Log for YSITD

filter(fn) {
let newArr = [];
for (let item of this) {
if (fn(item)) {
newArr.push(item);
}
}
return newArr;
}

pm 02:29:05

> a =[1,2]
[ 1, 2 ]
> a.includes
[Function: includes]
> let b = a.includes
undefined
> b
[Function: includes]
> b(1)
TypeError: Cannot convert undefined or null to object
at includes (<anonymous>)
> a.includes(1)
true

pm 02:31:37

http://v4.srv.seadog007.me/csc/

a.b = b
function includes()
a.b(1)
true

this 或是數數量ㄅ

超迷的

keys.inclueds.bind(keys)

js有夠鳥

大問號

Coin

var self = this

pm 03:19:52

Tsundere Chen

為什麼要用 ck-skylake ?
我的意思是這顆 CPU 有什麼特別的嗎？

gcc optimize

感覺好酷w
可是實際用起來真的有差嗎？

1-2%

各國www

有什麼好玩的js遊戲

寫 JS

哭喔

我等等要講社課

沒教材Q

php大神可以救我嗎

如何寫出 CV__ 沒

你居然會沒教材

因為是基礎班

大家試玩一下

Plz

求直播QQ

你先玩一下再來跟我講話

i

在哪教啊

交大

這內容也太基礎 @@

PHP

https://docs.google.com/presentation/d/10NujBzb2IvNvZi6bEmGWS0J5l4X6cf329ztGfSAwPWU

pm 06:18:52

Tsundere Chen

是說你不會再發生瀏覽器紀錄什麼的不小心曝光的意外ㄅ

我沒要拿我電腦ww

怕爆

嗯很聰明

www

上次是漏出啥ㄌ#

你問他啊

可4我 level2 就不會ㄌ

檢視原始碼

不對我覺得我要用ㄉ方式跟他不樣

www

我不會用 console 改 function (?

pm 06:30:18

https://saren.wtako.net/ctf-game/ctf-easy.html?1

玩完惹

通靈

比黑色更黑比黑暗更暗的漆黑
回應吾之問題吧
海豹！

嗚嗚

我好廢喔

難過

XDDD

謝謝我過ˋㄌ

乾你好中二(?

level3可以tab enter

Dalun

你不是拿了一個怪東西取代 Dropbox 了嗎

Allen Disk

靠背

Google Code In 開始囉 :D

@seadog007 這是預期行為嗎

我猜是

4ㄅ (?

等等原來你說他當掉了喔

庫

我覺得也還是

syncthing

yes

rsync(?

我又來ctf遊戲

@seadog007 我覺得他完全沒anti到了

這是根據現在ctf的景況創出來的

有沒有 CTF 是有故事的

l8和l9看起來完全一樣是正常的嗎

Coin

++

pm 07:11:30

https://saren.wtako.net/ctf-game/side-channel.html
這是我設計的ctf 版本2

大家可以玩玩然後爆死w

用chrome啦幹

巴巴圖利特定廠商

原來微分可以微1.3次喔

數學不就是把東西常理化嗎

三小？！

如果可以微分一次兩次三次…… 那樣就讓他可以微分 n 次，n ∋ Ζ+

對不對（

那個關鍵字查出來ㄉ資料我放棄閱讀ㄌ

充滿未知符號

都可以拿去寫外星歌曲ㄌ

數學家的世界是滿滿的符號

拿給初音看看好了(？

可以她能唱給你聽(？

酷喔

XDDD

電神koru

我看不懂這啥

教我騎機車

https://www.facebook.com/groups/204862582895831/permalink/1920858474629558/
我只是看到這討論串

其實挺難想的啊

@koru1130 教我微積分

我不會

宗教基本法過了 Paypal就可以國內支付了欸

pm 08:01:44

只要 Paypal 創個 Paypal 教

然後說支付是該教儀式

塔拉

司法不得干涉

我對開源有啥貢獻ㄇ

笑死

好像沒有

啊不是說不審了嗎

2^1.5怎麼算

2^(3/2) 啊

度啊我只是突然想到(

@koru1130 2^(-3/2)怎麼算

283hji4

實數上無解ㄅ

按計算機

嗚嗚嗚

要怎麼用複數算

教ㄇ

複平面還三小的ㄅ

話說這是高中課程ㄅ

是ㄇ

@showgan 是高中課程嗎?

