Table of Contents
拖了這麼久終於來寫……總的來說充滿了不開心、生氣等負面情緒
一篇從朋友的文章抄了一點、從 AIS3 Discord 群組裡面挖了一些路人的文章拼拼湊湊出來的文章,所以 TL;DR ¯\(ツ)/¯
徵選Link to heading
原本有打 MyFirst CTF,但是比賽時失常了,導致最後落個 70/9X 的成績。總之去填了徵選,甚至還錯過繳交時間,最後不知為什麼還錄取了 XD
AIS3Link to heading
這次因為個人私事,所以在活動時有時候心不在焉。當初 Day0 的時候突然出現了熟悉又陌生的新組員 Chumy 提著一大箱行李進來,仿佛要住上一個學期似的 雖然人家好像真的要住一個學期。
說說幾個印象深刻的事情好了
- 宿舍 11、12 點會熄燈
- 大家都在卷
- 一大堆認識的人都有去
- 熬夜到連續 36 小時沒有睡覺
- 組員協調好困難
關於宿舍晚上會熄燈這件事我是早有耳聞,但在了解到 SITCON Camp 也在交大宿舍而且有去申請免熄燈的服務(?之後有點生氣,想當然主辦方是要防止我們半夜繼續卷專題而有此對策,但他們也知道根本沒有人因為熄燈而不在半夜卷專題,還不如把燈打開比較不傷眼睛,希望明年能改進這點,我們宿舍則是把手機 LED 燈往天花板照。
專題這東西我覺得以內容來說很有趣,我們這組在挖 0day,挖呀挖呀挖 挖到了兩個,分別是
- Apache Airflow 某 DAG 的 SQL Injection
- Apache Tomcat RCE
具體漏洞內容可以找方法私訊我。雖然 Airflow 的漏洞找是找到了,但他們的 Vendor 態度非常強硬,認為這個漏洞既然已經要登入後才能觸發了,就應該相信用戶的所有輸入除非他們官方文件建議在那個位置送 SQL Injection 的 Payload,雖然學過資安的都知道無條件相信用戶輸入是件錯誤的事情,但臨近專題發表時間,我們嘗試溝通幾次無果後也放棄繼續與之爭論。BTW 溝通信件的英文文法、意思我和佑丞研擬了非常久,結果導致一路熬夜到天亮沒有睡覺……
還有一個是組員協調的問題,有個組員看起來是個新手,在專題制作的時候時常私下問我需要做什麼,但我那時候有點納悶為啥需要經過我去問,我是 Socat 😺 嗎,但後來和鯨魚討論過後覺得他或許真的是對自己的實力非常沒把握、社恐,雖然不知道自己了解的對不對,但在隔天開始嘗試多和她說話、教她開源專案可以怎麽挖&有什麼工具輔助,還有讓她多和其他組員相處,比如在會議廳多多討論專題、在十二舍樓下討論之類的,雖然不知道有沒有幫忙到我們組和她本人 (´;ω;`) 但我盡力了。
課程上我最喜歡 Orange 🍊 的課了,生動有趣以外還聽了非常多的故事。還有帥氣的馬聖豪的課,讓我探索了完全不會的領域 —— Windows 滲透,學到了非常多外面沒人教過的技巧,具體課程內容不太能公開,但可以私訊我討論。
最後再講回專題,我們軟體組是最後一天才上臺報告,而我們是 軟體1 (〒︿〒) 想當然是第一個上臺的
在最後報告當天,因為是第一組上去的,所以也不知道其他組表現、內容如何,站在臺上面對超過百人的我
最後很可惜沒有拿到最佳專題獎,但是在課程、人際關係上學到了不少。
只能說今年太卷了呀,軟體組發表的時候已經有 29 個 Zeroday
Out of AIS3Link to heading
雖然之前參加其他活動有去過交大,但在 Day0 拖行李到十二舍的時候,還是覺得這學校怎麽這麼大,而且行李好重 QQ,但有個優點就是餐廳很多,我覺得不算難吃但也不算好吃,校園感覺很適合我練車,希望未來能在這裡讀書吧。
結語Link to heading
雖然不開心的時間比較多、壓力好大,但明年還是想來,希望明年的我比現在更有石粒 🪨 了。
非常感謝
伊藤蒼太, 佑丞, Chumy, n1ght0w1 組員們在此次活動方方面面的協助
Vicent55, Ching367436 助教們的協助,在專題制作上學到非常多
ICEDTEA 的所有成員,給予心靈上的支持和協助
特別感謝 Whale.120 🐳 給予的建議和協助
