歷經上次躺完比賽的過程之後，這次我們決定很快速的改密碼及分工！
似乎這次沒有被改密碼了！ ((自傲

「然後咧？」
「工具包啊先下去掃一波啊！」
「好哦。」

然後再來依賽前分工的項目去做分配。
新手向的思路：

網站

我會建議爬完整個網站的架構，然後針對網站有機會利用的系統、版本、或是有機會利用機敏資訊先去看。
也建議可以先看完整個架構再決定先針對哪一塊去做進一步的利用。
像說共用的元件、開源套件的漏洞、已經發布的CVE…

APP

對我來說，我最喜歡 Android 系統的東西了 XD
因為有機會可以直接改副檔名.zip 然後解壓縮看裡面的東西，
有機會可以撈到一些資料庫裡面的內容、連線資訊或是帳號密碼…

但如果是 Apple 的話，那就只能從靜態工具去查詢了。
先把 MOBSF 建置起來吧，後續從經驗的累積，我們再慢慢學著怎麼去應用 ：)

連網設備

連網路就有很多可以透過開啟的服務進而去利用的機會，
先裝個 nmap，開了什麼 Port，然後再來送一些好玩的 Payload 試試嗎？

藍芽裝置

先裝個 LightBlue 看看藍芽裝置上有什麼可以寫或修改的參數，
動手改改看，有沒有有趣的行為呢？

應用程式

我其實對這塊最弱了，因為要學著看組合語言不是那麼容易的事情…
逆向原本的門檻就很高，這塊如果真的有興趣，
相信要花很多時間，但我現在最需要的就是時間了…
所以這塊還是需要前輩或者大大們再分享了。

硬體破解

拆～
然後拆完就洗洗睡了…

其他裝置

因為遇到的項目真的很有趣，也有不同的思路，
我覺得用不同的思路去測試產品，這才是最有趣的。

以上大概是我先前打比賽相關的經驗跟心得啦，就簡單快速分享給大家囉 ：)