@koru1130 是耶

那我就有個問題了

(1/x)^(-2)+(1/y)^(-2)=1

呃

怎樣

寫錯了

不是這樣

沒事

是說，windows鍵位是不是跟linux都差不多？

就mac特別奇耙

@koru1130 有多值邏輯的舉例嗎？

不熟那塊

那數學構成主義呢

「要證明一個數學對象存在就必須把它構造出來」—wiki

那你可以構造出一個排中律不成立的系統嗎

嗚嗚我的微積分被當

你說他不成立它就不成立啊

你的意思是無法推出排中律還是可推出排中律矛盾

不知道

我不會邏輯

我看不懂拓樸學上的內部

好可怕ㄛ

拓樸邏輯一家親

挖靠

看不懂

有夠狂欸wwwwww

我還真的想不到一組密碼低於五個字

我用在資安最爛的網站的密碼也都有八個字欸

凡是敵人反對的我們就要擁護
反是敵人擁護的我們就要反對
— 中國共產黨 19xx年

pm 09:26:41

至於平常常用的動輒二十個字

五個字是什麼 QQ

設中文密碼ㄅ

好方法 XD

銀行帳號國外提款密碼？

還有sim卡密碼

提款卡至少是 2FA ==

@s3131212 是說我用我的名義做了某件事例如放檔案之類的
之後我要怎麼證明我是我

簽章

在密碼學上

sign?

Digital Signature R

簽的內容是啥

「剛剛我把 OOXX 檔放進去了喔，這個檔案的 md5 是 md5(OOXX)，然後這是 nonce: shsdkjsidkv」

那之後要拿的時候ㄋ

拿啥？

拿檔案就拿阿

應該是md5(剛剛我把 OOXX 檔放進去了喔，這個檔案的 md5 是 md5(OOXX))

假設我要把檔案拿回來或是要刪掉它

對啦，簽章前要再 hash 一次

有

Blind Signature ？

===message===
text = 剛剛我把 OOXX 檔放進去了喔，這個檔案的 md5 是 md5(OOXX)
{{ text }}
A = md5(text)
signature = rsa_sign(private_key, A)
{{ A }} {{ signature }}

不然就是和伺服器約定 key 啊

就上傳的時候順便送一把 key 給伺服器，跟伺服器說安安以後要操作都得要有這把 key

ㄛㄛ隊後

欸等等

那伺服器要怎麼驗證你有那把key

傳給伺服器

喔幹隊後

然後我讀取message
B = md5(text)
A = rsa_verify(public_key, signature)
assert A == B

如果你討厭讓伺服器知道的話

也是可以 zero-knowledge 啦

但很沒必要 Zzzz

好ㄛww

畢竟伺服器知道你的 key 其實不會怎樣
如果伺服器要刪檔案，他有沒有你的 key 都能刪 ==

伺服器知道的是public key

照你這樣說密碼不需要hash啊

我當初在這畫面也卡了超久.....整個傻眼

pm 09:52:41

public key就該public，不爽不要加密

我最後用中文密碼

應該用emoji

🤗🤗🤗🤗🤗 <- 密碼

密碼之所以要 hash 是因為這個伺服器被打穿了，怕駭客拿你的密碼去登其他服務

喔喔原來

假設全世界只有一個服務，或是你可以確保你密碼不會重用

pm 09:53:40

就怕不知道哪邊會出問題阿XD

有沒有 hash 根本沒差

我還沒送出，還不知道會不會踩雷 XD

我猜不會

我只能說大概87%會哈哈

QQ

rsa的問題我應該再答一次

我博客來就設中文

進了交大覺得三觀都變了..

