Picasso's Fantasy Notepad

6.07.2024

WPA and WPA2 - TKIP and CCMP Mixed Mode

這裡記錄一下當使用者設定成WPA and WPA2 - TKIP and CCMP Mixed Mode的時候，它的封包內容長什麼樣子。在這裡已經不想再抓全部的封包流程了，因為實在是半斤八兩，沒必要一直再作重複的事：

The STA send Probe Request to the AP.
The AP feedback Probe Response to the STA.
The STA send Authentication (request) to the AP.
The AP feedback Authentication (response) to the AP.
The STA send Association Request to the AP.
The AP feedback Association Response to the STA.
The AP and the STA Unicast 4-Way handshaking.
The AP and the STA Multicast / Broadcast 2-Way handshaking.

其中Authentication比較有差異，不一樣的加密方式，Authentication的次數也不一樣 (WEP – Shared Key和WPA3 – SAE要4次)；而4-Way / 2-Way handshaking要WPA才有。

這一次就直接看AP所發送的Beacon封包。

Mode: WPA and WPA2 Personal Mixed Mode
Cipher Suite: TKIP and CCMP Mixed Mode

OUI: 00:0F:AC (IEEE 802.11)
Group Cipher Suite Type: TKIP (2)
Pairwise Cipher Suite Count: 2

Pairwise Cipher Suite List:

Pairwise Cipher Suite Type: AES (CCM) (4)
Pairwise Cipher Suite Type: TKIP (2)

Auth Key Management (AKM) Suite Count: 1
Auth Key Management (AKM) Suite Type: PSK (2)
RSN Capabilities:

Management Frame Protection Required: False
Management Frame Protection Capable: False

由此可見，當使用者設定成WPA and WPA2 – TKIP and CCMP Mixed Mode的時候，Multicast / Broadcast 封包會使用TKIP來加密；而Unicast封包則是有TKIP和CCMP這兩種選擇。

Releated:

5.05.2024

【超級瑪利歐酷跑】(Super Mario RUN) -- Remix 10 -- 模式

繼前兩篇：-- 世界巡迴 (World Tour) -- & -- 奇諾比奧拉力賽 (Toad Rally) --的心得之後，終於來到最後一個Remix 10模式。

Remix 10模式顧名思義，就是混和，把世界巡迴模式當中的所有關卡，都切成一小段、一小段的，而在遊戲中的重點則是要蒐集彩虹獎章。

只要蒐集彩虹獎章就好，而一般的普通金幣就不需要嗎？不，普通金幣也要盡量蒐集，若是在非超級狀態之下，滿１００枚普通金幣，會送一顆蘑菇；若是在超級狀態之下，則是送無敵星星。無敵星星在拉力賽當中是不可或缺的得分關鍵，但在 Remix10 模式當中可就不這麼一會事兒了！因為有很多彩虹獎章出現的地方，是必須踩著敵人的龜殼、飛彈或是砲彈才吃的到；但在無敵狀態之下，一碰到敵人就死了，根本吃不到。還有，在Remix 10當中的關卡，就算是一模一樣的地方，但彩虹獎章出現的地方未必相同；所以在關卡當中，同時得到３枚彩虹獎章，或同時略過，是很正常的，因為玩家會經常猜錯路徑。

在Remix 10模式當中，是以區域 (Area)作為單位，而每一個區域裏面又再細分成數個小關卡。而區域XX３、XX６和XX０結尾的關卡，則是會對戰庫巴魔王或是牠的兒子奔奔。

這乙款遊戲有點兒可惜的地方是庫巴應該有６個兒子和１個女兒，但全部都沒有出場；而且對戰庫巴的時候，若是以過河拆橋的方式通關，庫巴就會變成栗寶寶掉到岩漿裡面，若是以無敵狀態通關的話，則是直接把庫巴給撞飛。只有在難度極高的黑色金幣水管通關的時候，庫巴魔王才會掉到岩漿裡面。

