這是一篇紀錄我在 AIS3 2025 的參與心得,過程中有收穫、有迷惘,也有很多值得銘記的時刻。
希望未來的我能回來看看這段旅程,記住當初那份初衷與熱情。
AIS3 2025
最初只是想要來 AIS3 看看而已吧,知道能來的時候很開心,也沒有想太多。在 AIS3 開始前一個禮拜就先把課表大概排了一下,被分配到的是 軟體、網頁及IoT安全 ,我從活動前幾天就很緊張,因為發現組內都是大佬,能不能跟上是我無法預期的。
專題的部分,之前沒有經驗,自然也不知道怎麼挑選合適的目標,參考了一下隊友們的決定 — 三個從 HackerOne 的 Bug Bounty 專案中找的 Apache 專案。
之前打 CTF 的時候從來沒有看過這麼大的專案規模,盯著目錄真的有點不知所措,還是非常有名的 Apache 的專案,也不知道從哪裡開始著手,我選擇等 chumy 架好 Airflow 然後從觀察整個架構
等專題到一段落聽隊友分享是說去查詢看看有沒有一些可能有資安風險的用法比較快 (例如他們挖到的 SQL Injection) ⚡ ,還有酷酷的網站 Grep App,學到了學到了 ✅
有些課其實滿想上的,但是衝堂了,比如 Orange 的 PHP。前面是馬聖豪老師的課,只來得及聽到 PHP 的下半堂,跟到了很多有趣的故事,還有好玩的 Kahoot,有機會想聽聽 Orange🍊 多一點的教學,講得淺顯易懂。
馬聖豪老師的課,課程內容真的很有料,如果對 Windows 更熟悉一點會更好的跟上他的課吧,然後我有一次位址輸錯了虛擬機直接藍屏超好笑。
Husky 的課程也很扎實,有反序列化之類的,但實作就沒有跟上超可惜 w
星期四晚上有 Jeff 的分享,分享自己的經歷,並回答 slido 上的問題,聽過之後想法上會不太一樣 💡,感覺現在放棄還太早了,可以試試看繼續走下去。不過這幾天被請上台分享的都是台清交的學霸,他們學起來以及進步的速度很可怕,能參考多少我再想想 QQ
我覺得聽完這些講師的課,最大的收穫應該是視野不太一樣吧,又看到更多更貼近業界的生活也好,思維也好,不再是純靠想像,給了自己一個前進的方向
第二天的產業鏈結有 10 間資安公司來擺攤,第一次知道有哪些資安公司,平常聽到的都只有 Devcore 跟趨勢科技,我想要多練一下,哪天夠強了再去爭取這些公司的實習
說到上課,心裡壓著專題這件事,上課時左右都在卷專題,隊友也在卷專題,其實沒有辦法好好地聽課,有點放不下專題,大部分的課實作都不太有跟上,中間一度不太確定自己來 AIS3 做甚麼 (我想連夜走回台北 ww),謝謝鯨魚助教,推薦我可以看看 blue team ctf,那時候找助教是我真的快碎掉了。所以我覺得下次有機會來還是要先想清楚自己的定位,第一肯定是希望能幫上隊友,為專題做多一點貢獻,但是真的沒有辦法 (這不是立 flag),好好交朋友、好好聽課也是不錯的選擇
對高二以前還只有文書能力的我來說,走到這裡算是有進步吧,但是這群高中生有卷到我,總覺得我來錯地方了
總覺得我選錯組了(?),之前沒有挖洞經驗就來軟體組,我覺得蠻辛苦的,尤其我住女宿男生們討論自己的,我和他們的程度落差有點大,還要努力通靈討論內容與進度,真的蠻吃力的。
還好隊友們人都超好,很感謝他們也很慶幸能跟他們一組。很不想承認,但是我現階段的能力已經沒有更多能幫上忙的了。
這次認識甚麼是 Airflow、大家如何找漏洞、如何寫報告回報給廠商,也學到了有趣的簡報風格,原來報告裡面還可以放梗圖 💡
問了隊友們有沒有要開會或是試講有沒有要到,他們都在宿舍我也不好參與,他們都說不用。但不太想要直接回宿舍,所以我選擇去其他組看看,幫點小忙,也順便多學一些東西,認識了一群朋友。還找到了新 id,以後就用 n1ght0w1 的 id 參加活動跟比賽了!
印象特別深刻的是第 6 day 凌晨跟室友們聊天,隔天每個人都有點沒睡醒 w,然後晚上又跟軟體 2 的大家去吃晚餐 & 消夜,沒想到出去學校外面吃還要爬山 xddd,消夜感謝尊貴的 foodpanda 會員 🙏,先祝 Claire 以及天才哥 M̽͜͠4̡͢͡°̷͜͢R̴̡͢5̡̨͡ 兩位學業順利
很高興認識大家,大家好瘋好好玩
真的很開心⁽⁽٩(๑˃̶͈̀ ᗨ ˂̶͈́)۶⁾⁾
這次專題發表據說有 29 個 0-day,從有 0-day 有最佳專題變成沒有 0-day 沒有最佳專題了,聽完專題發表只覺得太可怕了,沒有挖過洞來軟體組…呃…還是算了,下次一定不這麼草率了,軟體、網頁及IoT安全 幾個字我只是看到了子類別網頁,沒想到有點要命,卷得太誇張了
而且這次感覺大家卷瘋了,整晚沒睡的大有人在,有一種他們在玩命的感覺,但是想到 108 課綱又瞬間合理了
如果可以不設置熄燈時間的話還是別熄燈了吧,事實證明熄燈不會讓大家作息比較健康 w
這算是第一次清楚的讓我意識到臨時的卷不太有意義吧,臨時熬再多夜也沒有辦法很快補上經驗上的差距,接下來的時間要好好提升自己的能力,不管是練習 blue team ctf 也好,或像是向隊友們請教的在 Bug Bounty 上試試也好,再這麼菜別說自己想去超商刷條碼了,也會造成隊友的困擾 (╥﹏╥)
這次 AIS3 的經歷徹底重塑了我的心態與學習方式,還需要一點時間去消化
最後給自己一年的時間吧,會繼續多打比賽 (室友,我是新手小白,接下來請多指教),希望真正理解自己適合走哪一條路
最後拿到結業證書以及 Devcore 的周邊,不過隊友好像都很想要最佳專題的樣子,要是能再多幫上一點忙就好了
很開心能在 AIS3 認識這麼多有趣的人,我相信繼續在這條路上走下去,一定能夠再見的
(好像很多人要去 AIS3 Junior 炸魚來著,真羨慕~)
特別感謝其中幾位隊友:
超級電的 chumy 大電神 ⚡ 、人超好又超級電的大講師 Frank、讓我獲益良多的 real world 大佬 yochan06
這次有遇到牛排~
