站上世界級的駭客舞台吧！2025 Black Hat & DEF CON 全紀錄

⬆️ Photo by Dange

關於這篇

嗨大家，這裡是 Kazma！
好久沒有更新部落格了，趁現在剛從拉斯維加斯回來，趕緊記錄這趟充實的旅程。

這次有好多第一次的體驗：第一次去美國、第一次踏上拉斯維加斯、第一次參加 BlackHat USA、第一次以 DEF CON 講者的身份站在世界舞台；同時也代表「奧義資安研究員」以及「來自臺灣的大學生」的身份出現。在那邊見到了許多平時只在電腦螢幕上出現的名字與面孔，也看到了那些照片裡不可思議的風景，還認識了很多熱情又有天賦的研究員。這些經驗讓我脫離了舒適圈同時增加了不少見識，也讓我對人生目標有了不少新的想法。說真的，自己也很好奇未來會出現在什麼地方、做什麼有趣的事 XD

這篇文章會圍繞在有關 BH/DC 的經驗，跟大家分享其中各種有趣的片段，也希望未來第一次參加 BH/DC 的人，可以透過這篇文章獲得一些實用的資訊～

旅程的起點，成為 DEF CON 講者

這次在 DEF CON 演講的主題，是今年六月在德國海德堡研討會 TROOPERS25 研究的延伸：
“Original Sin of SSO: macOS PRT Cookie Theft & Entra ID Persistence via Device Forgery “。

主要的內容是我們發現了微軟在 macOS 上實作 SSO 的漏洞，首次成功在 macOS 上利用使用者權限竊取 PRT cookies，並進一步透過 PRT 實現 persistence。關於這部分，之後會再專門寫一篇技術文章深入探討細節和一篇德國 TROOPERS 的心得 XD

在這裡特別感謝我的好主管、研究夥伴、旅伴：John 和 Echo ，一路上給我數不盡的幫助和支持。

⬆️ Photo by Dange

BlackHat & DEF CON 介紹

BlackHat 和 DEF CON 每年都會在拉斯維加斯前後舉辦。甚至在 2026 年 4 月底，DEF CON 還要登陸新加坡，和 BlackHat Asia 一起舉行 參考連結 。（接下來得加緊研究進度準備投稿了 QQ）

這兩個研討會的創辦人都是同一個人 —— Jeff Moss（X 、Wiki ）。關於 Jeff 還有很多可以聊的，在會場四處都能看到他的身影。有別於一個高高在上的領導者，他更像是一個充滿熱情的會眾，常常能看到他和不同背景的參與者自在交談。這次也在 DEF CON 的 speaker room 遇到他幾次，可惜都沒有深入交流。

Jeff 在 1993 年創立了 DEF CON，隨後在 1997 年創立了 BlackHat。這兩個研討會幾乎可以說代表了全世界最頂尖的兩種資安研討會：BlackHat 代表商業導向的研討會，而 DEF CON 則代表駭客社群的研討會。從票價就能看出兩者鮮明的定位 —— BlackHat 主會議票價通常在 $2,700–$3,400 美金，而 DEF CON 則相對平民，約 $400–$540 美金（雖然還是很貴我知道 XD）。

在 BlackHat 會看到許多人穿著相對正式的服裝，議程內容多聚焦於新穎的商業話題或是大家都關注的企業產品。相比之下，DEF CON 更像是一場嘉年華，結合了許多貼近日常生活的活動和議題，並有各式各樣的有趣 Village，例如：拆炸彈、模擬開飛機、盜領 ATM、破解門鎖、社交工程等等，充滿各種驚喜。

兩個研討會各有特色，一時之間也說不上更偏愛哪個。不過能一次參加到 BH 和 DC 真的很幸運，畢竟很多人因為 BH 昂貴的門票只會選擇參加 DC，也因此 DC 的人數往往遠遠超過 BH，現場氣氛可以說是十分混亂（後面會再提到許多例子w），但這也正是它的特色之一。

傳說中的駭客演唱會開場

在出發前，就一直聽曾經參加過的前輩們提到 BH 的開幕絕對不能錯過，也就是傳說中的「駭客演唱會」。現場的場面果然十分壯觀，由創辦人 Jeff 和主講者 Mikko Hypponen 一起為大家揭開序幕。

