Philipz學習日誌

打開魔數箱 & The Art of Computer Programming

這幾天利用坐電車時間閱讀在書展買到的打開魔數箱(遠流)，其中有一篇談到卡洛爾的字梯"Ladders"(第八章,p.47)，就是字對遊戲，如cold->cord->card等等，重點不在字對，在於看到p.48時說到一位人物- Donald E. Knuth(高德納)，書中說到他利用圖學及電腦來解釋這字鏈遊戲，高 德 納 的 二 十 年 計 畫 龍有更詳細的描述，也許大家可能不清楚，但是他的著作"The Art of Computer Programming"被美國科學家雜誌譽為此世紀最重要著作之一。節錄Stanford Center for Professional Development介紹，

In fact, in 1999 American Scientist named The Art of Computer Programming, Volumes 1-3 among the best twelve scientific monographs of the century.

Stanford Center for Professional Development還提供高德納的授課內容。
而在寫這本巨作(目前只出到第三冊，共七冊，不知寫不寫得完)，他感受到當時排版的缺點，後來自己寫了Tex排版軟體，目前的LaTex都是從那延伸的。
有趣的是，在他首頁中，要求向他借上課錄影帶的人趕快還他，並說明他為何從1990年就不用Email，可見他很早就認為會有垃圾信的出現。
那本打開魔數箱繼續閱讀中.....

這有高德納詳細的介紹
03 17, 2004 算法大师Donald E. Knuth::
高德納-Wikipedia

IBM UML2 教學& 線上Flash UML Tool

IBM developerWorks提供免費的UML2線上教學，介紹所有的Diagrams，非常詳細。強力推薦。
一直想找Flash方面的UML工具，意外找到gModeler，可以畫簡單Class Diagram，功能還相當陽春，不過線上Flash的UML工具倒是蠻新奇的。並能存檔，列印，輸出ActionScript程式碼。相信應該會有越來越多UML在Flash應用的文章。



補充(2005-02-23)
在石頭札記中已經有介紹過了，用于Flash MX的UML在线工具。
2005-5-23修復UML2線上教學連結。
2005-10-14 新增UML2線上教學，大家来学UML 2.0。

我變成我自己的孩子了

原本在奇與玲blog看到升級Hotmail空間的方法，結果在更改國家和郵遞區號後，沒注意那Hotmail的年齡是1999年生，後來一登出，出現Kids 保護法律(如下圖)，就不能登入了。後來要用另一個.Net Passport(父母的帳號)，之後還要用信用卡證明是成人，搞老半天還要幫我自己開放可以看的網頁還有可以登入的服務。天啊!真是偷雞不著蝕把米。不過這方法的確可以讓自己的空間變大。(嚇出一身冷汗-_-")

體會到Blog訊息散佈的可怕

之前寫的一篇Flash Game網路贈獎的文章，透過Luar的推薦，因而使得製作那台灣大哥大遊戲的作者來信指導，原本寫這篇文章也想到那作者可能會看到，但是沒想到這樣快速就得到原作者的回應，也見識到Blog訊息散佈的快速，這也正是Blog最好的應用，透過RSS和Trackback引發更多的討論，目前在google上查資料，已經有半數的資料來源都是個人的Blog，可以確信的，今年blog應該會有更多人的加入，更多的成長。最近也見識到Blog流行風，一旦有好玩的blog相關工具或功能，就會群起效尤，以後或許會有人討論最近blog在流行什麼。期待Alice的台灣blog史。

#Blog與寫論文，初探blog的Impact Factor

最愛的CoolCard

那天聚會看到凱洛拿著幾張CoolCard，今天就翻翻自己收集的，雖然有一套的Lavazza台灣店和魔鬼終結者3的男女主角，但是還是最喜歡這神奇排骨雞麵。拿到時女友解釋會有雞麵香，這樣的巧思讓我最喜歡這張CoolCard。
補充(2005-02-22) 真是有夠巧，原來這張CoolCard是當兵同梯拍的，他是雙影廣告公司的攝影師。祝他在上海工作順利。

