GCC2020 Recap (ครบรอบ 5 ปี)
Greeting Everybody ✋✋✋ Link to Greeting Everybody ✋✋✋
สวัสดีครับทุกๆท่าน ผม Mirthz ครับ ด้วยความที่ว่าผมได้เห็นน้องๆ ตัวแทนประเทศไทย ปีนี้ไปเข้าร่วม GCC 2025 ที่ไต้หวันมาหมาดๆ วันนี้ผมเลยจะมาแชร์ประสบการณ์ที่ได้เป็นตัวแทนไปร่วมเข้าร่วมแคมป์ GCC 2020 ที่ โตเกียว ประเทศญี่ปุ่น เมื่อ 5 ปีที่แล้ว ให้อ่านกันนะครับ เนื้อหาอาจจะไม่ค่อยได้มีเยอะมากนะครับ(เพราะดองมา 5 ปี 555+) เพราะว่าเวลามันผ่านมานานมากแล้ว เอาเป็นว่ามาเริ่มกันเลยครับ
การคัดเลือก Link to การคัดเลือก
สำหรับปี 2020 นั้น ได้มีการคัดเลือกตัวแทนนักเรียนจากประเทศไทยไปเข้าร่วมแคมป์ GCC 2020 โดยจะคัดเลือกผ่านการแข่งขัน STDiO CTF 2020 ซึ่งจัดขึ้นที่ มหาลัยวิทยาลัยมหิดล ศาลายาครับ โดยการแข่งขันจะเป็น CTF รูปแบบ Jeopardy ระยะเวลา 8 ชั่วโมง จะคัดทั้งหมด 2 ทีม (ทีมละ 2 คน) ที่จะได้เป็นตัวแทนไปร่วมแคมป์ที่ประเทศญี่ปุ่นครับ
GCC 2020 Link to GCC 2020
สำหรับ GCC หรือว่า Global Cybersecurity Camp เป็นกิจกรรม Bootcamp ที่จะรวบรวมนักเรียนจากแต่ละประเทศที่มีความสามารถทางด้าน Cybersecurity มาอยู่ด้วยกันเป็นระยะเวลาเกือบๆ 1 สัปดาห์ โดยในแต่ละวันจะมี Trainer แต่ละท่านมาสอนใน Session ที่แตกต่างกันไป ซึ่งในปี 2020 ก็มีตัวแทนประเทศจากทั้งหมด 8 ประเทศ (ไทย,เกาหลีใต้,ญี่ปุ่น,ไต้หวัน,เวียดนาม,มาเลเซีย,สิงค์โปร และ ออสเตรเลีย) และจะผลัดกันเปลี่ยนประเทศเจ้าภาพในทุกๆปี ซึ่งปี 2020 นี้เจ้าบ้านเป็นประเทศญี่ปุ่น จึงได้จัดแคมป์ที่ X wave Funabashi ใกล้ๆกับเมือง Tokyo ครับ
ตอนนั้นภาษาอังกฤษผมก็ไม่ค่อยจะดี ตอนไปก็พยายามสื่อสารแบบพอไปวัดไปวาได้ ซึ่งรุ่นหลังๆ ผมเห็นว่าน้องๆ ไม่มีปัญหาเรื่องการสื่อสารเลย ผมคิดว่าดีครับ ภาษานี่เรื่องสำคัญ
Thailand Team
Thailand Team
Session Link to Session
GCC2020 (2020.02.10~14)
.jpeg)
วันแรกจะเป็น Orientation Session ให้นั่งแยกเป็นโต๊ะของตัวแทนแต่ละประเทศ และให้ขึ้นมาบทเวทีเพื่อแนะนำตัวให้รู้จักตัวแทนของแต่ละประเทศ โดยทุกๆประเทศก็จะมีสไลด์ขึ้นไปแนะนำตัวของแต่ละประเทศในแบบของตัวเองครับ
ตามด้วย Session “The Hunt for Attackers with Incident Response” และ “Industry Introductions and Ask about working in security industry” ว่าด้วยเรื่องการทำ Incident Response and Threat Hunt และบทบาทการทำงานในสายทางด้าน Cybersecurity ในแต่ละบทบาท ซึ่งในยุคนั้น ก็น่าจะเป็นเรื่องใหม่สำหรับผม
Making & Breaking Machine Learning Systems Class
CTF
วันที่สอง จะแบ่งเป็น 2 Session ให้เราเลือกว่าอยากจะเรียน Session ไหน ซึ่งผมเลือก “Making & Breaking Machine Learning Systems” ซึ่งก็เป็นเรื่องใหม่สำหรับผมอีก ต่อมาช่วงเย็นให้นักเรียนทุกประเทศคละทีมกันและนั่งประจำโต๊ะของแต่ละทีม (จำได้ว่าทีมผมมีเพื่อนๆจากประเทศ เวียดนาม,ญี่ปุ่น และ ออสเตรเลีย) CTF ทั้งหมดเป็นเรื่อง Digital Forensic ให้หาคำตอบจาก Incident ที่เกิดขึ้นบน VM เครื่อง Windows และนำมาตอบเป็น Format ที่เค้าต้องการ (เหมือนพวก BTLO ในปัจจุบัน)
