碩一生活總結 & Summer Conf. 跑起來

八月的某天大雨後,回家路上隨手一拍。

隨著時間邁入八月,頭銜也要換成二字頭了,時間真的過好快…
希望明年這個時候也能這麼愜意地拍照 😭

原本有預計暑假要生一些文章出來,結果暑假行程一不小心排滿了XD
再加上原本Lab的例行事務 & 學長姐口試支援,弄到現在好不容易才告個段落
…只好拿找論文的時間寫文章(抹臉


碩一甘苦談?

不確定各位的碩一時期是怎麼度過,但我現在回憶起來感覺還蠻愜意的(?)
實驗室日誌 0x03 這篇其實也提的差不多了w

咱實驗室的碩一生活重點放在修學分 & 審稿 & 看論文,而我自己還會跑 CTF之類的活動。
礙於我們老闆實在太忙了,所以開會的頻率越來越低… 在 實驗室日誌 0x03 才說過有恢復常態,結果因為好的武漢肺炎疫情關係,以及六月開始各種活動停咪到現在Zzzzz 不曉得到底該不該慶幸 😅

同時也是因為老闆忙,所以到現在我們還沒修過老闆的課,其中授課教授換人的部分有印度籍老師讓爛英文的我很頭疼QQ 所幸在Lab夥伴們的各種 CARRY 下平安度過,感謝各位嗚嗚。

若要挑一門最有心得的課,那應該就是網路安全吧,資管系老師開的資安碩必修。很妙 XD
可想而知大部分都是資管學生居多,老師開學就講明密碼學的部分不會講太深,資安碩的可以不用來聽超酷,雖然我們還是乖乖到教室自修(???) 然後期中考全部申論題,印象中咱Lab只有我的分數炸掉 …果然學店生到哪都是學店生。
不過後半學期的 hands-on 和 project 主題都能用網路相關自由發揮蠻有趣的,尤其是還有CTF可以打!!
然後我們 MacacaHub 一個衝勁除了拿下第一,還差兩題破臺。 \ 展哥教我 /
每次上臺報告都被我們當社課塞很多奇怪的梗圖 XD 能這樣玩的課真的不多,推推~

學分的部分一年下來修了 23 學分… 距離畢業門檻差 5 學分算蠻拚的 😤

審稿部分聽說不是每個Lab都會有(?) 但個人認為算是不錯的修煉,透過審查(X)找碴(O)他人論文來勉勵自己別犯相同的謬誤,只是偶爾時限太短只能匆匆用 Google translate 啃真的有點可惜。另外有時候是審計畫,而且是頁數hen多的那種,那才真的是直接睡Lab… 沒 我開玩笑ㄉ,通常也不會到很難審,只是會多一件事要忙 XD

剩下時間除了打機之外就是不停找論文看了,說真的到現在也只有個大方向,議題還沒辦法確定。
尤其個人看論文的速度真的頗慢(還會分心寫部落格),而且必須一段段拿去 Google translate 翻完慢慢啃,曾經試過直接咬原文但成效不彰… 真的是有看沒有懂,最後認命回頭翻成中文,有點擔心會不會因為英文太差無法畢業、嘖。


暑假南北趴趴走

這部分本來想開新的一篇介紹,不過金魚腦如我,很多活動內容已經需要用力回想,更不用說技術細節還沒看完嗚嗚
所以就拿來當碩一生活總結的一部分放在這裡當遊記分享 wwwww

總之,拜疫情所賜,延到暑假的活動真的有夠多,讓我幾乎是以週為單為在台北高雄奔波QwQ
同時,這些活動真的都是第一次參加,大學時期真的完全沒有契機讓我這樣一直北上跑活動…

AIS3 新型態資安食物實務課程 (7/27 - 8/2) @NTUST

通過 AIS3 Pre-exam 前180名者才能參加的資安課程,印象中最後錄取186名(?) 換句話說就算非資安背景的同學也有一定的實力,課程共七天形式採五天上課、兩天專題報告,而今年的分組類別有 關鍵基礎設施國家安全數位鑑識網頁安全軟體安全開發,所以分組的題目會和最後專題議題有關,而且要在上課的五天課餘時間生出來,也因為事前打聽到會弄到半夜,所以我台北人還特地申請台科大宿舍(FREE) = w =