一直以為Remix 10有到９９９區域，可是當我達標之後，發現999只是一個上限值而已，玩家還是可以繼續地遊戲；而真正的區域數目一樣在回到王國首頁，點選左上角的「選單」>「好友」，點選自己的遊戲紀錄就可以查詢到。

整體而言，Remix 10模式比較像是線上遊戲中打寶的概念，每通關一個小區域，都會有一個黃色？磚塊的普通獎勵，可以獲得１~５星級的物件；而遊戲中獲得的彩虹獎章，則可以兌換右下角彩虹？磚塊的特別獎勵，可以獲得１~６星級的物件；而每一次擊敗庫巴魔王或是奔奔的區域，就可以獲得一個禮物盒，而禮物盒可以獲得各式各樣的建築物、裝飾。整體而言，無論是拉力賽或是Remix 10的遊戲設計，都是為了可以讓玩家打發時間，消遣娛樂的遊玩，所以才沒有任何關卡數目上的限制。

自己玩Remix 10模式到區域999也花了３個多月的時間，在世界巡迴和拉力賽當中，都是使用黛西公主，剛開始玩Remix 10的時候，簡直超級不順，因為只能使用主角瑪利歐，大概約玩到區域１００多左右才慢慢上手，而平均每一關所獲的的彩虹獎章也大致座落在２５~３０枚。到了區域２００上下，所有的建築物、裝飾就已經蒐集齊了。

世界巡迴、奇諾比奧拉力賽和Remix 10都玩過之後，遊戲當中還有４組特別的關卡：粉色金幣水管、紫色金幣水管、黑色金幣水管和黃金星星水管，尤其是黑色金幣水管難度特別的高，目前還在努力的練習當中。。。。。

Related:

5.04.2024

【超級瑪利歐酷跑】(Super Mario RUN) -- 奇諾比奧拉力賽 (Toad Rally) -- 模式

接著前一篇 -- 世界巡迴 (World Tour) -- 。自己第２個完成的目標則是奇諾比奧拉力賽 (Toad Rally)。這個模式的特色就是可以跟其他玩家的「遊戲錄像」進行競賽。這種設計相當不錯，如果是跟實體的玩家競賽，很容易受網路連線的不穩定和干擾而影響；換句話說，就是由任天堂來做東，給你一段別人遊戲的影片來比賽，你贏了就分配奇諾比奧給你，輸了就扣除你的奇諾比奧。

自己從開始玩這個模式，達到奇諾比奧的上限值99,999為止，大概只花了6個星期，而且這個模式也是最容易蒐集到金幣的上限值999,999，尤其是在拉力賽當中吃到無敵星星的時候，尤其是在食人花平原的場地，一開始就吃到無敵星星，基本上就可以從頭無敵到尾：

要如何在短時間內蒐集到99,999個奇諾比奧？用你擅長的角色，選擇有優勢的場地。

譬如，自己是使用黛西公主，我的遊戲方式是：

選擇對自己有利的場地，像是庫巴飛船、草地平原、天空之城和沙漠遺跡，因為黛西公主和碧姬公主擅長跳躍，有空中移動的優勢；但我一定不會選擇地下洞穴和鬼屋迷宮。

選擇對自己有利的角色，耀西系列的我一定會對戰，因為恐龍耀西的移動速度很慢；遇到奇諾比奧和奇諾比珂一定不會對戰，因為這兩隻角色移動速度很快，遇到高手根本玩不贏人家。

在奇諾比奧拉力賽當中，可以蒐集奇諾比奧，而奇諾比奧可以用來兌換國王商店裡的某些特定建築物或裝飾。而奇諾比奧又分成五種顏色，在遊戲中也會因為不同的場地而獲得不一樣的奇諾比奧；草地平原容易獲得紅色的、地下洞穴容易獲得藍色的、天空之城容易獲得綠色的、沙漠遺跡容易獲得黃色的、鬼屋迷宮容易獲得紫色的、庫巴飛船和庫巴城堡則是平均分配，啥顏色都可以得到。

