第三階段是 10 分的簡答題,每一組自己抽題目,題目難易度落差超級大,其它組有抽到「What is DDoS」「What is the difference between heuristic analysis and signature-based analysis」「How does the Heartbleed bug operates」之類的,我們這一組抽到「What is SSH tunneling and what port does it use」….當下真的有傻眼到。不過,問題都要用英文回答,有的組別抽到不算難的題目,但是英文表達的不好,沒有拿到分數,很可惜。

最後的頒獎典禮是讓我滿驚訝的啦,因為從一開始就沒有期待會得獎,所以真的是非常意外,只能說這次真的是運氣好,加上隊友的大力協助(Angelboy、月湖),才有機會得獎。不過我覺得主辦單位如果有考慮繼續辦的話,題目的難易度最好還是統一一下,靠人品抽題目實在是很讓人覺得崩潰,所以坦白說這個獎是拿得很心虛。

心得只有:英文、組合語言真的很重要… Orz

F-Secure Taiwan IT Security Competition 獵駭行動參賽心得