然後… 可以從官方的安排感受到 關鍵基礎設施 & 國家安全 投注特別多的心力 XD

當時在pre-exam的聊天室聽到關鍵基礎設施課程會教內網滲透覺得很有趣,所以我填志願放在第一順位,結果課程主要是以工控系統(ICS)為主的資安議題,伊朗核電廠病毒 Stuxnet2018 台積電產線中毒事件 常常被拿出來鞭(X) 警惕(O),焦點多圍繞在Modbus 工業領域通訊協定OPC UA 自動化技術的傳輸協定、SCADA系統,導致要想專題題目時挺頭疼的,畢竟真要做起來規模都不小(或是用模擬的方式),這裡也感謝組員用力 CARRY,臨時生出針對 Operator 和 PLC 之間的明文傳送用 訊息識別碼(MAC) 上簽章防 中間人攻擊(MITM),也讓我幾乎在旁邊當廢人 QwQ

其他比較有趣的課像是數位鑑識陳仲寬主講的「Chimera APT攻擊調查:案例及調查手法分享」,印象中為了讓我們聽懂前面補很多Domain knowledge,結果最後重點反而講得很匆忙稍嫌可惜,不過內容有趣到stavhaygn一度想跳槽到數位鑑識組XD Lab方面教moloch分析.pcap封包,看來以後除了Wireshark又多了一套工具…如果我還記得怎麼用的話。 再來軟體開發安全Ysc主講的「開發安全與資安測試」,重點放在自動化自動化 還有自動化(正色),真的是講師開頭結尾都在強調的東西XDDD 這門重點放在DevOps的CI/CD(即自動化整合及部署),並加入資安各種自動化檢查測試,形成DevSecOps讓整個流程能夠更完善,這也讓我發現身邊有很多常用工具有這方面的應用,包括GitHub、GitLab、Docker、Jenkins、Docker,真的算是開了眼界,也可能是我自己太少接觸哭哭。 另外鄭欣明帶來的實作4G偽基地站提取手機IMSI也蠻有趣,只是我們自己用手機找不到IMSI沒辦法驗證(只能挖到IMEI)有點好笑,最後做完我還幫官方電腦裝ASCII水族箱 嘻嘻 ヽ(✿゚▽゚)ノ

所以我說那個內網滲透呢?嗯、他被放在網頁安全楊鈞皓主講的「紅人演練」,是個很精實的AD域滲透實作,包含一些提權及橫向滲透,跟我之前的網路安全專題有87%像,只是滲透等級又更高了許多,甚至到有點跟不上的程度 XD 最後國家安全唔嗯… 只能說很尷尬,大方向都是都是對網路言論或是資訊進行分析,感覺和這方面有關的台下都… Zzzz 都在念舊上午的紅人演練,看來大家都比較喜歡偏實務演練的課 = w =

結果在無聊之餘在報復性聊天室還出現很多CSS攻擊XDDDD
最後群組就出現這張圖…. 笑死 CSY明明沒參加還是會被信徒拿出來喊

噢對 Day 1 & 2 晚上都由額外的活動,所以晚餐是由奧義智慧贊助…嗯?你問我他們不是賣冰淇淋的嗎 XD 不僅如此,他們還有出過桌遊呢 🤣

課程共筆的部分可以參考 https://hackmd.io/@AIS3-2020/AIS3/ ,也可以去朝聖一下報復性聊天室,只是現在回去看已經沒那麼精采,當時真的是有些高頻率閃動是看了眼睛會痛 wwwww

大概就是這樣,最後兩天的專題感覺很微妙。還沒報告的組別忙著報告,報告完的多半也無心繼續聽(?)
聽說是從去年改成專題形式,應該大家都比較想玩Final CTF。
不過值得一提是網路安全組的釣魚實驗,我… 我真的有被騙到wwwww
雖然我也是第一個在官方群組反應的,對話還因此被節錄放在他們的報告上(抹臉

簡言之就是

官方網站 釣魚網站
Site ais3.org ais3.tw
IG ais3tw ais3org

他們巧妙的把官方的命名不統一對調,結果就不小心上鉤了 嗚嗚
看來我身為資安人的資安意識還差得遠呢 ……

COSCUP 開源人年會 (8/1 - 8/2) @NTUST

有沒有覺得COSCUP的時間有點眼熟 … 嗯沒錯,剛好就是AIS3的最後兩天專題報告
而且還同樣都在台科大(大概走路 5 分鐘可到) XD
所以當我關鍵基礎設施在專題報告 Day 1 上午報完,就開始規劃想聽的議程(下午是國家安全專題),然後偷溜出去(抹臉

