Chiakai’s 成果展示區

精心研發各種小幫手程式 (Colab 即取即用，點擊程式名稱即可開啟)

洞察 IP 下載 BT 紀錄 AI 小幫手
- 緣起:
  - 執行網路案件偵查時，IP 的追查有時候是境外的大家就自動忽略了，但其實 I Know What You Download 網站有提供 IP 對應下載過的 BT 紀錄，還是可以幫忙了解一下該 IP 使用者的一些習性，包括上網時間(是否比較屬於哪個時區的人)、下載的檔案是比較偏哪個語系、是不是都是很專業的工具軟體、是哪方面的專業，還是只是影音娛樂等等。
  - 因為該網站沒有提供下載成 Excel 或 CSV 格式，且複製到 Excel 都無法正確對應。
  - 而且下載後，還有需要分析該 IP 使用者作息時間與下載內容剖繪。
  - 故設計這個小幫手幫忙，除自動下載以外，並利用 AI 幫忙分析(由 Chat-GPT 幫忙的唷，感謝 g4f 套件的開發團隊，但是他們是逆向人家的 API，好像也不太適合推崇，大家默默的…使用就好)，讓大家輕鬆偵查。
- [重要提醒] 請務必將本小幫手按以下步驟複製到您的雲端硬碟，再開始執行唷
  - 1. 請按左上角「檔案」
  - 1. 請選「在雲端硬碟中儲存副本」
  - 1. 恭喜，你已經將本小幫手複製到您的雲端硬碟囉
網路檔案下載取證小幫手
- 此小幫手旨在協助您從指定網址下載檔案。主要步驟包括：
  1. 下載並保存檔案。
  2. 同時保存該檔案的「原始封包」。
  3. 對下載的檔案和原始封包計算「雜湊值(HASH)」。
  4. 將上述所有資料壓縮成zip檔，便於封存並下載證據。
- 使用此小幫手的優點：
  1. 透過 Colab 的虛擬主機進行下載，有效隱藏下載者的 IP 地址和裝置資訊，保護您的隱私。
  2. 結合下載檔案、保存原始封包和雜湊值計算於一體的高效率操作。
  3. 小幫手的程式碼完全開源，無需安裝任何額外套件，使用透明安全。
臉書好友整理神器
- 請參考教學: 使用指引
- 整理大量以往難以人工彙整之臉書留言或按攢者資訊，並用以從事「交集分析」抓出關鍵犯嫌。
臉書留言整理神器
- 最近網路相關案件越來越多，臉書上假消息、恐嚇、不當發文等等也是越發頻繁，若是假帳號或相關資料很少的帳號發文，或者由他人轉 PO 的文章，常常都有需要從該貼文的留言內容，嘗試看看有無其他線索的需求。
- 手動瀏覽再複製貼上，實在是很費力，所以特別撰寫這個小程式，只要會取得「留言部份」的網頁原始碼，貼給本程式，就會自動幫忙整理出以下資訊：
  - 1、留言者
  - 2、留言者臉書連結
  - 3、留言內容
IPv6 格式轉換小幫手
- 鑒於 IPv6 位址表示法太長，因此有所謂的以下「省略規則」：
  - 規則1：
    - 為每組數字的第一個0可以省略，若整組皆為0，則以0表示。譬如，「0DB8」可以省略為「DB8」，「0000」則為「0」。
  - 規則2：
    - 為連續出現的0000可以省略成「::」。譬如：「:0000:0000:0000:0000:」可以省略成「:0000:0000:0000::」、「:0:0:0:0:」、「:0::0:」或「::」。
- 投單調取 IPv6 時，須輸入完整128bits，不可省略「0」，英文部分須為大寫。
  - 範例：2001:B400:E2AD:236A:713E:0BF4:804C:1573
- 所以特別撰寫這個小程式，幫忙將 IPv6 都轉成符合投單調取的格式
批量 IP HTTP HEAD 確認小幫手
- 若您有一批 IP 想了解該 IP 是什麼網站
- 除了透過 Reverse IP Lookup 查詢 Domain 以外，。
- 也可以針對該 IP 之 80 (http) 或 443 (https) port 發送 HTTP HEAD 請求。
  - 若該 IP 是 WEB server，就會回應 HTTP Headers，即該網站的 Meta Data，包括：
