HITCON 2025 心得

前言

感謝 HITCON 學生補助專案讓我又能來一次 HITCON

Day1

開幕結束後就是接著聽Atlantis：自主式 LLM 驅動的漏洞發現與修復系統，我覺得有個很有趣的是提到之前有研究發現用GPT4可以給它一些tip，例如跟它說我給你XXX元你做快一點還真的會做快一點。

聽完一場議程後我就跑去社群攤位看看，因為前幾星期就知道有幾個隊友會在社群攤位幫忙擺攤，過去打招呼順便玩一下他們出的CTF題目。

下午還有去聽NiNi的只需一次 API 呼叫的致命一擊：從硬體逆向到突破保護機制的精準攻擊，聽完覺得講者把整個研究 Aeotec Smart Home Hub 的過程講得很有趣。

在第一天所有議程都結束後與幾個朋友跟Orange聊了一陣子，聽到不少有趣的東西。

Day2

下午聽Orange的的The Art of PHP — My CTF Journey and Untold Stories!，聽到覺得很有趣的是CTF題目是踩地雷，可以把題目丟到VM裡面然後每次嘗試前都做snapshot，成功找到flag其中一個字就在做snapshot，失敗就還原回去再來一次。

還有lightning talk聽到感覺最有趣的就是智慧佛珠，完全沒有想過智慧佛珠也能打。

活動

今年現場的活動也很好玩，像是NFC Hacking，畫面上就有指令教學，改完還能帶走把被你改過的卡。

正在複製卡片的Elliot_404

還有其他廠商的攤位小遊戲也不錯玩，中華資安的 prompt 之助這次變成用prompt造出一個完美人設通過面試，我是直接用GPT產出求職者背景資料，第一次嘗試就讓 prompt 之助拿到offer。

結論

• 感謝 HITCON 學生補助專案 讓我有這個機會能來 HITCON 聽議程還有跟大佬交流