攤位的部分,因為stavhaygn在前幾天在MOPCON的粉絲頁tag我開玩笑地想拿貼紙,結果我翹課過去馬上就被官方認出來,還破例讓我多拿幾張,笑死www 到現在還是不太敢貼在筆電上>///<

除了到處晃晃拿貼紙,我還在官方攤買了酒杯和線材包,被同行友人笑每次翹課都會有收穫(幹w

議程部分都大概平均都半小時,Day 1主要都在逛攤、Day 2 由於很想聽網路安全的釣魚專題 還有stavhaygn的專題,所以偷溜出去的頻率少了一些,印象中聽的議程有GCPSDN x CloudGolangVault 私鑰管理,還有個Open Source 推廣分享是去朝聖常常在FB和小馬拌嘴的蝦蝦姊(笑) 。我在開源界的時間不算長,平常也只是偶爾摳來用,所以跑的主題幾乎都是聽過但沒機會摸,算是去增廣見聞,另外、還有認親 XDDDD

噢對了,另外我還拿到了神奇序號,主要是右邊的.tw免費註冊域名,只是想Domain name是個令人頭疼的事QQ 另外左邊的.GAY工商真的頗炫wwww

SITCON 學生計算機年會 (8/8) @中研院人文社科館

AIS3 結束隔天馬上就回高雄開會,隔了一週再度回到台北,有夠忙#
SITCON 是我在大學期間蠻常聽到的Conf. ,無奈我大二轉學跑到NUK後比較沒有契機北上參加,今年由於疫情延到暑假(歷年都辦在三月),配合下一個CYBERSEC活動,當然是參加啦! 也感謝社群朋友的讓票,原本沒搶到票想說到時候再用小額贊助$1000的方式拿票,還順便幫翔君撿了一張(笑)

然後,8/8 當天我睡過頭了XDDDD
因為前一天深夜才到台北,家人早上又是6點出門,所以我5:30起床和他們討論晚上的父親節行程,然後睡回籠覺Zzzz 後來發現遲到直接搭小黃花了$350有夠散財,還錯過開幕式 可惡qq 不過事後補看開場動畫真的用心,感覺很適合拿來搭音Game的PV XD
不得不說很佩服這種全部由學生自發起扛起的Conf. ,場面上也看到很多在資訊圈的熟面孔。

活動主要分兩個部分,分別是大地遊戲 & 議程。
先說說大地遊戲好了,簡單講就是透過他們的app和攤位互動,達成賓果連線可以換指定小物。但是由於議程之間的休息時間很短,所以我有放掉幾場花時間和攤位交流,像是AMD飲料店 (??) 還有奧義冰淇淋公司 (???) XDDDDD

題外話 奧義冰淇淋 這張構圖我很喜歡,官方攝影組好強w

不過下午全部連線才發現獎品都發完了,嗚嗚花太多時間聽議程了(雖然也不是壞事),所以只有拿愛情彩的彩券(但最後也沒中獎),另外由於大家都連會場的Wi-Fi,結果有些攤位需要Facebook按讚分享的活動很容易被ban掉,我猜是Session不夠用爆掉了嘖嘖。

再來說說議程,既然是以學生為本的,原本以為應該不會太難懂… 不 我錯了,雖然沒有到完全聽不懂的慘,但也足夠讓我感受到同樣身為學生但技術上的距離感。 簡單介紹幾個有趣的議題:

  • 第一次做密室逃脫就上手」結合IoT、AI、AR架起來的密室逃脫,整場描述如何用從0開始把每個機關慢慢做起來,其中有一項是很有科技感的儀式台然後用雷射造型掃描進行比對,背後原理是RFID辨識,然後講師說對外行人可以騙說是AI辨識真的快笑死。
  • Playing Win32 Like a K!NG ;)」小馬adr1講的是UAC Bypass,讓駭客能夠騙過系統拿到高權限,還有系統程式的DLL HijackingPath Normalization,附帶幾個小Demo… 說真的能這麼容易被繞過聽起來也蠻可怕的= w =
  • 自己的機房自己蓋!」整理機房的心得,看得出不只是硬體上的採購,系統方面的佈局也需要時間下功夫,另外就是人脈很重要XDDD 有免費的資源可以拿最棒惹嘻嘻。
  • 我只是個學生,架個網站不想花錢」原本是衝著Github Page的其他玩法,不過這場講的是架個縮網址網站並透過各種免費資源搭建,像是拿Google App Script作為資料庫進行轉址,一路聽下來感覺我好像不太會用到XD
  • 就算是新手,有愛就沒把專案做出來,對吧」記得是談學生用業界的分工方式實作專案,包含工程師、設計師、產品經理等等的經驗,不過老實說這場只是被我在R0休息順便聽的(抹臉)
  • CDN 網站攻擊 - 這次換駭客當鬼來抓你了
    由Mico介紹,備受好評的一場,也是因為這場讓我對CDN有新的認識,原來駭客還能利用CDN繞過WAF,或是間接撈到一些本來應該藏起來的資訊,如果有時間的朋友蠻推薦去看ㄉ,整場聽完發現一堆domain knowledge要補QQ

