耶!慶祝漏洞挖起來系列文終於硬擠資源及項目寫了 30 天囉!感謝大家硬是看我寫 30 天廢文
其實,一直以來,我的工作一直是偏應用程式防禦及 CodeReview,跟攻擊一直扯不上邊,更何況打漏洞挖掘賽。
直到我有一次擔任 HITCON CTF 的導覽工作人員,工作是說明 CTF 的賽制及介紹這次的參賽隊伍,
但我完全不懂 CTF ,所以在前輩的手把手教學下,才知道要打進 HITCON CTF 要有很強大的實力及經驗,能參加比賽的隊伍真的是萬中取一,在資安界裡的佼佼者才有資格參加這樣的活動。
既然沒有資格參加比賽,能當導覽人員也是一件很值得開心的事情,
尤其實境蒞臨現場,才能體會 HITCON CTF 真的是很酷炫!而且每年的主題都不一樣 XDDDD
我都覺得這個能參與的機會已經是人生巔峰了~ >///<
再來再來,後續有其他的漏洞挖掘賽,由於是採邀請賽制,所以 HITCON GIRLS 有邀請賽的名額,
然後就在內部填表單報名:想說,有機會的話,我也想參加試試看~
…
…
…
結果~
沒有其他成員要參加,只有我報名。
…
…
…
最後~
我就這麼一人一隊就報名參賽了。 想來真算是虎初之犢不畏虎 XD
在比賽前夕,我寫信詢問主辦還可以加成員嗎?
然後在公司的群組裡面問問有沒有同事有空一起參與~
然後很幸運的在同事的參與下,取得企業特別獎 XD
整個信心大增,之後如果有比賽,我就會試著參與打經驗。
這樣的經驗對我來說難能可貴,每當客戶提出~欸這個弱點為什麼要改辣?不改會怎麼樣的時候~
就會機會可以拿出去識別化的情境擷圖嚇嚇他們 XDDDDD
所以,後續如果有能參加比賽,我都會試著參與。
即使沒有拿到名次,在後續會後討論的時候,都會試著跟其他隊伍聊天,聊著聊著就能從中學習到更多,
難得去年有拿到好名次,也想要記錄一下打漏洞挖掘賽的過程及細節、工具、經驗…
其實參加不難,只是大家可能對沒有嘗試過的事物都會膽怯,但不試怎麼知道呢?
所以就把之前的經驗公開給大家囉,也給有興趣要一起打比賽的小伙伴參考 XDDD
也謝謝這陣子大家的回饋跟分享 :)
一起加油囉!
如果未來有機會的話,決賽會場見啦~