Wednesday, February 13, 2013

นี่คือเรื่องจริง ...

นี่คือเรื่องจริง ... แม้คุณจะทำงานไปแล้ว หากคุณต้องการจะพัฒนาความรู้

คุณก็ยัง ต้องอ่าน และอ่าน ... และอ่าน

เพราะ ถ้าคุณ อยากเก่ง อยากทำได้ อยากทำเป็น
แม้จะไม่ได้เรียนคอมมา, ไม่มีอาจารย์คอยสอน หรือ จบจาก มหาลัยชั้นนำ
คุณก็ยังต้องค้นและอ่านจาก google, หนังสือ, ไฟล์​ pdf ต่างๆ อยู่เสมอๆ ครับ

ณ. ปัจจุบัน ผมก็ยังนั่งค้น google อยุ่ทุกวัน วันละไม่ต่ำกว่า 4 ชม. เลยครับ
(สมัยก่อนผมนั่งอ่าน 8 ชม.กว่าๆ ต่อวันแนะ)

ขอให้สนุกกับการอ่านครับผม
ตาเล็ก วินโด้เก้าแปดเอสอี

ปัญหาใหญ่ๆ ของนิสัยประจำตัวของผม

ผมมีปัญหาใหญ่ๆ ของนิสัยประจำตัวของผม ซึ่งก็คือ
เวลาที่ผมได้เห็นคนเก่งๆ หรือ ได้อ่านบทความน่าสนใจๆ

"ผมจะอิจฉาเขาครับ"

แล้วผมไปอิจฉาเขาเพราะอะไรน่ะเหรอ ? .. ก็เวลาอ่านที่ผมได้อ่านที่เขาพิมพ์
แล้วผมมักจะรู้สึกว่า ผมเองก็อยากทำได้อ่ะ ผมเองก็อยากทำเป็นอย่างเขาๆ ทั้งหลายบ้างวุ้ย

... แต่ภาษา EN ผมก็ไม่เก่ง, เรียนก็ไม่ได้เรียน ผมก็เลยต้องอ่าน และอ่าน และอ่าน

ซึ่งหากใครที่รุ้จักหรือติดตามผมมานานจะสังเกตุเห็นได้ว่า "ผมจะไม่ถามใครเลย"
(... ถ้าผมไม่ลองมันจนเจอทางตันหรือมีเวลาจำกัดในการทดลองเรื่องนั้นๆ ...)

ซึ่ง ทุกเรื่องที่ผมได้ "ลองผิดลองถูก" มานั้น มันทำให้ผมสามารถอธิบายได้เข้าใจง่ายๆ นั่นเอง
(แต่ผมก็มักจะอธิบายแบบภาพและตัวอย่าง และศัพท์ภาษา en ที่ออกเสียงผิดๆ
... แต่เท่าที่ดู หลายๆ คนก็เข้าใจมากกว่าภาษาทางการๆ ในหนังสือกันอยู่นะ)

ปล. ผมสนุกกับการได้ลองผิดๆ ของผมนะและผมสนุกกับการได้อธิบายสิ่งเหล่านั้น
ให้คนที่กำลังเดินตามหลังผมมา เพื่อให้คนเหล่านั้น ได้มาเดินข้างๆ ผมน่ะ

@stephack.com

Saturday, February 9, 2013

หลักปฏิบัติหลังโดนแฮก Apple ID

คุณโดนแฮก Apple ID หรือ ไม่ ? ให้สังเกตุ อาการ Apple ID ของคุณดังนี้
ใน iphone/ipad ให้ดูตรงประวัติการโหลด หากมีรอยโหลด app ที่ไม่ได้ซื้อ หรือที่ไม่เคยโหลด
ให้นึกให้ดีว่า เคยให้ใครยืม id ไหม ? ถ้านึกดีแล้ว ไม่เคยเลยแน่นอน = คุณโดนแฮก