噢對了,還有Lighting Talk,老實說聽了三年MOPCON的經驗,五分鐘好像不太容易被拔線XD 大家都很會抓時間,這次有場真的吸引到我… 嗯更正,是吸引到全場目光,在R0廳的大銀幕玩雲端遊戲真的有夠狂XDDDD

最後還偷偷在塗鴉牆上幫MacacaHub留名ww
總之,整體下來玩得很開心,第一次參加也趁機認識些大神,希望有機會自己能練到和他們差不多的水平><

CYBERSEC 臺灣資安大會 (8/11 - 8/12) @南港展覽館二館

同樣因疫情影響延到暑假為期兩天的 CYBERSEC,由於和 SITCON 事隔兩天。加上 Lab 有派人出差,所以我就把行程排在一起了~
這場相對前面幾次 Conference,定位上比較面企業向,因此從報名到問卷調查常常會問到公司營運相關事項,當然這方面我都拿 Lab 或是 MacacaHub 來填(笑)

整體活動分成 展覽 & 議程 & CyberLAB。

先來談談 CyberLAB實戰攻防演練,不同於議程的人數,這個比較偏向單場 20 人的小班制教學(一天四場),Day 1 我經過看到那個報名排隊人潮直接打消念頭XDDD

展覽方面和資訊博覽會很像,簡單講就是企業擺攤宣傳各種研發成果,其中不乏看得到一些眼熟的企業,像是趨勢科技、Microsoft、奧義智慧、Devcore、中華資安國際 之類ㄉ,而主辦官方加入了大地遊戲的要素,透過和攤位的互動完成對應的條件拿到不同的贈品,先不提光方的贈品很快就被搶完,反倒是每個攤位送的贈品也毫不手軟,看到不少人提的大包小包 …看來大家都是窮到來這裡搶資源 絕對不是什麼議程蟑螂

透過這場活動我也才意識到其實作純資安的公司還不少,雖然探聽了幾間好像大多都是以接case的形式居多,說真的資安這行真的出事才會重視蠻尷尬的QQ 不過從一些議程已經有些單位在推資安框架,整合一些SOP做事前防禦,看起來應該還是有蠻大的發展空間。

攤位中印象最深的果然還是奧義智慧吧,不愧是新創的科技公司,攤位活動展示VR模擬滲透內網、「Cyber IQ數位帝國保衛戰」答題遊戲、資安小學堂問答遊戲、結合MITRE ATT&CK知識的Cyber War卡牌類桌遊,何況他們還吸收了許多CTF圈的人才,能深得我們年輕資訊人的歡迎也是預期之中… 更不用說連衣服的設計上各種致敬新世紀福音戰士 太酷了啦XD

議程方面,原本想為碩論找些「雲端」議題的議程,可惜都沒聽到什麼有趣的技術分享,反而是圍繞在「人為疏失」如何管理權限這一類偏企業向基本觀念的話題,或是各種工商,有點可惜Orz。另外也照慣例跑去聽了小馬的場,只能說那個場地配置…有點酷?聽說是上一場議程時主投影機出問題,所以直接整個會場座位轉90度用副投影幕,導致講者台在觀眾後面,然後小馬跟觀眾同台XDDDDD

在 Day 1 結束我還帶著 Lab 同學跑去天瓏書店朝聖,資訊方面藏書多到很好混時間的好地方:)
整體下來CYBERSEC算是個內容蠻豐富的場次,主要是投入的廠商夠多所呈現的場面夠大,而且也是這個暑假拿最多免費周邊的一次(笑)