比利時啤酒

今天跑去看書展，果然人潮擁擠。發現還有賣大陸的書(上海書局)，以定價*5為台幣價格，老實說，還是貴了點，因為大陸應該會更便宜，且目前匯率也不到5。
之後逛到最喜歡的雜誌-科學人，後來心動就續訂了三年，又ㄠ到最想要的科學人T-shirt，和中間沒有訂閱所漏掉的兩期，而遠流又主動送了一本創刊號 (外面沒賣絕版了，不過我還是最想要T-shirt)，然後遠流說超過三千可以用黑貓宅配，就把之前買的所有書都丟進去，不然今天晚上又可以介紹我買的書了，預告明天的blog。
之後就101超市逛葡萄酒，便買了圖中的啤酒(恰巧與昨天Vista喝的相同)，再來就是拍了燈會主燈。好在有黑貓，不然拿一堆書走都走不動。

Blog list 迅速暴增

在Oui-blog的聯播，陸續看到每位參與聚會的bloger，也讓自己的RSS Blog list增加了不少，聚會聊到有人一天看blog花五六小時，真的很訝異，不知他有用RSS Reader嗎?強力推薦Firefox的Sage，之前文章RSS與FireFox就有談到，這樣應該能節省不少時間，當然看blog完還要消化再聯想也要花不少時間。
想了一想Flickr，它替我五年前買的Canon S100數位相機又找到新的生命，以前都是出去玩才用到，現在要把它隨身帶著了，雖然沒有RAW無失真格式，其實它還是伴隨了很多回憶。

升級MT至3.15 and Flickr

意外發現自己的blog也被spam入侵了，留了一堆poker賭博網站，所以就想升級到3.15，看看情況會不會比較好。
Oui-blog聚會看大家都在討論Flickr，真後悔沒參加Flickr Taiwan聚會。
也好好玩看看Flickr到底有何魅力讓大家如此著迷。

參加Oui-blog聚會

非常高興參加了這次聚會，看到了一些blog作者，談到每個人blog網站，才知道原來都是看過的網站或文章。很慚愧的，當Oui-blog版主quawn介紹大ㄎㄚ的作者，小弟沒幾個認識，以後可能要多向他們學習，多看看其他方面的blog。
這是聚會的照片，http://www.flickr.com/groups/oui-meet/，也蠻訝異的，小弟做的自動人臉美化網站還有人看過，真是太可怕了，且在這次聚會更是驗證six degree of separations，台灣可能更小，原來都是有關係的。
在觀看別人的blog後，文章都非常好，版面又漂亮，不過沒關係，內容才是一切，決定多充實內容，多留意週遭事物，多寫blog。建議大家也用blog，感受那資訊交流和討論的喜悅。

Flash Game的網路贈獎

以前常常想辦法用偏門來改Flash網路遊戲的成績，後來好像越來越少Flash game的分數競賽贈獎，之前有個中華三菱 VIRAGE iO盃GT4大賽，不過後來被主辦單位刪除記錄，這就沒辦法了，今天早上收到台灣大哥大的贈獎信，省錢大作戰，後來用Sniffer看了一下(圖如下)，發現這網站有奇怪的編碼，amf不知是什麼?問google，後來在Luar's Flash Playground查到AMFPHP等等訊息。

馬上利用Action Script Viewer來看看其中的程式。如下圖。

原來送出成績和個人資料是透過game_form.swf，在看看其內容。

發現用到NetConnection來保持Client和Server持續連線，避免偽造成績。
這下不能用最快的方式，利用HTML的FROM來傳值了。
且又用amf的remote web services，在ASV可看到。如下圖。