=======================================
หลักปฏิบัติหลังโดนแฮก Apple ID
=======================================
ตรวจดูว่ายัง login ได้อยู่หรือไม่
- ถ้าไม่ได้ ให้แจ้งลืมพาส เพื่อทาง apple จะได้ ส่งข้อมูลมาให้ ใน email ที่ใช้สมัคร
หรือ ติดต่อ Apple Hotline ที่เบอร์ 001800 4412904 (โทรฟรี)
เพื่อยืนยันตัว และจะได้ Apple ID ของตัวเองกลับมาอีกครั้ง

- ถ้าได้ หรือ ได้พาสจาก ในเมล์ หรือจาก Apple Hotline
ผมแนะนำให้
1. restore เครื่อง กลับเป็นค่าเริ่มต้น
(*จริงๆ แล้ว apple มีระบบความปลอดภัยในการเข้าถึงข้อมูลเครื่อง พอสมควร
ซึ่งไม่ต้องตื่นตูมถึงกับ restore กลับก็ได้
.. แต่ เพื่อความชัวว์ เผื่อบางเครื่องเจลเบรคไว้ ซึ่งอาจจะมีโปรแกรมพวก keylog ฝังอยู่ได้
ผมจึง ขอแนะนำแบบรวมๆ ให้ restore เพราะ เหมือน format ลงใหม่ .. โปรแกรม ไวรัส โทรจัน คีย์ล๊อค ต่างๆ
จะได้ ไม่ติดค้างอยู่ในเครื่อง
และ ขั้นตอนทุกอย่าง ให้ทำ ในเครื่องที่ restore เสร็จ, บน wifi หรือ 3g ส่วนตัวเท่านั้น)

2. เปลี่ยน "รหัสผ่าน", "คำถาม/คำตอบ ป้องกันลืม(Forget Password)"  ของ Apple ID นั้นใหม่

3. ถอดข้อมูลที่โยงบัตรเครดิต ออก (*ไว้มั่นใจว่าปลอดภัย ค่อยใส่ใหม่ หรือ ถอดทุกครั้งที่ซื้อของเสร็จ)

4. ย้ายข้อมูล ที่อยู่บน iCloud กลับมาเก็บในคอม
(พวก Application, Contacts, Photo, Notes
รวมไปถึง Application ที่ใช้เก็บข้อมูลลับ [บัญชีธนาคาร / บัตรเครดิต เป็นต้น]
แต่ข้อมูลเหล่านี้ หากคนร้าย syn ไปลงไว้บนเครื่องของเขาแล้ว
เราก็ไปลบจากเขาไม่ได้นะ ... ซึ่งเขาอาจจะใช้ประโยชน์จากตรงนี้ได้)

5. เปลี่ยน "รหัสผ่าน", "คำถาม/คำตอบ ป้องกันลืม(Forget Password)"
ของ Email ที่โยงกับ apple id นี้

6. เปลี่ยน "รหัสผ่าน", "คำถาม/คำตอบ ป้องกันลืม(Forget Password)"
ของเวป ที่ใช้พาส หรือ คำถามกันลืม ตรงกับ apple id นี้

******จบขั้นตอนการป้องกัน******

... หากทำตามที่บอก และไม่ไปกรอก Apple ID ที่เวปที่ไม่น่าเชื่อถือ
หรือ ไปใช้ wifi ในจุดซุ่มเสี่ยง (wifi ควรตั้ง ask to join นะคับ)
ผมมั่นใจว่า ไม่น่าจะโดนแฮกได้แน่ๆ (ถ้าโดนเนี้ย คือ มาง apple โดนแฮก แล้วล่ะ)

* อธิบายเพิ่มเติม กรณีฟิชชิ่ง

ref : http://2g.pantip.com/cafe/mbk/topic/T12997206/T12997206.html

=======================================
ข้อปฏิบัติ เพื่อตามจับคนแฮก
=======================================
*ตอนเขียน บทความนี้ ผมกำลังตามคนร้ายให้อยู่ .. แต่ถ้าได้ผลยังไง เดี๋ยวจะมาแจ้งอีกที

