AIS3 Junior 心得

AIS3 Junior 心得

zichun
  2024-08-18 2024-08-18 Created   2024-08-20 17:18:08 2024-08-20 17:18:08 Updated      

前言

今年的 AIS3 Junior 舉辦在中正大學,課程共五天,也一樣有提供住宿及車票補助。超讚ㄉ
我去年也曾參加 AIS3 Junior,不過因為當時是初次接觸資安,雖然最終有順利取得合格證書,但許多技術細節仍有些不熟悉。考量時間許可的情況下,我再次報名並順利被甄選錄取了!

住宿

image
課程期間都是住在中正大學的學生宿舍(四人房),要記得帶自己的拖鞋、枕頭、棉被、睡墊(很重要.ᐟ.ᐟ.ᐟ)、盥洗用品及吹風機等。裡面雖然有點老舊但還算乾淨,廁所也看得出來有重新裝修過,而且有乾濕分離。不過因為床板超硬,所以沒帶睡墊的話,根本睡不著而且因為床板老舊,翻身時還會有奇怪聲響。宿舍附近有超商和早餐店,半夜肚子餓的話可以去超商買消夜吃。不過課程所在的資訊大樓附近基本上就沒甚麼吃的了,除了活動中心那棟裡面有超商、貴貴的義大利麵和幾間學生餐廳外,其他吃的幾乎都要走出正門大概10分鐘左右才能找到。這幾天基本上不是跟助教、組員們一起吃,就是等回宿舍再去超商買或投販賣機。

Day 0

image
這天是課程中最輕鬆的一天,不過因為中正大學地理位置較偏僻,所以不論是搭高鐵或是臺鐵都要花上不少時間轉車。我是當天早上搭臺鐵到嘉義車站,在嘉義市區晃到下午再搭臺鐵到民雄車站,然後剛好在課程群組裡找到其他三人也要從民雄車站移動到中正大學,於是就四個人一起搭計程車去(跳表,車資220元)。抵達會場並報到後,安裝 Kali 環境、VPN 和認識助教及組員等。傍晚要從集合的圖書資訊大樓拖行李到宿舍,路途約15分鐘但半路突然突如其來的傾盆大雨讓我們的衣物、鞋子和行李都濕了。稍微整理後,我和助教及組員們一起吃附近的小火鍋。再次回到宿舍後,我和室友先解了幾題隔天上課的 Flag。

本日睡眠時間: 01:30~07:00,約5.5小時。

Day 1

image
早上和助教及組員們一起吃完早餐後,拖著疲憊的身體前往資訊大樓開始一天的課程。早上的活動是開幕式和資安倫理課程,讓我們瞭解學習資安技術應具備的道德與責任。下午則進行破冰遊戲,需要根據提示並運用基礎資安概念解題,完成一定題數還有餅乾。隨後的資安概論課程聚焦於 Linux 指令的實際操作,基本上只要熟悉 Linux 大部分的 Flag 都不難找到。

本日睡眠時間: 02:30~07:00,約4.5小時。

Day 2

image
今天主要的課程是由 徐牧遠(Red) 講師 帶來的網頁安全。我曾在去年的課程中學習過 Web Security,因此能跟上講師的節奏,也解出了不少進階題。晚上則安排了資安講座,邀請資安大佬 馬聖豪 前輩,分享自己從小透過撰寫遊戲外掛賺錢到參加第一屆 AIS3,最終在資安領域嶄露頭角的心路歷程。

本日睡眠時間: 03:00~07:30,約4.5小時。

Day 3

image
最後一門課程是由 周佑康(Slash) 講師 帶來的 AI 應用安全實務。我覺得 AI 應用安全是個全新的體驗。因為我從未想過利用這些攻擊方法來影響人工智慧,取得可能混進訓練資料中的敏感資訊或在圖片中加入雜訊使神經網路辨認錯誤。講師從 LLM 的訓練原理講起,並介紹常見的大型語言模型及講解 Prompt Injection 這個攻擊方法。課後作業則是從講師提供的 AI 服務中取得機密資訊。此外,我們在這堂課中也學習了 CNN 辨識影像的原理,並學習攻擊方法 - Adversarial Attack,透過演算法在圖片中加入許多極小的雜訊,使神經網路無法正確辨識圖片。因為隔天就要發表專題了,所以我們今晚熬夜將作業的 writeup 完成並將專題推到一定進度後才去睡覺。

本日睡眠時間: 04:30~07:00,約2.5小時。

Day 4

image
今天早上是最後的專題製作時間,我們這組的專題名稱是 「 原來 log 也可以寫 webshell !? 」 主要是透過 php 的 strcmp 函式漏洞 bypass 登入頁面,接著利用系統中的 LFI 漏洞實現 RCE。下午則是各組上台發表專題,讓其他組別的學員聆聽與學習的時間。從選定主題、漏洞復現到最終完成專題、上台分享時,那成就感不言而喻。雖然在處理環境時,我們遇到了不少問題,但一次次克服問題後,我們都會有更多的收穫。能將學到的知識與經驗分享給大家,也是一次非常寶貴的學習機會。

心得

image
首先我要感謝 C組組員們Kazma 助教Sharon 助教,感謝你們在這幾天提供了我這麼多的幫助。雖然在專題中,我負責的是蒐集資料和尋找漏洞的防範方法,但對 php 不熟的我,光是搞懂基本語法就花了些時間。理解攻擊方法後尋找先例並思考有效的防範方法更是花了快一整晚。不過我們也順利在最後一天完成專題,並和組員們一起上台發表。參加這次課程,讓我認識了許多電神並對未來的學習有了明確方向,甚至有幸與 KazmaVincentOsGa 等厲害的學長們同桌吃早餐真的是我沒有想到的。不過這也讓我意識到,自己在資安領域還有很多技術需要學習、探索。雖然目前的學習深度和廣度還不足以完全應對現實世界中的攻擊與威脅,但對未來繼續深入學習充滿了動力!沒意外的話,我未來應該也會往這方面升學吧!雖然很累,但學到新知識及技術的成就感,真的讓人有想要繼續研究下去的動力。To be a good hacker ! 💪💪

  • Title: AIS3 Junior 心得
  • Author: zichun
  • Created at : 2024-08-18 00:00:00
  • Updated at : 2024-08-20 17:18:08
  • Link: https://zichun808.me/AIS3-Junior/
  • License: This work is licensed under CC BY-NC-SA 4.0.
推薦文章
特殊選才 面試準備筆記 特殊選才 面試準備筆記 特殊選才心得彙整 特殊選才心得彙整 國立嘉義大學 特殊選才面試 國立嘉義大學 特殊選才面試
推薦文章
特殊選才 面試準備筆記 特殊選才 面試準備筆記 特殊選才心得彙整 特殊選才心得彙整
On this page
AIS3 Junior 心得
  1. 前言
  2. 住宿
  3. Day 0
  4. Day 1
  5. Day 2
  6. Day 3
  7. Day 4
  8. 心得