AIS3 2025 - 被記錄下的七天,與一群努力的人們
先進新型態資安實務暑期課程計畫 - 2025
前言
前情提要,我是 AIS3 計畫老人,每個 Project 都參加過一次,這次算是我不知道第幾次參加了,但這次特別想記錄一下。
關於助教工作
今年因為太多人想當助教了,所以改成徵選制,變成是要有計畫老師、講師的推薦資格以後才能當,總之經過一連串的自我介紹 + 面試問答後
AIS3 LOGIN !
TA Badge
Day 0
其實 Day 0 也沒做什麼事情,就是好久不見的朋友見面會,放完東西以後就可以到處亂逛了,第零天就稍微熟悉一下環境,但突然拿了一張門禁卡,接到了要幫學員開門的任務💀 欸嘿全場就我有卡 真有趣,第一天就直接半個 staff ㄇ,太狠了
到了宿舍樓以後看了眼大廳,其實很漂亮,地下室的討論區也非常不錯,相信有來住過的體驗絕對是這個👍
精美宿舍
到宿舍放完東西跟 @tonya 跑去看了眼講師的房間,其實還不錯,但地板上有一個黑色長兩根馬尾的東西在爬,有夠刺激。那邊只有 8 發拖鞋能丟 @tonya 丟了 9 次都沒中 bro 你在幹嘛。
幸運的是那陀 bug 沒什麼在移動,所以很快就被我們打爆漿封印在拖鞋底下。
被封印的 Bug
因為 @tonya 講完第一天就閃人,所以接下來都是 @fr0zenkp 的房間了,原本想說這間房間的奇妙旅程到這邊就沒了,但一段時間後 @tonya 又看到了跑超快的地板雙馬尾。
可愛室友
好吧 @fr0zenkp 你加油,至少我們已經消除一個威脅了 :)
離開後接到了一通電話,是阿溟打過來的,說是要去吃牛排。
? 幹阿不揪
好拉有揪笑死,下一個主線任務 : 如何活著到達牛排店。
大家應該都知道交大跟清大裡面都有一個叫 oloo 的交通工具,就那個兩顆輪子會轉來轉去然後站在上面就會往前的那個東西,交大跟清大都能騎,但不能騎出校外。
如果我今天先從交大騎到清大還,然後再從左邊停車場走路的話感覺是非常不錯的選擇,嗯就這樣決定吧 !
路ㄋ
準備要前往清大夜市的時候突然收到一通緊急電話
- AIS3 :
- 明天校友分享有人突然不能來了 可以換你快速支援一下ㄇ
- 我 :
- 好
支線任務 +1,奇怪我不是來這邊旅遊的ㄇ,突然 Multi-Thread 了起來,超好笑。反正這件事情就被我排上 schedule 了,然後繼續騎著 oloo 前去清大夜市尋找阿康跟阿溟。
原本是說要去吃白鬍子牛排,快走到店門口時阿溟打了一通電話說要鬼轉到另一個地方,那好走啊 ! 走到集合地不到 10 秒就聽到有人在叫我,抬頭一看發現是阿康跟阿溟騎車衝過來,在我眼前停下後拋了一顆安全帽過來說 “上車”,挖靠那場面簡直像是你正在火災中心但有人過來把你撈走一樣,老兄超帥。
總之鬼轉到一間很讚的牛排,有點忘記在哪,我只記得我嚼了 10 分鐘不能說話,非常適合社恐 I 人組團來吃 ;)
非當事牛排
吃到一半天公肚肚打雷拉,突然開始下暴雨,這個雨真的是靠杯大,大到連地板都能看到一層水霧飄起來,身為北部人體會到的永遠都是綿綿細雨,突然看到烏雲跟拉肚子一樣下一坨大的反而不太習慣,等了一段時間後感覺雨是沒有要停的感覺ㄟ,我們只能淋暴雨騎機車回到交大,整個人都濕光了超好笑。
原本想說最後走路到宿舍時應該好一點,有雨傘能撐,但我跟 @slash 都沒有帶傘,三個人蹭 @wusandwitch 的傘有夠克難,但秉持著來都來了,不如順便洗澡的想法,蹭到一半就開始亂走了,反正已經全濕了嘻嘻。
摸雨前進
其實光看文字感受不到雨有多大對ㄅ,那個雨大概跟這個一樣
到了宿舍把濕掉包包裡面的東西倒出來,才發現裡面有一根黑色長長按一下按鈕可以讓摺疊布變大的神奇裝置
? 靠杯 我有帶雨傘 :)
Day 1