Thursday, February 7, 2013

ทำไม Dota ถึงมี HackMap แล้วทำไม Hon ไม่มี HackMap

เอาล่ะ วันนี้ แอบอู้งาน พิมพ์บทความยาวๆ ซักอัน
จากประเด็นที่ติดค้างไว้ ก็คือ

- ทำไม Dota ถึงมี HackMap แล้วทำไม Hon ไม่มี HackMap

ก่อนอื่นผมก็คงจะต้องปูพื้นฐานให้คนที่สงสัยและตั้งคำถามเหล่านี้ขึ้นมาก่อน ดังนี้

0x01 หลักการทำงานของตัวเกมส์ (รวมถึงโปรแกรมที่ทำงานบน windows แทบทุกโปรแกรม)
ตามหลักแล้ว ตัวเกมส์ ที่ติดตั้งในเครื่องของเรา (client)
การทำงานหลักๆ (พวกการคำนวนหนักๆ ทาง ฟิสิก, คณิต อย่างเช่น วิถีกระสุน ใน CSO)
ทางผู้สร้างเกมส์ มักจะเขียนไว้ให้มันทำงานอยู่บนเครื่องผู้เล่น
(จะได้ไม่เป็นภาระของลูกหลาน เอ้ย ของเซิฟเวอร์)

แต่พวกเกมส์ Online ต่างๆ อะไรที่มันสำคัญๆ เขาจะพยายามเก็บไว้บนฝั่ง server หมด
เช่น ค่า status, เงิน, item ... เพราะ พวกค่าเหล่านี้ ขืนเก็บไว้ฝั่งคนเล่น
ก็คงเจอใช้โปรแกรมจำพวก cheat engine แก้กระจายพอดี
(ลองนึกถึงเกมส์ offline ที่เราแก้ค่าเลขต่างๆ ด้วย โปรแกรมจำพวก Cheat O'matic แล้วกัน)

สรุปว่า อะไรก็ตามที่มันทำงานบนฝั่งผู้เล่น ... ผู้เล่นแก้ไขค่าได้ทั้งหมด




0x02 แล้วเกมส์มันทำงานยังไง ?
ก่อนอื่น คงต้อง อธิบายให้เข้าใจการทำงานของโครงสร้างของเกมส์กันก่อน
เนื่องจากในสมัยก่อน คอมยัง spec ไม่แรง, เน็ตก็ไม่แรง
ดังนั้น แทบจะทุกอย่าง จะโดนผลักภาระมาให้ client ทำงานทั้งหมด
ยกตัวอย่าง
- เกมส์ Counter Strike ทำไม ถึงมองทะลุกำแพงได้ ?, lock เป้า auto, ฯลฯ ได้
เพราะ ในสมัยที่เน็ตยัง 512kb คอม มีแค่ 2 core
ถ้าหากการคำนวนต่างๆ ต้องทำบนฝั่ง server
ลองนึกภาพ คนเล่น ซัก 5000 คน ส่งข้อมูลไปให้ server ประมวลผล
เสร็จแล้วส่งผลลัพธ์กลับมา ... ผมว่า server คงเดี้ยงแน่นอน
ดังนั้น อะไรที่เป็นกานทำงานบนฝั่งผู้เล่น ... ทางผู้เล่นจึงสามารถแก้ไขได้หมด (โกงได้เยอะเลย)



0x03 เกมส์ Dota ทำไมถึง ปิดหมอก, เห็นจุดของ User ใน mini-map, ปลอมชื่อ, ฯลฯ ได้
เพราะ ทาง server ได้ส่งข้อมูล ว่า player อยู่ตรงไหนของ map มาให้ฝั่ง Client
แล้ว ค่อยให้ Client วาดหมอก มาทับ ( เหมือนสั่ง enable/disable )
เพื่อจะได้ไม่เป็น ภาระ server (ต้องเข้าใจว่า เกมส์มันนานมาแล้ว เลยมีข้อจำกัดเรื่อง internet + spec server)
... ดังนั้น หากจะแก้ให้ไม่มีหมอก ทางฝั่งผู้เล่น ก็ทำโปรแกรม
ขึ้นมา แก้ไข memory ตรงส่วนของหมอก ให้เป็น disable นั่นเอง



