ประสบการณ์แข่งขัน Thailand’s Network Security Contest 2016 ครั้งแรก (และครั้งสุดท้าย) #เป็นนักศึกษาปีสุดท้าย

ครั้งสุดท้ายไม่ใช่อะไรครับ ปี 4 แล้ว จะจบแล้ว ฮ่าๆ

เกริ่นกันสักนิดก่อนนะครับ ทีมของผมชื่อ Z3r0_Sc0r3 (ZeroScore) แต่ไม่ 0 คะแนนตามชื่อนะ 55555
งานรอบนี้ในทีมประกอบไปด้วย 3 คน

Click to access RegisterTNSC2016.pdf

Untitled.pngUntitled
การรวมตัวของทีมก็รวมได้ประมาณปีนึงมั้ง จากคนที่ชอบเรื่อง Security เหมือนๆกัน และอยู่คณะเดียวกันด้วย
จริงๆอภิชิตเขาควรจะรู้จักผมนานแล้ว เพราะเขาเคยเล่าให้ฟังว่าเคยแอดเฟสผมมานานแล้ว จะชวนไปแข่งงานอะไรสักอย่าง แต่ผมก็ไม่รับสักที =___=
เมื่อก่อนเป็นคนที่แบบใครแอดมากดซ่อนลูกเดียว ฝึกสอนเทอมที่แล้วเจอรุ่นน้องสมัยเรียนเทคนิคยังบ่นผมเลย แอดมา 4-5 ปีแล้ว ยังไม่รับสักที 5555
ซึ่งก็น่าเสียดายที่พวกเราเจอกันและฟอร์มทีมกันช้าไป เพราะมาจริงจังกันตอนปี 4 ซึ่งจะจบกันแล้ว T_____T
จริงๆงานนี้เป็นงานที่ 2 งานแรกเป็น Thailand Capture The Flag 2015 ที่ ETDA จัดขึ้น แต่รอบนั้นชิวไปหน่อย
ทีมอื่นแข่งกันจริงจัง ทีมผมนี่เดินซื้อของกิน เดิน BigC กันชิวเกิน 55555555 แต่ได้ข่าวว่าอยู่อันดับสิบต้นๆ แต่ตอนนั้นรอบชิงเอาแค่ที่ 1-8

อันนี้รูปตอนรอบคัดเลือก อันนี้ไม่เห็นกล้องจริงๆนะ ไม่ได้ตั้งใจยิ้มให้กล้องเลยจริงๆ จังหวะโคตรเหมาะเจาะ 55555
12565385_1051859711542928_5303011056994881208_n

อันนี้รูปตอนเช้าก่อนแข่งครับ
12744626_1067006940028205_3641774795472137977_n


เข้าเรื่องเลยดีกว่า แต่ไม่พิมพ์ใหม่นะ เอาที่ทวิตไว้มาแปะแทนแล้วกัน ขี้เกียจเล่าซ้ำ ฮ่าๆ

เมื่อวานก่อนแข่ง Virtualbox พังเฉย เลยย้ายมา VMware ชั่วคราว แต่ก็ติดปัญหาหลายอย่าง
ตอนเช้าเน็ตที่งานก็มีปัญหา ก่อนแข่งเจอ BSoD ไป 2รอบ ถถถ+

อันนี้รูปที่ Virtualbox พังครับ ไม่รู้เป็นเพราะอะไร ก่อนหน้ายังใช้ได้อยู่เลย
ค้นวิธีแก้ในเน็ตมาหลายวิธี ใช้ไม่ได้สักวิธี เศร้าจิต =_____=
Untitled

ตอนขอ hint ก็มีปัญหานิดหน่อย คนให้ hint ให้ผิดข้อ เลยเสียโอกาสในการทำข้อนั้นๆไป

โจทย์หลักๆมีประมาณ 9 ข้อมั้ง(อาจราวๆ 9-12) แต่ extra ก็เยอะ บางข้อไม่คิดว่าจะถาม
เช่นชื่อห้อง ชื่อย่อ/ชื่อเต็มงาน ชื่อโรงแรม ฯลฯ ทำให้เฉือนกันตรงนี้พอควร

