AIS3 junior 2025

動機

去年我就參加過一次 junior 了，那時的我還很菜，專題基本上也是聽著隊友的做。當時我們做了個 CVE 的復現，雖然以當時的我來說覺得做得不錯，但最終與最佳專題無緣。

但在那次 junior ，我獲得了個人優秀獎，現在回想起來不太確定是因為每個作業都很認真，還是在上台報告時有清楚敘述我們復現時使用到的技術之類的，總之我就拿到了呱。

所以在報名這次 junior 時，我就將自己的目標定為拿到 junior 的最佳專。恩。

專題構思

在知道自己的組員名單時，我就開始與隊友們討論專題製作的內容。

我首先想到的是在 AIS3 時失敗的 router ，並從家中撈出了一台塵封已久的舊路由器，但似乎沒有人對打 router 有興趣 qwq。

所以直到第一天睡覺前我們還是不知道要做什麼，助教也開始關心我們要做什麼:P

到了第二天，我們去吃了一間成大附近的小火鍋店，看到點餐系統沒有 Domain 而是直接使用IP，感覺可能有漏洞可以打:D

而後，我們又吃了幾家使用同個點餐系統的店家，發現他們的 domain 是用 .me 的，~~感覺有洞可以打~~，就開始研究點餐系統們了。

當時的我萬萬沒有想到能把每個洞都打出來，甚至還意外打出一個有多家店家使用之系統的嚴重漏洞，只能說做這些東西的人資安意識都很差，還有~~我們都很會通靈~~☆*: .｡. o(≧▽≦)o .｡.:*☆

專題製作

此部分由於漏洞修補仍在進行中，待漏洞全數公開後我再寫:P

專題錄影

雖然我很早就知道我們的專題結果大概會長怎樣，但中間卡了個HITCON，大家沒什麼時間一起錄影，所以我們約了死線(8/15)當天的八點開始錄影。

因為我與@安安都有去HITCON，所以我們在 lalaport 的 Starbucks 錄影，其他組員則在各自家中。

但是問題接踵而至，首先，有別於在 AIS3 本體時我們嚴格限制每頁簡報的字數，基本上每頁都沒有文字而是只有一張圖片，僅偶爾幾頁有重點文字出現，這次 junior 的簡報基本上是 Text-Based，由於會在每頁都敘述大量文字細節，簡報又是趕工敢出來的，使得簡報內容錯誤層出不窮，每錄完一次差不多都會改一次簡報再重錄(突然覺得 Image-Based 簡報好像更好?)，並且由於是遠端錄製，組員們的設備問題也常常會影響到錄製的順利，像是有一次錄到一半突然發現沒有收到音(我的鍋)，canva 遠端共同控制簡報系統的超高延遲也讓我們需要算一下他按下下一頁時的等待時間提早按，膽正就是問題一大堆，我也沒辦法在大家面前 Live demo ，雖然我們採用一鏡到底的 Live Demo 模式(簡報播到一個段落切去 Live demo的螢幕，在錄影時操作)，但我還是覺得差了點感覺。

原本我們已經錄完一版我們覺得OK的了，沒想到這竟是惡夢的開始。在我與@安安搭捷運搭到忠孝新生時赫然發現錄影時要全員露臉，我們剛剛都沒開鏡頭阿阿阿阿阿阿阿阿……..

怎麼辦呢?只好緊急call大家回來重錄，我跟@安安則直接在忠孝新生找了個滅火器箱放著電腦開始錄影

不錄還好一錄不得了，不知道為什麼我沒辦法開著省電模式用OBS，又錄影幾次都有人的設備出狀況，錄到理最後一次一半時，我電腦沒電了。恩。

接著我們就跑去站外的充電站重新開始，但重新開始後第一次大家又都腦袋有點當機，導致我們錄了兩次才結束，最後錄到快十二點才離開。

另外，我也對於沒能及時與其他評審/學員交流感到遺憾，如果明年還是學員的話希望不要在改線上了 qwq

課程

第一天的課程是由 TriangleSnake 帶來的前端課程，課程內容就大概是基本的的前端知識及攻擊手法，像是 XSS 或 http method 等，大多都很簡但，給的Lab 難度也很 junior :Db(詳見以下 writeups)

第二天則是 Vincent aka 好駭客所帶來的網頁後端課程，不得不說即使是經過一年 CTF 及各種資安活動洗禮後的我在看到好駭客給的簡報內容後還是覺得自己有很多不知道的東西，像是針對 LFI to RCE 部分我之前幾乎沒碰過，在這次課程講師也提供了我們許多工具進行各種弱點的測試，只能說非常有料:Dbbbb

不過針對這些課程，我大多採取邊打 Lab 打到不太行的看看簡報或是停下來等老師講，這對我來說能夠更快速地確認自己那些知識還較為缺乏可以補充。

結果

最終我們組的專題-貪吃鬼的0-DAY之路獲得了最佳專題
我也獲得了個人優秀獎

心得

對於課程來說…就…相較於 AIS3 本體大部分都聽不懂，junior 則是太過簡單，9成以上我之前就都學過並且多次運用在CTF~~或real world~~上ㄌ。不過 Vincent 介紹的工具真ㄉ讚，感覺我以後應該會用得到。

而在專題部分，其實我從來沒有想過真的能在 junior 挖 0-Day，還是如此有水準的多個點餐系統漏洞，新手運不錯:D。不僅如此，我也覺得我們的分工還算平均，至少不是只有一個人在做事，每個人都對專題有著不同的貢獻程度，不管是打洞還是簡報，真的覺得組員們都很讚。

而針對報告部分，在捷運站錄影真的好累，線上同步報告由於我想一鏡到底也徒增了許多困擾，對於把組員們搞到這麼晚真的很抱歉qAq，不過最拿到ㄌ最佳專題，真棒:D

相比於去年 junior 我們組每天都熬到四五點才睡~~還沒拿到最佳專qq~~，這次的 junior 我們每次熬夜似乎都是為了吃，像是去 yee🈹 那天三點半才睡，去勝利早點跟哈胖搞到兩點左右，真的是別組捲專題我們捲飲食:P，不過也就是因為我們這們愛吃東西才生出我們的專題ㄉ。

總之，這次junior是個很酷的體驗，畢竟拿到了第二個個人優秀獎及最佳專題(集齊了所有 junior 的學員獎項)，還吃了很多成大附近的美食，雖然這次 junior 我一開始就跟大家說我是為了最佳專題來的，主要也都把時間花在專題製作上面，作業就簡單寫一下而已(詳見以下writeups)，沒想到居然還能拿到個人優秀獎，就跟去年一樣不太清楚怎麼是給我:P，不過還是很開心能拿到第二次個人優秀獎，讓我這幾天的努力轉化為豐碩的果實。

其它等漏洞公開寫:D