    - 伺服器類型，如: CloudFlare, Google 等。
    - Location，如：該網頁的域名。
- 曾經偵辦案件時取得過某不知身分犯嫌的 IP 連線紀錄，想了解他連線到的 IP 是什麼網站，看有沒有有助於瞭解查明該犯嫌身分的資料，所以撰寫了這個程式。
  - 想到可能對大家也會有幫助，特別釋出給大家使用。
大量同格式JSON彙整小幫手
- 現在的網頁大多都基於 MVC 等架構，除了呈現的網頁以外，背後還會用 ajax 等方式用去存取 API 來獲得要更新顯示的資料(大多為 JSON 格式)。
- 因為前述 JSON 給的資料往往比網頁上肉眼能看到得「更豐富」，且格式也更容易整理，所以有個小幫手可以幫忙將這些 Json 接收下來，一起轉換成更容易操作的 excel 格式，豈不美哉？
- 本小幫手目前有兩種使用方法，適應不同情境：
  - 用法1: 整理已下載之大量 JSON 檔
  - 用法2: 每次複製貼上1筆，即時換整 JSON 資料再匯出
視覺化情資網路關聯小幫手
- 現在已有的視覺化分析軟體包括：i2 analyst’s notebook、KeyLines 等等，真的非常好用。
- 但是有以下困擾:
  1. i2 價格實在…門檻太高了。
  2. KeyLines 則需要在公務系統內使用，要比較注意資安稽核等等疑慮。
- 加上有時候只是單純想要「顯示」情資之間的關聯，用來幫助判斷、分析資料。
- 所以撰寫了個小程式，讓大家可以隨時隨地「免費的」視覺化自己資料之間的關聯。
AWS IP 確認小幫手
- 若大家有遇到 ip 是 amazon (亞馬遜) 的，可以使用這個小幫手來確認 IP 是 AWS 的什麼雲端服務。
  - 亦可參考 RyanLabs 提供之線上查詢工具：AWS IP Range Checker/Lookup Tool
    - 該工具僅能查詢 IPv4 的資料
- 本程式係從官方：AWS IP address ranges 下載最新之 IP 資訊 (Json 檔，含 IPv4 與 IPv6) 進行比對，為最即時、最準確之資料
IP 與 CIDR (網段) 轉換小幫手
- 因偵辦案件需要設 IP 黑名單阻擋涉案網段，若一個一個 IP 輸入費時費工，有時候 IP Whois 結果又只有提供起始、結束的 IP，還要自己換算成 CIDR 表示法。
- 故乾脆自己寫一個程式來做轉換，比漫天找網路資源快多了。
- 只要輸入起始、結束的 IP，就會自動將這之前所有不同的網段，都改以 CIDR 表示法的方式全部列舉出來。
地址轉經緯度小幫手
- 借用內政部國土測繪中心「國土測繪圖資服務雲」之電子地圖，查詢任意地址之完整行政區(至村里鄰)及經緯度。
User-Agent 解析小幫手
- 在做 log 分析時，常常都會遇到 User-Agent 這個資料，該資料通常包含了其應用程式類型(瀏覽器)、作業系統、軟體供應商……等等，有時還會包含軟體修訂版本等資訊。
- 因該字串不容易閱讀，所以特別以小程式幫忙解析重點。
封包 headers 文字轉 dict 小幫手
- 使用 DevTools 複製找到並複製封包有關 Requests Headers 的文字內容。
- 貼到程式後，即可整理成方便使用的 dict 格式，並自動將 cookie 分離。
時間戳轉換小幫手
- 在做資料清洗、資料探勘時，偶爾會發現有以數字表示的時間(即: 時間戳)。
- 因為數字的時間戳雖然很方便比較「日期、時間差異」、方便做「時區加減計算」，但是不容易直觀的了解究竟是什麼時間，所以為了方便就寫了個小小小幫手。
- 本小幫手目前有兩種使用方法，適應不同情境：
  - 用法1: 「時間戳」轉換成「西元日期」
  - 用法2: 「任意日期格式」轉換成「時間戳」
文字加解密技術
- 提供文字有關「凱薩加密」、「二進制轉換」等2種之加解密，尤其是「二進制轉換」時常受資安相關社群隱藏發言所愛用。
- 包含：
  - 凱撒加密
  - 二進制轉換 (資安社群常用)