เพราะบางทีมทำข้อหลักไม่ค่อยได้ แต่ถ้าเหมา extraได้ ก็มีโอกาสได้คะแนนสูงกว่าคนที่ทำข้อหลัก
ส่วนทีมผมทั้งข้อหลักทั้ง extra ได้ประมาณสิบข้อมั้ง

บางข้้อแอบเซ็ง อย่างข้อแรกถอดรหัสอะไรได้แล้ว ตอนแรก shift ถูกทาง แต่ไม่ถึงครั้งที่เขาตั้ง
เลยไป shift อีกฝั่ง เสือกได้คำออกมาอีก แต่ผิด ถถ+

สุดท้ายไปขอ hint เลยรู้ว่า shift กี่ครั้ง ใจร้อนไปหน่อย น่าจะลอง shift ไปอีกสัก 3 ครั้ง
ไม่งั้นได้คำตอบไปแล้ว 5555 เลยตอบถูกไป แต่โดนลบ5แต้ม

ตอน present อาจารย์ค่อนข้างสนใจ ถามเยอะด้วย ฮ่าๆ เพราะเป็นครั้งแรกที่คณะครุศาสตร์อุตสาหกรรมเข้ารอบ
ปรกติมีแค่ ไอที วิศวะคอม วิทย์คอม

อาจารย์ที่ภาคก็ทึ่งอยู่เหมือนกัน เป็นครั้งแรกของคณะด้วย และคือส่งตัวเองไปแข่ง
ไม่มีอาจารย์หนุนอะไรเลย เพิ่งมีสนับสนุนบ้างตอนผ่านเข้ารอบชิง

จริงๆตอนคัดเลือกคณะแปลกๆก็เยอะนะ ทั้งครุ บัญชี คณิตศาสตร์ ฯลฯ แต่ที่เข้ารอบก็มีของผม ครุอุตฯ และของจุฬาสาขาสถิติมั้งนะ

ตรงนี้จะเห็นได้ว่า ไม่จำเป็นต้องเรียนคอมสายตรงก็เข้ามาสายนี้ได้ ซึ่งก็เก่งไม่แพ้สายตรง ชื่นชมทีมของจุฬามากครับ ^^v

แต่พี่กรรมการก็ชื่นชมทีมผมกับของจุฬานะ คือไม่ตรงสายเท่าไหร่ แต่ก็สามารถผ่านเข้ารอบชิงจากที่มาคัดเลือกทั่วประเทศร้อยกว่าทีมได้

บ่นโจทย์นิดนึงและกัน แอบเซ็งนิดหน่อย แนวตอนแรกที่ทางผู้จัดงานส่งมากว้างงงมาก
ทั้ง crypt, forensics, mobile security, cloud security บลาๆ

เอาเข้าจริงมีนิดเดียว crypt นิดหน่อย reverse engineer ข้อนึง network/exploit ประปราย
ตอนแรกบอกอย่างกว้างงงงงงง =______=

อันนี้แนวที่ทางเว็บบอกไว้ครับ
Untitled.pngUntitled.pngUntitled

ข้อ reverse engineer ฟังคนออกโจทย์อธิบายพอเข้าใจหลักการ แต่ตอนทำเสือกมีปัญหา os compatible อีก
ก็ว่าทำไมรันไม่ได้ debug ก็ไม่ได้ T_T


รูปรวมทั้ง 3 ทีม ของ มจพ.
#ครุศาสตร์อุตสาหกรรม
#วิทยาลัยเทคโนโลยีอุตสาหกรรม
#วิศวกรรมศาสตร์
#KMUTNB
Thailand’s Network Security Contest 2016
CcOqL2GUYAAFG0W.jpg orig

สุดท้ายก็กราบขอบพระคุณอาจารย์จันทพงษ์ จาก วิทยาลัยเทคโนโลยีอุตสาหกรรม มจพ/สำนักคอม ,
อาจารย์จากภาควิชาคอมพิวเตอร์ศึกษา คณะครุศาสตร์อุตสาหกรรมทุกๆท่าน โดยเฉพาะอาจารย์กฤช และ อาจารย์วรรณชัย ,
และสุดท้ายอาจารย์เบญจพร จากภาควิชาวิทยาการคอมพิวเตอร์และสารสนเทศ คณะวิทยาศาสตร์ประยุกต์

