海狸大師部落格

Picoctf Pico Bank Writeup

Thu, 04 Dec 2025 15:52:44 +0800

前言

這是一題出現在 picoMini by CMU-Africa 的題目，因為只有 43% 的人喜歡，解出來的人也只有 322 個，我覺得很有意思所以寫了這個 write-up。

題目連結：Pico Bank

題目會給一個 instance，在瀏覽器開啟這個連結可以看到一個叫 Pico Bank 的網頁，你可以在這個網頁找到下載 pico-bank.apk 檔案的連結。除此之外，題目的提示有提到一個叫做 johnson 的人，這是很重要的線索。題目也提示了 Flag 會出現在兩個地方，一個是 transaction 的特別數字；另一個則是發送 otp 認證的方式。

解法

執行 apk

這邊我並沒有使用 Android Studio 等本地虛擬機 (因為我的硬碟快爆了哈哈哈)，而是一個可以線上使用虛擬機的網站： https://appetize.io/ 。他唯一的缺點就是若超過 3 分鐘沒有和虛擬機互動，該 Session 就會被關掉，但對於免費仔來說已經很夠用了。

建立新的專案然後把 apk 檔案放進去，就會遇到第一個關卡 –> 找出帳號密碼

反編譯 pico-bank.apk

這邊我先用 apktool 工具來進行反編譯，也可以直接用 jadx-gui 來看 .apk 檔案的 Java source。apktool 的輸出語言是 smali，你可以修改內容重新編譯 (像是把帳號密碼改成你要的之類的)；而 jadx 則是嘗試將 .dex 還原成 Java 但有時候也會怪怪的，看情況使用吧！我是都第一次用所以就都下載來玩了

$ apktool d pico-bank.apk
I: Using Apktool 2.12.1 on pico-bank.apk with 8 threads
I: Baksmaling classes.dex...
I: Loading resource table...
I: Baksmaling classes3.dex...
I: Baksmaling classes2.dex...
I: Decoding file-resources...
I: Loading resource table from file: /Users/mac/Library/apktool/framework/1.apk
I: Decoding values */* XMLs...
I: Decoding AndroidManifest.xml with resources...
I: Copying original files...
I: Copying unknown files...

觀察 pico-bank 目錄底下的內容，用 VSCode 或者 Telescope 等能夠搜尋目錄檔案內容的工具查詢 “johnson”，會發現在 pico-bank/smali_classes3/com/example/picobank/Login$1.smali 這個檔案有以下線索，其中就包含 username 和 password 寫死的值，分別為 johnson 和 tricky1990。

# virtual methods
.method public onClick(Landroid/view/View;)V
 .locals 5
 .param p1, "v" # Landroid/view/View;

 .line 39
 iget-object v0, p0, Lcom/example/picobank/Login$1;->this$0:Lcom/example/picobank/Login;

 invoke-static {v0}, Lcom/example/picobank/Login;->access$000(Lcom/example/picobank/Login;)Landroid/widget/EditText;

 move-result-object v0

 invoke-virtual {v0}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

 move-result-object v0

 invoke-virtual {v0}, Ljava/lang/Object;->toString()Ljava/lang/String;

 move-result-object v0

 .line 40
 .local v0, "username":Ljava/lang/String;
 iget-object v1, p0, Lcom/example/picobank/Login$1;->this$0:Lcom/example/picobank/Login;

 invoke-static {v1}, Lcom/example/picobank/Login;->access$100(Lcom/example/picobank/Login;)Landroid/widget/EditText;

 move-result-object v1

 invoke-virtual {v1}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

 move-result-object v1

 invoke-virtual {v1}, Ljava/lang/Object;->toString()Ljava/lang/String;

 move-result-object v1

 .line 42
 .local v1, "password":Ljava/lang/String;
 const-string v2, "johnson"

 invoke-virtual {v2, v0}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

 move-result v2

 if-eqz v2, :cond_0

 const-string v2, "tricky1990"

 invoke-virtual {v2, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

 move-result v2

 if-eqz v2, :cond_0

 .line 44
 new-instance v2, Landroid/content/Intent;

 iget-object v3, p0, Lcom/example/picobank/Login$1;->this$0:Lcom/example/picobank/Login;

 const-class v4, Lcom/example/picobank/OTP;

 invoke-direct {v2, v3, v4}, Landroid/content/Intent;-><init>(Landroid/content/Context;Ljava/lang/Class;)V

 .line 45
 .local v2, "intent":Landroid/content/Intent;
 iget-object v3, p0, Lcom/example/picobank/Login$1;->this$0:Lcom/example/picobank/Login;

 invoke-virtual {v3, v2}, Lcom/example/picobank/Login;->startActivity(Landroid/content/Intent;)V

 .line 46
 iget-object v3, p0, Lcom/example/picobank/Login$1;->this$0:Lcom/example/picobank/Login;

 invoke-virtual {v3}, Lcom/example/picobank/Login;->finish()V

 .line 47
 .end local v2 # "intent":Landroid/content/Intent;
 goto :goto_0

 .line 49
 :cond_0
 iget-object v2, p0, Lcom/example/picobank/Login$1;->this$0:Lcom/example/picobank/Login;

 const-string v3, "Incorrect credentials"

 const/4 v4, 0x0

 invoke-static {v2, v3, v4}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

 move-result-object v2

 invoke-virtual {v2}, Landroid/widget/Toast;->show()V

 .line 51
 :goto_0
 return-void
.end method

Android 的 APK 中包含 .dex 檔 (Dalvik Executable)，是 Android 執行的 bytecode 格式。因為反組譯沒辦法直接變成 Java code，但還是可以變成人類可讀的 .smali，一種類似組合語言的東東。

那上面這段在幹嘛呢？利用 jadx 工具還原成 Java 的 Login.java 會像以下這樣

protected void onCreate(Bundle savedInstanceState) {
 super.onCreate(savedInstanceState);
 EdgeToEdge.enable(this);
 setContentView(R.layout.activity_login);
 ViewCompat.setOnApplyWindowInsetsListener(findViewById(R.id.main), new OnApplyWindowInsetsListener() { // from class: com.example.picobank.Login$$ExternalSyntheticLambda0
 @Override // androidx.core.view.OnApplyWindowInsetsListener
 public final WindowInsetsCompat onApplyWindowInsets(View view, WindowInsetsCompat windowInsetsCompat) {
 return Login.lambda$onCreate$0(view, windowInsetsCompat);
 }
 });
 this.usernameEditText = (EditText) findViewById(R.id.username);
 this.passwordEditText = (EditText) findViewById(R.id.password);
 this.loginButton = (Button) findViewById(R.id.loginBtn);
 this.loginButton.setOnClickListener(new View.OnClickListener() { // from class: com.example.picobank.Login.1
 @Override // android.view.View.OnClickListener
 public void onClick(View v) {
 String username = Login.this.usernameEditText.getText().toString();
 String password = Login.this.passwordEditText.getText().toString();
 if ("johnson".equals(username) && "tricky1990".equals(password)) {
 Intent intent = new Intent(Login.this, (Class<?>) OTP.class);
 Login.this.startActivity(intent);
 Login.this.finish();
 return;
 }
 Toast.makeText(Login.this, "Incorrect credentials", 0).show();
 }
 });
}

回到 apptized，輸入帳號密碼，會發現這個 App 還要你輸入一個四碼的 otp (one time password) 碼

回到剛剛的 .smali 檔案，其中有一行是

const-class v4, Lcom/example/picobank/OTP;