早上一起床就開始做簡報,別忘記了中午要換我上台,整個過程就像是 any% 的 speedrun 一樣,一個環節炸了就會整串炸光光。現在時間 08:28,你們的助教還沒見到各位就開始工作了🫵😭
趕簡報趕簡報趕簡報
原本做簡報做的好好的,但突然聽到 @aaaddress1 來了一句 “如果你跟我一樣都寫過 Windows 驅動”
? 我記得這邊應該是 AIS3 對ㄅ
聽了一下課程,挖真假馬老師,這邊好多人是連 Win32 API 都搞不懂的小朋友,我們現在是在打核心ㄇ
然後簡報翻了一頁,我看到右上角有非常非常大的 BlackHat Logo
挖 這場現在應該 99% 的人已經陣亡ㄌ💀
嚇的我趕緊在簡報的最後一頁最上面加了一行字,不然第一天貼臉開大一定會一堆人嚇死,超好笑。
拯救一下學員們💀
中午的時候就上台緊急救火,但裝的很好應該沒多少人發現,嘻嘻。
GOGO
晚上因為要讓學員進來所以我要顧宿舍門口,過程中也有很多組跑來找我討論專題,我秉持的原則是 :
- 你想要解決什麼樣的問題
- 你們能不能在 5 天內做出來
可以的話就 GO,或是你很有自信過來跟我說要做啥做啥,感覺已經考慮過很多了ㄅ,那也 GO
總之,Day 1 就在很祥和的環境下結束了(?
Day 2 ~ 5
其實這幾天大部分都在做同樣的事情,大部分都是白天上課 + 下場教學,晚上就巡各組 + 討論專題進度,白天有些課很有趣,但有些課助教也是炸開,比如馬老師的 Windows Kernel 跟量子密碼學💀
學員們不懂真的不要覺得 AIS3 太難所以不來,其實後面助教也死一片,我下去巡的時候好多人看起來都完全不懂,但有些嘗試弄懂的人我盡量幫忙ㄌ💀
不過馬老師的 Windows Kernel 課真的蠻好玩ㄉ,嘻嘻。
原本我只是一個正常 TA, Day 2 在大廳坐到一半的時候突然 staff 跟宿管衝了過來說是有人會有學員橇窗用奇怪的方式進來(?),我不知道是誰做到的但蠻問號的,後來也發現學員的網路基礎設施炸開需要工程師過來確認,總之這幾天我感覺突然變成大助教處理各種神奇大小事,之前 @tonya 成功做到了 speaker + TA + staff 三位一體,我猜我應該也做到差不多的事了💀
中間還有一些神奇的小活動,像是產業交流會跟 AIS3 Club 等等,雖然我沒參加 AIS3 Club 但產業交流會真的好頂,不知道是誰找來那麼多披薩跟肯德基,我一定叫他大哥,總之就還是大型朋友見面會,可以那邊見到平常見不太到面的朋友們,像是整場在帥的 @mico,恨帥潮…
這幾天可以看到每組都很認真做自己的專題,不管是在查資料或是在建置環境上感覺都突破了自己以前的技術瓶頸很多,有人從完全不會 AD 到自己能建一套能用的 AD 環境,有人從不知道 APT 是啥到能完整復現一套 SharePoint 的攻擊鏈,也有人從對 Windows Kernel Exploitation 完全不熟的情況下逆我的 PoC 硬是把原理搞懂了,bro 真的超強。因為助教會一直下去巡學員,所以每個人在檯面下的努力我都有看到,有點想起之前高中時在 AIS3 跟朋友一起手搓專題的感覺,靠杯怎麼突然覺得自己超老💀
印象比較深刻的是工控那組,第一天說是要做工控的東西,第二天衝出去校外噴了 1000 多搞了一個實體機器回來,不是 bro 你們超勇,但也有更辛苦的事情發生在這組,辛苦組員ㄌ💀
因為專題的時間蠻少的,在這麼短的時間內做出一個有料的專題其實真的蠻有挑戰性的XD,有時常常會下去跟好幾組討論進度跟前進方向,也有些組會因為想要做完美所以做到忘記時間,有好幾組甚至熬到凌晨 3~4 點,bro 你們不睡助教要睡,讓我多睡點💀