Mikko 目前在 X 上大約有 22.8 萬 followers，是 WithSecure 的首席資安長。之前專注於惡意程式分析與資安教育推廣，他的研究團隊就是第一個找到並分析 ILOVEYOU 病毒的團隊。也曾到牛津、哈佛等學校授課，並在 The New York Times、Wired 等國際媒體上發表過研究，算是業界公認的資安大前輩。

當天在現場聽他演講，真的會被他強烈的個人舞台魅力所驚艷。演講中還搭配了許多有趣的效果，例如說講到中毒的片段，就出現雜訊畫面然後瞬間斷電關燈，以及精緻的投影片排版跟效果，可以看出這背後龐大的團隊，以及投入了相當可觀的時間與資源。
總之，BH 開幕值得一看，建議大家不能錯過！

Business Hall

不知道大家有沒有參加過臺灣的資安大會，在 BH 裡有一個區域叫做 Business Hall，基本上就像是資安大會的展示區，但規模更壯觀，擺設也更加浮誇。這裡主要是讓大家交流各家公司的產品，或是和潛在客戶互相介紹。也有不少人會選擇只買 Business Hall 的票，因為價格相對便宜，可以專注在商業交流上。

在 Business Hall 裡面還有兩個特殊區域：Arsenal 和 Arsenal Labs。Arsenal 主要展示新的酷工具，而 Labs 則比較像工作坊的形式。這次我們公司也有投上一場跟 IDA MCP 相關的工作坊（參考連結 ）。不過到現在還是不太懂，為什麼不把 Arsenal 跟 Arsenal Labs 放在旁邊，場地實在大到每次過去都會迷路或搞混。

另外，Business Hall 也有一些其他展示，比如無人機體驗，還有無人機 Hacking，非常有趣。

MSRC 派對

這次因為研究主題與微軟產品相關，我們團隊在過程中持續與 Microsoft Security Response Center (MSRC) 保持聯繫，回報漏洞並確認揭露細節。若研究成果剛好在 Black Hat 或 DEF CON 公開發表的話，MSRC 通常會利用會議期間的機會，安排與相關的研究人員交流，討論回報流程與改進建議。

特別想提的是，他們和我們約在早上十點的餐廳見面，本來還打算能順便享受一頓豐盛早餐，結果最後連一杯水都沒喝到，原本心裡還默默抱怨「微軟也太小氣了吧」時，他們送了我們每人一件 MSRC 紀念衣服，瞬間就被收買了 XD。

更精彩的是，當天晚上在 Skyfall 舉辦的 MSRC 派對。Skyfall 的景色超美，現場還設計了各種互動小遊戲，可以和微軟員工交流並收集 pin。那個 pin 正是微軟在 1997 年 Office 97 推出的「智慧型小幫手」Clippy——雖然聽說當年因為太常跳出來打斷工作被嫌到退場，但現在成了受歡迎的復古梗。

⬆️ Photo by Allen Own

派對現場食物和調酒都很棒，還有撲克牌遊戲，我也從遊戲裡拿到第二件 MSRC 派對衣服。

其實 BH/DC 幾乎每天都有一堆派對可以參加，但 MSRC 派對被很多人公認為「最頂的派對之一」，原因大概是交流氣氛特別熱絡。剛開始就有不少人主動來聊天，讓我很快適應了派對的節奏，後來也認識了許多研究員並交換了聯繫方式，真的收穫滿滿。

⬆️ Photo by Allen Own

其中一件衣服背面和派對背板還印有 2025 的 Most Valuable Researchers (MVRs) ，其中包括 Angelboy：

⬆️ Photo by Allen Own

這趟讓我對 MSRC 的印象大加分，而且最後從我豐富的衣服戰利品中挑的就是 MSRC 的紀念衣服穿上台演講，還因此收到有趣的回覆 XD：

DEF CON 演講

DEF CON 有個傳統是新人第一次登台演講時可以參加「新人 shot」。

於是就有了下面這張酷酷的照片 XD

⬆️ Photo by Dange

不過因為我平常很少喝酒，所以杯子裡其實裝的是水，聽 Echo 說演講表現多少有受到酒精影響，所以大家再斟酌要不要喝。另外，當下因為舞台很高、燈光又很亮，其實看不太清楚台下情況，但演講結束下台後才發現觀眾席竟然是坐滿的