藉著這個線索，我們可以觀察 pico-bank/smali_classes3/com/exmaple/picobank/OPT.java 的檔案內容，發現有 verifyOtp 這個方法。猜測這是用來檢查 otp 值，也就是 otp_value。

public void verifyOtp(String otp) throws JSONException {
 String endpoint = "your server url/verify-otp";
 if (getResources().getString(R.string.otp_value).equals(otp)) {
 Intent intent = new Intent(this, (Class<?>) MainActivity.class);
 startActivity(intent);
 finish();
 } else {
 Toast.makeText(this, "Invalid OTP", 0).show();
 }
 JSONObject postData = new JSONObject();
 try {
 postData.put("otp", otp);
 } catch (JSONException e) {
 e.printStackTrace();
 }
 JsonObjectRequest jsonObjectRequest = new JsonObjectRequest(1, endpoint, postData, new Response.Listener<JSONObject>() { // from class: com.example.picobank.OTP.2
 @Override // com.android.volley.Response.Listener
 public void onResponse(JSONObject response) throws JSONException {
 try {
 boolean success = response.getBoolean("success");
 if (success) {
 String flag = response.getString("flag");
 String hint = response.getString("hint");
 Intent intent2 = new Intent(OTP.this, (Class<?>) MainActivity.class);
 intent2.putExtra("flag", flag);
 intent2.putExtra("hint", hint);
 OTP.this.startActivity(intent2);
 OTP.this.finish();
 } else {
 Toast.makeText(OTP.this, "Invalid OTP", 0).show();
 }
 } catch (JSONException e2) {
 e2.printStackTrace();
 }
 }
 }, new Response.ErrorListener() { // from class: com.example.picobank.OTP.3
 @Override // com.android.volley.Response.ErrorListener
 public void onErrorResponse(VolleyError error) {
 }
 });
 this.requestQueue.add(jsonObjectRequest);
}

全域搜尋 otp_value，在 pico-bank/res/values/strings.xml 找到以下 otp 的值

<string name="otp_value">9673</string>

回到 apptized 來輸入 9673 看看！成功登入了！題目有提示我們可以去觀察 Pico Bank 是怎麼發送驗證 otp 請求的、以及交易哪邊怪怪的

首先，誰的交易系統價格會是由 0 和 1 組成！很明顯有鬼；另一方面則是這個 /verify_otp 似乎是一個 post 請求，而且他並沒有寫正確的 url 而是「your server url」這個奇妙的 url 在 OPT.smali 這個檔案中。

向 PicoCTF 的 instance 發送請求

順著這個套路，我們向剛剛在 PicoCTF 啟動的 instance 發送請求，就找到它ㄌ！

curl -X POST 'http://amiable-citadel.picoctf.net:58064/verify-otp' \
-H 'Content-Type: application/json; charset=utf-8' \
-H 'Accept: application/json' \
-d '{"otp": "9673"}'
{"success":true,"message":"OTP verified successfully","flag":"s3cur3d_m0b1l3_l0g1n_c0085c75}","hint":"The other part of the flag is hidden in the app"}

不過是一半的而已，我們還需要找到前半部

解讀 transaction 的奇妙數字

在 MainActivity 中可以看到這些價錢都是由 0 和 1 組成的，我們來寫一個簡單的 Python 腳本處理他們

this.transactionList.add(new Transaction("Grocery Shopping", "2023-07-21", "$ 1110000", false));
this.transactionList.add(new Transaction("Electricity Bill", "2023-07-20", "$ 1101001", false));
this.transactionList.add(new Transaction("Salary", "2023-07-18", "$ 1100011", true));
this.transactionList.add(new Transaction("Internet Bill", "2023-07-17", "$ 1101111", false));
this.transactionList.add(new Transaction("Freelance Payment", "2023-07-16", "$ 1000011", true));
this.transactionList.add(new Transaction("Dining Out", "2023-07-15", "$ 1010100", false));
this.transactionList.add(new Transaction("Gym Membership", "2023-07-14", "$ 1000110", false));
this.transactionList.add(new Transaction("Stocks Dividend", "2023-07-13", "$ 1111011", true));
this.transactionList.add(new Transaction("Car Maintenance", "2023-07-12", "$ 110001", false));
this.transactionList.add(new Transaction("Gift Received", "2023-07-11", "$ 1011111", true));
this.transactionList.add(new Transaction("Rent", "2023-07-10", "$ 1101100", false));
this.transactionList.add(new Transaction("Water Bill", "2023-07-09", "$ 110001", false));
this.transactionList.add(new Transaction("Interest Earned", "2023-07-08", "$ 110011", true));
this.transactionList.add(new Transaction("Medical Expenses", "2023-07-07", "$ 1100100", false));
this.transactionList.add(new Transaction("Transport", "2023-07-06", "$ 1011111", false));
this.transactionList.add(new Transaction("Bonus", "2023-07-05", "$ 110100", true));
this.transactionList.add(new Transaction("Subscription Service", "2023-07-04", "$ 1100010", false));
this.transactionList.add(new Transaction("Freelance Payment", "2023-07-03", "$ 110000", true));
this.transactionList.add(new Transaction("Entertainment", "2023-07-02", "$ 1110101", false));
this.transactionList.add(new Transaction("Groceries", "2023-07-01", "$ 1110100", false));
this.transactionList.add(new Transaction("Insurance Premium", "2023-06-28", "$ 1011111", false));
this.transactionList.add(new Transaction("Charity Donation", "2023-06-26", "$ 1100010", true));
this.transactionList.add(new Transaction("Vacation Expense", "2023-06-26", "$ 110011", false));
this.transactionList.add(new Transaction("Home Repairs", "2023-06-24", "$ 110001", false));
this.transactionList.add(new Transaction("Pet Care", "2023-06-22", "$ 1101110", false));
this.transactionList.add(new Transaction("Personal Loan", "2023-06-18", "$ 1100111", true));
this.transactionList.add(new Transaction("Childcare", "2023-06-15", "$ 1011111", false));

取出這段文字 "$ 開頭的部分，將後面的數字從 binary 轉換成 ascii

# tmp.py
import re

source = "" # 這邊放上面的字串

# 抓出所有 "$ xxxx" 的 0/1 字串
binaries = re.findall(r'\$ ?([01]+)', source)

output = ""
for b in binaries:
 try:
 output += chr(int(b, 2))
 except:
 output += '?'

print("Binary → ASCII:")
print(output)

執行就可以找到前半部分的 Flag 了喔！

$ uv run tmp.py
Binary → ASCII:
picoCTF{1_l13d_4b0ut_b31ng_

結論

這題我找不到網路上有人寫 write-up，可能因為出得太靠北了，導致這麼低的喜歡率。不過我覺得還蠻有趣的，我一開始沒有使用 jadx 這類的工具來將 apk 轉換成看得懂的 Java code，而是直接閱讀 .smali 檔案，真的是有病哈。我一直以為是要用 apktool 修改 request url，看 App 會跳出什麼線索，後來覺得不對呀，我都有 source code 而且還是沒有特別混淆過的，那就直接打看看 instance 吧！會有這樣的想法是因為這次的另一個 reverse engineering 題目是直接提供 apk 下載連結，而不用特別開 instance，那這題肯定有鬼呀，結果就通靈到了，開開心心

在 MacOS 中如果意外把 /etc/pam.d/sudo 的東西改壞怎麼辦？(在 MacOS 中使用指紋來驗證 sudo)

Wed, 26 Nov 2025 02:04:48 +0800

前情提要

我一開始是因為看到這個影片，作者 Chuck 提到的最後一個 MacOS terminal trick

他說可以透過修改 /etc/pam.d/sudo，加入 auth sufficent pam_tid.so 來讓之後需要輸入 sudo 的地方都可以使用指紋來驗證，超帥超快的，特別是如果你的密碼很長，應該會輸入到很躁

cat /etc/pam.d/sudo
# sudo: auth account password session
auth sufficient pam_tid.so
auth include sudo_local
auth sufficient pam_smartcard.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so

