Weil Jimmer's Blog

域名的故事

前言：最近會想寫這篇文章都是因為看到網路上有別人在講他們的故事，讓我有感而發。

本站在 2012 年就已經成立了，那時候還是在使用 TWBBS 免費自由網域，隨意以電腦資訊為主題想了一個名稱「0000」，於是乎註冊了「0000.twgogo.org」，至本文章發布日，此網域仍舊可以使用，我甚至心想乾脆就以之為永久網域吧！不料自由網域也即將關停長達十八年的服務，讓我心中頗有不捨。

在2016年二月前，我一直都是採用自由網域，不過一直期盼能夠擁有 .com 網域，不過頂級網域並非免費的，而且我也沒管道不知道要怎麼付款，再加上那時候都還是國中國小階段，怎麼可能有錢付…，故只好用免費的架站。直到高中三年級才擁有了自己的第一個網域「00wbf.com」，原本是想繼承「零」的特性，可是四個零早早就被別人註冊走，我也不想要太長的網域名稱，想註冊 wbf 相關類的網域，結果大多都被註冊走了，只好變成 00wbf 這個名稱。使用這網域將近九個月時，我已經開始厭惡了，因為開頭是數字再加上後面英文輸入不太好打，要嘛就全數字或全英文，而且好像也不好記憶。

因此，2016年十一月，我又在域名註冊網站上閒晃，一直在想一個好名稱，喜歡的，有代表性的，結果當我查到 weils.net 時，發現沒有人註冊！讓我突然心一喜，就決定是這個域名了，可以直接翻譯成 Weil's Net，讓我覺得還可以接受，雖然我比較想要 weil.net，不過都被別人註冊走了，當初註冊完後就開始祕密佈署，等到正式測試完後再取代掉原本網域。

原以為這樣就可以鬆一口氣，沒想到我竟然有一點不捨，第二年，我還是又續約了 00wbf，心想這種網域萬一落入他人之手，是不是可以冒用我的名義？開始在想：換網域的缺點似乎不只有網址改變，不只有影響SEO，最重要的是要保持著原本的網域…我還在想，到底何時要放棄舊的網域，目前沒有什麼定案。

以上都是講我自己的私人網域，其次也有註冊比較公用性質的，個人比較重視公私分明，能盡量不合一就不合一。同樣在 2012 年註冊了名為「birch.twgogo.org」這個名稱，birch 是白樺樹的英文，原本也是一直架著論壇好幾年，直到後來主機一直有問題，再加上自己本身無心管理，才暫時放棄管理，但網站一直都是 Online 的。而且我也註冊很多個自由網域指向同個 IP，同時我還註冊了「birch.idv.la」(之前在香港IT聯盟註冊的，現在已停止服務)。

後來私人網域已經有了頂級網域後，我認為公用域名應該也要是頂級域名，才可以凸顯其專業，原先有拿到免費優惠碼，故註冊一年的 wbft.asia，不過是在我不太喜歡的網站註冊的，覺得續約麻煩，轉移又要錢，再加上不喜歡 asia 這個後驟，即使 asia 也是 gTLD，我依舊老古板的認為要用傳統域名比較專業，於是註冊了 wbftw.org，同樣的，為何不註冊 wbft.org，我也是很想阿，不過已經被別人註冊走了，我甚至想註冊 wbf 就好，最後還是決定使用 wbftw.org。

「wbftw」可以直接解釋為「wbf」(白樺論壇)與「tw」(台灣)，也可以解釋成白樺論壇網頁，多一個 w，跟我自己的私人網域一樣，總是多出不想要的字母，我個人是對團隊網域沒有任何不滿，就這樣了，覺得取名也不會太爛，是有點難記但很獨一無二，原本想註冊 WBFTeam 礙於太長了，就不考慮註冊那麼長的網域，於是就沿用此網域至今。不知道何時，白樺論壇才能正式再度 Online。

網域這種東西，不僅僅象徵了品牌、唯一性，一旦註冊了就影響深遠，大家都是記憶這個名稱、這個網址，一旦換網域問題真的很多！尤其是當舊網址已經散播出去時，要通知所有大大小小的網頁去修改網址是非常困難的！

BadUSB 初體驗 Arduino Duckuino Hid Keyboard Attack

最近不知道為啥，突然心血來潮一直想要來編譯 USB隨身碟，做一支 BadUSB，遺憾的是一直找不到目標型號的控制器(Controller)。後來搜尋，沒想到網路上竟然已經有賣類似功能的東西了！

