小攻城師的戰場筆記

很少寫 PHP script，這次要拆解小有份量的 Apache 記錄檔 (log)，來練習一下。

用讀檔的模式來一行一行載入 log 檔後，用正規表示式來拆開 LOG，把它塞進資料庫裡，以便可以再運用。

首先，開一個資料表來放 log。

遇到一個狀況：有一支靜態的 JSON 檔，假設是 test.json 好了，我們把它放在共用目錄，分別可以經由以下路徑取用：

• 主機一：http://192.168.1.1/test.json（此 server 為 Windows 主機）
• 主機二：http://192.168.1.2/test.json（此 server 為 Linux 主機）

兩台主機都是跑 Apache 2.4，不確定到底是哪條設定，會造成在不特定的時間裡，test.json 會被加入一大串亂碼。

從 VIM 看，亂碼的內容是 ^@，透過 Google 的自動提示查了 "^@ character in vi"，據說這個文字是 \x00。

公司的電腦有設 policy，要求每季更新一次密碼。前幾天看到還有 15 天就要到期的提示，按掉以後，這兩天又在想要不要提前換密碼，可是已經忘記到底實際上是剩幾天了，想要來查一下。

原來這麼簡單：在 DOS command 模式下 (cmd)，輸入：

 > net user <username> /domain

<username> 請代換為自己的 AD 帳號，例如：

業務單位這一批電腦升級到 Windows 7 + Office 2013 後，最近常常傳出災情，說無法開啟某些網站系統產製的 Excel 檔案。

經確認後發現這些無法開啟的 Excel 檔案，都是直接套版做出 HTML table，再直接將 HTML code 另存成副檔名為 XLS 的檔案。

在舊版的 Excel 是可以這樣做的，只是會出現訊息：「檔案格式與副檔名不相符，此檔案可能已損毀或不安全。除非您信任此檔案的來源，否則請勿開啟此檔案。您仍要開啟此檔案嗎？」，只要按「是」，一樣可以開檔案。

這次要上架遇到好多錯誤訊息，記錄一下，下次處理比較快。

今天有台機器調整權限後，網站就無法正常服務，透過瀏覽器存取網站上的檔案會出現 HTTP 401：

「401 - 未經授權: 因為認證無效而拒絕存取。

圖為今年 (2016) 的奇葩獎經典資安新聞得獎名單。以下簡單速寫 HITCON CMT 2016 第二天！

圖為 GD 嘗試透過 GOGORO 電動機車設計不佳的驗證機制，來模擬攻擊者如何盜用這台機車的使用權限。以下簡單速寫一下今天的 HITCON CMT 2016 第一天囉。

朋友給我一個網路相簿，要我看看裡面的東西，但是單張單張點好慢，乾脆下載下來再從檔案總管看好了。

本來要用像 FlashGet 之類的批次下載的工具，不過檔案有 XML 格式的檔案清單、但檔名不規律，就自己寫程式抓。

每年申報所得稅都會很懷疑自己為什麼不花點錢買一台 Windows 的電腦⋯⋯今年也不例外。一進入線上申報的頁面，先是說我的 Java 版本太舊了叫我重新下載。下載完畢後，輸入了身分證字號和 PIN 碼，準備要看今年的所得資料，卻告訴我憑證驗證錯誤。錯誤訊息是「無法載入IC卡函式庫檔案-函式失敗6」。

好險 Google 錯誤訊息就找到這篇：《[分享文] Mac 報稅錯誤排除 「無法載入IC卡函式庫檔案:函式失敗(6)」》，我和他的環境一樣，都是 OS/X 10.11.4 版、Safari 9.1 版。

問題是出在 HiPKI Client 這個套件沒有自動更新。解決步驟如下：