前言

這是我第一次參加 AIS3 , 我將在這一篇 POST 中寫下我記憶猶新的事情 , 然後我沒有打進總統府跟數發部= =

專題

我的組別是 軟體、網頁及IoT安全 ,我們一開始的目標原本是最佳專題，但我們一看到其他組開始陸陸續續挖到 0 DAY 之後開始意識到事情沒那麼簡單了

我們直到 Day4 才知道自己到底要做什麼 , 我們最後選定了某一個大學生常用的校務系統 , 並且利用已知的套件問題導致 xss to RCE.

發表

在發表的時候 , 我主講的部分是 patch 的部分 , 雖然在台上的時候因為緊張而加快自己的速度 , 但在整體的發表上都沒有太多的錯誤

結論&反思

在還沒有實際挖掘過產品漏洞前 , 我認為一切都像助教說的那樣容易 . 這一張可以詮釋我的感想xDD

雖然在 A9 擔任隊長的我並沒有像其他跟我同年紀的高中生帶領隊友成功取得 Zero Day , 但收穫最多的地方是在心態上的調整以及漏洞挖掘的方 . 雖然或多或少有點難過 , 但問題的本質是自己還不夠努力 不夠強 , 我相信: “沒有贏不過的敵人 , 只有滿足於現況而不想精進實力的自己” keep going!

最後的最後