精心研發各種小幫手程式 (打包 exe 或以 ChatBot 方式提供使用)

全新! Cross-Border Investigation Assistant 跨境偵查小助手
- 因網路犯罪愈發頻繁，使用境外IP如 VPN、Web Hosting 等躲避查緝的情形也愈發常見。為貫徹刑案偵查並尋求突破可能，特別開發此工具協助同仁在跨國調閱資料時，幫忙提醒應注意事項、提供調閱之建議，並以該國適當的用詞用語協助撰寫資料調閱之 Email，藉以降低同仁跨境追查之協調困難，提升同仁突破困境之意願。
- 特色:
  - 1、協助偵辦跨國案件的 Email 撰寫。
  - 2、會幫忙提醒要注意時區等等。
  - 3、不知道可以調什麼，也可以幫你想。
  - 4、一次產多國語言都可以。
  - 5、還會幫你使用跨國適當的用詞用語。
- 趕快來試用看看吧!!
- 範例:
全新改版! Code Investigater AI 隨身程式碼鑑識小幫手
- 基於執行現場數位勘查鑑識時，偶有遇到「程式開發人員」相關之現場，且現場充斥複雜難懂之各種程式碼的問題，往往致使現場同仁難以快速瞭解掌握涉案情形，或難以釐清現場人員所言是否真實，乃特別開發此工具，協助同仁快速分析程式碼並產出報告的功能，快速掌握現場涉案狀況。
- 特色:
  - 1、可以直接將程式文檔上傳(如 .html、.py、.bat、.sh、.ps1等)，不用複製貼上。
  - 2、經歷數個月 N 輪的 Promt Engineering (提示工程)實測，目前可實現分析程式並給出以下報告內容:
    - (1) 辨識是哪一種程式語言
    - (2) 分析程式功能概要
    - (3) 分析程式執行分析、函數名稱與程式碼出處(區分自動、手動的函數與類別區塊)
    - (4) 分析程式作者撰寫與變數命名之風格/特徵
    - (5) 分析並嘗試找出程式內留之相關聯絡資訊
    - (6) 分析並嘗試找出程式內之登入資訊(如帳號,密碼,Token等數位憑證)
    - (7) 分析並嘗試找出程式內之網路資訊(如IP、Port、路徑):
    - (8) 分析程式有無加密動作
    - (9) 分析程式是否有惡意程式碼
    - (10) 分析程式之網路交互作用(如從何處取得資料或將資料傳輸至何處)
    - (11) 分析程式是否存在資料混淆
    - (12) 分析程式是否有可疑/違法活動並總結出摘要
    - (13) 提供偵查建議
- 趕快來試用看看吧!!
- 當前有兩個版本：
  - (新!) Open AI 平臺
    - 基於 GPT-4 turbo 語言模型
  - (舊) POE 平臺
    - 基於 Claude2-100k 語言模型
    - 一天只能查詢 5 筆
AI智慧程式碼識別小幫手
- 為解決現場勘查時，遇到屬「程式開發」相關現場，充斥複雜難懂之各種程式碼，令現場查緝人員難以快速瞭解掌握涉案情形或釐清現場人員所言是否真實之情形。
- 特別開發此工具，藉由 AI 提供快速分析程式碼並產出報告的功能，協助現場快速掌握可疑程式碼作用、可能違法情形與關鍵資訊擷取。
IPwhois好好查
- 為解決 log 分析時，裡面出現多達千萬、甚至上兆行的資料與IP，由此程式自動化從任意文本資料中，逐行抽取 IP 進行整理，再自動進行 IP Whois 查詢，若係臺灣 IP 就再進一步自動前往 TWNIC 進行 IP Whois 查詢，最後將結果整理成 excel 表格，大量節約同仁查詢耗時與精力。
PTT_Crawler