BadUSB 顧名思義就是壞的 USB 碟，會執行一些程式碼，可能會讓電腦受損，而這類攻擊都是需要實體插入電腦裡面的，並且，防毒軟體有很大機率是掃描不到，程式碼都是在閃存控制器(Flash Memory Controller)裡面，除非很底層的軟體，否則幾乎是碰不到那區塊。

雖然一般隨身碟拿來修改的話，價格比較便宜，但是不太好操作，真正的 Rubbery Ducky 又太貴了，買不起。網路上的 Arduino 做成的微型控制器比較便宜一點。很久以前也有萌生用 Arduino 實作的想法，不過太醜了，就是一塊電路板，沒有殼，網路上找不太到賣殼的，而現在我找到的真的很精美，不是 MicroUSB 所以連轉接都不用，於是乎買來體驗一下。僅僅是測試，至於啥麼用途，可以自由發揮，例如：騙別人這是普通的隨身碟之類的，插上去就立刻變身成鍵盤執行惡意代碼。

上圖即是我網購的帶有 Arduino ATmega32U4 控制器的 USB，外觀就像正常的隨身碟，不是所有 Arduino 都可以當成鍵盤用，例如 Arduino Nano 就不行。

這樣一來就可以把 Arduino 當成 Rubbery Ducky 使用，直接實行 Hid Keyboard Attack。網路上已經有教學文章可以直接將 Rubbery Ducky 的程式碼 轉為 Arduino專用的程式碼。這樣就不太需要自己修改。

可以參考：https://github.com/Nurrl/Duckuino

DELAY 2000
GUI r
DELAY 100
SHIFT
STRING cmd
ENTER
DELAY 100
STRING shutdown -t 0 -y -s
ENTER

以上是我編譯的 Script Example，用途是立刻將電腦關機，當我實際運行時有遇到不少麻煩，好像開不了 Windows Key + R Key，最後解決方法是把

Keyboard.press("r"); 
換成
Keyboard.press('r');

就這個單雙引號害我 Debug 好久，加上 Delay 好像也沒用。覺得奇特。

運行結果如下方影片：

RFID MIFARE卡 修改 UID 進入門禁系統

0x00 前言

最近會想寫這篇文章主要是在網路上無意間看到了RFID相關裝置，突然萌生很久以前一直想玩的事情，於是乎，就打算來實作門禁卡的複製。再加上好久沒寫文章，現在我也懶得管是不是技術成分很重才寫，以後文章我大概也是這樣，寫得很淺，除非我研究了什麼很困難的東西。

其次，真心很感謝 Joe Jimmy 的裝置贊助，不然我大概也不會去做這個實驗，至少要等到以後購買裝備時才會做起。

0x01 目的

為了通過感應 MIFARE卡 的門禁系統，因此需要複製有效的密碼卡而進入該門。

0x02 原理

目前大部分學校門禁系統都採用 13.56 MHz 頻率的 RFID 感應卡，且學生證普遍都是和悠遊卡公司合作的學生證，基本上都是有 KeyA 和 KeyB 和 控制位元保護的。因此門禁系統想用學生證刷過，"應該是"只能採用識別 UID 的方式來驗證使用者的身分，進而決定是否開放使用者進入。如果是另外發放密碼卡，則可能該密碼卡有經過加密，驗證使用者可能不是驗證 UID，若如此，這篇文章就不適用於這種驗證方法。本篇文章僅針對 UID 部分的驗證做出複製卡 (Clone Card)。

0x03 配備

1. Arduino Mega 2560
2. MFRC522
3. 數張 可修改 UID 的 S50 空白卡
4. 蜂鳴器（非必須，覺得有聲音比較好。）

0x04 結果

以下是我寫卡UID的程式碼是參考 這篇文章 寫的，稍作修改，lib 也是採用同篇 GitHub 文章。

#include <SPI.h>
#include <MFRC522.h>
#include <MFRC522Hack.h>

constexpr uint8_t RST_PIN = 8;
constexpr uint8_t SS_PIN = 9;

MFRC522 mfrc522(SS_PIN, RST_PIN);
MFRC522Hack mfrc522Hack(&mfrc522);

byte newUid[] = {0xDE, 0xAD, 0xBE, 0xEF}; //預設UID
bool write_enable = false;
int wait_sec = 0;

MFRC522::MIFARE_Key key;

void setup() {
  Serial.begin(9600);
  while (!Serial);
  SPI.begin();
  mfrc522.PCD_Init();
  Serial.println(F("Warning: this example overwrites the UID of your UID changeable card, use with care!"));
  
  for (byte i = 0; i < 6; i++) {
    key.keyByte[i] = 0xFF;
  }
}

void loop() {

  if(wait_sec>=0 && write_enable){
    wait_sec=wait_sec-1;
    delay(1000);
    if(wait_sec<2){
      tone(5, 466, 125);
    }
    if(wait_sec<=0){
      write_enable=false;
    }
  }
  
