[Day30]漏洞挖起来心得结论

耶！庆祝漏洞挖起来系列文终於硬挤资源及项目写了 30 天罗！
感谢大家硬是看我写 30 天废文

其实，一直以来，我的工作一直是偏应用程序防御及 CodeReview，跟攻击一直扯不上边，更何况打漏洞挖掘赛。
直到我有一次担任 HITCON CTF 的导览工作人员，工作是说明 CTF 的赛制及介绍这次的参赛队伍，
但我完全不懂 CTF ，所以在前辈的手把手教学下，才知道要打进 HITCON CTF 要有很强大的实力及经验，能参加比赛的队伍真的是万中取一，在资安界里的佼佼者才有资格参加这样的活动。

既然没有资格参加比赛，能当导览人员也是一件很值得开心的事情，
尤其实境莅临现场，才能体会 HITCON CTF 真的是很酷炫！
而且每年的主题都不一样 XDDDD

我都觉得这个能参与的机会已经是人生巅峰了～ >///<

再来再来，後续有其他的漏洞挖掘赛，由於是采邀请赛制，所以 HITCON GIRLS 有邀请赛的名额，
然後就在内部填表单报名：想说，有机会的话，我也想参加试试看～
…
…
…
结果～
没有其他成员要参加，只有我报名。
…
…
…
最後～
我就这麽一人一队就报名参赛了。 想来真算是虎初之犊不畏虎 XD
在比赛前夕，我写信询问主办还可以加成员吗？
然後在公司的群组里面问问有没有同事有空一起参与～

然後很幸运的在同事的参与下，取得企业特别奖 XD
整个信心大增，之後如果有比赛，我就会试着参与打经验。

这样的经验对我来说难能可贵，每当客户提出～欸这个弱点为什麽要改辣？不改会怎麽样的时候～
就会机会可以拿出去识别化的情境撷图吓吓他们 XDDDDD

所以，後续如果有能参加比赛，我都会试着参与。
即使没有拿到名次，在後续会後讨论的时候，都会试着跟其他队伍聊天，聊着聊着就能从中学习到更多，
难得去年有拿到好名次，也想要记录一下打漏洞挖掘赛的过程及细节、工具、经验…
其实参加不难，只是大家可能对没有尝试过的事物都会胆怯，但不试怎麽知道呢？
所以就把之前的经验公开给大家罗，也给有兴趣要一起打比赛的小伙伴参考 XDDD
也谢谢这阵子大家的回馈跟分享 ：)
一起加油罗！
如果未来有机会的话，决赛会场见啦～