# GCC (Global Cybersecurity Camp) 2021 Online 時間: 1/16、1/17、1/23、1/24、1/30、1/31 地點: 公務人員發展學院福華文教會館 官網: https://gcc.ac/gcc_2021/ ## 活動簡介 先提一下 這裡的 GCC 不是那個 compiler XD 是 Global Cybersecurity Camp 的縮寫 由臺灣、日本、韓國、新加坡、澳洲、馬來西亞、泰國、越南八國的資安團體一同舉辦的資訊安全營隊，由各成員組織一同授課。 前兩屆分別在韓國跟日本舉辦 今年因為疫情 則是在台北以直播方式來進行 很幸運的台灣的疫情不嚴峻 我們仍可以聚在同個地方一起上課 --- ## 活動前 大概在 12 底的時候 收到 AIS3 寄來的信 問說有沒有興趣參加 GCC 為期六天的課程 分別在三周的六日 除了課程外 還有最後要與外國人一同做專題 主辦單位會負擔三天ㄉ住宿跟早餐 然後要你附上學校、系級跟英文檢定證明 說要收 5 個正取生跟 15 個旁聽生 準備了個英檢中高級證書送過去 結果很幸運ㄉ中選了 後來在 K 書中心看段考的時候 他打電話過來要我填住宿資料 原來是寄到垃圾信去了 (後來的也都跑去ㄌ QQ 接著他在行前通知說要準備 1.5 ~ 2 min 的英文自我介紹跟簡報 然而離活動只剩 2 天ㄉ時間 差點生不出來 感謝 @aoaaceai 跟 @secminhr 在大半夜的還給我建議 還有我的室友 活動都是用 slack 跟 Zoom 來進行聯絡、上課 --- ## 課程  ### Day 1 早上是簡單的致詞典禮和自我介紹環節 當發現大家其實自我介紹都沒有講那麼久的時候 我: 把 1.5 分的稿子在 30 秒左右光速飆完 默默放個[簡報](https://drive.google.com/file/d/1EBuo8DKDyQGL5dM-t24wwijCsIyyfl1T/view?usp=sharing)在這 下午有兩個課程 分別是韓國的駭客技能介紹 (~~介紹自家平台~~) 以及馬來西亞的 T-Pot 介紹 (HoneyPot 大補帖) T-Pot 我一直卡在安裝 VM 的部分 而且講師講話的口音其實有點聽不懂 :( 結束後 老師帶我們去 check in 原本是兩人一間 後來因為疫情改成單人房  U 質房間 讚 而為了最後的分組報告 在晚上我們開了第一次會議 然後很湊巧的 我被抽到當組長 (咖波冒汗.gif) 決定了之後的開會時間 (二、六 18:00 UTC+8) 我的英文口說爆開 \\|/ ### Day 2 這天是只有台灣的活動 上午邀請的是之前台灣的 GCC 校友回來分享他們之前參加的經驗 而下午則是邀請到張元來講打比賽的經驗 也帶我們解了兩題很有趣的 PWN 題目 在 kernel 塞資料結構到底是甚麼毒瘤 怕 聽到一半就下線了 我的 PWN 真的爛透@@ ### Day 3 - Robust protocol 早上的 Robust protocol 是日本的課程 環境有兩台樹梅派 和一條接上 GPIO 的網路線 會透過 GPIO 干擾訊號傳輸 而這堂課的目標就是要設計一個 protocol 可以成功在受到干擾的情況下送出最多資料 上課其實就是讓各組 demo 在上課前給了一周的時間讓我們實作 - Threat modeling 下午第一堂 工商時間 省略 - Cracking Crypto (1/2) 下午第二堂是簡單的 python 實作 老師一步一步帶 教我們怎麼產生字典檔 並且拿去暴力破解 ~~少數幾堂上起來比較輕鬆的~~ ### Day 4 - Reverse APT Malware With Ghidra 由奧義帶來的充實課程 從早上到下午 滿滿的實作 帶我們使用 ghidra 來 reverse 一些 APT 攻擊中用到的 malware (shadowhammer, wannacry etc.) 見識到了各種惡意程式是如何把自己隱藏起來 不過課真的好硬 到後面已經跟不太上了 QQ - Attack behavior analysis 下午的第二堂課 給了我們一個很大包的 web server log 教我們用各種指令來分析 log ### Day 5 - Cryptography design 這堂課是由元智大學的陳昱圻教授帶來的密碼學課程 從密碼學中的名詞開始 到加密演算法的設計與驗證流程 也有數學講解 跟實際的題目讓我們練習去攻擊 聽到一半大腦就快下線ㄌ - Cracking Crypto (2/2) 接續上次的課 這次繼續透過 python 實作其他題目 如 side-channel attack 之類的 ### Day 6 - IoT security 講師給我們幾個 pcap 檔案 教我們如何分析 也介紹了幾個 IoT 用的協定 - Final presentation 我們這組的專題做的是 "How will cyber security be changed by COVID-19?" 分析了疫情下資安的變化 感謝 Lawrence 跟澳洲強者 carry ---- ## AIS3 EOF 在 GCC 結束之後 我們 GCC 的學員也被邀請一起參加 AIS3 EOF 不過不會排名算分 EOF 的題目打起來真的很有挑戰性 菜雞如我只解了一題 misc 關於 zodiac Z340 cipher 的 希望之後有機會能認真打看看 EOF quals 並進入決賽 > < 而兩天的比賽我們也到了組員家一起現場打比賽(X 玩 VR(O 感謝 Lawrence 招待的餡餅 --- ## 後記 這次的營隊讓我獲益良多 學到不少新東西 也獲得與國際學員交流的機會 不過英文口說跟協調能力還是要回去多練練 不然開會的時候真的很尬 QQ 最後附上幾張圖片 會場背景  午餐的毒瘤三色豆蒸蛋  結束後與幾位大佬一起去吃極匠  ### 後紀的後紀 2021/09/10: 沒想到這篇我更了 8 個月才寫完 欠債欠有夠久 然後看到拉麵 真ㄉ好想吃喔 當時誰能想到 現在疫情會變這麼嚴重 QQ