但好笑的是，我不小心把 pam_tid.so 寫成 pam_unix.so (有時候用 GitHub copilot 還是要注意呀QQ)

導致我存檔離開並打算用 sudo 的時候，出現 sudo: unable to initialize PAM: No such file or directory，意思就是 pam 設定檔錯誤，然後想要改這個檔案又需要 sudo 的權限，所以哈哈，尷尬了，悲劇了，完蛋了

解決方法

跟 Perplextiy 聊過之後，才知道這種系統層級的東西壞掉，在 MacOS 上可以透過「恢復模式」來修，在這個模式下的終端機預設就是 super user，所以只要用這個模式把 /etc/pam.d/sudo 改好就好了！

以下是步驟

關機
按住電源鍵不放，直到出現「繼續按住來進入選項」
這時候你可以選擇你的磁碟和選項，當然是要選擇「選項」，然後按下繼續

Perplexity 跟我說可以用「磁碟工具程式」來選取掛載 /etc 的磁碟，然後進入終端機用 vi 去改。我後來發現其實不用這樣，這一步應該只是要確定這個 Volume 的名字而已，我最後是用以下命令來改

至於進入終端機的方式，你可以看到螢幕最上方繪有一條 menu bar，那邊有一個地方可以開啟終端機

$ vi /Volumes/Macintosh\ HD/etc/pam.d/sudo

改好存檔之後，重新開機就可以用指紋來驗證 sudo 啦！！超酷的

Macbook pro (Intel 晶片)雙系統測試紀錄

Wed, 20 Dec 2023 22:13:46 +0800

（舊網站文章，撰寫時間：2023-12-20）

我的舊筆電 MacBook pro late 2013 前陣子被我弄成純 ubuntu，但最近因為作業需求 (微算機要用到 PuTTY)，需要一個 Windows 的環境會比較方便，這篇文章記錄我這幾天的心得。

接下來會以步驟以及可能遇到的問題來做說明，希望未來的我不要踩到一樣的坑ㄏㄚ

別忘記一定要備份喔，以下也只是我自己的經驗，不代表你的操作結果就會跟我一樣，只能當作參考。

製作 Windows 10 開機碟

參考連結：如何用macOS 製作Windows 開機隨身碟，兩種方式輕鬆實現 - 瘋先生 (mrmad.com.tw)

我使用 UNetbootin 來製作開機碟，要注意的是製作的過程可能會非常非常的久，尤其是有些檔案幾千Mb 就會卡住，但他不是壞掉他只是比較久而已。注意：不要使用 FAT32，因為檔案大小的問題。

遇到問題：Windows 無法開啟所需的檔案 C:\Sources\install.wim

像是下圖

後來查一下才發現，原來是因為我使用的 USB 格式是 FAT32，但現在 windows 的 iso 中，install.wim 就超過 4G 了，所以應該要用更合適的格式來格式化 USB

參考資料：安裝系統時出現 Windows無法打開所需的文件 C:\Sources\install.wim 的解決辦法_ZenDei技術網路在線隨身碟格式化教學：FAT32、NTFS、exFAT怎麼選？ - 凌威科技 (linwei.com.tw)

遇到問題：裝好的 Windows 沒有無線網卡、音效卡….

這個問題可以透過這幾年 mac 的 boot camp 來解決，Boot camp 會附帶一些驅動程式給你。但我不是用 Boot camp，而是自己切一塊空間來裝。我第一次安裝時是沒有連接網路的，第二次將電腦接上有線網路，做一些設定就可以了。

遇到問題：Windows 說你的磁碟無法安裝

可能是因為格式他不接受，這時候只要選擇你要的磁碟，然後按下刪除就可以了。

遇到問題：第一次開機正常，關機後就無法使用 Windows 開機，出現 No bootable device – insert boot disk and press any key

如下圖

可能是因為把一些東西裝到 USB 了，你可以試著插上 USB 開機看看。

以下是插上 USB 之前，按下 windows 會發現他掛掉了。

以下是插上 USB 之後可以看到多了兩個選項，這時候按 EFI Boot 前面的 Windows 即可開機！

恩…蠻瞎的，我朋友說可以再灌一次，但我累了身心俱疲了，先可以應付作業需求就好哈哈哈哈

(2023/12/24 更新) 我後來把 mac 更新到 MacOS Mojave 之後，就可以正常開機了，不知道為什麼，但我猜應該是因為我更新了 mac 的版本，所以他會去更新一些東西，然後就可以正常開機了)

如果真的完全掛掉了怎麼辦？

就直接重灌 Mac 吧！我會重灌這台 Mac 就是因為我對他沒有絲毫的牽掛，但她依舊是我的好夥伴，所以要寫這篇文章紀念一下

你可以按住電源鍵，先強制讓他關機，等個幾秒之後按下 Command + r 然後按下電源鍵，會進到 recovery mode 他第一次可能會出現這個畫面，要連上無線網路。

然後按下重新安裝 macOS，這時候應該只能選擇安裝古老版本的 OSX Mavericks ，之後樣更新的話可以參考 os x 10.9.5 更新不了版本 - Apple 社区在網站上下載 .dmg 檔案，安裝新版 OS。

下面就是一些安裝的畫面

在修復模式中可以用磁碟工具程式，看你要切割還是要格式化。

OSX Mavericks 開機畫面，是白蘋果！

OSX Mavericks 超古老

幾乎什麼程式、比較新的網站都不能用，連 Edge 都不能裝笑死

手動更新 MacOS

參考 os x 10.9.5 更新不了版本 - Apple 社区在網站上下載 .dmg 檔案，安裝新版 OS。 (2023/12/25更新) 如果安裝更新遇到「您無法安裝到這個卷宗上，因為目前正在加密卷宗」的加密問題可以參考這個。

(2023/12/25更新) 你可以用這個來安裝 Windows 支援軟體。裝完之後記得在 windows 那邊檢查 apple software update 有沒有更新，有的話就更新一下。還是怪怪的就多執行 setup.exe 幾次試試看。

(2023/12/25更新) 沒有聲音的話可以試著切換音效裝置。

在 OSX 可以切割硬碟嗎？

可以參考這個影片：https://youtu.be/Z8-jm17YBt8?si=ClYQ_Jl982qF2GfW

祝大家的重灌之路都很順利，尤其是 Mac 的使用者，在這個微軟爸爸最大的世界，我們要自立自強

內在動機與外在動機

Thu, 23 Nov 2023 21:19:59 +0800

（舊網站文章，撰寫時間：2023-11-23）

這是一個通識課的作業，看完這部 Ted 演講的心得，我覺得這個主題很有趣，所以就寫了一些自己的心得。

資料來源： https://youtu.be/rrkrvAUbU9Y?si=44CFkKhIQvWVAjbq、成大通識課心理學簡報

蠟燭難題

實驗人員給受試者一些釘子、火柴、請受試者將蠟燭年到牆壁上，但是蠟不能滴到牆壁上。很多人一開始看不出來，會嘗試把蠟燭用釘子釘在牆上，或是用蠟油黏著他，但其實把裝釘子的盒子當成平台就好。

題目的情形如下圖所示：

將釘子放在盒子內。

最快最直接，但不那麼直覺的解法：

其實直接用裝釘子的盒子就可以完成任務。

外在動機

由外在世界驅動一個人做某些事情的動力來源，像是酬勞、懲罰等等。影片中有提到外在酬勞在二十世紀的工作是可行的，但到了二十一世紀，這種機械性、賞與罰的方式非但不可行，還會造成傷害。格魯茲堡做的實驗證明了這件事。這件事持續了好幾年都可以 work，這是最穩健的研究結果之一。有一些例外，像是簡單的問題，給受試者明確的動作，再加上獎勵，確實可以使表現更好。

