耶！慶祝漏洞挖起來系列文終於硬擠資源及項目寫了 30 天囉！
感謝大家硬是看我寫 30 天廢文

其實，一直以來，我的工作一直是偏應用程式防禦及 CodeReview，跟攻擊一直扯不上邊，更何況打漏洞挖掘賽。
直到我有一次擔任 HITCON CTF 的導覽工作人員，工作是說明 CTF 的賽制及介紹這次的參賽隊伍，
但我完全不懂 CTF ，所以在前輩的手把手教學下，才知道要打進 HITCON CTF 要有很強大的實力及經驗，能參加比賽的隊伍真的是萬中取一，在資安界裡的佼佼者才有資格參加這樣的活動。

既然沒有資格參加比賽，能當導覽人員也是一件很值得開心的事情，
尤其實境蒞臨現場，才能體會 HITCON CTF 真的是很酷炫！
而且每年的主題都不一樣 XDDDD

我都覺得這個能參與的機會已經是人生巔峰了～ >///<

再來再來，後續有其他的漏洞挖掘賽，由於是採邀請賽制，所以 HITCON GIRLS 有邀請賽的名額，
然後就在內部填表單報名：想說，有機會的話，我也想參加試試看～
…
…
…
結果～
沒有其他成員要參加，只有我報名。
…
…
…
最後～
我就這麼一人一隊就報名參賽了。 想來真算是虎初之犢不畏虎 XD
在比賽前夕，我寫信詢問主辦還可以加成員嗎？
然後在公司的群組裡面問問有沒有同事有空一起參與～

然後很幸運的在同事的參與下，取得企業特別獎 XD
整個信心大增，之後如果有比賽，我就會試著參與打經驗。

這樣的經驗對我來說難能可貴，每當客戶提出～欸這個弱點為什麼要改辣？不改會怎麼樣的時候～
就會機會可以拿出去識別化的情境擷圖嚇嚇他們 XDDDDD

所以，後續如果有能參加比賽，我都會試著參與。
即使沒有拿到名次，在後續會後討論的時候，都會試著跟其他隊伍聊天，聊著聊著就能從中學習到更多，
難得去年有拿到好名次，也想要記錄一下打漏洞挖掘賽的過程及細節、工具、經驗…
其實參加不難，只是大家可能對沒有嘗試過的事物都會膽怯，但不試怎麼知道呢？
所以就把之前的經驗公開給大家囉，也給有興趣要一起打比賽的小伙伴參考 XDDD
也謝謝這陣子大家的回饋跟分享 ：)
一起加油囉！
如果未來有機會的話，決賽會場見啦～