AIS3 2021

Posted on 2021-08-01 Edited on 2021-08-02

因為 AIS3 Pre-exam 賽到前 75 名就來參加ㄌ
今年第一次參加，但是很可惜因為前幾個月台灣疫情爆炸，所以只能參加線上課程 QwQ

課程安排

跟往年一樣會分好幾組上課。
今年是分網頁安全 W、軟體安全 S、關鍵基礎設施安全 C、企業雲端安全 E、鑑識與情資安全 F。~~少了國家安全據說某些人很爽~~
我選軟體是因為我 Web 爛到炸，其他看不出來是什麼就填了
結果 S 組是所有組別最少組的，而且有些人放棄，最後剩 4 組軟體
有一個原因是今年有分甄選跟 Pre-exam，據說網頁跟軟體組只有 Pre-exam 的能選（雖然我覺得其他三組難很多）

今年上課方式是前一天半是每個組的必修課（1.5 hr），所有組別都要參加；後面兩天半是選修課（3 hr），一定要修自己組別的必修，其他可以隨便選。最後 1~2 天是專題討論。
我選修是盡量都選 W/S，有一天下午沒有這兩個選項就去選 E。
結果 S/E 部份還算可以，Web 還是沒學到教訓，最後一堂完全聽不懂RRR
必修課幾乎都是聽演講沒什麼實作，然後 C/E 就被逼食一堆沒聽過的名詞了，超難。

各堂課精華

詳細的內容 ~~未公開的~~ 共筆有，這邊就只紀錄每堂課給我的印象

C 必修：第一堂課就被逼食一堆名詞，有講如何從外網打到一些設施如核電廠。我還是覺得這是 5 個類別裏面最恐怖的
E 必修：好像有介紹 CVE 等等是什麼，以及紅藍隊演練的時候都怎麼練的
F 必修：講師強調從 CTF 轉來可以轉來當威脅情資分析師，這個組的專題幾乎都是在分析特定惡意程式後來報告
W 必修：這堂比較像選修課，是講一個 Unsafe deserialization 的 CVE，覺得滿酷的
S 必修：這堂比較偏 CTF→職場的經驗分享，講師也有給滿多心靈雞湯的 ~~雖然沒有之後課程多~~
E 選修一：這堂主要在講一些企業用 GCP/AWS 的時候不適當的設定造成的漏洞，還給了一個網站來打（X）逼食 AWS 產品設定（O）
W 選修一：好像在講 Proxy 跟後端設定沒協調好的時候可能造成的漏洞，至少還知道他在幹嘛
W 選修二：前面講的完全聽不懂的課就算ㄌ
S 選修一、二：這兩堂是連在一起講的，講 Ghidra 如何在實務上分析惡意程式。課堂上有拿 Wanna Cry、shadowhammer 等知名惡意程式來分析。~~然後講師都是 IDA 派的~~

課外（？）活動

不是上課/專題時間就算課外活動。今年前三天晚上分別是破冰、企業宣傳、Orange 的演講
破冰是玩用聲調猜字，結果每一組都出超難，很多都是用手機按出來的，破冰直接變冷凍 =w=

企業宣傳就是希望要找工作的能找到職缺，只是我未來應該不會靠資安吃飯就算了
喔還有之前 AIS3 的校友演講，也是心靈雞湯時間

Orange 演講就是偏聊天性質，在講他學資安的心路歷程，也回答了 100 多個問題開台開到 10 點多真的超用心的RRRR ~~很多問題明顯來亂的~~

專題製作

據說以往分組是到營隊再抽籤決定，但是今年是一開始就分好了。
我們這組原本有 4 個人，後來其中一個莫名消失就剩 3 個了，分別是一個清大同屆跟一個交大新生。
都清交的聊起來共同話題就很多啦，從測試連線那天就聊的滿開心的 ~~雖然我那時候沒麥克風~~
專題討論的時候因為 ~~IDA 派的~~ 講師們一直推 Ghidra 相關的東西，隊友就提議要做 Ghidra 的 Win32 API 查詢插件
最後幾天都一直在查 Ghidra Plugin，因為我們 3 個都沒有 Java 開發經驗所以寫的很痛苦
但是我一個組員直接挖 Ghidra 的原始碼拼出一個 Analyzer，超強 <(_ _)>
然後我全部就寫完一個 GUI 就沒了，全程混分 QQ
最後還莫名撈到一個最佳專題（每組挑 2 個，這時候軟安只有 4 組的優勢就出現了（X））
如果有人想看應該在這裡