[全頓醬] 忙碌於很多事情

雖然標題是忙碌於很多事情，其實並不完全是正事。

不過至少拿下了全頓醬的第三名，啊，問我為甚麼要打成這樣嘛....
（我只是要躲避關鍵字搜尋而已） 


這次的題目比往年來的少，也比往年來的簡單一些，運氣很好的拿到名次，比我第二屆拿獎的時候還要高一個名次，只能說很高興而已。

有一題請參考 timhsu 這篇的 blog，許多題目是 Google 題，就不多說了。有印象的一題拍賣網站要記得修改 cookie 幾個檢查，通常找不到都是因為有一個是 base64 編碼。還有一題吃早餐題請 google PlayFair，不過輸入 key 的時候要全部大寫，且要連在一起，我還解了什麼我也想不太起來了，比賽過程很緊張就忘了。
 

不過蒐集兩張獎狀可以換到一個工作嗎？目前還是沒什麼人找我面試，這純粹是抱怨而已。

PhD 的正事就做了投 paper 的雜工、考完資格考、生文件給0penfoundry和NSC，unhappy as usual，confused as usual。

Next Target: Symbian、Android Security。

[Android] android-msm-2.6.29-donut + Dount

嘗試了許多版本的 android kernel 和 cupcake、donut 的組合，怎麼都沒辦法 port 上我的 HTC G1 呢，好不容易在經過 N 次嘗試之後，確認了這個組合是可以的啊啊啊啊啊！！！

步驟：

1.  git clone git://android.git.kernel.org/kernel/msm.git
2. 先看一下有哪些 branch，git branch -r
3. git checkout --track -b android-msm-2.6.29-donut origin/android-msm-2.6.29-donut
4. git branch 確認一下
5. ARCH=arm SUBARCH=arm CROSS_COMPILE=自己設一下路徑 make msm_defconfig
6. ARCH=arm SUBARCH=arm CROSS_COMPILE=自己設一下路徑 make -j2

然後再 copy 到 dount/vendor/htc/dream-open/ 底下蓋掉 kernel。

[Android] 最近忙碌的重點

其實應該說我今年計畫的重點就是要完成Android的Security，目標是要解決spyware！

因為我們想要從Linux Kernel下手，科科，所以必須先學會編Android....
所以我就來順手寫個Note啦！

[廣告] 第四屆資安技能金盾獎

資安技能金盾獎又開跑了，到今年已經是第四屆了，話說我前三屆都有參賽，在第二屆靠著同學威能還拿到一個獎，去年同時實驗室的同學那隊相當強大，拿下了第三名啊！

由於過去報名的隊伍實在是太多了，今年增加了初賽，所以還要先比初賽才能玩喔！

希望今年 Kernel Panic !!! 不要連初賽都過不了。 :D

加油加油！War Game 超好玩的啊 ！

[閒聊] To iterate is human, to recurse, divine.

To iterate is human, to recurse, divine.

今天偶然看到這句話，有人把這句話翻譯成：
「遞迴只應天上有, 凡人該當用迴圈」
聽說這句的作者是L. Peter Deutsch。

看到這句話會一直讓我想到修高等演算法的時候，老師一直強調 recursive 的重要，那時候相當的痛苦啊，畢竟對於一個非資訊相關科系畢業的學生來說，沒修過演算法也是很正常的?!
{路人：誰叫你來念資工的啊(翻桌)}
不過也很高興曾經有這麼認真努力的時候。

反正呢，沒有先想過幾個小時的 recursive 題目，對我而言是幾乎不可能在半小時內想到一個完整的解啊!!!!
所以需要努力的地方還有很多!!!!!

[XSS] 新手上路，XSS漏洞？

這其實連心得分享都算不上，只是最近剛好無聊看到有搜尋功能的網站就想試試看有沒有 Cross Site Scripting 漏洞 ....

這邊有兩個網站的 XSS 問題，先河蟹掉，不能公佈，這兩個網站的 XSS 基本上是什麼都沒過濾，所以塞什麼進去應該都會執行。