AIS3-2025

前言

自我開始學資安起，AIS3一直都是我非常想參加的一個課程，他給我的感覺就是厲害的人都要參加 AIS3 ，所以我給自己設定的目標一直都是入選 AIS3 ，成為學員。

眾所周知，進到AIS3 最簡單的方式應該就是 MFC ㄌ，然而，這個方式我卻從來沒有碰過，也再也碰不到了。

在 MFC 2024，原本都已經報名參加並空出時間，沒想到卻和科學探究課程的競賽衝突，為了保護我的科探學分，只好選擇去參加科探的比賽，放棄MFC。
並且在該的 pre-exam 中，我只打出兩三題，無緣入選。

而在 MFC 2025，由於我已參加 EOF 2025，被主辦單位永 ban 了，所以我也無法參加。
所以在今年我就只能靠 pre-exam 或甄選了，我認為 pre-exam 對我來說是相對保險且好玩的管道，便選了 pre-exam。
在pre-exam 中，我最終以66名的成績，成功進入AIS3。

最終完整記分板

pre-exam writeups

專題

專題構思

路由器

一開始大家都不太清楚我們要做什麼，@山羊 說他宿舍有台路由器可以讓我們拆來玩，所以我們就開始研究了那台路由器。
但那台路由器有點新，在第一步分析韌體時就遇到了大問題。由於官網提供下載的韌體使用獨特的檔案系統或加密，導致我們在解開時下了大功夫也未能成功。而後，我們雖有成功解開部分檔案，卻仍無法完整解開，無法取得後端邏輯分析。
我們亦嘗試 ssh 進系統查看，我們也猜到了 ssh 的密碼，然而應該是系統有限制，我們輸入正確密碼進入後會直接被中斷連線。
至此，我們對這台路由器的研究結束。

電子書平台

會嘗試碰電子書平台的主因是某位組員說他之前有破解電子書 DRM 的經驗，他是利用下載後的電子書必須離線儲存金鑰才能提供使用者離線閱讀的原理，成功找出離線儲存的金鑰破解 DRM 。

因此，我們想試試看其他電子書平台是否有相同的漏洞，能夠找到離線儲存的鑰匙解開 DRM 。

{尚未公開}平台1

Hitcon_0-day連結1
Hitcon_0-day連結2

中華電信 Hami書城

Hitcon_0-day連結

在取得了先前的成功後，我很好奇會不會其他平台也有相同漏洞，簡單戳了一下中華電信的電子書平台 hami book，發現該平台不僅檔案伺服器也沒有進行身分驗證，電子書內容也沒有進行相關 DRM 保護。

而雖然 hamibook 沒有試閱，但是可以透過書本購買頁面取得書本的ID。

因此，可利用與上個平台相同的手法下載整本電子書的檔案。

{尚未公開}平台2

Hitcon_0-day連結

{未回應} 平台

Hitcon_0-day連結

課程

AIS3的課程分為選修與必修，由於課程繁多，而且大部分我也沒有很消化的來，所以以下我將主要針對我比較有感觸的幾個課程進行敘述。

在第一天的第一節課，就是馬聖豪講師帶來的黑帽駭客的 Windows 核心大帽險！，也是我覺得最難的一門課。因為我先前對Windows涉獵較少，非常不熟悉相關運作方式，因此大多僅能跟這老師帶的步驟做，很難真正理解其中原理。這也讓我有了新的目標–在下次AIS3前學會Windows邏輯及逆向方式。

另一個是第四天由 🍊Orange Tsai 帶來的現在正是復權的時刻 —— 讓 PHP 重新偉大！課程，但由於與我的主修:軟體、網頁及IOT安全的黑帽駭客的 Windows 核心大帽險！課程衝堂，我只聽到下半部分。但是Orange的課程總是精彩，他分享了自己做過的各種厲害的資安經驗，我最印象深刻的就是他曾經發現錢櫃的系統漏洞，該漏洞還意外導致他們的螢幕整個被留言板遮住，感覺超級好玩!

心得與檢討

AIS3 不愧是 AIS3，一個人比一個還卷。第一天晚上因為不知道半夜十二點會關燈，所以在十二點後我們便跑到了地下室想看有沒有空間可以讓我們繼續討論，原本以為才第一天而已人應該不會太多，沒想到地下室早已人滿為患，每間討論室都被佔領的同時，也有許多人在坐在地下室的長椅或橫柱上討論，看來我們還是不夠卷啊o(￣▽￣)ブ，後來沒多久我們就回宿舍睡覺了。之後幾天我們一下課都飛速跑回宿舍佔領討論室，幾乎每天都有成功使用到空間討論，這個空間也讓我們有舒適的環境進行專題的製作。

在經歷了AIS3的洗禮後，我覺得自己的資安技術又更上了一層樓，雖然這次沒有 CTF 可以打，但透過課程以及我們的專題我也學到了很多東西。我覺得最重要的就是前端的動態分析。
在專題中，我從零開始學習怎麼使用 Chrome 的 Javascript breakpoint 功能，以及如何 Override Javascript等，使我在 web 的技能點又多了幾項。

不過在這次的 AIS3 中，我花了很多時間在做專題，又由於很多課程我都聽不太懂，不少上課時間也被我拿來做專題了。雖然最終得到了最佳專題，但是我也錯過了許多精彩的課程。在下次的 AIS3 前，我要努力精進自己的各項技能，尤其是 binary 部分(現在我的Binary就是一坨屎)，以及windows 系統的運作方式及逆向，期待像次的我能夠完整的聽懂每一堂課。