#vrzoวงแตก #ทีมเสือก

#ทีมเสือก ทั้งหลาย เสือกเฉยๆก็พอ อย่าไปชี้หน้าว่าใครผิดใครถูก
เรื่องในครอบครัวของเขา คนนอกก็อย่าไปยุ่งอะไรมากเลย ครอบครัวของเขา
#vrzoวงแตก
ref: https://twitter.com/sornram9254/status/697413339106807809

เสือกพอรับรู้ ไว้คุยไว้เมาท์ก็พอ แต่บางคนนี่เสือกฉิบหาย
ขุดคุ้ยนู่นนี่นั่น ทั้งๆที่ไม่ใช่เรื่องของตัวเอง
ส่วนคนที่มีทีมก็ชี้หน้าด่ากันไปมา
ref: https://twitter.com/sornram9254/status/697413812018765829

ขุดๆคุ้ยๆเรื่องชาวบ้านมาแฉ พอเขาจะฟ้องเสือกด่าเขาอีก เขาก็มีสิทธิ์นี่หว่า
พอแฉจนคนเขาเสียหาย พอคดีพลิก พวกขี้เสือกทั้งหลายหายหัวไปไหนหมด
ref: https://twitter.com/sornram9254/status/697414247412699137

Linux : toggle-able terminal

Untitled

sudo apt-get install guake
http://guake.org/

คลังหนังสือของข้าพเจ้า (แหม่ ตั้งชื่อซะ ถถ+)

ก่อนอื่นเดี๋ยวให้ดูวิวัฒนาการชั้นวางหนังสือและจำนวนหนังสือตั้งแต่วันแรกที่อยู่หอตอนเรียน ป.ตรี จนถึงปัจจุบันก่อนนะครับ ถถ+
CYMlVJoUkAUyfBG.jpg orig
CYMlVJpUwAAhqyu.jpg orig
CYMld_rUQAAUpq1.jpg orig

วิวัฒนาการชั้นหนังสือ
เริ่มจากโต๊ะเขียนแบบ
แล้วก็ลามมาบนที่นอน
สุดท้ายก็มีที่สิงสถิตเป็นที่เป็นทางได้สักที ถถถถ+
ref: https://twitter.com/sornram9254/status/685431753071181824

แต่ยังไงซะ มันก็เก็บหนังสือที่มีไม่พออยู่ด๊ และผมก็ชอบซื้อมาเพิ่มเรื่อยๆ สภาพล่าสุดนี่ยังมีกองอยู่บนตู้อีกนะ = =

พอเคลียร์เสร็จก็เริ่มจัดทำฐานข้อมูลหนังสือของตนเอง

เริ่มปฏิบัติการทำฐานข้อมูลหนังสือ
ตอนแรกว่าจะเขียนโปรแกรมbookDB
ไปๆมาๆขี้เกียจ ใส่ excel ยัดเข้า access ง่ายดี 5555
ref: https://twitter.com/sornram9254/status/687175000910991360
CYlWBSUUAAABQPf.png orig

จาก 3 รูปด้านบน ตอนแรกมีแค่ 20-30 เล่ม
ต่อมาก็เพิ่มมาเท่าตัว 50-60 เล่ม
ล่าสุดตอนนี้ก็ล่อไปประมาณ 130 เล่มแล้วจ้า 55555

How to reset AUTO_INCREMENT in MySQL

ALTER TABLE tablename AUTO_INCREMENT = 1
ref: http://stackoverflow.com/a/8923132

ปฏิวัติการใช้งานซอฟต์แวร์ของตัวเอง

ตอนนี้คอมเริ่มใสสะอาดแล้ว
ทั้งเครื่องเหลือ Lightroom ตัวเดียวที่เป็น sw เถื่อน
เน้นซื้อแท้+opensource&freeware
ปล. ไม่รวมหนังกับเพลงนะ 5555+

