Before
這是我第二次參加 HITCON CMT , 去年的我因為在幫 中部電資聯合會議 (中電會) 擺攤,所以錯過很多有趣的議程T_T,也特別感謝今年 HITCON 的 學生免費專案 讓我有機會體驗到擺攤以外的活動
Day1
攤位
第一天基本上就把所有攤位逛完了,讓我印象最深的企業攤位是 DEVCORE 的套圈圈,我原本想說跟夜市的套圈圈一樣簡單,結果一開始只拿了 1 分然後就拿到一個酷酷的駭客小卡,後面用 wargame 的解題紀錄再換了一次資格並且成功拿到了 10 分並且拿到了一個潮到爆炸的資料夾,成功復仇(X
然後還有社群攤位中 成大資安社 的 找到那隻牛,沒想到內容居然是需要先找到穿著社服的成員,然後回答三個酷酷的資安小知識,並且拍照打卡,根本就是讓你擺脫社恐的大挑戰ww ps:絕對不是因為我也有幫忙擺攤xD
Day2
Agenda-你的雲端攝影機安全嗎?
其實在今年 AIS3 的時候因為聽到 Keniver 大大講過的 IoT 之後就發現跟自己日常生活很有關聯,所以就產生興趣了xD,內容主要是說研究 webcam 的基本 SOP,然後在找韌體的時候可以嘗試用社交工程的方式讓工程師把 tx rx leak 出來,以及繞過一些廠商的設定如: boot delay = 0 之類的,然後 RCE 的部分則是因為他用 system 去執行,所以導致 command injection,後續也玩了那一台 AI Model。(反正就是把能玩過的都玩過了xD)
最後的最後講者也有告訴我們該如何挑選安全性較佳的設備,像是開發者需要 SSDLC 認證等。
Agenda-Background of those glitches in Zeld BoTW & TOTK
內容大致上是說講者在曠野之息上無意間發現 glitch 然後嘗試復現他以及縮短他復現所需的時間,此外,還有利用一些 glitch 去達到遊戲的邊界(並且看到普通玩家根本看不到的東西),總而言之就是利用這些 glitch 創造遊戲無限的可能性!
讓我回想到之前在某個MC的寶可夢服用其他模組去複製一大箱的大師球 ps:身為一個好的遊戲玩家,會用一些 glitch 跟 bug 很正常的吧(X
Conclusion
- 20 周年的 Badge 真的超帥!
- 大大感謝 HITCON 專案的補助-免票錢+免費住宿
- IoT 感覺真的好好玩www
- 希望自己未來有足夠的勇氣獨自站上 lightning talk
- 自己的英聽能力不夠強 (中間其實有偷偷去聽看看全英的議程,但是完全不懂就出來ㄌQQ)
- 下午茶真的好好吃owob
- 大佬真的好多好多,期許自己有一天也可以變得跟他們一樣!
最後的最後,附上一張 @Naup96321 跟 @osga_ 還有我的照片xD