HITCON CMT 2025 心得

# HITCON CMT 2025 心得第三次參加 [HITCON CMT](https://hitcon.org/)，這次很幸運的錄取了學生補助專案！ ## 攤位大部分的攤位都有逛逛，但只有挑戰其中兩個攤位，所以就分享這兩個攤位的心得 ### HITCON GIRLS 等很久的消息，這次去有聽說要開始籌辦活動了，填了表單，坐等招募成員的第一手消息！接著第二天解了他們提供的 [題目](https://tryhackme.com/room/ohsint)，比較酷的是去使用 exiftool 工具分析題目給的圖片，把得到的關鍵字拿到 Google 搜尋後，發現原來有 WriteUp，~~所以過程變得順利很多~~，最後完成挑戰，拿到了 HITCON GIRLS 的徽章 ### 中華資安國際被獎品吸引（原本以為是快煮鍋），所以就去挑戰他們的千面 Prompt 之助，遊戲開始前先寫自我介紹和應徵策略，之後 AI 會根據你寫的內容幫你回答面試官的問題，比較難的是要拿到不同的稱號，我根據稱號的不同，嘗試選擇不同職業挑戰，且使用不同的自我介紹作答，但是每次都應徵到軟體工程師，只是薪水不同，但一直刷面試，累積薪水就會增加，隔天就到攤位兌換獎品，成功獲得了泡麵碗 ## 議程這次聽的議程有 `Hidden Pitfalls of FQDN-Based Filtering in Modern Firewalls`、`無聲滲透:深入探討一個中國關聯的網路攻擊行動及其多功能的 JavaScript 框架`、`只需一次 API 呼叫的致命一擊：從硬體逆向到突破保護機制的精準攻擊`、`Headphone Jacking: A Key to Your Phone、Compromising Linux the Right Way: 0-days, Novel Techniques, and Lessons from Failure`、`Hands-on IoT firmware extraction and forensics`，其他時間都在逛攤位跟社交最讓我印象深刻的是 Day1 NiNi 的《只需一次 API 呼叫的致命一擊：從硬體逆向到突破保護機制的精準攻擊》和 Day2 Hacking 101 的《Hands-on IoT firmware extraction and forensics》 ### 只需一次 API 呼叫的致命一擊：從硬體逆向到突破保護機制的精準攻擊這是第一天的議程，講者在前面敘述了他拆硬體的經過，這一段雖然大概聽得懂，但由於目前還沒有實際拆過硬體設備，所以聽得很抽象，就是有種聽過去，但不是很懂實際操作的感覺 ### Hands-on IoT firmware extraction and forensics 直到參加第二天的 Workshop 後，我才對於前一天得議程有更清楚的認知。因為前面聽別的議程的關係，我是在 Workshop 進行到一半的時候才加入，那時候過去大家已經開始動手做一段時間了（講者已經講完簡報，大家也都已經完成前面的進度），所以一過去時很狀況外，完全看不懂桌上的器材，但剛好那邊有一個很熱心的會眾，他很耐心且詳細的跟我們講解，讓我能夠快速的進入狀況，之後我就開始了 IoT 之旅，我們這次要拆的 IoT 設備是 Amazon Alexa，他是一個語音助理，可以做到播放音樂、語音互動...等等，而我們的目標是要拿到硬體裡面的 chip，讀看看裡面會不會有什麼怪怪的 data！ 1. 拿到 chip 用一點小工具跟螺絲起子把 Alexa 拆爆，就可以拿到一整塊的電路板，在 chip 周圍塗上 flux，使用熱風槍把 chip 與電路板分離，就可以成功拿到 chip，但過程中要很小心，不能刮到其他元件 ![image](https://hackmd.io/_uploads/BkoFHGRFge.png =300x) 2. 恢復 chip 可以從圖片中看到 solder balls 大小高低各不一，所以我們要用 copper wick，把這些 solder balls 全部清除，chip 表面上就沒有 solder balls 會變成完全平滑的狀態，這時候再重新上 solder balls，最後去用讀卡機讀取 chip 的資料 3. 讀取 chip 一開始我的 chip 獨到的資料是空的，講者在電腦點了幾下，結果就有資料了，是因為我這台 Alexa 之前有被 reset 過，所以資料有被清除，但這些資料其實還是有被其他儲存空間存下來，所以還是看得到，這時候講者就 search 到這一台所有連接過的網路名稱和密碼，超級酷！ 4. 接回 chip 最後就要把 chip 接回剛剛的電路板上，並且復原回設備上，過程就類似於前面流程 ![image](https://hackmd.io/_uploads/ryXaHMCYxg.png) 這整個拆 IoT 設備、讀取 chip data 的過程，都讓我感到新鮮又好玩，也學到非常多東西，很開心有來這個 Workshop，也非常感謝那位熱心的會眾，因為我問了不少問題哈哈哈，他都幫我一一解惑，甚至教會我更多小技巧和需要注意的地方，真的是收穫滿滿！