非常感謝同事 Dange 和攝影師 Jur1st，幫我們留下了許多漂亮的照片。演講完成後還會拿到兩個講者專屬的特別紀念品：一個是 DEF CON 講者徽章，另一個是超大面的講者旗子。被同事慫恿後來在會場披著旗子走了幾圈，一開始還挺抗拒的，但想想也是挺難得的回憶，畢竟之後感覺也找不到安置這麼大一面旗子的地方

演講結束後，在會場常常遇到路人主動給我們正面回饋，甚至連去廁所時還有老兄主動碰拳說「Good talk!」。同時也非常感謝啟發我們研究的大前輩 Dirk-jan 和 Olaf 前來聽捧場，以及許多台灣朋友到場支持

臺灣人溫馨大聚餐

照慣例，每年去拉斯維加斯參加 BH/DC 的臺灣人都會找一天晚上一起吃飯，所以要去的各位記得關注一下臉書的活動，確保自己不會錯過

今年是由 Jeffery 主辦的，一直很佩服大家人數一直加加減減，怎麼有辦法把餐廳人數訂得剛剛好，再次感恩讚嘆 Jeffery！

能在遙遠的地方，和來自家鄉的朋友們圍在一起吃飯，感覺特別溫暖。除了能和國內的資安前輩們交流學習，也特別能在這些時刻感受到臺灣人的團結與凝聚力，爭取明年再次參與！

BH/DC 紀念品

BlackHat 紀念品

紀念品大概是很多人最關注的部分，我自己出發前也是最期待這環節。

⬆️ Photos by 班若

首先 BlackHat 的紀念品是在一個獨立的空間裡賣的，像一個商店一樣，然後可以刷卡，去了才知道 BlackHat 的商品種類非常誇張，光是包包就超過十種，通常進去不需要排隊，但有些熱門商品還是有機會賣完，但要特別提醒的是這些紀念品都挺貴的，雖然我自己買了不少，但是還是提醒大家切勿衝動消費，然後也別幫太多人代購，像我就是差點要再買一個行李箱 XD

另外補充一點，通常最後一天會有一些促銷，像這次最後他們有衣服買二送一的活動，所以如果覺得太昂貴下不了手的，不妨等看看。

DEF CON 紀念品

DEF CON 紀念品就是一場災難了，非常之誇張。

⬆️ Photos on Reddit

一堆人不知道從凌晨幾點就開始在排隊，Reddit 每年都可以看到一堆相關的梗圖，整個隊伍完全看不到盡頭，甚至一堆人無聊到帶沙灘排球邊排隊邊消耗時間。而造成這個現象主要的差異是 DEF CON 買紀念品是不需要門票的，所以隨便一個路人都可以走進來排隊，但要注意的是他們只收現金，另外，DEF CON 通常在前一天晚上會在 HackerTracker 開放讓大家選購 Merch，到時候就可以直接讓他們刷 QRcode 加快流程，但隨著時間流逝會看到上面很多東西逐漸 sold out，建議大家下次組隊去輪流排隊比較有機會買到熱門商品，否則就會像我這次只能撿剩下的，難過的是講者也沒有送任何衣服 QQ

但 DEF CON 除了這些紀念品以外，還有另一大個區域是專門賣各種玩具的，像是 Wi-Fi Pineapple、HackRF One、Flipper Zero、Proxmark3 等，我這次也在這邊買了 Keyport，一個模組化像是瑞士刀的小東西，買完後推坑 John 跟 Echo 也入手一人一隻了，裡面我放了 USB、yubikey、NFC Contact Card、油性筆、和一把刀，給大家參考。他也有網路商店，不過只有現場可以買到有 DEF CON 聯名的配件：
https://www.mykeyport.com/

特別提一下，上面的磁吸式分離配件是 DEF CON 33 全球限量 100 個，所以上面可以看到 8 of 100，超讚

B33F W33D 拆彈小隊

⬆️ Photo by Jeffery

在 DEF CON Day3，跟 Jim 一起參加了一個超有趣的拆炸彈 Village。這個活動每年都會有新題目，但聽說已經好幾年沒有人成功解開炸彈了。今年的戰況一樣慘烈：死亡次數八九百次，成功零次。