後來他又做了一次實驗，這次用簡單版本的蠟燭難題，顯示如果是因果式的獎勵，在這種有簡單規則，並有清晰目標的工作，很有用。因為這會使人思路更直，更狹窄。但生活中大部分的問題都是原本的蠟燭難題，是需要，是需要創造性、概念性的工作，右腦是的工作不能使用外在酬賞的方式，因為他們沒有清晰簡單的規則、解答。

簡單版本的蠟燭難題

💡 因果式的獎勵往往會摧毀創意，它只能在一個比我們想像更狹窄的環境下發揮作用。

內在動機

由自己的興趣、熱情、理想去驅動的動機，完全是自發性的。

影片中也提及新的企業運作模式應該圍繞：

Autonomy 自主性
Mastery 掌握度
Purpose 使命感

比起外在酬賞，這樣的方式能使員工的表現更好。最有名的例子應該是 Google 的 20 Percent Time 方法，他們有 20% 的的時間可以自主應用，幾乎有一半的新產品都是 20% 期間產生的。

還有一個例子就是微軟的 Encarta 百科全書，他們當時幾乎動用了大筆資金請專業人士來完成這個專案，以期待能在預定的時間和開支範圍內完成壯舉，然而幾年後，有另一個百科全書誕生，大家為了興趣而做，沒人收到錢，而那個百科叫做 Wiki (維基百科)。

ROWE (Result Only Work Environment)：只看結果的工作環境

由兩個美國的美國的顧問專家創造。在這樣的體制下，員工沒有硬性的 schedule，他們只要負責把結果產出，有時候甚至連辦公室、開會都不用去，有點像我們熟知的「責任制」，但是又更彈性。這樣的實行結果是：差不多所有公司的生產力都上升、投入感上升、滿意度上升、離職率下降。提升了自主性、掌握度、使命感。

我的動機分享

選擇就讀成大資訊系的動機

其實我覺得我最一開始的動機是外在動機和內在動機組成的。一方面是，我很希望以後的工作可以有彈性的工時、高酬勞，選擇電資科系還可以滿足社會的期待；另一方面是，我自己本身就對電腦之類的知識蠻有興趣的，只是高中比較少接觸。

學習動機轉換

比較值得分享的是我的學習動機，大一因為大家都很厲害，都是第一志願上來的，我一個社區高中的，高中基礎其實也沒有打好，所以真的很受挫折，又受到當時補習班一直說：要前幾趴才可以推甄上頂大研究所。導致壓力很大，看到書就感到厭惡，所有的學習都是為了成績、學分。這樣的訓練一直到大二也有明顯的成果，就是我的成績真的變蠻好的，不過我也同時看了很多人 work life balance 的分享，覺得應該要回到高中那個我，單純想要學習知識而已，對領域感到好奇而學。我們都知道滿足好奇心是一件很快樂的事情。

所以我後來的學習風格也逐漸從成績導向變成好奇心驅動，原本可能會為了考題而準備考試，雖然現在也會，但我會更在意學到的東西是不是真的懂了，而不是成績拿到就拍拍屁股走人。以前會參加一些資訊年會可能是因為希望在履歷上可以多一點色彩（其實沒什麼用哈哈），但現在單順為了滿足好奇心，享受學到新東西的感覺。也發現其實「讀書」本身是一件很開心的事，我真正不喜歡的其實是「考試」與「滿足他人的期待」，有時候只要當自己的英雄就好，不需要因為別人的話語或是期待而自責或是憤怒，就算真的有相應的情緒，也是自己讓自己生氣的不是嗎？

吉他與音樂

我從國中就開始彈吉他，但一開始是我爸覺得我的生活太無聊，要讓我有一個興趣，一開始也確實是外在動機，到後來這個興趣陪伴我許多情緒，加上家人和自己都很喜歡音樂，它就成了我與音樂世界的橋樑。到了高中才開始在社團展露頭角，當時的動機也是參半的，一方面是希望可以展現好的自己給大家看，隱藏自己的自卑感，有時候我也會想說，我真的享受台上的感覺嗎？我談的東西一點靈魂都沒有，和考試一樣，只是想要把它彈好，卻忘了不完美也是完美的一部分。

到了大學，因為同學也都是很有才華的人，再加上要顧及課業（超好笑，別人都是大學開始玩我是大學開始讀書），這個興趣/技能我就把它擺在旁邊了，大概一年多沒有碰它，對自己的沒自信逐漸讓我忘記享受一件事最單純的動機。但後來隨著心境的轉變，我也慢慢找到當初那個透過音樂與自己的內在世界對話的自己，還為了想要讓自己進步而開始錄 Cover 影片，這一切都不是為了比較，而是單純想把一件事情做好，就是覺得自己喜歡、想要進步，看到自己進步就很爽，這些都不是課程要求的，但我就是覺得有意義、有熱情，這就是我的內在動機。

講了這麼多，我覺得也不用太排斥外在動機，我們可以試著把它當成一個機會，可能只是時間還沒到，內在動機有可能會慢慢跑出來，就像我當初學吉他一樣，最初的動機也不是出於內在動機。前提是你必須持續探索，任何領域都一樣，加深加廣去理解後只會感到越來越有興趣，如果覺得沒興趣，當然也有可能是真的沒興趣，但也很有可能是探索不夠深。

這只是通識課作業不小心就寫了有點多，希望大家可以從中得到一些啟發，也歡迎大家分享自己的動機，謝謝大家！

《菁英都是閱讀控》閱讀筆記：精英就是閱讀+共讀

Sun, 28 May 2023 21:10:21 +0800

（舊網站文章，撰寫時間：2023-05-28）

作者：海狸大師

對你來說，閱讀有多大的力量呢？

本書《菁英都是閱讀控》的作者神田昌典是一位行銷顧問、管理學大師，以及日本最大讀書會「為行動閱讀」的創始人，也是全腦思考法的發明者，對於管理和閱讀領域擁有豐富的實戰經驗。我也在這本書得到很大的啟發。不過他有很多內容範例都是從日本為核心出發，像是一些案例以及職場經驗，這部分讀者可能較難體會，但影響不大。接下來我會摘錄這本書的重點，主要是我覺得值得分享的部分。

書本過時了嗎？

很多人覺得書本已經是過時的東西、出版業衰退，這別是在智慧型手機、網路普及的世代，要取得資訊直接 Google 或甚至 ChatGPT 一下就可以了，如果想學東西也可以到 MOOCs 像是 Coursera 等等平台學習，書本的更新完全比不上網路。但作者並不這麼認為，他反而認為書本是帶動潮流的推手。

2000 年初，《窮爸爸與富爸爸》系列的書籍熱銷，在日本賣出過一百八十萬本，這股熱潮間接帶領整個社會走向「現在不做些什麼，我這輩子就無法翻身了」的風潮，再加上到日本社會的職場文化，大部分的人都是一輩子只待在一家公司，在節奏飛快的現在講求穩定反而成了一種不穩定，也難怪會在日本形成一股強大的潮流。受到這種風氣影響，大約從2007年起，更是帶動日本女性經濟獨立、經營美好身活的「新女性工作法」。

作者說除了近年的加密貨幣、人工智慧，等科技相關議題，很多潮流、社會風氣的推動都是透過書籍，就算是電視、網路，頂多也只有「推廣」，能夠促使人們真正轉變想法並進行「典範轉移」的，就是書本。

書本有品值保障

正如同你現在閱讀的這篇文章，我在發表文章之前只需要自己審核，儘管已經做到最完美（也是我自己覺得最完美），也難免有些遺漏、錯誤的地方，可能需要讀者回饋我才會知道，而這就是從網路取得資訊的風險。為什麼各式各樣的媒體中，書本可以一直有一席之地，就是因為他的「權威性」。電視和網路媒體不一定會做事實查核，即使是 ChatGPT 也會犯錯，但書籍不一樣，一本書要發行除了作者的自我審查，還需要經過好多人的審查。

