## Before 這是我第二次參加 HITCON CMT , 去年的我因為在幫 中部電資聯合會議 (中電會) 擺攤，所以錯過很多有趣的議程T_T，也特別感謝今年 HITCON 的<font color=#f00> 學生免費專案 </font> 讓我有機會體驗到擺攤以外的活動 ## Day1 ### 攤位 第一天基本上就把所有攤位逛完了，讓我印象最深的企業攤位是 DEVCORE 的套圈圈，我原本想說跟夜市的套圈圈一樣簡單，結果一開始只拿了 1 分然後就拿到一個酷酷的駭客小卡，後面用 wargame 的解題紀錄再換了一次資格並且成功拿到了 10 分並且拿到了一個潮到爆炸的資料夾，成功復仇(X  然後還有社群攤位中 成大資安社 的 找到那隻牛，沒想到內容居然是需要先找到穿著社服的成員，然後回答三個酷酷的資安小知識，並且拍照打卡，根本就是讓你擺脫社恐的大挑戰ww ps:絕對不是因為我也有幫忙擺攤xD  ## Day2 ### Agenda-你的雲端攝影機安全嗎? 其實在今年 AIS3 的時候因為聽到 Keniver 大大講過的 IoT 之後就發現跟自己日常生活很有關聯，所以就產生興趣了xD，內容主要是說研究 webcam 的基本 SOP，然後在找韌體的時候可以嘗試用社交工程的方式讓工程師把 tx rx leak 出來，以及繞過一些廠商的設定如: boot delay = 0 之類的，然後 RCE 的部分則是因為他用 system 去執行，所以導致 command injection，後續也玩了那一台 AI Model。(反正就是把能玩過的都玩過了xD)  最後的最後講者也有告訴我們該如何挑選安全性較佳的設備，像是開發者需要 SSDLC 認證等。 ### Agenda-Background of those glitches in Zeld BoTW & TOTK 內容大致上是說講者在曠野之息上無意間發現 glitch 然後嘗試復現他以及縮短他復現所需的時間，此外，還有利用一些 glitch 去達到遊戲的邊界(並且看到普通玩家根本看不到的東西)，總而言之就是利用這些 glitch 創造遊戲無限的可能性! 讓我回想到之前在某個MC的寶可夢服用其他模組去複製一大箱的大師球 ps:身為一個好的遊戲玩家，會用一些 glitch 跟 bug 很正常的吧(X ## Conclusion - 20 周年的 Badge 真的超帥! - 大大感謝 HITCON 專案的補助-免票錢+免費住宿 - IoT 感覺真的好好玩www - 希望自己未來有足夠的勇氣獨自站上 lightning talk - 自己的英聽能力不夠強 (中間其實有偷偷去聽看看全英的議程，但是完全不懂就出來ㄌQQ) - 下午茶真的好好吃owob - 大佬真的好多好多，期許自己有一天也可以變得跟他們一樣! 最後的最後，附上一張 @Naup96321 跟 @osga_ 還有我的照片xD