拉力賽中獲得高分的技巧，無敵星星一定要盡量吃，遊戲中的普通金幣和粉色金幣也要盡量獲得；並不是跑得越遠越快分數就越高。

當奇諾比奧的數量蒐集到99,999之後，就算達標了，還是可以繼續玩，贏了數字也不會加上去，但輸了就會扣除。

而金幣的部份畫面的右上角上限值是999,999；但是回到王國首頁，點選左上角的「選單」>「好友」，點選自己的遊戲紀錄，還是可以看到目前遊戲當中的金幣是會依值往上累積的；但可惜的是奇諾比奧的數量達到99,999之後就真的不會再往上加。

拉力賽還有另外一個問題，就是拉力賽卷會用得很兇，一場只有６０秒而已，金幣賺得很快，但又無法購買拉力賽卷，實屬可惜。

Related:

5.01.2024

【超級瑪利歐酷跑】(Super Mario RUN) -- 世界巡迴 (World Tour) -- 模式

自從去年12月初開始玩這乙款手遊之後，一直在觀察，這款遊戲要什麼樣的條件才算「通關」？於是我就留意遊戲中的３個模式 (Mode)。

世界巡迴 (World Tour)模式算是最基本的，也是最接近家用機 (Home)的玩法：

1. 通關世界巡迴模式，在６-４擊倒庫巴魔王，拯救碧姬公主成功，即可解鎖隱藏的★世界。

2. 在每一個關卡當中，必須分別蒐集３枚粉色、紫色和黑色金幣；蒐集完成之後方能解鎖王國商店裡的粉色金幣水管、紫色金幣水管和黑色金幣水管；而蒐集完成★世界的４５枚黑色金幣，就能解鎖黃金星星水管。

3. 還有一點很重要的，就是要讓每一種敵人的擊敗數量達到上限 (Maximum)，因為這會影響到金幣的算法；而金幣的算法則是會影響到奇諾比奧拉力賽的計分方式。如右圖：

我在世界３-３的關卡當中，擊敗了栗寶寶２９隻、綠色慢慢龜１５隻和紅色慢慢龜１隻，而我已經達到極大值了，爾後再擊敗這三種敵人的時候，就會直接換算成３枚金幣。

雖然在世界巡迴的關卡中，只能看到MAX關鍵字，但是回到王國首頁，點選左上角的「選單」>「圖鑑」>「敵人」，隨便點選一隻敵人就可以看到總共的打倒數。

世界巡迴模式就大致上如此，要追求每乙種敵人的打倒數都達到MAX，其實不難，因為在蒐集３色金幣的時候，每一個關卡幾乎都會一直重複玩，直到該色金幣取得為止，就很容易達標。

Releated: 超級瑪利歐酷跑 (Super Mario RUN)

4.05.2024

刪除Socket Programming的一些相關網誌。。。。。

大約在六年前 (2018)的時候，當時在學習一些Socket Programming的東西，寫了一些簡單的範例，把它們放在Blogger和Google Drive。

不過，現在已經有GitHub和GitLab了！就不用這麼麻煩，把程式碼Copy-Paste下來再放上去就行了；網誌當然也沒有存在的必要，就把它刪除吧！

Linux C, getnameinfo()

Linux C, getaddrinfo(), gai_strerror(), freeaddrinfo()

Linux C, getprotobyname(), getprotobynumber, getprotoent(), endprotoent()

Linux C, gethostbyaddr(), gethostbyname()

Linux C, getservbyname(), getservbyport, getservent(), endservent()

Linux C, gethostname(), getpeername()

Linux C, htonl(), htons(), ntohl(), ntohs()

Linux C, inet_addr(), inet_aton(), inet_ntoa(), inet_pton(), inet_ntop()

Linux C, getifaddrs(), freeifaddrs()

Linux Socket Programming 初學筆記

1.10.2024

WPA2-Passphrase - CCMP Mode

這裡記錄一下當使用者設定成WPA2-Passphrase - CCMP的時候，它的封包流程和內容長什麼樣子。

AP MAC Address: E8:C7:CF:AF:5C:C0
STA MAC Address: C4:04:15:22:64:9A

Security: WPA2 Personal
Cipher Suite: CCMP
Passphrase: 0987654321

#2946: The STA send Probe Request to AP.
(沒抓到): The AP feedback Probe Response to STA.
#2969: The STA send Authentication (request) to AP.
#2982: The AP feedback Authentication (response) to STA.
#2992: The STA send Association Request to AP.
#3004: The AP feedback Association Response to STA.
#3018, #3020, #3023, #3025: Unicast 4-Way handshaking.
#3028: Data packet; decrypted is a DHCP Request.