วันที่สาม จะแบ่งเป็น 2 Session เช่นเคย รอบนี้ผมเลือก “Reversing IoT Firmware with Qilling Framework” สอนการใช้ Qilling Framework กับอุปกรณ์ IoT ตัวไหนผมจำไม่ได้ละ ซึ่งตอนนั้นผมงง เพราะไม่รู้เรื่อง 555+ แต่ก็พยายามศึกษาครับ
Attacker behavior analysis base on attack vector analysis Class
Social Media Security: Identifying Information Manipulation Online
วันที่สี่ วันนี้จะได้เรียนทั้ง Session “Attacker behavior analysis base on attack vector analysis” และ “Social Media Security:Identifying Information Manipulation Online” ซึ่งเป็น Path IR และ OSINT
Presentation with Team
วันสุดท้ายจะมี Group Work ให้ทำในแต่ละทีม (ที่คละประเทศไปตอนแรก) ถ้าจำไม่ผิดจะให้แต่ละทีม นำ Case ที่ทำใน CTF ของวันที่สองมานำเสนอ ซึ่งทีมผมก็ทำเป็น Report มานำเสนอ(ไฟล์ยังอยู่ในโน้ตบุ้คเครื่องเก่าที่ไทย🥹)
หลังจากนั้นก็จะเป็นการมอบเกียรติบัตร และ ปาร์ตี้สังสรรค์ก่อนบินกลับในวัดถัดไปครับ
Conclusion Link to Conclusion
ขอขอบคุณ STDiO , 2600TH และ Sponsor ที่สนับสนุนค่าใช้จ่ายต่างๆ
การเข้า Bootcamp GCC ในรอบนี้ทำให้ผมได้เปิดหูเปิดตาขึ้นมาเยอะเลยครับ CTF ก็สนุกมากๆ ได้เรียนรู้อะไรหลายๆอย่าง รู้จักเพื่อนๆ จากหลากหลายประเทศ บางคนก็ได้กลับมาเจอกันอีก ในแคมป์ GCC2024 ที่ประเทศไทย ประสบการณ์เหล่านี้เป็นสิ่งล้ำค่าที่หาได้ยากครับ สำหรับน้องๆ นักศึกษาที่สนใจ ขอให้พยายามกันนะครับ น้องๆ จะได้ประสบการณ์ที่ดีๆ กลับไปแน่นอน
ความในใจ Link to ความในใจ
GCC alumni ที่มาเป็น Staff GCC 2024 (ขาด หยก กับ น้องวิว)
สำหรับตัวผมหลังจากที่กลับไทยแล้ว ก็วุ่นวายเรื่อง COVID-19 ณ ใน ช่วงเวลานั้น และก็กำลังจะเรียนจบพอดี เลยไม่ได้มีเวลานั่งทำ blog แบบนี้ หลังจากนั้นผมก็ติดลูปวนอยู่กับการทำงานที่ไม่ค่อยเหมาะกับผมเท่าไหร่ แต่มันเลือกไม่ได้(ไม่บอกว่างานอะไร อิอิ) จนทำให้ตัวผมเองหมดไฟที่จะเรียนรู้ไปแล้ว จนกระทั่งปี 2024 ได้มีการจัดแคมป์ GCC2024 ซึ่งมีตัวแทนประเทศไทย 2600TH เป็นเจ้าภาพในการจัดงาน ผมก็เลยอาสามาช่วยเป็น staff ด้วย ทำให้ผมได้สัมผัสกับบรรยากาศที่ไม่ได้สัมผัสมานานอีกครั้ง จนตอนนี้ได้มีไฟกลับมาเรียนรู้ต่อแล้วครับ
สุดท้ายนี้ ขอขอบคุณ อาจาร์ตั้ม หยก น้องวิว น้องหนม และ น้องเรียว ที่ไปร่วมเข้าแคมป์ด้วยกัน และผมก็ดีใจที่เห็นทุกๆคน เติบโตในเส้นทางของตัวเองนะครับ ส่วนตัวผมเองก็ต้องเดินทางต่อในเส้นทางนี้ สู้ต่อไปครับ👊
ติดตามข่าวสารการคัดเลือกในปีต่อไป หรือ Cybersecurity Event ต่างๆ ได้ที่
- STDiO CTF https://web.facebook.com/STDiO-CTF-Competition-107647900663121
- 2600TH https://web.facebook.com/groups/149088948584475
- GCC Website https://gcc.ac/
รีวิวของ GCC รุ่นที่ผ่านๆ มา Link to รีวิวของ GCC รุ่นที่ผ่านๆ มา
2025 รอน้องๆ เขียนครับ
2023 https://medium.com/@sudlit/global-cybersecurity-camp-gcc-2023-at-singapore-3662d748c8ae
2022 Not Found
2021 https://p3j0y.medium.com/global-cybersecurity-camp-2021-81f9b92a9cf02021 https://swzhouu.medium.com/global-cybersecurity-camp-gcc-2021-review-cde1bad2c8ae
GCC2020 Recap (ครบรอบ 5 ปี)
© Mirthz | CC BY-SA 4.0