剩下的放結尾

9/27 UPDATE

事隔一個月後還有另外兩場資安相關的Conference,雖然時間上不算是Summer Conf.,但我也沒打算再開新一篇介紹,所以就繼續在這篇往下更新了 XD

CISC 全國資訊安全會議 (9/1 - 9/4) @NSYSU

原本也是預計辦在五月的會議,偉哉武漢肺炎各種大延期,這場的定位對我來說比較特別,身在主辦方校又是以工人的身份下場幫忙。
和規模上和前幾場相比贊助商少了許多,整體會議稍稍陽春一些,今年是第卅屆雖然我不確定之前是否都差不多,但各位工人們都很認真幫忙這倒是真的 :3

會議時間上長達四天,但實際上議程只有中間 Day 2, Day 3 兩天。
Day 1 上午場佈、下午由我們MacacaHub以「基礎網頁安全演練」作為CISC開場打頭陣(現在想想我還是不解為何要開 Day 1 的行程 …)
Day 4 是活動參訪,分別為爬柴山給猴子看,還有海域純玩水,但由於當時已經有下雨預告的消息,所以取消了0人報名的爬山活動(!)。

由於 Day 1 的資安演練是額外活動讓會眾自由報名參加,因此原本展哥設定的目標學生是以大學生/碩士生為主,強調基礎網頁安全演練,結果從後台的表單上看到報名會眾都至少都是碩士生,甚至還有幾位是主管等級讓我們大感意外XD 不過最後證實參與的會眾確實都不是這方面專業的,讓我們連原本預期的進度(XSS)都沒時間細講只能匆匆帶過,就這樣抱著展哥的腿平安度過 Day 1。

發現野生的奧義間諜www

Day 2 / Day 3 我的主要工作是和Lab學弟搭擋負責 Session A 論文發表的場控/計時/拍照 以及協助主持人和A1場評審,所以很難花心思認真聽報告QQ 何況我被分配到的 Session 比其他場次的組別硬是多了一組,加上台下Q&A實在不受控,想當然爾時間上爆炸不可避ㄏㄏ,工人群組內幾乎只有我回報會晚結束,只能說當個時間管理大師真不容易(X) 老實說要用10分鐘講完一篇研究真的很不夠用,何況包含QA又要把時間壓得更緊,辛苦各位講者了。

值得一提的還有 Day 2 晚宴在西子灣沙灘會館,雖然從學長的反應看得出應該是已經吃到習以為常了,不過我們倒是喝了不少酒(笑)

另外,Day 3 上午有資管系主辦的 CISC CTF,所以我們MacacaHub就挽起袖子下場一起玩XDDD 整體難度中間偏易,主要有幾題Pwn直接被我忽略XD 其中一題原本要考 CVE-2019-18634,結果因為所有參賽者共用主機,所以當我Google完CVE後就直接在主機內下history指令看到前一位參賽者 git pull 下來的 PoC,直接被我拿來提權拿Flag XDDDDD
還有連續兩題的SQLi,結果同樣--的註解在 SQLi-1 可繞過,但在 SQLi-2 居然沒辦法 = =
原本以為是 SQLi-2 的空白繞過沒成功(用/**/),結果賽後討論才發現把註解改成//就拿到flag了…

原本我一直都穩定位居第四名,最後40多分鐘我集中在分析 Windows 的 event log,雖然用事件分析工具花了不少時間把 Powershell 的 command 還原出來但沒有成功執行QQ 賽後聽到展哥用 strings 就把 command dump 出來也沒成功(但至少不用像我還要慢慢還原XD),等回過神結束時才發現掉到第五名,和前一名差不到 50 分… 唔嗯,我沒有寫Welcome(50) 笑死XD 反正最後 4,5,6 名都並列展露頭角獎也還好就是~

順帶一提前三名: CSY、展哥、Mumu,全部都是南部資安圈熟面孔自己人 ㄏㄏ

Day 4 本來應該是安排爬山和海域玩水,由於 Day 2 取消了爬山的部分,海域的部分礙於不能取消(?),所以我們很多工人都被抓下海(??)強制玩水,甚至我明明沒填表單卻還是被秘書姊姊從後台報名XDDD 剛好拿CTF撿到的500摳家樂福禮券去買了件泳褲:/

當天集合時有幾位會眾出現,可能是誤會有爬山活動、又或是以為只有踩踩海灘,總之最後都回家了:))))
剩下我們10來位被迫參加的工人各種玩風帆、獨木舟、趴板其實也蠻愉快的,只是菜逼八沒做好防曬整個曬到爆XD

HITCON 臺灣駭客協會 (9/11 - 9/12) @中研院人文社科館

終於輪到最後一場 Summer Conf.,同時是首次和 Lab 各位一起北上參加活動,某方面來說有點像畢業旅行(?)