0x04 ทำไม Hon ไม่มี hack map
ผมเดาว่า เพราะ ทางผู้สร้างเกมส์ รู้จุดด้อย ของเกมส์แนวนี้
แทนที่จะส่งข้อมูลผู้เล่นทั้งหมดมาให้ client แบบ dota
แต่ hon เลือกที่จะให้ server ส่งมาให้ แค่รอบๆ ตัวผู้เล่น (เป็นภาระ server โดยให้มีการส่ง บ่อยขึ้น)
ดังนั้น ต่อให้ ปิดหมอก .. ก็ไม่เห็นผู้เล่น จนกว่าจะถึงระยะสายตาของ hero นั่นเอง




0x05 แล้วทาง TCG แก้ไขไม่ได้เลยเหรอ ?
ผมมองว่า แก้ไม่ได้ เพราะมันเป็นที่ตัวเกมส์ (ต้องแก้ที่เกมส์ ... ซึ่งไม่ต่างอะไรกับการออกแบบเกมส์ขึ้นมาใหม่)
แต่พอที่จะป้องกันได้ โดย แก้ไข ที่ตัว TCG Client ให้ตรวจสอบโปรแกรมที่จะเข้ามาแก้ไข memory (ในส่วนของ disable หมอก)
แต่ .. ทางฝั่งคนทำ Hackmap ก็จะทำการ reverse ตัว TCG Client เพื่อมานั่งดูการทำงาน
และ หาทางหลบการตรวจสอบให้ได้ (bypass)
ทาง TCG ก็ต้องแก้ใหม่ ... ทางคนทำ hackmap ก็จะหาทาง bypass ใหม่ (วนแบบนี้ไม่จบไม่สิ้น)



0x06 แล้วจะป้องกันยังไงให้ bypass ไม่ได้ หรือ ยากขึ้น ?
ผมมองว่า สาเหตุสำคัญที่ทาง hackmap ทำการ bypass ได้
เพราะทางฝั่ง tcg client ไม่ได้ pack ตัว client
ซึ่งการ pack เนี้ยน่าจะทำให้คนที่ทำ hackmap หลายๆ คน reverse ยากขึ้น
และ หาทาง bypass ไม่ได้ นั่นเอง

แต่เหตุผลที่กลัวว่าจะมีปัญหา กับ anti-virus ของผู้เล่น
เพราะ anti-virus มักจะฟ้องว่าไฟล์ที่ผ่านการ pack ทุกประเภท มาเป็นไฟล์ ต้องสงสัย
เพื่อป้องกันไวรัสจริงๆ ที่ pack เพื่อหลบการตรวจสอบมานั่นเอง

พอทาง TCG ไม่สามารถที่จะ pack ได้ (เพราะ user, ร้านเกมส์ ส่วนใหญ่ ปิด av ไม่เป็น)
ก็ทำให้ ทางฝั่ง hackmap สามารถ reverse ดูการทำงานและทำ bypass ได้ต่อไป



ปล. แต่ผมเสนอว่า ให้แยก exe+chanel สำหรับ pack ออกมาอยู่นะ ^^"

Saturday, February 2, 2013

[perl] parseUrl


sub parseUrlInput {
  #protocal://user:pass@subdomain.domain:port/pathA/pathB/file.ext?arg1=z&arg2=y#flagment
  #$VAR1 = 'protocal';
  #$VAR2 = 'user';
  #$VAR3 = 'pass';
  #$VAR4 = 'subdomain.domain';
  #$VAR5 = 'subdomain';
  #$VAR6 = 'domain';
  #$VAR7 = 'port';
  #$VAR8 = '/pathA/pathB/file.ext';
  #$VAR9 = '/pathA/pathB/';
  #$VAR10 = 'file.ext';
  #$VAR11 = 'arg1=z&arg2=y';
  #$VAR12 = 'flagment';
  return $_[0] =~ m,^(?:(\w+)://)?(?:(\w+):(\w+)@)?((?:([\w\.]+)\.)?(\w+\.(?:\w+)))(?::(\d+))?(([\w/%]*/)(\w+(?:\.\w+)?)?)?(?:\?([\w=&]+))?(?:#(\w+))?$, if($_[0]);
}
Why You Don't LIKE My FaceBook Fanpage ?
×
blogger