  // Look for new cards, and select one if present
  if ( ! mfrc522.PICC_IsNewCardPresent() || ! mfrc522.PICC_ReadCardSerial() ) {
    delay(50);
    return;
  }

  if(!write_enable){
    byte *id = mfrc522.uid.uidByte;
    byte idSize = mfrc522.uid.size;
    Serial.print("UID Size: ");
    Serial.println(idSize);
    if(idSize!=4){
      Serial.println(F("New UID is not 4 byte!"));
      return;
    }
    Serial.println(F("New UID set!"));
 
    for (byte i = 0; i < idSize; i++) {
      Serial.print("id[");
      Serial.print(i);
      Serial.print("]: ");
      newUid[i]=id[i];
      Serial.println(id[i], HEX);
    }
    Serial.println();
    mfrc522.PICC_HaltA();
    write_enable=true;
    wait_sec=10;
    tone(5, 740, 500);
    delay(50);
    return;
  }
  
  // Dump UID
  Serial.print(F("Card UID:"));
  for (byte i = 0; i < mfrc522.uid.size; i++) {
    Serial.print(mfrc522.uid.uidByte[i] < 0x10 ? " 0" : " ");
    Serial.print(mfrc522.uid.uidByte[i], HEX);
  } 
  Serial.println();
  
  // Set new UID
  if ( mfrc522Hack.MIFARE_SetUid(newUid, (byte)4, true) ) {
    Serial.println(F("Wrote new UID to card."));
  }
  
  // Halt PICC and re-select it so DumpToSerial doesn't get confused
  mfrc522.PICC_HaltA();
  if ( ! mfrc522.PICC_IsNewCardPresent() || ! mfrc522.PICC_ReadCardSerial() ) {
    return;
  }
  
  // Dump the new memory contents
  Serial.println(F("New UID and contents:"));
  mfrc522.PICC_DumpToSerial(&(mfrc522.uid));
  tone(5, 740, 250);
  delay(500);
  tone(5, 740, 250);
  write_enable = false;
  delay(2000);
}

以上程式碼之功能是將要被複製的卡貼近 RC522模組，然後再將要被寫入UID的卡貼近，寫入動作結束時會B兩聲，此刻再去檢查Output的值看看有沒有寫入成功。我目前的設定是第二張卡超過10秒就不寫入了，不是無限等待，要再把第一張靠近，在10秒內放入第二張卡。

學會這個小伎倆，往後只要撿到別人的學生證就有機會可以複製對方卡的資訊，之後就可以直接進入別人的宿舍。或者是有設門禁卡的公寓、公司、飯店…等場所，就可以多備份幾把鑰匙卡。紀錄UID也未必要使用模組，有NFC功能的手機就可以讀取資訊，甚至是寫入卡片資料或模擬 UID。

再次提醒，目前複製卡的成果僅次於 UID 的讀寫，如果門禁系統採用非 UID 認證，而是使用 KeyA 或 KeyB 及 控制位元，那就可能必須破解其卡片密鑰才可以存取特定資料，否則就無法輕易的複製卡片資料。

以上是寫入卡片成功的示意圖片。

五張特製可修改 UID 的 S50 卡都被修改為相同的 UID。

這裡文章就差不多到結尾了，我想先說明幾件需要注意的事。

首先，空白卡不是所有卡片都可以修改 S0B0 (Sector 0 Block 0) 區塊的製造商資訊（這裡也是 卡號UID 的所在之處），有很多卡片都是直接燒死的，要嘛是 WriteOnce，要嘛就直接不給寫。要購買卡片時要先注意那張卡片到底可不可以修改，一般正常S50標準卡都是不可寫的，UID不給修改。

其次就是頻率一定要對得到。卡片也有頻率的，隨便亂買門禁空白卡，可能會買到 125KHz 的低頻卡，那就不合目前的模組的頻率，也比較少見。目前悠遊卡、一卡通普遍都是採用 13.56 MHz 的卡片。

最後，卡片也是大有學問的，每種卡都有使用說明書 DataSheet，扇區的數量那些都不一定，而且UID不僅僅是4個Byte，也許是7個Byte，甚至是10個。至於前面S0B0區呢，配置也是有一定規章的，這篇文章我就不講那麼詳細了。反正沒有要到完全複製卡的程度，講那麼多卡區的沒什麼意思。