這次同樣因為疫情影響,在票種上分成線上 & 實體。
線上的部分是用開源遊戲引擎 minetest 架設的虛擬會場,一整個 minecraft 風格,可惜我這方面並沒有涉獵太深。實體方面就和之前的 Conf. 形式上同樣是以議程為主,只是這場雖然有廠商但沒有大地遊戲,算是省了到處跑的力氣w

 南港高鐵票

第一次做高鐵到南港終點站還蠻新鮮的… 雖然這裡看起來有點荒涼ㄏ
飯店的部分我們統一住洛基大飯店(Google map)個人覺得蠻舒適的,說實在身為台北人實在很難得住台北飯店 XDDD

Day 0 我們在 check in 後晚餐吃YAYOI.やよい軒,雖然價格上有點小貴但我吃得很開心www 尤其我點的餐點還有附說明書(??)
交通方面我傻傻地帶著幾位同學坐捷運一站到南港展覽館等免費接駁車,然後比我們晚出發的同學比我們早到才知道原來飯店前就有公車可以直接到工研院,算是我沒算到的失誤 wwww 可惡

 YAYOI

議程部分的講師已經可以認出很多熟面孔了www
寬寬、birdman、小馬、Alan Lee、Orange Tsai、木棍Inndy、Allen Own、ddaa、yuawn、Angelboy、Lays、Jeffxx,幾乎都是駭客圈的紅人XD
這些大神們場子人都不會太少,尤其 Orange 再次打穿 Facebook 的主題在 R0 快被塞爆==

在廠商攤位方面,照往例就是到處認親、認識朋友,只是同學把我當許願機拿贈品還稱讚我議程蟑螂… 嗚嗚幹,另外咱們 stavhaygn 在 UCCU 的主題是數位安全&實體安全,蠻有趣的挑戰,讓我想起自己小時候筆電袋被父母上鎖時也是用迴紋針之類的工具慢慢解鎖ㄏ

 UCCU 實體解鎖挑戰

其他像是 DEVCORE、BambooFox、TeamT5、中華資安 都有各自的 CTF challenge,所以少了大地遊戲也不怕沒事做。另外 HITCON GIRLS 辦的 “Who is Lily?” OSINT 挑戰也很酷,還需要在 HITCON 現場找人、寄釣魚信件才算完成任務!

在官方的活動中還有線上密室逃脫,很感謝 AIS3 室友的邀請,找齊四人就在會場的角落玩,甚至還被 iThome 記者拍到寫進新聞裡wwwwww 至於玩法大致上都寫在文章內,比較障礙是我和揪來的學妹都沒有接觸過 minecraft,所以在操作上備受關愛ww

至於有沒有拿到 Flag 呢… 我忘記了w 不過有挖到一題 pwn 但不確定隊友有沒有解出來,我自己是在不同房間到處亂晃找線索,還有玩 minetest 裡的電腦的踩地雷XD 活動結束後還有無差別槍戰不知道在幹嘛,我只記得我一直掉出場外領便當 : (

 minetest 踩地雷
 minetest 風景?

 槍戰

印象中往年都有 HITCON token,今年也不例外。不過由於是用虛擬貨幣,所以對沒有再接觸的朋友很多都懶得操作,所以我社工借用身邊同學把官方送的錢包(300 HITCON token)轉到我手上,然後拿去HITCON線上商城買了幾塊電路板,到 Day2 甚至還開放可以購買現場的特色貼紙
… 當然是給他買爆 嘻嘻!!

 hitcon 貼紙

沒有比較沒有傷害,雖然我是第一次參加 HITCON,但和其他場次相比感覺就是有點…掉漆,先不論少了往年慣例的電路板challenge、煉蠱大會開天窗。 Day1 報到的時候發了一個黑盒子沒有給提袋,看到大家都當寶貝到處抱著,結果那個黑盒子不僅是一次性的拆了就壞,而且裡頭都是廠商的DM … 怪不得 Day2 還能疊成塔拜託大家領走 = w =

 黑盒子

總之,還是多少在 HITCON 聽到一些有趣的議題/關鍵字,只差在有沒有時間回去翻QwQ
接下來應該就是 10月的 MOPCON,已經要參加第四年應該寫不出心得了吧XDDDDDD

就醬。