LOADING

載入過慢請啟用快取 瀏覽器預設啟用

2024 AIS3 課程紀錄 & 心得

2025/1/3 InfoSec AIS3 心得

TL;DR

AIS3 都結束了兩個月,HITCON CMT 也結束了,結果心得文拖到現在才在寫 Orz

—– 2024-09-17 筆

恩,寫下這句話的我,絕對不會想到都 2025 了,EOF 都要開打了,這東西還沒寫完。

2025

然後先說,這篇文章基本上是心得向,不太會提到很多技術面。

錄取前的事

首先,這次 Pre-exam 排名第 137,同時也有投書審。但不知道是我書審寫太爛,還是 Pre-exam 前面太多人放棄。反正最後順利的用 Pre-exam 正取上了課程。

然後,ISIP 給了我們報到表單,裡面要求我們選擇專題組別,有以下選項:

  • A 軟體、網頁及 IoT 安全
  • B 情資運用及防禦
  • C 進階資安攻防競技
  • D 跨域資訊安全

而我最後選擇 D 組,主要想法是之前有碰過一些實體安全的部分,可能可以做為專題部分。

但是這個決定,最後害慘了我,晚點會提到原因。

Day0

正式上課前一天,我提早跑去新竹,和 p23 約了竹喵打機台,然後晚上就住進交大宿舍了。

原本第零天沒必要寫的,但是晚上宿舍發生了一些趣聞,滿有趣的,所以還是特別寫出來好了。

首先,我們整棟宿舍,一開始以為是每間房間一張門禁卡,結果最後才知道是整棟 AIS3 的,主辦只有拿到六張門禁卡。

之後,剛好有人有帶卡片複製的工具 CUID Card,然後卡片的 Dump 就開始流傳了。聲明:我們要做好駭客

其次,有線網路孔也很有趣,一開始我們房間網路孔都沒有聯網,在群組問其他間的狀況,有人說要交大帳號才能用,也有人說他直接接線就可以,當然也有像我們這間一樣沒網路的。然後 p23 私訊和我講他們那間有網路,過去測後,發現交大居然直接給公網 v4 和 v6 IP、還有雙向 1G,就很神奇。

這樣測來測去,不知不覺也到了十點,突然,燈滅了…沒錯他們有宵禁…

還好後來主辦有去反應,門禁卡變兩間一張、宵禁也沒了,網路好像可力可後來也有改線路,反正都解決了。

接下來我依課程內容,把後面的分成三大塊,最前面是主修,就是大家不管專題組別都要修的。中間的是選修,除了你那個組別的以外,其他的自由選修。最後面是專題部分,包含討論和報告等那些都有。

Day1 上午 ~ Day2 上午

Day1

每個課程都有的開幕就跳過了,首先一開始是給 IoT 組的課程,是 Angelboy 大大主講的,內容是成為一個漏洞研究員,要有什麼準備,基本上是簡介漏洞研究員的工作。

上完之後,跑去 7-11 吃了戰鬥午餐,下午是給情資運用組的課程,主要是講如何使用機器學習,做威脅情資的模型訓練。

今天的最後一場是跨域資安的課程,主要在講工控系統的威脅、還有針對工控網路攻擊的部分。

Day2

隔天早上,講了一個每個課程都有的資安倫理,之後就是給進階 CTF 的課程,主要在講 IDA 做逆向的一些技巧和方法。

Day2 下午 ~ Day4 下午

下午後,就是選修課程的時間,這邊我只寫我有去的課程。

下午第一節,因為組員說專題想做機器學習的東西,所以就去上了機器學習的課。但我幾乎聽不太懂,只能照著做。

第二節的課程內容,是跨域的課程,但課程內容…恩,不好說 XD

Day3

第三天,前兩節是 AD 方面的攻擊,核心邏輯主要是各種 Misconfiguration 設定組合的弱點,導致產生出攻擊路徑。上完後受益良多。

最後一節,因為小組專題要做 ML,所以又被拖去學機器學習了。

Day4

今天是第四天,我脫隊跑去上 API 安全,和後面的 Cloud Security。

主要講了關於 API 和雲端 SaaS 服務的基本知識,以及常見的攻擊方法,最後面也開了 Lab 讓我們玩。

最後一堂是法務部來上的攻防實務分享,感覺比較像案例分享。

Day4 晚上 ~ Day7 下午

這段時間,是主辦留給我們做專題的時間,

從這天晚上開始,晚餐基本上都九點吃,然後我們這組專題是做工控封包的分類偵測,然後用機器學習實作。

但我之前根本沒碰過 ML 阿 Orz

反正…專題基本上我只能幫忙顧環境,還有一些雜事可以幫忙而已,這部分真的很對不起組員 Orz

結論就是…建議各位有進 AIS3 的高中生,建議看你原本的研究領域是什麼,然後選相對應的領域。

然後,跨域部分會比較複雜,專題要看你抽到的組員,平常是主研哪塊技術的,通常就會往那邊偏,如果想挑戰自己的話可以考慮,但如果你有大學特選經歷需求,那建議不要那麼冒險,因為你可能會抽到你之前完全沒接觸過的題目,然後想幫忙卻無能為力。

舉個例子,拿今年來說,就是這樣:

  • A 軟體、網頁及IoT安全 —-> 軟體安全、漏洞挖掘
  • B 情資運用及防禦 —-> 機器學習
  • C 進階資安攻防競技 —-> CTF MASTER
  • D 跨域資訊安全 —-> 網管、機器學習、工控等

至於專題的部分,大概就是早上去會議室做,做到晚上再回宿舍地下室做,然後睡覺,周而復始。

反正對於一個高中生來說,這作息蠻震撼的 w

然後這邊謝謝助教在報告前一天,願意熬夜到大半夜幫我們修報告。然後也謝謝組員,沒有拋棄我這個不會 ML 的人類 TAT

最後,專題報告完,頒完獎,就各自散會了,七天課程大概就這樣。

喔對,題外話,這邊建議有去的人,可以準備一支奇異筆,可以找時間和講師要簽名 XDDD

結論

  1. 要是(明年)能重來,我要選軟安。
  2. 然後真的建議選組,要選自己擅長、有能力的。
    不然不只害自己,導致學不到太多東西,同時也害到組員,專題少一個人能幫忙 (我真的對不起我組員)
  3. 我要去補 ML 概論了

剩下有想到再補,不然我怕可能 2025 都結束了,這個還沒公開 ww