那些經典名作都是被記錄在書籍裡，因為這些書已經證明自己經的起時間的考驗。

知識創造型的讀書法

因為作者對讀書方法有很深的研究與經驗，書中也提到了他獨特的讀書法，大致可以分成兩個

影像閱讀法
目標取向閱讀法

「影像閱讀法」的全名是「全腦影像閱讀法」，老實說我覺得這個方法並不適用所有人，它的概念有點像是速讀，號稱一秒閱讀一頁的速度，書中很詳細地描述了這個方法的步驟，這邊就留給大家自行閱讀吧！

目標取向閱讀法

然而，「目標取向閱讀法」對我甚至所有人都可以有很大的幫助，它的核心概念就是我們不能瞎讀書，要有目的的讀書。這麼做有很多好處，除了可以節省你的時間以外，也能夠讓大腦在閱讀時更專注。而且設定好目標就像是吸引力法則，在生活中、工作中，你都可能因此得到你想要的東西（在書店找到自己需要的書）

因為專注在特定主題，所以你其實也「不用閱讀完整本書」，這個概念對我來說一開始難以接受，覺得書不就是要讀完才算「讀進去」嗎？但仔細想想也對，如果一本書你讀到一半發現沒辦法從書上學到對你而言有價值的東西，那乾脆一點吧，直接停下來找別的書吧，時間才是最貴的。設定目標閱讀才能讓最重要的資訊顯現出來。

作者也提到了各個年齡層要閱讀的書籍，都是很不錯的建議。我讀完這部分後覺得比起選擇書籍，對現在人來說養成閱讀的習慣就已經很不錯了，書籍選擇可以朝對自己工作、自我提升有幫助的書開始，再進階到歷史書（36~42 歲）、哲學與自然科學（40 歲之後）、藝術書（商品美感）。作者也鼓勵大家閱讀外文書，好處多多。

如果只是想要讀得開心那也很好，只要把目標變成讓自己開心，你一樣可以很有「效率」地閱讀。

共讀的時代

作者是日本最大讀書會「為行動閱讀」的創始人，他花了很大的篇幅強調共讀的重要性，一個人走的快，一群人走的遠。如今已是無法獨自解決問題、高度分工的時代，想要增進溝通能力、拓展交友圈，就去參加讀書會吧。或者，你也可以考慮自己辦一個！

讀書會的好處

在知識創造的章節，作者提到了 information (內化) 和 exformation (外化)。information 指的是從外部吸收資訊，並在心裡形成理解。在輸入新資訊後，將自己形塑成世界所要求的模樣；exformation 則是****************將心裡的理解在外界創新。除了輸出以外，也在這世界創造出自己想要的東西。****************要進行知識創造，exformation 不可或缺（畢竟都說是「創造」了），在發表之前自己就要先好好釐清資訊，並吸收他人的反饋，加深自己思考的深度，進入正向循環。

加入讀書會的好處很多，像是「獲得不一樣的觀點」、「離開同溫層」等等。加入讀書會也是拓展社交圈的好方法。和素質參差不一的聯誼等活動相比，會參加讀書會的人的氣質大部分都是很不錯的。重點是，你可以利用書本、作者的名氣來聚集許多人，和一些特定興趣的社團相比，你很有機會遇到完全不同領域、生活圈的人。

推動日本明治維新的力量就是讀書會，江戶末期有許多私塾連環出現，也有許多大人物參與其中，當時的私塾其實就是讀書會。

作者也提到在許多公司有飲酒文化，特別是日本，這麼做其實是為了消除公司上下層的溝通隔閡，縮短彼此的距離。但近年來好像變少了，大家都有自己的事要做。有時候我們也會需要跟公司不同部門的人溝通，在不了解領域語言的前提下，溝通誤會就更頻繁了。所以，作者也鼓勵公司舉辦讀書會，甚至有的公司直接找作者辦讀書會，希望給他們一些讀書會的指導。

「為行動閱讀」讀書會

作者的讀書會相當特別，號稱三小時讀完 1000 頁。我看到這邊其實有點傻眼，這樣真的可以吸收嗎？但是作者強調他們採用「目標取向閱讀法」，而且有專門的「閱讀指導員」帶領學員讀書，在這樣的環境（作者說這是好的社會壓力）下，搭配「影像閱讀法」，真的可以完整吸收，甚至更多新想法激發。

讀書會不乏那種不說話的人（不要再說自己社恐，小孤獨都組樂團了），他們的做法是直接請他出去。看起來好像很冷酷無情，這麼做是有原因的。不發表意見的人不只是在讀書會，各類研討會都一樣，他們就像一顆發霉的蘋果，是會影響到整體的氛圍的。真的為了大家好，最棒的做法就是讓大家參與其中。

我的觀點：閱讀的魔力

說來慚愧，我是一直到最近才慢慢愛上閱讀的。對我來說，閱讀總是和考試、排名等詞彙排在一起，也可能是不夠專注的緣故，一直無法體會閱讀帶來的愉快。讀完這本書後，更確信閱讀的力量超乎自己所想，目標取向閱讀法也很有幫助。

因為平常也很忙，短期內應該不會找到讀書會參與。但我仍會努力嘗試 exformation，我還是可以透過寫閱讀筆記來輸出我的想法。寫到這邊也感覺這本書已經漸漸成為我的一部分，就是「有讀進去」的感覺。

我覺得這本書很適合推薦給「不知道讀什麼書」以及自認為是「閱讀的新手」的人們，作者花了很大的篇幅，用它自身的經驗、參與的專案，來告訴你閱讀是一件很值得去做的事 (尤其是共讀)，還可以透過閱讀來「改變世界」，這部分就讓大家自行品味吧。

沒意外這應該會是閱讀筆記的第一篇，希望不會是最後一篇：）

Macbook 找不到 Python Module 解決方法

Tue, 07 Mar 2023 14:36:57 +0800

（舊網站文章，撰寫時間：2023-03-07）

問題

當你在 MacOS 中使用 pip3 install [套件] 安裝套件時，可能會發現 Python 找不到ｗ套件，會長這樣

解決方法

你可以用 pip3 show [套件名稱] 來查看套件的安裝路徑。
然後用 python3 -m site 查看 USER-SITE 路徑

會發現執行路徑和套件路徑不同，最好的解決方法就是不要用 pip3 install，改用

python3 -m pip install [套件名稱] # 用這個他就會幫你裝在 USER_SITE 底下了

python3 -m pip install 和 pip3 install 兩者的功能都是用來安裝 Python 套件，但是在執行上有些微的差異。

python3 -m pip install 是使用 Python 解釋器內建的 pip 模組進行安裝，透過 -m 參數指定模組名稱 pip，並且可以確保使用的是正確版本的 pip，避免了因為系統環境問題導致的版本不一致或是套件安裝到錯誤的位置的問題。

而 pip3 install 則是直接呼叫系統上安裝的 pip 工具進行安裝，這種方式可能會因為系統環境或是 PATH 設定不正確而導致安裝錯誤或是套件安裝到錯誤的位置。

結論就是，使用 python3 -m pip install 會比較保險，可以確保使用的是正確版本的 pip，而且也避免了因為系統環境問題導致的版本不一致或是套件安裝到錯誤的位置的問題。

