AIS3 2019 參與心得

少於 1 分鐘閱讀

前情提要

小弟很幸運的錄取 AIS3 , 來ais3(X 打醬油的(O ,因為這次北中南一起上課,所以官方有提供住宿,這次AIS3於7/29-8/4於交通大學舉辦.

宿網 && 宿舍

這次是住交大十舍,住交大宿舍第一件事就是連上宿網(x,但第一天有些問題,連不上去,不過後來就修好,所以我就測一測了網速 然後主辦說因為怕被發資安通報,所以牽了另外一條線,不過網速還是超快 這可是我家網路速度的十多倍阿 OAO

然後是宿舍的部份 :

這個交誼廳,不愧是走在時代尖端的學校OAO

我覺得在床上有電腦桌真的是太優質了,重點是上鋪還有兩個110v插頭,如果有網路線(或網路線夠長),要我在上舖待一整天一定沒問題OAO,不過宿舍PM12:04就會熄燈,好奇住宿舍的怎摸讀期末考!?

學餐 && 吃吃吃

恩,交大就是->小木屋鬆餅 (非業配)
好吃巧克力鬆餅:

雖然AIS3 Telegram群組一直有很多人說交大是美食沙漠,但我覺得燒臘不錯吃,而且還有buger king 跟麥噹噹耶OAO

課程

終於進入重點(雖然我覺得這篇寫壞寫成遊記了q,因為課程實在太多了,小弟就分享我比較有印象的幾個課程,如果想看完整的內容,請洽hackmd共筆
然後小弟很新手,如果有錯的地方,請多多指教 :)

  • Vulnerability - Web 你的雲不是你的雲
    雲端服務有高度變化、服務多樣、可以彈性取用的特性,這使得雲端服務成為未來的趨勢,而雲端安全是這堂課討論的重點.
    經過4個小時,我從講師學到了幾個好玩的東西:
    1. 列舉IP : 不用暴力,可以找Amazon,Google的官方文件上面就有range
    2. 列舉網域 : 搜尋引擎dorking , Crt.sh 查ssl證書紀錄 , VirusTotal、SecurityTrails、 DNSTable 有紀錄曾經解析過的網域 , dnsdumpster分析 DNS 紀錄 , Censys、Shodan、 Zoomeyes 這類的mass scan WWW 的資料庫 .然後Sublist3r把前面的都幫你自動化了,還有CSP(Content Security Policy)有時候也能找的道神秘的子domain OAO
    3. PACU - AWS Exploitation Framework:這是一個專門拿來打AWS的framework
    4. 網路上很多沒設好權限,曬太陽的 S3 bucket: grayhatwarfare - 公開的bucket的list AWSBucketDump - 自動化工具(須字典檔)

因為小弟才識淺薄,這些東西上了課才知道OAO,這些技巧不管是在要打Bounty,還是紅對測試,都可以幫的上忙,我覺得學起來真的很好用:)

  • Firmware security analysis
    這堂課是關於硬體安全,因為門檻比較高,我幾乎沒有碰過,不過這堂課讓我見識到了原來硬體也能藝術的玩安全
    講師先是發放了每兩個人一塊 LinKit 7697 , 這堂課就是要亂搞(X 意淫(O 這塊板子
    板子的照片 然後這是我第一次刷這種板子,還好有旁邊的人協助,不然我連RST跟USR都會按錯,後來我們先是把貪吃蛇遊戲刷進去之後發現要0x2019分才能拿到flag,所以就把過關分數改成0分ㄏ,然後之後reverse的小弟材識學淺,不會解qq
  • Without RCE: what can you do? 這堂又回到web的部份了,這堂課的講師是來自TokyoWesterns的(感覺就很大神,第一次現場聽全英文的演講,然後有講到有些.git的題目會把flag放在commit description ,所以有些tool不會print出來,最保險的方法是用git自己找(?),這堂課主要就是lab一個一個代過,第一個還跟的上,後面就完全聽不懂他在講什摸了qq,最後一個還用到2分搜去暴flag(原來競技程式/大神都是用 O(log n)打CTF的R,怕.jpg)
  • 有趣的專題
    1. New Epoch of NTR
      \meow/ m( _ _ )m m( _ _ )m m( _ _ )m \meow/
      這真的太神啦,在5天之內找gitlab的zeroday(怕
      這個專題是在研究 \n \r \t 這些跳脫字元在網頁應用程式上的解析,以及利用不同的解析方式exploit不同的web APP
    2. 台灣抓漏小天使 Breach.tw
      這個專題是仿造國外的haveibeenpwned,但礙於haveibeenpwned大多都是國外的資料,況且最近很多X敘部,XX文教都在噴台灣人的個資,所以建立的一個專為台灣人打造的系統,還好我不在database裡面OAO
    3. 肉搜引擎
      這個也是參考自國外的,看了他們的demo,覺得很神奇,一個工具就能找到他的各種資料,尤其他們隊晚上又來我的宿房討論,聽到他們用盡全力的攻破反爬蟲(怕.jpg
  • 分組
    這次是用抽籤分組了,分組前要先自我介紹,然後尷尬一波,就分好組了,web組只有我跟一個高中生,身為一個新手,感覺就是一枚地雷(O,不過我的組員至少還不錯,讓我做一些比較簡單的事,我們這組是做Toolbar,復刻回不去還要付費的Hackbar,我主要是幫忙做PPT的部份,然後做一些Tolower,Toupper的函式,畫個沒有去背的icon(後來是隊友幫我去背),然後在加一個Google hacking的檔案選擇,我的隊友都很神,感謝我的隊友這幾天的神Carry OAO(他們還用python串起Sublist3r)OAO

反省

  • 我覺得有點對不起我的組員,程式基礎太差,只能幫小地方.
  • JS好像很重要,是時候該學學了(但我還是比較喜歡python
  • 我好像是一個資安邊緣人,應該要多參與資安的社群
  • 不要只研究web,其他挺域也蠻重要的,而且web是一個好入手,精通難的領域,我現在學到的只是皮毛而已OAO

留言