差不多就這樣，日後想到新的再補充。

Grub 加入 VeraCrypt 開機選單 多系統

好久沒發文了，今天寫篇沒有程度的文章做個小筆記。

最近和同學聊天，正好扯到了加密硬碟，突然想到我自己的電腦 Win10 也是屬於未加密的一類，所以乾脆就用 VeraCrypt加密掉好了，可惜卻出現一個問題就是開機選單只能選單一系統，其他硬碟的系統好像偵測不到一樣，變成灰色的選項不給選。所以只好事後補修這個問題啦。

先開機進入BIOS重新選擇開機選單，開到特定Linux，安裝Grub，

apt-get install grub-efi

網路上似乎很少人講這個東西。即使有 issue 被提交了，但下面也沒啥人回應。

首先，打開目標文件：/boot/grub/grub.cfg，搜尋 menuentry 'Windows Boot Manager (on /dev/sdb1)'，

然後複製整個 menuentry，在這邊直接修改是沒什麼效果的，到時候Update掉又被OverWritten，打開：/etc/grub.d/40_custom，

在下面直接加入整個 menuentry。以下是示範：

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

menuentry 'Windows 10 VeraCrypt (on /dev/sdb1)' --class windows --class os $menuentry_id_option 'osprober-efi-B673-5372' {
	insmod part_gpt
	insmod fat
	set root='hd1,gpt1'
	if [ x$feature_platform_search_hint = xy ]; then
	  search --no-floppy --fs-uuid --set=root --hint-bios=hd1,gpt1 --hint-efi=hd1,gpt1 --hint-baremetal=ahci1,gpt1  B673-5372
	else
	  search --no-floppy --fs-uuid --set=root B673-5372
	fi
	chainloader /EFI/VeraCrypt/DcsBoot.efi
}

直接改掉 chainloader 的資訊，對應到 /EFI/VeraCrypt/DcsBoot.efi 即可。最後直接輸入指令：

update-grub

這樣就大功告成了。

為什麼 Telegram 在台灣這麼少人用

簡介

首先，我想先就 Telegram 是什麼樣性質的一個通訊軟體做個簡單的介紹，第一，它是為了讓用戶擁有秘密通訊的權利而誕生的軟體，本身就不是以營利為目標的，永遠也不會看到 Telegram 哪天發出聲明說開始要收費，或是限制上傳雲端的檔案數量，不會，相比之下，有太多通訊軟體本身就是以營利為目的，為了賺錢，而不是有這種"奉獻"自我、服務大眾的感覺。正因如此，這也是我很喜歡 Telegram 的原因之一，當然還有更多優點我沒有提到。

在台灣用戶數過少 (主要因素)

這種先入為主的概念，一直在很多人身上發生，第一次用了好用的東西，就有很大的機會一直用下去，要突然迫使用戶改用別的東西，是有相當程度的困難，我自己算是例外，我個人是不隨波逐流，在我眼中好就是好，壞就是壞，要用就要用最好的。Telegram 用戶數算很少嗎？相較其他通訊軟體，總得來說，是少的，但是數量也是滿驚人的，

根據 Telegram 官方統計，去年總活躍用戶數已達：100,000,000 人，但反觀在台灣的用戶數，真的是少之又少，可說是被 Line 攻略後，就難以再讓其他通訊軟體取代了吧。

如果裝了 Telegram，身邊卻沒有人使用，想必也沒有人想裝，大多數人是不會去推薦他人，甚至是要求身邊的人都裝自己裝的軟體。而我自己又剛好是特例，如果別人不用 Telegram 就找不到我了，無法傳送訊息或資料給我，我甚至會向周圍的人推薦。（前提是真的好用我才會推薦。）

官方語言是英文 (次要因素)

Telegram 不論是在推特，還是官方網站，官方的所有App，預設都是英文，並沒有繁體中文，這是缺點，但並非無法補足的缺點，有很多社群人士有推出一系列的繁體中文化教學，甚至包刮教人怎麼使用以及了解這套軟體的優缺點。

即便如此，大多數人看到英文還是避之唯恐不及，不想看到英文，或著說看不懂英文，裝完大概就打算砍了。（鄙人真是覺得可惜啊！這些英文單字應該不會難到看不懂的地步。）

其他個人因素

有不少卸載這套軟體的用戶是認為這軟體很不方便（好歸好，沒有人用才是真的），也有人本身就是 Line 的粉絲，認為有 Line 就夠了，何必再裝一套軟體，還有些人認為再多裝軟體會耗費自己的空間容量，會讓手機/電腦變卡。至於為何有人這麼想，我就不多做自己的見解了，給讀者們思考看看，那些人心裡想什麼。

以上，這三點是我認為在台灣很難普及的原因，要看每個人願不願意嘗試新的事物，願不願意打破傳統跳出框架，嘗試看看使用其他通訊軟體的生活，以及不排斥英文的介面。