ตอนนี้ผมเองก็ใกล้เรียนจบแล้ว ด้วยความที่โตขึ้น ได้มีโอกาสเข้าไปฝึกงานกับองค์กรของรัฐ
และเนื่องจากผมมรความสนใจในวงการ Computer & Cyber Security ทำให้เห็นอะไรหลายๆอย่าง
ผลของการละเมิดลิขสิทธิ์ ของแถงต่างๆนาๆเมื่อเราใช้ของเถื่อน นู่นนี่นั่น ทำให้หลายปีมานี้ผมพยายามเลี่ยงของเถื่อน
ถ้าต้องใช้จะเลี่ยงประเภทที่เป็น patch/crack เน้นใช้แบบ serial หรือถ้าเป็น keygen ก็เอาไปเจ็นใน VM แทน

แต่ตอนนี้ผมเองก็เริ่มค่อยๆเลิกใช้ของเถื่อน จริงๆไม่ใช่แค่ตอนนี้ แต่เริ่มเปลี่ยนมาพักใหญ่แล้ว
หาของทัดเทียมใช้แทน พวก Freeware / Open Source หรือพวก Giveaway ต่างๆ ลองหาดูครับ
อย่าง IDM ตอนนี้ผมก็เปลี่ยนมาใช้ FDM (ตัว BETA สวยดี)
Untitled

Photoshop ก็ใช้ตัว CS2 ที่ Adobe ได้ทำการแจกให้ใช้ฟรีกันเมื่อไม่กี่ปีที่ผ่านมา
VMware ผมก็ย้ายไปใช้ตัว Oracle VM VirtualBox แทน
(โพสต์ที่เกี่ยวข้อง: How to resize a VirtualBox vmdk file)

ที่ซื้อเองก็มีครับ อย่างตัว Sony Movie Studio ที่เอามาใช้แทนที่ Sony Vegas ตัวเถื่อน
แต่เป็น Steam Version นะครับ ตอนนั้นมันลดเหลือ 7ร้อยกว่าๆ จากราคาพันกว่าๆ
Untitled

เดือนที่แล้วก็เพิ่งสอย Microsoft Office 2016 มาอีกตัว เป็นตัว Home & Student
จะมีแค่ตัว Word, Excel, PowerPoint ซึ่งก็เพียงพอกับการใช้งานของผมแล้ว
CX8uRNyU0AAWHIt
ref: https://twitter.com/sornram9254/status/684316543031750656

ซึ่งนี่ก็เป็นเพียงบางส่วนที่ผมเริ่มปฏิวัติการใช้โปรแกรมเถื่อนของผม มาใช้ของถูกสิขสิทธิ์
ผมเองก็ไม่ได้รวย หรือซื้อทีเดียวทั้งหมด แต่ผมค่อยๆเก็บเงินทีละนิดๆ ออมเงินเพื่อซื้อของพวกนี้
ของเถื่อนตอนนี้ผมก็เหลือแค่ตัว Adobe Lightroom 4 ที่ยังเถื่อน แต่ก็วางแผนไว้แล้วว่าเรียนจบจะซื้อแท้

ช่วยๆกันลดการใช้ของเถื่อนกันเถอะครับ หลายๆอันมันหาของแทนที่ได้ บางโปรแกรมเขามี license for student อยู่
เรียนมหาวิทยาลัยก็มี dreamspark ให้ใช้ อันไหนพอมีงบซื้อได้ก็ซื้อเถอะครับ ค่อยๆเก็บเงินซื้อเอาก็ได้
ทั้งหมดนี้ไม่ใช่แค่ช่วยให้โปรแกรมเมอร์มีข้าวกิน แต่เพื่อความปลอดภัยต่อเครื่องคอมของพวกเราเอง
หลายๆคนผูกบัญชีสารพัดในเครื่องตัวเอง ถ้าเราใช้โปรแกรมเถื่อน ดีไม่ดีอาจเจอโปรแกรมที่ไม่ประสงค์ดี
อาจถูกโจรกรรมข้อมูล หรือถูกไวรัสเรียกค่าไถ่ได้นะครับ