- PTT 作為臺灣網路消息最大的集散地之一，不少同仁遇到妨害名譽、恐嚇、假消息等案件發生在該站，雖網路上有不少 OSINT 工具可協助查詢資料，但均無保存跡證功能。
- 遂特別研發此程式，除一鍵可保存所查詢 ID 之基本資要、相關文章、留言、暱稱等資料，並擷取該 ID 所使用 IP 紀錄以外，亦整合網上 OSINT 資源，提供該 ID 最後10筆上站 IP 紀錄，更會自動完成 IP whois 查詢工作，大量節約同仁查詢耗時與精力。
經緯度/地址好好查
- 視覺化的資料是最容易分析的資料，以往同仁有大量的監視器位置、車行紀錄、IP 通聯、戶籍/現住地址等資整合後，往往因資料太過龐大，導致需耗費大量時間分析，才能找出關鍵交集位置。尤其疫情期間更是有大量需分析疫調個案活動軌跡需求。
- 遂特別研發此程式，除幫同仁將相關經緯度標註於地圖上以外，還供批次地址轉經緯度功能，最後還能產出可攜式的地圖 HTML 檔，方便情資分享與分析。
ATM交易資料自動查詢彙整小幫手
- 為解決金流分析時，大量金流資料要逐筆查對 ATM 提領位置傷眼又考驗耐心的煩惱，特別受委託開發此小程式協助自動批次比對 ATM 提領地點。
巨量關鍵比對案件好好查
- 為解決同仁有一批關鍵ID，要在一批案件中比對符合的個案，往往都需耗費巨大的心力手動整理的困擾，特別受委託開發此小程式，協助自動批次以大量關鍵 ID 去篩選、比對大量案件，節省大量人力與心力。
- 請參考教學: 操作教學
臺中地區監視器過濾下載器
- 為解決調閱路口監視器時，要瀏覽或下載監視器必須要安裝很多網頁元件；以網頁觀看歷史影像都需緩存，不便加速回退；看完一段再載下一段，許多時間消耗在空等待；大批調閱時，仍需至GIS地圖查找監視器。且重大案件或歹徒不知行向時，要調閱周遭全部監視器就需消耗警力專責調閱等問題。
- 特別開發可選定案發地點，選擇調閱範圍、時間區段，即可大規模自動批次排程下載監視器影像之程式，為同仁分憂解勞。
取簿報報小記者
- 查緝收簿手依以往被動查緝方式，難有成果。分局本身轄區特性，導致查緝困難，且全臺都在同一小池子，抓數量不多的取簿手。靠警示戶報案太慢，監視器已覆蓋。等警示戶到案也慢，監視器已覆蓋。本地警示戶大多寄到外地，需要聯繫外地警示戶較有機會查緝本地案件。結論：掌握取簿情資與查緝處理速度要「快」！
- 遂特別開發此程式，盡可能盡速(民間影像保存期限內)找出開戶人聯繫電話，分工由同仁輪值第一時間與開戶人聯繫詢問存簿寄往何處，並立即把握時機前往調閱查緝，頗具成效。
審核165案件小幫手
- 受理詐欺案要注意的「眉角」細節極多！就算是承辦人也不一定每次全部都記得。每日165都會稽核受理詐欺案件填輸是否出錯。常常同仁深夜受理後，分局、警察局、165稽核發現需更補正時，不得已往往要將深夜勤同仁自睡窩中吵醒，甚至還要聯繫被害人盡速再度回到受理單位來補正資料，實在擾民傷神。
- 特別開發此程式，提供同仁受理詐欺前提供相關教學、受理時提供填輸參考、受理後即時審核並回饋應更補正問題，修改完成後，並自動將審核結果傳送供單位主管與業務人員知悉，為大家分憂解勞。
自動開獎小幫手
- 每周二、四刑事局固定提供詐欺提領情資，提供後分局承辦人需立即整理車手資料、分析轄區提領變化情形與熱時熱點變化趨勢，更要即時繕打調閱函搶時效供同仁儘速前往調閱監錄影像，相當燒腦費時。
- 特別開發此程式，於接獲情資後，僅需將情資檔匯入程式，即可自動記錄分析轄區提領變化情形與熱時熱點變化趨勢，並自動產出每個處所監視器調閱函參考範本，極大化地分憂解勞。

精心研發各種小幫手程式 (個別任務使用)