pm 09:55:40

怎麼惹 QQ

pm 09:56:14

舉例來說明明學校有 OAuth 但是各種系統不一定有串

pm 09:56:24

東一組密碼西一組密碼

pm 09:57:10

喔喔喔喔，台大計中潮爽der，一組帳密打天下
然後限制位數和特殊符號

pm 09:57:36

之前好像有人就這樣被退課了，慘，我們懷念他

pm 09:58:22

我以前在文化也是一組密碼打天下，密碼有特殊符號的話好像只有 Radius 會過不了而已XD

pm 10:00:20

現在有message.txt，alice想簽署它
alice的rsa公鑰是P1，私鑰是P2
h1 = hash(message.txt)
sig = rsa_sign(P2, h1)，保存到message.txt.sig

bob有alice的公鑰P1，收到了alice傳來的message.txt和message.txt.sig
bob這樣做
h2 = rsa_verify(P1, sig)
h1 = hash(message.txt)
如果h1 === h2，代表簽署正確，文件完好

那假設我現在只是要證明我擁有這把鑰匙ㄋ

喔幹我想到了

那鑰匙去簽「XXX有這把鑰匙」

直接去簽任何東西就ok了

XDDDDD

因為你能簽名=你有私鑰 -> 你有公鑰

但是沒辦法證明是我簽的ㄅ

我也可以拿去給鑰匙的主人簽

然後再把簽好的東西給你啊

rsa的前提就是私鑰只有你有

如果不是你簽的，那私鑰跟rsa的意義就失效了

我們假設 ABC 三人

B 有私耀

A是詢問者

C是該死的機掰人

C 跟 A 說他有私鑰

A 要他簽看看

於是 A 跑去跟 B 說請B證明B有金鑰

要他簽看看

然後B再把那份檔案回傳給A

欸幹等等

^^

剛剛打錯

額，我給你一張紙要你簽名，你會簽嗎

金鑰本來就不能亂簽阿

這看起來像第三方攻擊

如果是一般的 Signature 還好，至少你簽名前看的到你簽了三小（假定還沒 hash）

聽起來好中間人社交工程ㄅ#

Blind Signature 更糟，你連你簽三小都不知道

pm 10:09:53

重點是，在 RSA 裡面 Signature 就是解密，所以你可以去騙他說要他簽名，藉此解密他用同一組金鑰加密的東西

pm 10:10:04

所以才說「直接去簽任何東西就ok了」是錯的啊

pm 10:10:08

所以，打從一開始你就不該亂對奇怪的東西簽章R

pm 10:10:17

在任意地方簽名，然後A4紙被印上「你願意把全部資產給B」的感覺？

對啊，這是錯的阿（？

簽章不能亂簽啊

我剛剛在回 Saren 啊

都被誤會了

😶😶

怕

比較像是「你願意把全部資產都給 B」然後用鉛筆全部塗黑，你只看的到一塊奇怪的東西，簽名後再用橡皮擦擦掉

QQ 對不起

基本上你可以想像，簽章就像是簽名，不會別人給你什麼你就簽什麼

pm 10:13:05

只可以說，簽任何東西是證明自己有金鑰的requirement，但不是sufficient condition

對

非對稱式密碼學的基礎必要條件就是這組金鑰只有你有，而且他是客觀上無法被破解的

pm 10:14:20

在有不信任的前提下，C叫A簽「A有B的金鑰」是必須的

然而B是個智障的話，前提也會失效

或者B被A黑掉的話

這就是為什麼密碼學成效一直不彰
沒（＃

蛤

C 是攻擊者內

ohh

所以你應該用alice bob eve

假設bob簽了「eve有bob的金鑰」，但bob被eve黑掉的話 | bob是個智障的話 | bob被威脅的話，也不能證明eve真的有bob的金鑰

pm 10:18:10

只能證明「eve有bob的金鑰」是由bob的金鑰簽的

所以是證明不行

完

這都是建立在金鑰只有 Alice 有的狀況下

對不起我突然把攻擊者記成 Carol

我們剛剛討論範圍也是只有 Alice 有啊

pm 10:20:55

eve = eavedrop = 偷聽/攻擊者/壞人

Eve 是被動攻擊者其實

也就是監聽者 Evadropper

如果是主動攻擊者，應該用 Mallory

@koru1130 還有什麼問題嗎

koru的問題可以在密碼學考試出現，應該會坑掉不少人XD

對 XD

4c. Alice has the RSA key pair. Eve wants to forge that he has Alice's key. Bob asks Eve for the proof.
i) What message would Bob ask Eve to sign?
ii) Even if Eve got Alice signed the message and forwarded to Bob, does it prove Eve has Alice's key? Why?

