BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//speaker//RDLZYL
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-FAQPGT@pretalx.coscup.org
DTSTART;TZID=CST:20260808T132000
DTEND;TZID=CST:20260808T145000
DESCRIPTION:本議程以一條完整的真實攻擊鏈為主軸，從 AI AP
 I 的 JWT 漏洞一路打進企業內網、接管 CI/CD Pipeline，最終
 透過 AI Agent 供應鏈投毒完成本地提權，取得 root。\n\n80 
 分鐘內涵蓋三個環環相扣的實作關卡：Lab 0 利用 JWT Kid In
 jection降級漏洞取得管理員權限，再透過 Prompt Injection 竊
 取內網 Gitea 帳密；Lab 1 以 Pwn Request 手法竄改 CI Pipeline 
 設定檔，從 Woodpecker Agent 偷出 SFTP 私鑰；Lab 2 用私鑰登
 入部署了 OpenClaw（真實 npm AI Agent 框架）的靶機，在無 sh
 ell 的 SFTP chroot 環境下替換 LLM 的 skill 指令書，讓 AI Agent
  自動執行惡意程式碼，利用 CVE-2021-4034（PwnKit） 本地提
 權讀取 Flag。\n\n攻擊鏈中所有漏洞均有真實世界對應案
 例，適合具備基本 Web / Linux 概念的資安入門到初階者參
 加。
DTSTAMP:20260713T132558Z
LOCATION:TR313
SUMMARY:From Prompt to Root - Mars Kung\, Casper Chen
URL:https://pretalx.coscup.org/coscup-2026/talk/FAQPGT/
END:VEVENT
END:VCALENDAR
