前言

首先感謝 @zeze 大大邀請我參加這次的鐵人賽！其實我很多年前就想過想要報名這個比賽，無奈我始終沒能下定決心報名 QQ 。總覺得想學的知識太多了，難免會有些知識焦慮，但靜下心想想，總要起個頭才不會停在原地，於是這次決定踏入資安領域，並以此當作我第一次參加鐵人賽的主題。然而我甚至想不起上一次寫文章是什麼時候，如果有文句不通暢的部分再請多多包涵。

這邊回答一下我自己的題目： 進了資安公司當後端 RD 才入門資安會不會太晚了？
目前我已經在這個職位一年半了，算是在這個許多強者的環境被激起了對資安的興趣，雖然總是覺得跟身邊的大大差距甚大，但我並不覺得自己起步得太晚，希望這 30 天的學習紀錄能讓同樣想入門資安的同學們和我一起努力！

雖然不管選擇哪天開賽，都會跟我的日本旅行計畫完美重疊 XD ，但還是希望我遠在日本也能堅持不懈，或者我來得及囤好稿就太好了。當然，不免俗還是要表達一下對自己的期許：希望完賽之餘，也可以留下一些成長的紀錄，讓自己以後可以回頭看看走了多遠：）

就像上面說的，對我來說這個系列文的定位比較像是我的學習紀錄，因此文章中的內容希望大家不要當作 100% 正確的教學來看待；學習的時候保持對知識的合理懷疑，就像對 User 輸入的資料永遠要過濾那樣重要。如果文章內容有誤的話，請大家務必提醒我，我會盡快勘誤的！

自我介紹

Macs, aka macs1207

• 資安公司後端 RD
• 但是在資安領域是新手
• 對雲原生技術也有些興趣
• 打算嘗試寫一些學習記錄在剛開沒多久的 IG

我跟資安領域的淵源？

第一次接觸到相關的課程應該是在高中時期吧，當時懞懂地參加了教育部資訊安全人才培育計畫的 Hacking Weekend，依稀記得大概是在教編譯器跟組譯器相關的內容，結果不試還好，一試就被大勸退 XD 讓我早早就留下 資安==很難的東西的集合 的印象。

後來在大學社團的活動中，有幸遇到 LionBug 大大來帶大家體驗 CTF，成功解了一題 SQLi 的題目，開始對資安產生了一點興趣，不過我當時的鑽研方向還是以 Backend 開發為主（至今也是）。進入資安公司後有更多接觸資安技術的機會，並且生活上也比較有餘裕一些，於是決定讓我的資安生涯從這邊開始！

8月剛舉行的 HITCON CMT 2023

今年終於有幸去參加 HITCON，除了聽一些不是很懂的議程之外，也參加了復刻題目的 Re:CTF ，於是我決定，Day 2 就來說說我在 HITCON 學習到了什麼！

我的學習計畫？

在參加 HITCON 的時候正好遇見一位厲害的同事 aka 我隊友 @jason3e7，雖然心中對紅隊比較憧憬，但我還是問他：「我對資安有興趣，但不知道對哪個領域更有興趣」，他一句話點醒了我：

那就都試試看吧

... 說得簡直太對了 XD，於是我決定邊學邊決定接下來要學什麼，但還是象徵性的列一下我想像的大綱（暫定的）：

• HITCON CMT 2023 心得
• CTF 學習之路
  • CTF 簡介
  • 各種題型簡介
  • 各種題型實戰
• 介紹一些好用工具
• 還沒想到，也許可以許願 (?)

工商時間

最近剛開了一個 IG 帳號，目前是預計會記錄一些平常看到、學到的資訊，有興趣的話務必來追蹤一下，感謝大家🫡
https://www.instagram.com/macs_dev/

有問題想討論或是想一起學習的都可以來交流！