我猜一定是 @tonya 跟 @crazyfire 第一天的校友分享讓學員特別踴躍,胖子你們記住,我晚點找你們算帳。
到了 Project Day 那天晚上,我們助教聽完幾組的試講,也給了很多建議,相信大家都沒什麼問題了,所以我們助教團就跑去夜衝新竹美食
新竹美食
完美的一天,明天就要看學員的報告了,真刺激。
關於專題看法
老實說每個人在看專題時都有不一樣的想法,但最大的差別我覺得是現場身分的不同
我在 AIS3 計畫擔任過三個不同的角色 :
- 2022 - 學員
- 2025 - 助教
- 2023 & 2024 - 講師 & 評審 (Junior)
每個身份看下去專題的感覺都會不一樣。
學員角度
以學員來說好了,學員可能在一開始會想做出很龐大的東西,有沒有可能 7 天挖出 10 個 Zero Day 之類的東西,欸今年有人真的做到超酷。除了部份人應該一開始都會以挖洞為主,另一部分會想嘗試做出一些蠻系統架構的東西,也有人會想做一些小工具。
我那次 AIS3 2022 是網頁安全組,因為不知道要做啥所以我們也想了很久,記得好像是在互相介紹自己的專長時我有提到打靶機,剛好 @chummy 有找到一個可以用 docker build 起來一個環境的東西,加上 @jin 會寫 web,所以我們就用各自的專長做出一個靶機環境平台,簡單來說就是手搓出了台灣版的 HackTheBox,有夠好玩。
但就以學員的角度,其實真的會蠻迷的,因為要在很少的時間內想出一個不錯的專題,再從剩下更少的幾天內把專題搓出來,說實話會….有點難上課,這就是為什麼我後來都跑去當講師或助教,嘻嘻。
評審角度
但評審不會以這種角度來看,AIS3 大部分的評審都會兼任講師,AIS3 Junior 也不例外,因為活動進行中講師會需要處理非常多關於學員的問題或是主辦方的協調,沒辦法跟助教一樣下去跟每一個人混熟。說實話以評審的角度而言我們沒辦法看到學員那麼多的努力,我們只能在那短短 15 分鐘的簡報中來看到你們這幾天的努力成果,所以簡報真的非常非常非常重要!
去年當評審的時候其實有發現有學員會在某些特定的部分疊技術到非常高級,確實在技術方面會很加分,但有沒有解決實際上的問題,或是利用課堂上的知識結合自己的創意做出一些有趣的東西我覺得才是評審最想看到的。
以評審的角度,我們希望看到的是很酷的專題,像這次 AIS3 軟體組就有人做出一個 WinDbg 在 Debug Windows Kernel 時可以模擬回朔的功能,欸老實說這真的超有料,你們應該去投 HITCON 而不是來這邊炸魚。像這種專題如果我是評審的話一定是最佳專題,而且有時候評審問很多不代表是在特別 challenge,搞不好是真的做的不錯才讓評審感興趣繼續問下去,至少我會是這樣,所以被問特別多也不用覺得說被針對什麼的,放輕鬆一點回答就好。
通常評審都會在下面做一些小筆記,翻到去年當評審時我記的小內容,因為時間很短所以通常只能記一些些
1
2
3
4
5
6
7
8
9
10
A組 : CTF題目設計 - 設計的不錯,有考慮到什麼樣的輸入會對系統造成什麼影響,有確實學到第二天 CMDi 的內容,難度大概在 Pre-Exam 左右
B組 : XAMPP RCE 漏洞復現 - 有深入研究到漏洞的原理,也有提出針對漏洞進行維修的地方很棒,好像只有嘗試執行 commadn 不知道有沒有嘗試 reverse shell
C組 : 自建 lab (一個蠻完整的自建 lab) - 提到了課程外利用 php 特性的登入繞過方式,也蠻完整的學到了 LFI 2 RCE 的利用方式
D組 : AI training + 0day 挖掘 + Insecure Deserialization - 有沒有真的去嘗試做出來 pcikle 的漏洞 不只是研究攻擊方式,有沒有對現實世界中的 pickle 漏洞或其他的 PHP project 挖洞