ด้วยความหวังดีครับผม ^^v

How to resize a VirtualBox vmdk file

เนื่องจากเมื่อต้นปี ปลายเดือนมกราคมนี่เอง ผมได้ทำการปฏิวัติคอมตัวเอง
เริ่มเคลียร์โปรแกรมเถื่อน รวมทั้งเจ้า VMware ที่ผมก็ใช้เถื่อนอยู่
(โพสต์ที่เกี่ยวข้อง: ปฏิวัติการใช้งานซอฟต์แวร์ของตัวเอง)
บอกเลยว่าเป็นอะไรที่โคตรยาวนาน เพราะต้อง Export ไฟล์ VM ไปเป็น .OVF
เพื่อจะนำไปใช้กับ Oracle VM VirtualBox ที่เป็นของฟรี
ซึ่ง VM ผมมีเยอะมาก กว่าจะ Export จาก VMware และต้องไป Import เข้า VirtualBox อีกรอบ – –

ปัญหาที่เจอต่อมาก็คือ ถ้าตอน Export เป็นไฟล์ vmdk ตอน Import เข้า VirtualBox มันก็ไม่เปลี่ยนนะ
มันจะเป็นไฟล์ vmdk เหมือนเดิม ทำให้เราขยายพื้นที่ไม่ได้ เพราะมันรองรับแค่ vdi ดังนั้นต้องแปลงมันซะก่อน
โดยใช้คำสั่งนี้

VBoxManage clonehd "source.vmdk" "cloned.vdi" --format vdi
VBoxManage modifyhd "cloned.vdi" --resize 51200

ref: http://stackoverflow.com/a/11659046

สำหรับคนที่ยังไม่ได้แอดพาธ VBoxManage สามารถทำได้ตามนี้นะครับ
VBoxManage จะอยู่ที่ “PATH:\Program Files\Oracle\VirtualBox”
How to set the path and environment variables in Windows
http://www.computerhope.com/issues/ch000549.htm

ขั้นตอนสุดท้ายคือ เข้าไปขยาย partition ในตัว os อีกรอบ แต่ผมขอพูดในส่วน linux เท่านั้นนะครับ
อันดับแรกให้โหลด GParted live CD มาก่อน จากที่นี่ http://gparted.sourceforge.net/download.php
เข้าไปที่ setting ของ os ที่เราจะทำใน VBox ตามรูปเลยครับ
Untitled
จากนั้นก็ boot os อีกรอบ เพื่อเข้าสู่ GParted live CD
จากนั้นให้ลบ Linux-Swap Partition ให้หมด ถ้าเจอรูปกุญแจ ให้คลิกขวาแล้วเลือก swapoff ก่อนนะครับ
Untitled
เมื่อลบเสร็จจะเหลือแค่ 2 partition คือ partition หลักของ os และ unallocated space
ให้คลิกขวาที่ partition หลัก เลือก Resize/Move
Untitled
เหลือพื้นที่ไว้สัก 2gb นะครับ เอาไว้ทำ swap-partition แทนตัวที่เราลบไปเมื่อกี้ เพราะถ้าไม่ลบก่อนก็จะขยายไม่ได้ครับ
Untitled
สร้าง partition ใหม่จาก unallocated เป็นแบบ Extended Partition
Untitled
คลิกขวาที่ Extended Partition ที่สร้างเมื่อกี้ -> New เพื่อสร้าง swap partition
ตรง File system: เลือกเป็น linux-swap ครับ
Untitled
คลิกที่เครื่องหมายถูกด้านบน และคลิก Apply เป็นอันเสร็จสิ้นครับ
อย่าลืม shutdown และเอา iso ออกจากตัว vm ด้วยนะครับ
Untitled

ปล. ดู vdo ข้างล่างได้ครับ ของคนอื่นนะ เขียนอธิบายด้านบนเพราะไว้เตือนตัวเองเฉยๆ เพราะขี้เกียจดู vdo ถถถ+
ปล2. รูปตอนจัดการกับ partition ผมแคปจากคลิปด้านล่างนะครับ ขี้เกียจทำ (,__, )
ปล3. ในคลิปเป็นการทำบน Ubuntu นะครับ ไม่ได้ทำจาก GParted live CD แต่วิธีเหมือนกันครับ
ถ้าท่านมีไฟล์ linux iso ที่มี GParted ลงมาหร้อม os แล้วก็สามารถใช้ linux iso นั้นๆเป็นตัว boot ก็ได้ครับ