結論：在 Mac 上用 python3 -m pip install 就對了：）

Mac (intel x86), Linux 雙系統、Ubuntu 切割硬碟紀錄

Mon, 13 Feb 2023 17:57:12 +0800

（舊網站文章，撰寫時間：2023-02-13）

（重要事項：我已經把我的 mac 作業系統弄壞了，這篇是紀錄我怎麼弄壞的，請大家操作硬碟一定要小心謹慎，還有我是怎麼解決的）

前情提要

由於最近需要用到 x86 架構的電腦編譯，但我的主力機是 arm 架構，我試過在 M1 電腦用 UTM 虛擬機，但效能有點慘，所以在另一台舊電腦 (MacBook pro 2013) 灌 Ubuntu 雙系統並且放在桌上插電當 server 用，挺好用的。這邊記錄一下以免日後忘記可以回來看哈。

雙系統參考：如何在MacBook Pro上安装Linux系统？ - 知乎 (zhihu.com) 這篇文章

雖然我已經用 AirDrop 將家目錄備份到新筆電了，但我還是想分享一下我是如何把 Mac 弄壞的。

當初，我只切割了 30G 左右的硬碟空間，但在做跨平台編譯 Linux kernel 時，發現空間不夠用，於是我想要從 Mac 那邊切一些空間過來。我是用上面那篇文章的方式來切的，但當我用 Option + 開機鍵 更改開機啟動磁碟時，發現 Mac 硬碟消失了。

當下，我並沒有太慌 (畢竟已經弄壞重灌過一次了)，反而很興奮，終於有藉口好好專注在 Linux 上，於是我直接擦掉 Mac 的分割區，把整個筆電弄成 Linux 了～

調整分割區大小

環境：硬體：MacBook Pro 2013 作業系統：Ubuntu 20.04 x86

如果忘記備份，可以試著用 Disk Drill 把資料挖回來。(但不一定挖得回來)

我遇到的問題是分割區無法調整大小，後來發現這其實是因為我們不能在你要調整大小的硬碟中修改你的硬碟 (有點拗口，就是你不能切自己)，所以我們需要用 live usb 開機的環境來調整。以下介紹完整流程。

製作 Live USB 並開機

不知道怎麼製作 live usb 可以使用 balenaEtcher ，網路上已經有很多關於他的教學了這邊就不多提了，最棒的是他可以在 Mac 上面用喔！

弄好之後將電源關閉，插上你的 USB，按住 option + 電源鍵，選擇這個 USB（通常是金色的），然後就一直 Enter 下去，選擇 try Ubuntu

使用 GParted 分割

輸入指令 sudo apt install gparted 安裝，然後你就會看到他在應用程式中。

我的根目錄是在 /dev/sda4 這邊，31.55GB 那個

右鍵選擇你要移動的分割區，點選 Resize/Move

這時候就可以自由移動了，把你的硬碟移到左邊，所以 unallocated 的空間會被移到右邊，這樣就可以自由擴充了

使用 df -l 查看硬碟使用情形，可以看到真的變大ㄌ (以下是在另一台筆電 ssh 連線使用的畫面)

然後記錄一下我真的把舊 Mac 的東西擦掉了，jserv 說過要好好學習 Linux 就整個都灌 Linux 最快，我想我也是有一點 GUTS 的😎

參考資料： partitioning - How to merge partitions? - Ask Ubuntu ubuntu - Resizing the root partition using free space - Super User Resize or Extend a Linux Partition/Volume/Disk (Swap - Ubuntu - Gparted) - YouTube

Mac 遠端 ssh 連線到 Ubuntu

Fri, 27 Jan 2023 00:21:03 +0800

（舊網站文章，撰寫時間：2023-01-27）

因為有案子需要用到 x86 架構的電腦編譯，但我的主力機是 arm 架構，我試過在 M1 電腦用 UTM 虛擬機，但效能有點慘，所以在另一台舊電腦 (MacBook pro 2013) 灌 Ubuntu 雙系統並且放在桌上插電當 server 用，挺好用的。這邊記錄一下以免日後忘記可以回來看哈。環境:MacBook Pro 2021, Ubuntu 20.04

連線

以下是連接同一個網路的方法

安裝連線工具

sudo apt install openssh-server

在 Ubuntu 上啟動 ssh

sudo /etc/init.d/ssh start

或者

sudo systemctl start ssh # 啟動 ssh
sudo systemctl stop ssh # 停止 ssh
sudo systemctl status ssh # 查看目前 ssh 狀態

最後開啟 mac 的終端機，輸入 ssh 你在Ubuntu的username@你的ip ，不知道 IP 可以輸入 hostname -I 查看(對外 ip 可以用 curl ipinfo.io)

如果要對外連線又不想設定對外 ip，我推薦 tmate ，你可以把它理解成 terminal 版本的 teamviewer，挺方便的，我自己的做法是要出門前開幾個 tmate sessions，然後把 id 記在 Notion 裡。設定對外 ip 通常只要登入路由器的 Web 介面，通常是輸入網址 192.168.0.1 或 192.168.1.1，然後看你是用什麼路由器再去看他的說明書設定

想使用外網 IP 來連線的話，記得要設定 Port forwarding，然後將 /etc/ssh/sshd_config 中的 #Port 註解拿掉，改成你要的 port。

vim /etc/ssh/sshd_config

儲存退出之後，重啟 ssh 服務

service sshd restart

一些可能會有的問題

如果在 Mac 那邊連線時出現類似以下的訊息

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:blablablablablablablablablablablablablablab.
Please contact your system administrator.
Add correct host key in /Users/username/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/username/.ssh/known_hosts:5
Host key for 192.168.1.137 has changed and you have requested strict checking.
Host key verification failed.

會這樣可能是因為之前有用這個 IP 連線過導致的 (我就是這樣)，這時候只要用 ssh-keygen -R 你的ip 就可以了，你也可以到 ~/.ssh/known_host 把有問題的 ip 刪掉。

筆電蓋上後會自動休眠而無法連線

因為我只會 ssh 到這台舊筆電，所以用不太到螢幕，每次都要螢幕半開也挺麻煩的

1.修改 Ubuntu 登入管理配置檔案，將 #HandleLidSwitch=suspend 改成 HandleLidSwitch=ignore

sudo vim /etc/systemd/logind.conf # 進到編輯器修改 HandleLidSwitch 那一行

2.重啟服務

sudo systemctl restart systemd-logind

Mac 實用小工具

Fri, 26 Aug 2022 18:24:34 +0800

（舊網站文章，撰寫時間：2022-08-26）

Mac 實用小工具（不定期更新！）

身為一個 Mac 筆電使用者，今天想跟大家分享我常用的小工具或軟體，不論在寫程式或者日常使用都很常用到的工具，只要有「如果當初有人告訴我去使用這個工具那該有多好」的感覺就會出現在目錄。順便提醒之後要換筆電的自己要裝什麼（雖然我應該沒錢換🤧）。有興趣可以裝來玩玩看，有些工具能節省你非常多時間！這篇文章不會太過著墨在操作方法以及安裝，主要是在分享。以下是目錄。

程式電腦相關（資工系可能會用到）

Homebrew（神級套件管理工具）
iterm2（更好的 teminal）
Fig（終端機自動補全）
Cloudflare WARP VPN（免費方便的 vpn）

其他（雜七雜八ㄉ東東）

一些設定（角落關螢幕、dock隱藏）

Alfred（Spotlight升級版）

它叫阿福？因為他就像蝙蝠俠的管家一樣幫你從軟體到檔案管的好好的，只要按下 command + space(空白鍵) 就可以叫出來，幾乎可以實現不用滑鼠及觸控板的老鳥級操作，想叫什麼就叫什麼，可以讓自己的雙手幾乎是黏在鍵盤上！

一開始要到 Preference 中做一些設定，並到系統偏好設定中把 Mac 內建的 Spotlight 改成 Alfred 即可使用（當然你想同時保留 Spotlight 或不想用 command + 空白鍵也可以）

