主要是 HITCON 第一次心得，混雜一些 2013 參加 CON CON CON 的日子，JSDC PYCON HITCON

什麼駭客的阿什麼都不懂，還是乖乖聽聽星海羅盤就好了～耶，又要胡說八道了～

駭客年會？

其實我也沒碰過什麼資訊安全的東西，勉強只能說是網頁相關的有一點概念吧，但最近真的想要多參與一些活動，觀察一下在工作的人都在幹麼…自己想成為什麼樣的人，所以觀察不同領域的各種人有哪些是我真的想效仿，未來想變成那樣的。其實在不同技術研討會都有各式各樣不同的人，雖一個組織間的人有些特徵，但我想要成就的事好像不是單純存在某技術領域，反而是技術人裡面鮮有的一種脫俗的氣質…

WAR

由於沒筆電，回家才玩一下 wargame 動腦筋加上一點獎金的誘惑，讓我燃燒一點熱情的小宇宙，耗盡停機已久的腦袋，勉強解出兩題網頁安全的就夜深+整個大腦都快熱當了，只是感覺有些真的覺得好像可以，但是就是沒辦法，讓我對安全相關的攻擊思維產生一些興趣，想要瞭解一些不同的攻擊手法流程之類的，多增加一點安全（黑嘿嘿）知識。

解了WEB 100 跟 500 兩題，剛好都是我最熟的語言，100 的那題 JS 感覺好像有目的的希望引導參賽者做某件事，但我看過那個混淆 LIB 的介紹，就直接貼上 console 執行就解了..

其他都試不出來，結果 500 的有找到第一個步驟，所以就專注解這題，有想到解的方向，但就踹很久。反正第一步就是要讓 PHP 出錯，丟他原本不吃的型態（陣列）給他，以前好像有看過這種攻擊的介紹，以前自己也蠻常透過這個方法來傳參數。第二步，直覺是要跳過 unserialize 格式的檢查，一直想說格式是能有什麼變化，一變 unserialize 就解不出東西阿，差一個空白都不行，就想說是 php 這版本的 serialize 有什麼 bug 能利用嗎，也是沒找到。一開始就被引誘，是不是不能傳 object，搞半天好像只是個幌子，http://evertpot.com/133/ 最後查 serialize format 關鍵字查靈機一動解出這題。

今天早上去的時候思考了一下昨天解題的思維，真的阿～寫程式的時候根本要把功能寫出來就煩死了，會動就保佑囉，哪還會去想到底有什麼一大堆安全問題一一檢查，而駭客思維完全是顛倒，就是要耗盡心思用各種不同的方法踹看似正常的程式，想辦法抽絲剝繭在一面大牆中找出隙縫發現問題並以此為樂，但的確解出的瞬間是有種爽感阿。可能會上癮喔

所以想到員外那場引用的一句話，把系統設計的很簡單所以沒有問題，或者設計的複雜到看不出問題。

Agenda

兩天早上聽完，下午就都去算命攤聽故事啦，聽到好多駭客講自己的成長喔，蠻激勵人心的。因為很多領域都不懂，所以其實只是想要聽一些基本的駭客流程方法，跟攻擊的思考過程，加上算命攤的安排，的確是有聽到蠻多想聽的一些事，尤其每個人的故事都很有啟發阿。很多真的都是在我小時候還在 dos 玩遊戲時同時發生在台灣的駭客故事。

Tim、newbug、CIH、Birdman、Allen own…

專注、毅力、熱情在某件事上，自然會有一些不同與他人的收穫。

有一些亂七八糟的散亂筆記..有點懶得整理..

• 大陸的漏洞通報平台 http://www.wooyun.org/，台灣到現在好像都還沒有這種系統？好像是文化還不接受？
• 這幾天大家都在討論這幾天 Struts 的新漏洞 CVE-2013-2251 搜尋一下就知道資安領域 需要多麼即時的吸收新知..
• http://www.backtrack-linux.org/ 駭客專用的 Linux
• 綿羊牆：會場的網路會監控所有未加密登入的資訊，貼到 IRC 上，並投影到會議廳螢幕上…可以想像看到很多綿羊在跳。
• Marfada 我的成長
• Heap Feng Shui in JavaScript

CON

這活動辦的規模好大喔～感覺比之前參加的都還多人，設計跟規劃也最完整(最貴..)，又有一大堆超厲害的各國講師（其實我都沒聽..），最驚訝的是竟然還有現場口譯～（跟好多正妹？）。貴一點的票不曉得是換來吃比較好的便當點心跟冰淇淋嗎@@?!

最後謝幕一堆工作人員上台時，都讓我有點想思考一下辦一個活動，到底是如何分工與運作的，真的是耗費很多心思阿，辛苦大家了。

最後紀錄一下觀察今年參加這幾場研討會的差異…

JSDC 參與者由前端加後端混和而成，感覺是年輕多元的工程師包涵一些設計師～

PYCON 充滿工程師氣味，混雜一些無法一眼分出性別的人～XD

HITCON 真的就是對電腦技術很有熱情的一群人，從電腦技術開始發展以後的年代的人都會參加，藏有許多上個世代的神人，年齡層廣，最怪的是正妹特別多（無法理解），大部分好像都是工作人員。