E組 : CVE 複現 - 好像都是照著攻略做 有沒有自己在嘗試增加更多的東西進去
F組 : AI 助理 & sudo Heap Overflow + exploit chain - 利用部分很完整而且後面有將 reverse shell 的元素融合進利用內很不錯
G組 : 有洞的 Web - 設計需要裡面還不錯
H組 : SSRF CVE case study :
I組 : XAMPP RCE : 自己研究了 PHP wapper protocol 和 allow_url_include / 從攻擊涵蓋到防禦的詳細過程都很不錯
J組 : HFS 的 CVE 複現 : 研究了漏洞的原理和實做了流程 + Live Demo 勇者
可以發現通常都是針對一些特殊點做紀錄,如果只是單純復現的話真的還好,但如果只是單純復現的話記得 Live Demo,因為我會覺得很有勇氣幫你加大分,嘻嘻。
助教角度
回到助教的角度,因為助教最常跟學員互動,也最常跟主辦方互動,所以應該是最了解整個 AIS3 生態的一批人。一開始時看到很多組會想把自己的專題規模弄很大,但助教會先根據實現的可能性把你們的專題慢慢縮小,除了一開場就信心滿滿直接說 “這東西我會搞我搞得出來” 的那種,不然通常都還是會稍微討論一下。
過程中也常常可以看到有些組很快就能決定專題方向,然後有條不紊的穩定前進,有些組在前期想的方向在發現實現難度頗大,翻車到第二第三天的時候才慢慢定下來,不過我覺得這就是助教存在的價值XD,有一個團隊可以讓學員遇到困難時隨時 call,因為助教真的是相對比較有經驗的人,所以在碰到專題迷霧時可以比較快幫學員指出一條能走的明路。
另外助教也是除了學員以外接觸最多專題的人,我們會看的到學員在這個專題投入的心力,看的到從專題從沒有到完整的過程,也看得到大家凌晨三點還在討論室奮鬥的樣子,說實話有看到一些努力的學員沒拿到最佳專題的時候還是有點小失落,但因為看到大家的投入跟做出來的其實都做得不錯其實也很難選哪些是最好的XD
結語
很奇怪ㄟ,AIS3 一年比一年捲,我那年的 AIS3 2022 只要把一個蠻酷的東西做出來就不錯了,當時 @entroy 跟 @ching 那組挖到 Zero Day 的時候甚至以為好像這組就最頂了,沒有想到才過了三年直接蹦出 10 Zero Day in 7 Days 💀
我覺得今年當 TA 的感覺蠻不錯的,除了三位一體的部分超累以外可以跟蠻多學員聊到天,多認識到一點人感覺很棒,感謝這七天一起奮鬥的隊友 @trianglesnake 和 @unicorn1612,其實感覺助教的身分比較像是帶著官方身分的學員,有些課程蠻有趣的,其實自己在當下聽了也會想上,尤其是第一天跟第四天馬老師的 Windows Kernel 對我來說真的蠻酷的,有些埋在簡報裡面的小 trick 對我蠻有幫助ㄉ,其實我才是學員對ㄅ(X
感覺我在這幾天比較像是帶著跨域組往前走 + 提供情緒價值的人,但到了專題的部分其實可以看出有些人其實只是想好好享受這幾天的課程,對專題真的還好,同組有人特別想幹專題,想做出很特別的東西,這樣就很容易起衝突。這時候誰要負責處理呢,沒錯 ! 就是助教,這幾天處理了好多這種 case,雖然說以我的身分很難下去直接做協調,但有盡量跟一些人談了一下,同時還要和 AIS3 主辦方同步這些資訊。技術處理很簡單,人際關係處理超複雜,能在這幾天同時面對技術問題跟人際問題又兼任宿管還有救火 speaker 的我是這個👍
最後一提,
清大湖真的好漂亮,感覺未來很適合帶人來這邊逛逛,配上一個超 chill 的音樂感覺就超浪漫的,對吧。