因為這一個案例是在Open Environment下抓的，並非在Sheilding Room / Box，所以有一些封包漏掉了，沒抓到！所以，我們就隨便找一個由AP所發出的Beacon封包：

#2941: The AP broadcast Beacon to ALL.

由上圖資訊可以得知：

OUI: 00:0F:AC (IEEE 802.11 ；這是IEEE 802.11的OUI)
RSN Version: 1
Group Cipher Suite Type: AES (CCM) (4)
Pairwise Cipher Suite Count: 1
Pairwise Cipher Suite Type: AES (CCM) (4)
Auth Key Management (AKM) Suite Count: 1
Auth Key Management (AKM) Type: PSK (2)

這裡我們比對一下之前的WPA-PSK - TKIP Mode或是WPA-PSK - CCMP Mode，他是歸類在Tag: Vendor Specific: Microsoft Corp. : WPA Information Element (WPA Version: 1)；而在這裡的WPA2-Passphrase – CCMP Mode則是歸類在Tag: RSN Information (RSN Version: 1)。這是因為在IEEE 802.11i - 2004已經強制規範在WPA2 RSN (Roust Security Network，固安網路)為必要資訊，且強制使用CCMP的加密方式。

RSN Capabilities:

Management Frame Protection Required: False
Management Frame Protection Capable: True

除此之外，IEEE 802.11i – 2004也規範MFP (Management Frame Protection，IEEE 802.11w)管理封包 (Management)的加密是有能力的 (Capable)。我們隨便選一個Data封包：

#3028: Data packet; decrypted is a DHCP Request.

這一個Data封包，一樣也有一個CCMP Parameters的欄位資訊，表示是由CCMP來加密。

1.01.2024

WPA-PSK - CCMP Mode

這裡記錄一下當使用者設定成WPA-PSK - CCMP的時候，它的封包流程和內容長什麼樣子。

AP MAC Address: 00:12:0E:C1:D7:09
STA MAC Address: C0:FF:D4:D4:E9:BA

Security: WPA1 Personal
Cipher Suite: CCMP
Pre-Shared Key: 0987654321

#119: The STA send Probe Request to AP.
#122: The AP feedback Probe Response to STA.
#123: The STA send Authentication (request) to AP.
#125: The AP feedback Authentication (response) to STA.
#127: The STA send Association Request to AP.
#129: The AP feedback Association Response to STA.
#141, #143, #145, #151: Unicast 4-Way handshaking.
#155, #159: Multicast / Broadcast 2-Way handshaking.
#165: Data packet; decrypted is a DHCP Offer.

基於TKIP的經驗，這回直接看Probe Response封包：
#122: The AP feedback Probe Response to STA.

由上圖資訊可以得知：

OUI: 00:50:F2 (Microsoft Corp. ；這是微軟的OUI)
WPA Version: 1
Multicast Cipher Suite Type: AES (CCM) (4)
Unicast Cipher Suite: AES (CCM) (4)
Authentication Key Management Type: PSK (2)

AES (Advanced Encryption Standard；進階加密標準)和CCMP (Counter Mode with CBC-MAC Protocol；計數器模式與密碼塊鏈資訊認證)就某種程度上而言是一模一樣的東西。IEEE 802.11的定義如下：

#165: Data packet; decrypted is a DHCP Offer.

這一個Data封包，多了一個CCMP Parameters的欄位資訊，表示是由CCMP來加密。

由此可見，WPA TKIP和CCMP的差異就在於Multicast / Unicast的Ciphrt Suite。

Refer: CWSP – CCMP Encryption Method

Releated: WPA-PSK - TKIP Mode

訂閱：文章 (Atom)