前言#

自從國二升國三參加完第一屆的 AIS3 Junior 之後，就開啟了我在資安領域的探索。從 Web 的練習題開始到一年後試著參加 weight 較低的 CTF 競賽，使我的視野逐漸的變得寬廣。在高一下學期，我挑戰了 MyFirstCTF，並成功的取得了第 10 名的成績，也是我能夠成功錄取 AIS3 的原因。

收到錄取通知後，由於我手中的筆電是 M1 的 Macbook，所以為了虛擬機的安裝處理了很久。嘗試了 UTM x86 的模擬功能，也試著使用 CTX 建立機器。但都因為效能和空間配置的關係，而沒有辦法建置太多的虛擬機，甚至無法正常使用。最後我和同樣參加 AIS3 的朋友借用了在國外租賃的實體主機，才得以解決上課的需求。

那些我完全聽不懂的課程#

從第一堂課開始，我發現了這個課程的難度和挑戰性比我想像中的還高。當我聽到一些我不知道的專有名詞時，我感到慌張卻也因為課程的步調快，而沒辦法在當下就整理出課程的內容。我只能在課後看著 HackMD 的共筆，一一去查找資料再重新理解這堂課的重點知識。這讓我感受到挫折，但也同時在激勵我朝著新的領域出發。

印象中，最讓我受挫的就是一堂關於 Pwn 技術的課程「Gadget 不只有 POP 可以用」。在 AIS3 之前，我完全沒有接觸過任何關於 Reverse 或 Pwn 的經驗，只有單純的摸索和簡單的逆向操作。所以在課程中，我嘗試努力的去理解 ROP 的原理，但想當然.. 在這堂課的收穫是極少的。不過因為專題的需求，我後續開始入門了一些 Pwn 的基礎知識，也在隊友的幫助下，得到了一些很有幫助的資源。回過頭去看了這堂課的共筆和簡報，也還是讓我有所收穫。

「也許這次聽不懂，也許這次沒有辦法在技術上有太多的突破。但是下一次我一定要滿載而歸。」

這是我在碰到挫折的當下，還能夠保持動力的原因。

從零到一的專題實作#

這次很開心能和 堇姬 Naup 一組，讓我們能夠擁有一個不那麼 遜 無聊的主題。最後以復現 Tenda Router 的 CVE 為目標，再嘗試去延伸尋找 ZeroDay。技術層面很多都是 堇姬 還有幕後提供諮詢的 Terry 擔當，不喜歡躺分的我頓時感到無能為力。復現的原理雖然不難懂，但對於沒有逆向經驗的我來說，看著一堆組語就像是在看日文一樣，只看的懂一些零碎的指令，甚至是完全沒聽過的 MIPS 架構。最後在最強隊友的努力下，陸續克服了模擬器的問題、網卡偵測的問題，以及繞過模擬器無法帶來的硬體限制。甚至還挖出來了一個原理對我來說更複雜的， N-Day 漏洞？

不過即便如此，我協助了簡報的製作，一起思考著簡報對上台報告的流暢度。我期待利用自己其他方面的技能，可以為這個組別做些什麼。很幸運的是，最後也有機會上台介紹了簡報較無技術部分的環節，讓我能夠在這次的課程裡留下完整的回憶。

七天裡的各種趣事#

在陽明交大的新竹光復校區待了 7 天 6 夜，想當然的會跟朋友們發生一些有趣的事情。像是檢討 THJCC 的會議，不小心衍伸成「資安男傑斯」的荒謬話題。或是專題報告完以後的凌晨 2、3 點，我們一群 7 ~ 8 個人擠在一間小小的臥室裡玩你畫我猜。還有在清交裡面騎著電輔車逛逛校園再去校外吃飯（雖然有點踩雷。

喔對了，我甚至在 AIS3 10 週年的影片中出現了 3 次！這些有趣的回憶，也許過陣子就忘記了，但我很喜歡那種一群人可以自在聊天、聚在一起玩遊戲的感覺。

總結#

這次的課程，真的讓我收穫滿滿。這些收穫不在於技術上實質的進步，而是讓我看見更多相同興趣、相同領域朋友們的熱忱。使我可以在資安領域這條茫茫的路走的更順利，或者說我更清楚了自己的方向與目標是什麼。並且更願意主動去學習困難的知識，而非過度的執著於這些事情對未來的幫助。

很喜歡也很感謝主辦團隊和那些陪伴我七天的朋友們！持續進步。

NOTE

這篇文章純粹想記錄我自己七天內的心得，如果有冒犯請見諒！