規則基本上什麼都沒講，只丟給我們一個炸彈，限時十分鐘，想辦法在不斷「死亡」的過程中搞清楚玩法。有點像魂系遊戲，也讓我想到 cat mario，只能透過一直送頭累積經驗 XD。

炸彈系統挺複雜的，總共有三四個箱子互相連動，裡面塞了一堆必須避開的 sensor。現場除了我們，主要就是幾個隊伍在輪流嘗試，一邊開拓路徑、一邊找解法。

更有趣的是，工具都要自己準備，像膠帶、磁鐵、電火布之類的都得靠自己帶。整體體驗雖然超通靈，但真的很好玩！建議大家下次經過的時候可以組隊上去挑戰看看。

Social Engineering Village

DEF CON 最著名的村莊之一，主要分成以下幾種活動在進行：

• Social Engineering Capture the Flag (SECTF)
  • 正式比賽，需要事先報名並通過遴選，通常在 DEF CON 開始前幾個月就要填申請表
  • 現場會透明隔音電話亭 live call 轉播給大家聽，一次約 20~30 min，超級精彩
  • 每次會抽出一些 flag 讓參賽者收集來累積分數，例如：
    • 用什麼防毒軟體？
    • Wi-Fi 名稱是什麼？
    • 誰負責 IT 支援？
    • 午休時間是什麼時候？
    • security camera 是否能被 remote access
  • 冠軍隊伍成員可以獲得傳說中的「Black Badge」(見下章節)
• OSINT CTF：給定一個虛構人物或公司，參賽者要靠公開資料蒐集盡可能多的資訊
• 心理操控 / 說服遊戲：像是比誰能在短時間內說服陌生人做某件小事
• 工作坊挑戰：練習聲音表達、建立信任感、或者角色扮演

非常精彩，每次去都大排長龍，甚至好幾次因為隊伍太長不讓人再往下排下去，印象深刻的像是：有個路人小女孩用他年輕的聲音跟對方說，希望她協助完成學校的資安民調報告，然後不到兩分鐘就拿到全部的 flag。也有遇到對方資安意識很強烈的，一直要求挑戰者表明身份跟唸出員工 ID，屢屢失敗也讓觀眾一直笑翻。因為路人挑戰只有五分鐘，所以也有遇到運氣很差的路人電話一直打不通有夠難過。

Black Badge 科普

The DEF CON Black Badge is a powerful talisman, awarded only to those who have emerged unbeaten from the crucible of elite DEF CON competition. Which competitions? The answer varies from year to year. This is in the nature of the talisman. Those chosen by the Badge enter DEF CON free of charge for the duration of their natural life.

Ref: https://defcon.org/html/links/dc-black-badge.html

簡單來說，每年會從一些指定的競賽中頒發給冠軍們 DEF CON 黑徽章，象徵著最高榮譽，而且終身可以憑黑徽章自由進出 DEF CON 會場，每年配合的比賽跟徽章樣式都不太一樣，有興趣的可以參考上面的連結～

另外，今年在 BlackHat 聽到 Azure Yang 關於 Secureboot 的議程時，就有聽到他在自我介紹提到他是某一年的 Black badge 得主，同時也是 MSRC MVR 22/23/24/25，有夠猛…

其他

快速帶過其他各種有趣活動：

Payment Village

有各種 ATM 跟 POS 機可以讓大家練習盜領假鈔，酷斃

Physical Village

經典中的經典，說不哪天會救你一命的各種開鎖技巧 XD

Sticker Wall

⬆️ Photo by Allen Own

經典貼紙牆，大家出發前記得帶上自己家的貼紙去佔個地盤！

DEFCON Academy

這邊今年看到其實就是 pwn.college，一走進去就聽到熟悉的：”Hello Hackers!”，跟 shellphish 還有 Yan 聊了一下，還拿了件衣服跟超帥的 coin

總結

這篇介紹大概就到這邊，這趟旅程真的很充實，也讓我增加了不少見識跟研究動力，之後應該還會有一篇是專門介紹拉斯維加斯旅遊篇以及會再特別幫這篇翻譯成英文版，請各位敬請期待我慢慢填補完這一堆坑

最後也想分享一下，最近因為出差結識了不少國外講者，所以開始經營被我放到生灰塵的 Linkedin 跟 X 。

歡迎大家追蹤、加好友，一起交流！