這是連網設備的最後一篇囉 ：)
決定用昨天跟學長大人的經驗分享來做個漂亮的結尾～

學長大人的隊伍是這次漏洞競賽的初賽第一，有大概給小伙伴們幾個方向：

競賽挑設備的眼光

1. 知名品牌
   相較之下也有很多已公開的知名漏洞應用，不用花太多時間在自己再找漏洞、寫工具、套情境，
   很多相關的產品，metasploit 都會有套件可以直接 search 版本號直接套用來打，省時省力～

2. 網路資源
   以第一名的眼光，打連網設備主要就是要打 framework 啊！
   沒有framework還打什麼聯網設備？還不快洗洗睡～
   要知道怎麼應用網路資源去取得 framework 就是進入逆向的第一步。
   畢竟沒有公司會願意公開 framework …

因為只要有 framework 之後，針對電路版開模，就可以再重新將產品包裝上市了，
當下立馬讓我們見證了一個新創產品的誕生！！！！！
我是第一次聽到這個說法，也讓大家參考看看

3. 設備喜好
   除了對產品的熟悉度，連網設備最開心的就是要打 WiFi 模組及連網功能，
   側聽可能很有機會聽到很多意想不到的驚喜～

投資時間的比例

這裡的重點只有一個：把握時間，不要戀戰，不行就快點換～
因為在比賽會遇到的狀況太多了：

• 說明書上有的功能，卻沒有那個對應的孔
• 設備已被其他隊伍綁定
• 官網維護中，無法取得相應產品資源
• 驗證碼及註冊信無效問題
• 有支援的功能卻沒有相應設備
• 設定可能被複寫卻無法重置
  … 有些情境不太對勁就不要浪費時間了，快換下一個目標吧，時間就是分數啊 XDDDD

必備能力

1. 逆向工程
   果然打比賽最終最終，逆向能力是必要的。
   畢竟要知道核心的內容及應用，如果沒有這項能力，那麼核心的功能及指令可能就無法接觸或利用。

2. 封包分析
   錄完包總要懂得分析裡面的內容，不懂的話會錯失很多有趣的資訊

3. 產品熟悉度
   如果對相關產品有打過的經驗，就能很快上手，通常初版有的漏洞，新版也會有，所以也能快速得分。
   所以平常家裡有什麼物聯網設備，就可以拿來玩看看囉～

以上是大學長的經驗分享，也給未來想參加競賽的小伙伴們的參考囉～