而dataIO是remote web services的物件，這也映證了，Sniffer所監聽到的封包，有addPersonal20050205。
那還有什麼方法可以解決，既然game_form.swf才是傳值的程式，那執行遊戲的game3.swf卻沒有做這方面的檢查，就從game3.swf來動手腳，找看看有沒有可以Decompiler SWF檔案的工具，很快的google又顯示了一套叫Sothink SWF Decompiler，很棒，可以Export FLA，試看看能否修改其成績起始值。
在Flash MX 2004很快的找到_aaaa_abc_xyz_score = 0，修改一下。
問題又來了，那Server端可能會檢查網址的來源，除非可以上傳到Server端，其實可以騙Browser，小弟想到兩種方式，1.自行架設DNS，再指到那DNS，等要傳值時在改成正確的DNS。2.利用靜態對應表，在WINDOWS\system32\drivers\etc\host檔案直接修改，此方法較不適用，如下補充。如下圖。

這兩個方法，都必須要架設Web Server，才可以。
把那檔案放到Web Server，清空Browser快取。下圖可看到修改過後的game3.swf。因為沒有相同字型所以字會跑掉。

分數不要用太高，只是看看這方法能否成功。

按下填資料拿獎品之前，要將靜態對應表修正回來，刪除剛剛所加上的對應。
這樣才能導向真正的game_form.swf，從下圖的左下角可以看到持續連線中。

關鍵時刻來臨，送出看看。排名第四，奇怪怎麼沒有更新排名呢?

其實網路贈獎就是這樣，很多都是廣告公司的問題，就像之前Philips科技大亨的贏家是位女生，其實當時很多人分數都很高(遊戲有疏失，鬍子老爹事件)，但是決不可能是位女生得到冠軍(非男女歧視，而是分數高都是有作手腳)，加上那女生非資訊科系，所以小弟當時認為是廣告公司的宣傳手法，找位外表亮麗的女生來做宣傳。
至於Flash Game能否防止這類的作弊方式，FlashCom是對付「遊戲積分排行榜作弊」的解決方法有說明，這省錢大作戰也是有用到，只是它是用在game_form.swf的ActionScript，所以很可惜，1.改進方式應該把遊戲也用NetConnection來檢查。其它Luar所談到的2.RTMP Protocol，3.Flash Remoting用戶認證，小弟對FlashCom不熟以後再研究看看。4.VHost.xml跟5.main.asc可能依然沒法防範本文所說的欺騙方式。感謝Luar的文章，在MAX2004中有談到Flash資訊安全，Luar網站有提供下載。
歡迎來信討論有關Flash安全相關問題。
最後，本篇文章只是以台灣大哥大遊戲案例來討論Flash Game的問題，並非建議使用這種方式來得到獎品，小弟不負任何後續的法律責任。謝謝。
補充(2005-02-21)
感謝Luar的回應，在其示範怎樣利用偽造DNS進行Flash遊戲積分作弊補足了小弟第一個方法沒有示範的遺憾，經過測試發現雖然靜態對應表改過後，Ping DNS也是馬上更改，但是Browser卻不會馬上更新，必須經過一段時間還會導向改過的DNS，而小弟寫這篇文章是一邊試驗一邊寫，所以才使得Browser經過一段時間更新了DNS，如果在限定時間回應的Flash Game就不是用靜態對應表的方式，因此經過Luar的糾正，此靜態對應表並不是一個好方式。再次感謝Luar的回應。
補充(2005-02-23)
因為這遊戲還有檢查FlashVars變數(如下圖)，小弟之前文章並未提起，所以導致整個傳值並未完整，所以並非廣告公司問題，是小弟的疏失所導致，還他們清白。

自製手機USB充電線

由於手機常常沒電，且又很少帶充電座外出，所以決定做一條USB的充電線。
觀察一下，充電座的電壓輸出，是5V。

再來上網查詢USB1.1的規格，看看是否有5V的電壓。

剛好有，真是幸運，這樣直接對接就可以了。
剪一條USB傳輸線，如上圖所示，紅色是+5V，黑色就是地線(-)，其他是資料傳輸線。

很快地，就完成了這條線，剛好手機端紅色也是+5V。

趕緊試看看，一接上去就看到充電中的顯示。以後就用這條線了，不怕手機沒電了。