全網/FB社群科偵關鍵情資蒐報局
- 適逢選舉、大型活動或有危安情資時，往往需調用大量人力輪番關注全網與各社群網路有關情資，造成大家身心俱疲。
- 遂特別開發此爬蟲程式，業已實際協助於各大小選舉期間或經典賽等大型活動期間，協助自動化以關鍵字過濾全網情資，發現選舉賭盤或敏感資訊，提供同仁即時應對偵處。
Youtube廣告自動爬搜
- 近年來Youtube廣告遭詐騙集團濫用猖獗，導致不少民眾因而受騙，但要蒐集詐騙廣告檢舉，卻無一便捷方式可供快速搜尋，僅能憑運氣及等待演算法推薦蒐集到1則，就需再度等待運氣及等待演算法推薦才能繼續蒐集，毫無效率可言。
- 遂特別開發此爬蟲程式，協助以最可能出現詐騙廣告之關鍵字搜尋，並以最小輪播廣告時間，自動化快速蒐集相關廣告資訊，並按檢舉所需資訊整理成表，至今已成功蒐獲數千則廣告。

Chiakai’s 教學遊戲小作品

首創 - AI 模擬網路偵察小遊戲 !
- 透過有趣的偵查遊戲，輕鬆學習網路勘查技巧吧。
- 特色:
  - 使用 Claude Instant 語言模型。
    - 在對話相關、技術理解與生成程式碼方面更勝 ChatGPT
    - 提供了更多對用戶友好的對話技巧，更容易引導到特定的對話方向
  - 只需登入 Google 帳號，免費無使用上限。
  - 基於 Web，不論 PC、Android、iOS 都可以玩
- 設計宗旨:
  - 讓您透過一個漸進式的模擬案件,充分利用網路調查的方式,了解模擬案件的線索和情節。
  - 在遊戲過程中,我會給予不同層次的建議。從簡單的推薦/描述網頁元素,逐漸引導您使用devtools進行更詳細的網頁勘查與JSON分析。
  - 讓您體驗真實案件中,需要結合網路與現實調查的調查過程。並嘗試模擬出許多偵辦現實案件時可能遇到的陷阱與困難。
  - 最重要的,希望您透過有趣的遊戲,輕鬆學習許多實用的網路偵查技巧。讓這些「模擬練習」能真正幫助您在工作中。
  - 最後,在此重申,本「遊戲」的目的只是提供相關網路偵查知識與討論,並非教唆任何非法或不當行為。
- 趕快來試玩看看吧!
  - https://poe.com/WebCopGame
- 截圖:

Chiakai’s 混合實境小作品

第一人稱視角模擬訓練-執行博弈/詐欺犯罪搜索現場調查
- 特色：
  - 全國首創「第一人稱視角-搜索詐欺犯罪現場模擬訓練」，融入遊戲元素並透過第一人稱視角的操作方式，有別於傳統的訓練型態，讓同仁身歷其境且邊玩邊學，就算是新進人員，透過這個模擬訓練，就可以學習調查犯罪現場、尋找線索、詢問外語犯嫌、臨場反應、分析證據等項目，最重要的是，未來不只博弈/詐欺案件適用，更可導入不同案件犯罪現場的相關內容，以及所擔任的不同角色任務，綜合訓練偵查人員的執行技巧和應變能力，強化整體偵查體質。
  - 另外遊戲中可配合運用基於 AI 人工智慧技術所開發設計「AI程式碼識別小幫手」，率先全國首創讓程式告訴你程式在做什麼、可能涉及什麼不法行為等內容，提供刑事人員快速辨別可疑程式，協助分析隱藏在程式內的不法行為、加密貨幣錢包位址及網站網址等資訊，強化犯罪現場數位取證能力。
- 目前可體驗項目：
  - 基於真實經驗而設計的現場環境與人物互動
  - 現場小線索之尋找與拼湊
  - 可真實英語對話之 AI 人物
    - 串接 GPT 模型，自然真實的透過語音(英語)來對話
    - 該人物掌握關鍵資訊，需由玩家模擬警方以偵訊技巧來獲取
  - 模擬實際取得程式碼，該如何從中獲取獲取跡證，並即時藉以進一步突破
    - 精心設計過的真實程式碼
    - 超脫遊戲以外的真實互動
- 截圖：
- 新聞報導：