17屆資安金盾獎比賽心得

第一次參加資安金盾獎決賽,講真的滿挫折的,15題沒有一題做出來,題示題因為時間不夠也沒能來的及做完…

題目總共15題,其中有3題是情境題,會需要到隔壁間回答,主題是智慧居家,不過我們沒時間去….所以就沒辦法分享經驗….,至於其他的12題,範圍從Pwn、Reverse、Web、Crypto、Forensics、misc都有出,除了3題的情境題外,還有另外3題會有範例教學,但是只要看了範例該題就只會得到100分,好處是萬一真的都不會做,可以透過範例題得到基本分數

答題環境

主辦方會提供一台答題的筆電,也可以帶自己的筆電,但是得使用它們的網路(都可以對外查資料),會提供網路線,不用自己帶,答題電腦跟自己的筆電網段會分開

在比賽中常看見的題目和資訊名詞:

各種病毒類型

木馬程式

  • 千面人病毒 Polymorphic
  • 蠕蟲病毒
  • 殭屍網路
  • 勒索病毒

各種攻擊相關的名詞

  • 分散式服務阻斷攻擊 DDOS
  • 蜜罐 honey pot
  • 跨網站指令碼 XSS
  • SQL injection

密碼學相關的內容

  • 2DES 與 3DES
  • AES-128與AES-256
  • RSA
  • HASH 與相關名詞 Digest 等等的
  • HMAC 訊息驗證碼
  • 安全目標 CIA
  • Confidentiality
  • Integrity
  • Availability
  • 五大安全服務
  • 機密性
  • 資料完整性
  • 不可否認性
  • 來源確認
  • 存取控制
  • 逆向工程與系統相關
  • 各式jump語法
  • 給程式碼或組合語言來判斷攻擊者可能的行為
  • 組合語言
  • Linux指令
  • 安全漏洞公布事項
    最新的的OWASP Top 10 安全漏洞

其他:

  • 物聯網
  • 雲端服務與雲端安全
  • 題目

    題目真的有點多…忘記每一題的詳細題目,因為真的都難度蠻高的,所以…我就分享題目中有用到的技術或漏洞吧,希望對大家有幫助 ~
    SQL injection
    SSTI
    Stegoagrapy
    Data hiding
    Rot 13
    Base64

    一定要學會的工具

    這邊整理幾個參加金盾獎一定要會的工具 (我相信學會這些工具去參加其他資安比賽也會更加順手)
    Kali
    Binwalk
    Exiftool
    Wireshark
    Pwntool (Python Package)
    netcat
    GDB/GEF
    IDA

    附上一些現場照片

    S 13811723
    S 13811724