基本用法：command + 空白鍵 -> 跳出搜尋欄，以下是我常用的搜尋關鍵字：

搜尋欄長這樣，也可以自訂喜歡的樣式

open + 檔案 -> 開啟檔案
find + 檔案 -> 從 finder 找到檔案位置
直接打軟體名稱 -> 開啟軟體
直接打搜尋內容 -> 用瀏覽起開啟搜尋結果

Alfred 唯一的小缺點就是要收費，聽說他還可以叫聯絡人和音樂等等，但我只需要基本功能，所以免費版就可以符合我的需求，進階玩法就留給大家試試咯。

官網連結: https://www.alfredapp.com/

Rectangle（視窗調整工具）

不知道你有沒有這樣的經驗：打開軟體發現他的視窗位置很奇葩，又或是想同時用兩個視窗來做事情（邊看資料邊打字），於是花了一些時間調整視窗的 size 和位置，但就是沒辦法完美分割成兩個左右視窗？讓 Rectangle 幫你搞定吧！免費的真香～

點擊 menu bar 上的圖示就可以看到所有功能快捷鍵了，主要都是透過 control + alt(option) + 某個鍵 來控制當下使用的視窗位置與大小。舉幾個我最常用的快捷鍵吧！

圖示長這樣

control + alt(option) + enter -> 最大化視窗
control + alt(option) + 左/右方向鍵 -> 左半/右半
control + alt(option) + B -> 接近最大化（有時候這樣蠻舒服的）
control + alt(option) + C -> 中央視窗
control + alt(option) + + / - -> 放大/縮小視窗

結果會像這樣：

官網連結：https://rectangleapp.com/

Bartander（Menu-Bar-管理工具）

因為我常常裝一些小工具在 Mac 上，一開始沒什麼，但當 Menu bar (螢幕右上角那個)上的東西越來越多時，情況開始不受控制，有些 icon 甚至會消失，Mac 居然沒有內建的管理工具，誇張！於是我找到了這款被人推崇的 Bartender，現在我的右上角看起來整齊多了！(如下，鼠標移到上方叫出所有圖示)

當然，你也可以自定義喜歡的樣式，像是隱藏的圖示，甚至是建立群組等等。他好像還有快捷鍵叫出的進階玩法，這部分就留給讀者玩玩看吧！

唯一的小缺點就是：他要錢QQ。如果真的想體驗的話，網路上有很多免費(盜版)版本的可以下載，但有機會還是支持一下作者吧！他是買斷制的，目前是US$16.80。

官網連結：https://www.macbartender.com/

Itsycal（行事曆小工具）

Itsycal 是一款 Menu bar 上的行事曆軟體。有時候看到一些活動是在下個月的某某號，想知道他是禮拜幾卻又不想打開行事曆的話，輕點右上角的 Itsycal 圖示便能看到行事曆。若你有在使用 Mac 內建的行事曆，他甚至能幫你直接在 Menu bar 安排活動，不需要再多打開一個 app。

效果展示

他還可以自訂圖示，有一套語法，不會太難，我沒有用因為 mac 就有內建的日期顯示了，所以用一個可愛的表情符號代替 ٩(◕‿◕｡)۶，只要進到 Preference 設定即可！

免費的就是香，官網連結

Stats（免費開源的系統資源監控軟體）

我們 Mac 使用者應該是不會太常把電腦關機吧（還是只有我這樣XD），有時候發現電腦開始變卡，不知道是哪個程序在搞，又不想打開「活動監視器」App 來看，這時候就可以透過 Stats 來觀察執行程序 Ram 使用量，甚至是 GPU、CPU、網路、風扇等等的運作狀態。重點是，只要點右上角的圖示就可以看到了，超方便ㄉ！我之前覺得電腦卡卡的，看了 Stats 馬上就知道原來是虛擬機忘記關、或是我又開了什麼奇怪的程序XD。

效果展示

Homebrew 安裝指令：brew install --cask stats 官方 Github 連結下載 dmg 安裝檔連結

Gifski（影片轉gif的超好用工具）

Gifski 是一款 mac 影片轉檔工具，轉檔完成後可以直接 copy 影片到剪貼簿，再貼到像是 HackMD 之類的的地方，非常方便。你可以在 App Store 上找到它，他是免費的，這篇文章的 Gif 大部分都是用它來做的呦！

將影片拖近來就可以轉檔，操作簡單明瞭

App Store 連結

Homebrew（神級套件管理工具）

Homebrew 就像 Mac 版本的 apt (Linux 上的套件管理工具) ，可以在終端機 (terminal) 用指令來安裝套件、軟體等等。想像一下人家 Windows 還在解壓縮，你只要打幾個字就好了，這就是為什麼 Homebrew 如此滴神orz。

安裝方法如下：

打開終端機 (terminal)。
在終端機輸入以下指令，然後按 Enter。

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

分享一些 Homebrew 基本指令：

brew install [套件名稱] // 安裝套件

brew uninstall [套件名稱] // 解除安裝

brew update // 更新 brew 到最新版本

brew upgrate [套件名稱] // 更新指定套件

brew list // 查看現有的套件以及 Cask

brew search [關鍵字] // 查詢套件

Homebrew Cask 是安裝 GUI 軟體在用的，使用方法同上，只是要在 brew 之後加上 --cask

iterm2（更好的teminal）

iterm2 是一款可以取代 Mac 原生 terminal 的好選擇，不信你看

是不是很漂亮ㄚ，通常 iterm2 會搭配 oh my zsh 框架使用，其實網路上已經有很多很棒的教學了，我覺得自己應該教不贏他們 (也忘記了XD) ，請自行 Google 搜尋一下ㄅ。（關鍵字：oh my zsh, iterm2 教學）

iterm2 官網 Home brew 安裝：brew install --cask iterm2

Fig（終端機自動補全）

想不到吧？終端機竟然可以和 IDE 一樣自動補全指令，有了 Fig 就不用一直按 tab 鍵了，上下方向鍵即可選擇指令，安裝後即可發現新世界 (示範如下)，而且他是免費的！

Fig 官網連結

Cloudflare-WARP-VPN（免費方便的vpn）

如果你是成大的學生，剛好最近在研究加密貨幣投資，那你可能會用到「幣安」這個交易所對吧？但學校的網路居然把它給擋下來了QQ（學校網路總是擋了很多東西），剛好你又沒有使用 VPN 的服務，這時候 Warp VPN 就可以幫你一個大忙了！他是 Cloudflare 公司免費提供的 VPN 服務，不用擔心隱私問題，只要點擊 Menu bar 上的雲朵圖示即可使用！

簡潔有力的使用方式

官網網址：https://1.1.1.1/

Clipy

Mac 剪貼簿歷史紀錄功能，按下 command + shift + v 即可叫出歷史紀錄，可以設定紀錄筆數，非常方便！

官網連結

Bob

OCR 文字識別工具，可以將圖片上的文字轉成文字檔，很適合在有時候線上 meeting 時需要快速記錄文字的時候使用，真的太多時候用到了！重點是他是免費的！

使用方法：optoin + s 即可叫出，然後圈選出你要識別的區域，就像 Mac 的 command + shift + 4 截圖一樣

https://github.com/ripperhe/Bob

一些設定（角落關螢幕、dock隱藏）

(待補)

UVa10190：Divide, But Not Quite Conquer!

Mon, 11 Jul 2022 19:27:36 +0800

（舊網站文章，撰寫時間：2022-07-11）

UVa10190：Divide, But Not Quite Conquer!

