## 前言 這是我第一次參加 AIS3 , 我將在這一篇 POST 中寫下我記憶猶新的事情 , 然後我沒有打進總統府跟數發部= = ![LCE](https://hackmd.io/_uploads/ryiF_DntA.png) ![LCE2](https://hackmd.io/_uploads/ryE9_D2KA.png) ![LCE3](https://hackmd.io/_uploads/rJPqOPhYR.png) ## 專題 我的組別是 <font color="#f00">軟體、網頁及IoT安全</font> ,我們一開始的目標原本是<font color="#f00">最佳專題</font>,但我們一看到其他組開始陸陸續續挖到 0 DAY 之後開始意識到事情沒那麼簡單了 ![Screenshot_2024-08-03_at_12.12.45_PM](https://hackmd.io/_uploads/HygDiPntA.png) 我們直到 Day4 才知道自己到底要做什麼 , 我們最後選定了某一個大學生常用的校務系統 , 並且利用<font color="#f00">已知的套件問題</font>導致 xss to RCE. ![1722581870654](https://hackmd.io/_uploads/H1-kSD2tR.png) ## 發表 在發表的時候 , 我主講的部分是 patch 的部分 , 雖然在台上的時候因為<font color="#f00">緊張而加快自己的速度</font> , 但在整體的發表上都沒有<font color="#f00">太多的錯誤</font> ![1722647134912](https://hackmd.io/_uploads/H1_WLPhKC.png) ## 結論&反思 在還沒有實際挖掘過產品漏洞前 , 我認為一切都像助教說的那樣容易 . 這一張可以詮釋我的感想xDD ![1722657815589](https://hackmd.io/_uploads/r1tlrDnYA.png) ![1722578839149](https://hackmd.io/_uploads/S12fJd2K0.png) 雖然在 A9 擔任隊長的我並沒有像其他跟我同年紀的高中生帶領隊友成功取得 Zero Day , 但收穫最多的地方是在<font color="#f00">心態上的調整以及漏洞挖掘的方</font> . 雖然或多或少有點難過 , 但問題的本質是自己還不夠努力 不夠強 , 我相信: "<font color ='#f00'>沒有贏不過的敵人 , 只有滿足於現況而不想精進實力的自己</font>" keep going! 最後的最後 ![f4a06dee-43a9-495a-a1fe-27270f204f72](https://hackmd.io/_uploads/Bkrb0v2FR.png)