😆😆

不過這樣問的話應該都答no了，真想坑人的話
If Bob claims to have Alice's RSA key pair, every message Bob sent has a valid signature from Alice. Does it prove that Bob have Alice's RSA key pair?

這應該會gg不少考生

簡稱撞庫

現代的密碼hash不會用絕對不會用md5

要麼pbkdf2/scrypt/bcrypt/argon2，要麼firebase，要麼明文

還有一個難題

單文件多收件者怎麼加密

PGP

Coin

組語怎麼入門ㄚ

實作

我剛剛在洗澡
重想了一次之後我覺得我剛剛那串所要表達的是
若一個人欲透過簽章證明自己擁有某把鑰匙簽章內容須包含獨立於該對話的身分辨識資訊

pm 11:10:25

@petjelinux 問你ㄛ
「水星跟金星中間有個茶壺」
這句話是對還錯

pm 11:10:27

是產生密碼PASS，再用不同人的RSA public key加密那密碼RSA_ENCRYPT(PUBK, PASS)
然後用AES加密crypt = AES_ENCRYPT(PASS, message)，把全部人的RSA_ENCRYPT(PUBK, PASS)加到header，內文就是crypt

你想指不可證偽吧

其實我剛剛是想說排中律

然後我覺得我剛剛的問題中沒有假設bob是個智障/被威脅

而是說假設我們構造出一個通訊協定

該協定實作了我們如何驗證一個人是否擁有一把私鑰

pm 11:14:21

假設我們實作的方式是
A 要驗證 B 有沒有 K 這把私鑰
那麼 A 發送任意訊息給 B ，而 B 簽章後回傳給 A 驗證

那麼這種方式會有問題

又或著是

PASS能暴力破解？

是的，但256bit

假設我們實作的方式是
A 要驗證 B 有沒有 K 這把私鑰
那麼 B 使用 K 簽章任意訊息(B產生) 並交由 A 驗證

那麼這種方式亦會有問題

也就是說被簽章的該訊息必須是含有特定內容的才不會有問題

感覺這已經不是密碼學的範圍了

應該說我們不能依賴能否被公鑰驗證而去確認一個人是否有一把私鑰

對

其中一個解法是我們透過被簽章的訊息內容來確認

pm 11:18:07

喔對了另一個方法是讓整段通訊都在加密通訊底下

高機率

還有一個可能就零知識證明ㄅ

所以說不是被黑/是智障/被威脅
而是依照協定他必須這麼做

pm 11:19:45

In cryptography, a zero-knowledge proof or zero-knowledge protocol is a method by which one party (the prover Peggy) can prove to another party (the verifier Victor) that she knows a value x, without conveying any information apart from the fact that she knows the value x.

pm 11:24:40

所以，你的問題
X is a protocol where the message X(A, B) necessarily and sufficiently proves to B that sender has A's RSA key pair.
If Bob claims to have Alice's RSA key pair. Bob has sent X(Alice, e) for e in everyone. Does it prove that Bob have Alice's RSA key pair?

然後，does X exists?

e 是啥

任何一個人

看ㄅ懂

依照協定，bob簽了「eve有bob的金鑰」，完全證明eve有bob的金鑰？

感覺不太精準不過大概是ㄅ

現在有點懶得思考ㄌ

我也是

那麼，邏輯上，是的

問題在於X存在嗎

感動

不過連回自己主機，感動點在？

我終於有地方放我主機了好ㄇ

噢你是說巨無霸 4U 嗎

雖然目前沒 Public IP

我是tunnel轉發的

OAO…所以在 nat 裡面？

啊我想到怎麼下問題了

哪啊

pm 11:40:50

這是一個verification VS trust的問題

pm 11:42:46

@nekomata_saren 假設有 A B C 三人
A B C 三人都不知道自己的ID，但是別人都知道其他人的ID
B 有 priv_B 然後大家都知道 pub_B
那麼 A 要怎麼驗證 B 是否有 priv_B

pm 11:43:22

假設每筆通訊的樣子都長這樣
(ID, Content)

SQLab啊(X

放在他們機櫃上面(

目前在Nat裡面 IP不夠

喔喔喔 SQL實驗室 (大誤

pm 11:47:28