這是我在練習 CPE 歷屆題目時，順手寫下的解題心得，提醒自己不再重蹈覆徹。

題目連結：10190.pdf (onlinejudge.org)

這題我主要採了兩個坑：

搞不清楚pow() 方法的實作細節，導致在強制轉型時數值有誤差。
沒有考慮到分母為0和1的情況。

以下是我的程式碼：

#define true 1
#define false 0
#define bool int

#include<stdio.h>
#include<math.h>

bool division(long a, long b);

int main() {
 long a = 0, b = 0, power = 0;
 while (scanf("%ld %ld", &a, &b) != EOF) {
 if (!division(a, b)) {
 printf("Boring!\n");
 } else if (division(a, b)) {
 power = 0;
 for (int i = 0; i < a; i++) {
 if ((long)round(pow((double)b, (double)i)) == a) {
 power = i;
 break;
 }
 }
 for (int i = power; i > 0; i--) {
 printf("%d ", (int)round(pow(b, i)));
 }
 printf("1\n");
 }
 }
 return 0;
}


bool division(long a, long b) {
 if (b == 0 || b == 1 || a % b != 0)
 return false;
 if (a / b == 1 && a % b == 0) {
 return true;
 }
 return division(a / b, b);
}

我的思路是，先用遞迴函式(因為感覺很帥，還有不知道為什麼在前面用#define很厲害的感覺XD，但其實效能很慘，這題一顆星而已所以影響不大)判斷分子是否為分母的次方數，若為否則可直接印出boring!；若為是，則先用迴圈計算指數大小，就可以將答案印出來。

問題檢討（踩到pow的坑了）

參考網站 C/C++ pow()函数结果强制类型转换为整型的误差分析_关切得大神的博客-CSDN博客

觀察以下函數你覺得執行結果是什麼呢

printf("%d", (int)pow(10,2))

答案是：99。奇怪，結果不應該是100嗎？原因其實很簡單，double pow(double x, double y) 回傳值是以數值逼近的方法來的到double的數值的。舉例來說：99.9999最後會變成99。

這邊关切得大神給了個相當不錯的方法，對pow() 的回傳值做一次四捨五入round() 就行了，因為我們知道，pow() 的回傳值已經很接近數學計算的答案了。請參考下方程式碼。

printf("%d", (int)round(pow(10,2)))

因為真的太久沒寫，又覺得自己應該都是對的，導致我差點以為是編譯器的問題(這哪來的自信)。神奇的是，原本的程式碼(還沒四捨五入)的執行結果在 online compiler 以及 mac 環境的 vs code 中都可以正常運作，但在瘋狂程設卻會遇到數值誤差。這個故事告訴我，幸好有裝瘋狂程設來試，如果我一樣在 Mac 練習可能永遠無法發現這個錯誤，到時候考 CPE 遇到這問題就爆炸ㄌ。順帶一提，我是用虛擬機跑 Windows 的，~~有機會再分享免費使用的方法沒~~。

問題檢討（不夠細心）

再來就是沒有考慮到的測資了，可能是太就沒有解程式題目了，居然忘記要把分母為0和1的情況考慮進去。這題的情況是，若分母為0或1，也就是沒有結果，那就要印出boring!，如果沒有做條件判斷將會得到浮點數例外，要小心喔。

在 Mac 上使用 lima 作為 Linux 環境

Tue, 05 Jul 2022 18:35:07 +0800

（舊網站文章，撰寫時間：2022-07-05）

在 Mac 上使用 lima 作為 Linux 環境

前言

因為最近想打看看 picoCTF，需要使用 Linux 環境。由於我使用的是 MacOS，他畢竟不是 Linux，雖然有些指令可以通用，但在程式執行結果上有很大的不同。於是我決定使用 lima 作為我的 Linux container，原本有想過要用 VMWare 虛擬機的方式，但是一想到每次我想打打 CTF 就要讓這台老 MacBook pro(late 2013)受苦就於心不忍。事實也是如此，我一開 VMWare，老夥伴的風扇就又開始叫了🤧。

安裝

我是使用 homebrew 安裝的，記得到官方網站下載喔。先輸入以下指令。

$ brew install lima # 安裝 lima
$ limactl start # 安裝虛擬機

當出現以下畫面，使用方向鍵上下來選擇配置，我們只要用預設的就行了，所以直接按 enter，看到READY就是完成了！

? Creating an instance "default" [Use arrows to move, type to filter]
> Proceed with the default configuration
Open an editor to override the configuration
Exit
...
INFO[0111] READY. Run `lima` to open the shell.

下載完成可以執行lima uname -a來確認虛擬機已經在執行

$ Linux lima-default 5.15.0-39-generic #42-Ubuntu SMP Thu Jun 9 23:42:32 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

使用方式

直接在終端機輸入lima就可以執行了，若要離開就直接輸入exit。 (~~剛裝好時我還不知道怎麼離開，所以都用兩個 terminal 視窗，一個是 lima 一個是 zsh，不要跟我一樣蠢喔qq~~) 如果沒有要使用虛擬機也記得關掉它，不然他會默默吃掉你的記憶體，輸入lima stop [虛擬機名稱] 來關閉虛擬機。

至於容器的部分我還沒研究，這是 lima 的強項，它被號稱可以成為取代 docker 的 macOS Subsystem Linux。但畢竟我只是需要一個方便的 Linux 環境來練CTF，有興趣的朋友請參考lima原始碼。

問題一（無法讀寫的問題）

如果你在 lima 想要用mkdir指令，或者用vim簡單改一下檔案，可能會出現這行。 lima mkdir cannot create directory Read-only file system 我在找資料時發現了這篇問答，原本也以為是系統資料出問題，但我的情況好像和他不太一項。後來我找到這篇 lima 的 Github issue，發現其實是 lima 設定檔的問題。以下的指令在 zsh 或 bash 中都能使用，如果你在 lima shell 中使用會發現找不到這個檔案喔。總之就是開 mac 原本的 terminal 就對了。解決方式如下。

修改設定檔

$ vim ~/.lima/default/lima.yaml # 先用 vim 編輯設定檔。
# 有點長我就不貼上來了，找到 writable: null 並改成 writable: true
writable: null -> writable: true

重新跑 lima

$ limactl list 這個指令可以列出所有正在執行的虛擬機，我看到的是名為 default 的虛擬機
$ limactl stop default 將它停止運行，default 可以替換成你的虛擬機名稱
$ limactl start default 同上，default 可以替換成你的虛擬機名稱

恭喜你成功了！

參考資料

lima原始碼參考資料(lima issue 34) 參考資料(lima 設定檔)

Mon, 01 Jan 0001 00:00:00 +0000

海狸大師部落格 ٩(◕‿◕｡)۶

歡迎來到我的網站！恭喜你點進來了🎉，眼光真好😎。這邊主要會分享我學習時遇到的問題與心得，主要是資訊領域的東東

這邊我應該都會放一些正經的東西，如果想要看不正經的可以到另一個網站；如果你是 Python 新手剛好對 LLM 有興趣，歡迎參考我的書《零基礎玩轉 LLM 應用全攻略：Python × No-Code 實作 AI 開發超簡單》

搜尋

Mon, 01 Jan 0001 00:00:00 +0000

歸檔

Mon, 01 Jan 0001 00:00:00 +0000

關於我

Mon, 01 Jan 0001 00:00:00 +0000

📋 個人履歷

歡迎來到我的網站！這邊主要會分享我學習時遇到的問題與心得，對生活與一些作品的想法～

我是目前正就讀資訊所的研究生，喜歡學習新東西，最近在研究資安、AI 的東東。喔然後我最近寫了一本書(連結點我)，對 Python 和 LLM 有興趣的朋友可以參考看看歐，特別是新手的朋友

目前網站定位是一半技術文章，一半心得文章。至於為什麼要寫技術文章呢？因為我的記性不好唉，寫文章可以隨時回來複習之前學過的東東，也能加深自己的印象，最重要的是可以分享給所有的朋友！

若發現內容有誤，歡迎透過以下 E-mail 聯絡我。

77geo5rge6@gmail.com

更多詳細的個人資歷、作品集與專業經驗，歡迎參觀我的個人網站：

yenslife.top