:::info [TOC] ::: # CTF&比賽&活動 [CTFtime profile](https://ctftime.org/user/194389) ## 2025 ### 教育體系資安攻防演練之攻防檢測員 ### DIVER OSINT CTF 2025 ### 網路攻防演練學研單位攻擊手 ### 電商產業外網資安檢測服務攻擊手 很難找到常見的漏洞，需要仔細去看程式碼或是找到邏輯漏洞 只找到一個低風險的洞 ### AIS3 EOF 2025 [02/07-02/08] - 10th 隊名：孫老命令你做攻防前準備，問單兵該如何處置 完全不知道要幹嘛 被打爆 ## 2024 ### 金盾獎 2024 [10/12] 北區一堆賽棍 說好的遊戲體驗呢 ### 成大資安社 2024 期初 CTF [10/07-10/11]-17th  [成大資安社 2024 期初 CTF](/YOg9_BHSQRaUSaDMjmCWkw) ### BRICS+ CTF Quals 2024 [10/05-10/06] 超難 什麼鬼題目 ### BuckeyeCTF 2024 [9/28-9/30]-183th [BuckeyeCTF 2024](/f0yxRAAOT9-0O9loAViZ7A) ### TFCCTF [8/2-8/4]-101th [TFC CTF 2024 8/2-4](/SL4Eu8ScQeWVvk6kLxCEFg) ### HITCON CyberRange [7/26] 因為下午去參加 HITCON Freetalk 所以整天都請假沒去公司 晚上搭客運回家時才在車上開始打 從八點打到十二點 剛好到站 因為其他人已經先打過很多題了 剩下的都比較難 不過還是有自己打出一題 然後其他的都部份卡住 實在是時間不夠 而且在客運上用電腦不是好主意 之前在 CyberSec 已經玩過了，所以對題目大概有預期 不過竟然還有逆向的題目 <!-- [hitcon cyberrange](/Jj7_tVh-QIKb0Jii4D2THg) -->  ### 教育體系攻防演練 攻防檢測員 最終成績 排名 13，重大 3，高 1，低 3，總分 56 佳作 #### 20240723 早上沒想法 直接把標的的所有網址跟 IP 抓下來，用成清單去掃 port 跟 url 還有去隨便找網站看看有沒有 SQL 注入點 早上都沒找到 就開始看別人的漏洞通通報 下午看通報看到有一個 php cve，敘述直接給出 exploit 的 github 網址，就直接偷來用 然後該漏洞可以用清單，剛好早上有做直接拿來用 掃到六個，不過手速不夠，最後只成功通報三個 而且該漏洞都是重大，直接爽賺 7/24-25 颱風 沒辦法打 QQ ### Diver OSINT CTF [06/09]-200th  突然臨時要打，沒什麼時間只能半夜解題 玩了五個小時實在撐不住就跑去睡了，睡醒後比賽就結束了 幾乎都是日本的資訊，好難找 真的不會OSINT [Diver OSINT CTF writeup](/a1boU_GRTFaTCw4crMuRVg) ### 離島盃資安競賽 大專/碩組 [5/25]-4th  CyberRange類型的比賽，有紅隊跟藍隊的題目 1. 從封包找資訊 2. XXE to RCE 滲透 3. nmap 題目 ### 資安大會 CyberRange [05/16]-15th  練習時破台覺得很簡單，結果競賽時完全沒提示，直接死去 ### picoCTF [3/12-3/26] 377th [picoCTF 2024](/JGgOhlyiRXCWaQBkpBs82Q) PaLuPaLu ### KnightCTF [01/23]-158th  ### TSCCTF [01/20]-50/165  ## 2023 ### AIS3 pre-exam [2023 AIS3 pre-exam writeup](/FKaMMZ_iQkikT71dmzAhoQ) ## 2022 ### AIS3 pre-exam [2022 AIS3 pre-exam writeup](/zEzd3ujvTWmbapsNhdGm4g) ## 2022 ### TFCCTF [7/29-7/31] [writeup](https://hackmd.io/@guantou/S1WfnMMaq) 忘記隊名了 ## 2019 ### HackDoor [8/17]  # ZeroDay - [ZD-2024-00018](https://zeroday.hitcon.org/vulnerability/ZD-2024-00018) 臺南市私立長榮高級中學資料庫注入漏洞 - [ZD-2024-00807](https://zeroday.hitcon.org/vulnerability/ZD-2024-00807) 聯和趨動官網 .env leak - [ZD-2024-00830](https://zeroday.hitcon.org/vulnerability/ZD-2024-00830) 富佰客 公司資料庫注入漏洞 - [ZD-2024-01468](https://zeroday.hitcon.org/vulnerability/ZD-2024-01468) 國立中山大學 密碼查詢資料庫注入 - [ZD-2024-01476](https://zeroday.hitcon.org/vulnerability/ZD-2024-01476) 台灣奇茂資訊有限公司 官網 git leak # 講座&課程&年會 ## 2025 ### DEVCORE CONFERENCE 2025 [3/15] ## 2024 ### 第九屆臺灣好厲駭啟動會議暨第八屆成果發表會及產業鏈結會 [8/31] 第一次錄取 ### FinTech Summer CAMP [8/5-8/9] ### HITCON Freetalk [7/26] 筆記做不太完整 第二位的口音聽得有點辛苦 等簡報 [HITCON Freetalk 探索暗網威脅](/ztxUkd_HRNi9xwbcpcIqVA) ### CraftCon Taiwan 奧義AI 資安年會 [7/12] ### 資安大會 [4/17-4/17] ### DEVCORE CONFERENCE 2024 [3/16] ### 線上資安人力需求對談-網路通信產業 [03/11] ## 2023 ### 醫療產業資安實務與機會線上講座 [10/31] ### 金融資安 Mentor 實務教學 [8/24-8/25] ### 微軟雲端資安趨勢解析及學習資源 [1/7] [20230106 微軟雲端資安趨勢及學習資源](/3wN9E_zAScCcl0em7rb83w) ## 2022 ### 雲嘉資安體驗營 [3/26] ### 駭客之刃 [2/7] [駭客之刃](/s4kxn1MeRoeBC1SA43nonQ) ## 2019 ### 資訊安全暑訓營 MyFirstSecurity Summer Camp [7/16-7/19] ### TDOH Conf 駭客地下城 [11 / 30 ] ## 2017 ### TDOH Conf 駭客地下城 [10/14] # 論文 ## 2022 ### 第十二屆網路智能與應用研討會 NCWIA 2022 Lightweight-network-attack-and-defense-learning-simulation-environment 輕便化之網路攻防學習模擬環境