從 Noob 到 Ambassador 的旅程

在這個 AI 能快速回答問題、產生程式碼，甚至分析漏洞的時代，我常常在思考一個問題：學習資安過程中的卡關、反覆嘗試和失敗意味著什麼？

一直以來我都是個很喜歡學習各種有趣東西的人（即使不見得對我現在有用），我的其中一個學習哲學就是：「學習本身就是目的」。我至今仍然無法忘懷當年為了一個簡單的漏洞，苦思冥想奮戰數天，也曾為了弄復現漏洞，投入很長的時間反覆測試和驗證（我相信這是很多資安人曾經或現在的寫照）。

還記得第一次正式接觸資訊安全，是在我大學時期偶然參加的一次 Wargame，以現在的角度來看，簡單到令人驚訝，我還記得第一關，就是對著網頁 F12（或右鍵查看原始碼），Flag 就在當中。不過對於當初非本科系出身的我，彷彿打開了新世界的大門，上一次接觸到類似的東西大概是國小時期的 VB6。

在那場 Wargame 之後，我開始積極的尋找各種平台練習，不出意外，遇到比想像中更多的難關，當時我不會寫程式、對資訊系統的理解幾乎是從零開始，因此我開始回頭從最基礎的Python / TCP / Linux 指令開始，在那個沒有 LLM 的年代只能依賴實體的書籍、各種線上資源與社群。

在 2018 的某天意外看到 Billy 的一篇關於 OSCP 的文章，開啟了我對這張證照的興趣，接著又在 PTT 上看到有人發文說「想創個 Kali 的社群」，我就私訊了那位發文者 T0ny，他把我邀進去群組後，發現群組成員：只有我、那位發文者 T0ny。

身為一個當時對於資安技術充滿好奇的人，我開始加入很多資安群組，也在 PTT 上發文，宣傳我們的小群組，希望能找到願意一起學習和交流的人（現在想想還真是有點厚臉皮）。

這裡還有個小故事，由於當年我實在厭煩於有些人會跑到資安群組問「能不能幫我入侵 XXX」，我設計了一個表單，裡面都是一些簡單的資安問題，目的是希望避免一樣的情況發生，效果意外的不錯。

總之我徹底踏入滲透測試這個領域，也很幸運地結識了 Billy、Dexter 和其他當年一起奮戰打 Lab 的夥伴。

某天我突然有個想法，辦社群讀書會，也因此找了一些資源、講者，之後開始了第一次的資安讀書會，當時有破百人參加對我來說是很大的鼓舞。之後也跟一些社群夥伴舉辦了實體讀書會。

大學畢業後過了一年，我進入了資訊安全研究所念碩士，也在那邊遇到厲害的學長、同學，一起去參加各種競賽包含 DEFCON 等等，在碩二把論文寫完、簡報也都準備好之後，我正式踏入 OSCP 之旅，幾經波折之後，在口試前幾天完成了 OSCP 的考試，拿到證照。

畢業後，我的第一份工作是研究員，在那邊我遇到了一群同樣對技術有熱誠的主管和同事，支持我繼續學習，因此我也去挑戰了 OSEP 。準備過程中，在 OffSec 的 Discord 中也與幾位國外學習者交流，最終我選擇使用 Go 語言通過考試，額外多了一些小樂趣。

之後的某次活動上，我遇到了 David，我們簡單的聊了天並交換了聯絡方式，直到 2025 的 7 月，David 問我：嘿，我們計畫啟動 OffSec Taiwan Chapter，有沒有興趣擔任 Taiwan Chapter 的 Ambassador，並把我介紹給了 Damian，我也順理成章的成為了 OffSec 台灣分會的大使，舉辦了活動，我也邀請了當年一起奮戰的 Dexter、Billy 一起參與台灣分會的推動。

而 OffSec 則是給我們非常充足的自由度與支援，不去限制我們一定「要」做什麼，而是告訴我們在其他國家的社群做了什麼，並討論我們想嘗試的方向，以及他們能如何協助，在大部分時間，我們的意見都被充分的保留。這種角色上的轉變，讓我從接受社群幫助的人，變成有機會回頭支持其他學習者的人。

在這個 AI 越來越強的時代，答案變得比以往更容易取得，但我也相信，真正重要的不只是更快取得答案，而是理解問題、拆解問題，在一次又一次的嘗試和錯誤中建立自己的判斷力和邏輯。所以我得出了結論，AI 可以幫助我們的學習，但不該取代學習，我喜歡的是學習本身並保持好奇心，而不一定是取得結果 (雖然拿到 Flag 或成功 RCE 確實帶來非常大的成就感和動力)，希望我的一點分享，可以在這個速食的時代，帶給你沉下心來學習的動力，對我來說，這也是「Try Harder」的其中一個含義。

感謝閱讀！