分享我從 windows 轉換至 mac OS 後,維持相近的操作習慣、工作流程的方法
我的操作環境及習慣我上班工作時是 windows + wsl,下班回家則是 mac OS 或是 windows,日常工作都是能用鍵盤就用鍵盤完成,高度相依於鍵盤快捷鍵。 以下簡介我如何在使用同樣鍵盤同樣 layout 的前提下,在兩種系統間保持同樣的操作習慣,而不會由於快捷鍵不一樣等問題導致精神分裂,並且分享一些 mac 下的我覺得頂級的小工具 如何從 windows 過渡到 mac 並維持相近的操作習慣一般來說,日常基本使用行為包括瀏覽器搜尋資料(chrome)、用筆記軟體記筆記(e.g., obsidian, heptabase)、開其他有的沒的小工具(e.g., todolist, amazon music)這些行為的操作方式與以下關鍵元素息息相關 keybinding、視窗間的切換方式 輸入法只要這些元素差異不大,或是 mac 更直覺,就不會水土不服。不幸的是有些差異 (尤其是 keybinding) 反直覺到無法忽視,以下將說明我如何以個人舒適的角度調整這些元素的。 調整 keybinding兩個系統的 keybinding...
使用 nginx + certbot 快速將 ssl 整合進自架的 http 網站 (with docker composer)
近期想搞一個用來管理圖片的服務,找到了 immich 這款 self hosted 的圖片管理工具,在 localhost 試用了一小段時間,感覺很不錯,不管是 UI 還是搜尋功能都沒得挑剔,唯一可惜的是搜尋功能沒有整合 OCR。 直到當我想把他放上雲端,方便從外網存取時,才發現一個大問題,這個通過 docker compose 架起來的 server,只支援 http,雪特,這樣我不敢登入 server 的 web 介面耶…,於是開始了這工具的 https 升級之旅。 雖然這是我設定 immich 的記錄,但大部分的 http server 應該都管用。 事前評估首先做個整理,方便收斂出實際的做法 手上的資源 從 gandi 購買,目前由 cloudflare DNS 託管的 domain - sakana.tw。 取得憑證的幾個方法 跟 gandi 買萬用憑證,人工塞憑證到 server 上:太貴了 從 cloudflare 抓萬用憑證,人工塞憑證到 server 上:可行 從 lets encrypt 申請憑證,網路上有一堆自動化更新憑證的教學資源:可行 將...
如何修改 RPG 遊戲 - Sequel Blight 角色的各項數值
前言去年有段時間蠻閒的,划 FB 時看到有人推薦這款遊戲,就來玩玩看。玩到一半發現這遊戲有點農,地圖還很大要走很久…但我只想趕快破完看劇情。最後受不了了,決定直接開 CE 改數據。在逆向的過程中,意外的克服不少問題,學到了不少,於是決定記錄下來。 這篇文章會以這款遊戲的實際情境為例,講述我如何推測、找尋切入點,各種 CE 的操作小技巧,再到 CE 做不下去時,可以進行的其他選擇。整個過程和操作細節上,應該還有很多能改進的點,若各路大神路過,有一些感覺能更好的做法,也懇請教教小弟…。 目標說明Sequel Blight 基本上遊戲過程就是解劇情,跑地圖打怪、升等打王,解隱藏地圖和道具等等的。而戰鬥機制的部分,就是常見的操控腳色跑地圖,撞到怪物時會進入戰鬥回合這樣。還有不少沒提到,總之這遊戲的元素很豐富,像是可以轉的職業就有 10 幾個,當 RPG...
DEVCORE-Wargame-2023
first-flag(有點忘記,應該是叫這名子沒錯)隨便輸入一串 user,登入後會要你輸入 flag,超過 5 分會給你這一題的 flag (搞笑的是我一開始以為 flag 是 FLAG{this_is_the_first_flag},拿去輸入想說怎麼是錯的) 看 session,感覺有點東西,於是 base64 decode,嗯?感覺 exp 可以用。 123456789100...
HITCON-2023-ReCTF
緣由上周被公司派去參加了 hitcon 2023,看到年齡相近的大神們那超高水準的研究以及充滿夢想(?)的眼神後,被激勵到,又燃起 hacker 的熱情了。剛好想到自己有個夢想就是挖洞拿獎金達到財富自由,由於在台上的講者們都曾是 ctf 王,打 ctf 似乎是個鍛鍊挖洞技能的好方法,於是打算如法炮製,試著打打看,看一年後有沒有機會真的變成挖洞高手,挖洞賺大錢。 在這次 hitcon 2023 我玩了 devcore wargame 和 rectf,DEVCORE-Wargame-2023 的部分,在活動的兩天內我只解的掉一題水題…(儘管我仍然花了 5 個小時),rectf 因為開放時間比較久,費盡洪荒之力總算是解了兩題。在這邊放上 writeup 和簡單的心得,記錄一下。 ReCTF顧名思義,這個活動是將從前 hitcon ctf 出過的題目進行復刻。 papapa 環境:Hitcon-Ctf-2016-Papapa 建置環境 一進來頁面就長這樣,啥 input 都沒有,看了 cookie 感覺也沒能控制的點,我無言了…。通靈了一下子,決定爬文搜 papapa...