星期五去參加金盾獎,跟之前去參加的 HIT2007 算是有點類似的東西,反正不用錢,又有大餐吃,幸運點可能還有獎金可以拿(想太多),何樂而不為!
報到完後要各組都要拍照,大家都開玩笑說:現在大家都有案底,以後不能亂幹壞事了,不然國安局都有大家的照片,一下子就抓到了!報到後先在恆逸資訊的交誼廳休息,會場上有提供免費的茶類與碳酸類飲料機無限暢飲,整個環境很棒,以後可以考慮去那邊當講師!
午餐應該是某家大飯店的便當,菜色非常豐盛,價值至少 NT$100 以上,非常的好吃!而且還有免費的精緻點心,據某個參加過 ICPC 的人說,比 ICPC 高檔好幾倍!中午吃的非常撐,等一下還有辦法比賽嗎…….XD
中午十二點開始到下午五點,漫長的五個小時,其實時間根本不夠!大約有五題是跟 web 有關的,但是五個題目用的網頁幾乎一樣,五題也沒有各自的提示,根本不知道從何處下手,所以就直接放棄了。有兩題查資料題,會用 Google,知道放什麼關鍵字,幾乎都可以查的到,但是白眉道長那題聽說不多人解出來,但是那題作者說明明就是送分題,沒想到大家都複雜化了。還有一堆跟 Windows 有關的題目,完全不會,根本看不懂 Windows 的 PE Format,相關工具也都不知道怎麼用。
最後再多解出一題跟郵件分析有關的,主要就是要把 Base64 的郵件內文解出來,然後再把已經被刪除的郵件中,擷取裡面的附檔,最後知道檔案的壓縮方式,解出來答案就在裡面了!有題分析 ethereal 封包,幾乎就要解出來了,差臨門一腳,有點可惜。隱藏某些資訊在圖片裡面那題也是,AND、XOR都做了,卻忘了 OR,差一點點就成功了。中途還有媒體進來拍攝,所以我就假裝非常用功的在看電腦,後來聽說是東森新聞,拍我特寫還拍了好久,一整個虛榮XD!總共做了三題各 100、200、300 分,共 600 分,前 30 分鐘看還有前 20 名,感覺還不錯! XD
晚餐吃六福皇宮,聽說是個超級高檔的飯店,今年主辦單位真的是大手筆,不但獎金多,吃的等級也非常高,整天肚子都撐撐的。今年冠軍是去年亞軍的 cclien 那隊,HIT2007 也有得獎,很厲害!我們實驗室學長得到第四,算是不錯了!不過把整個實驗室各自會的題目加起來就有前三了!
update:剛剛看到 cclien 說滿分 9000 只拿到 1600 很爛,不過資安就是這樣吧?!提示給多了就沒意思了,哪有黑客會提示你可以從哪裡下手來破解我的後門、木馬;從得分低的現象也可以知道,防護比攻擊困難多了。不過台灣學術界研究系統安全的實驗室好像本來就不多了,大部份打著資訊安全名號的,實際上都是研究密碼學的比較多。
事在人為嘛. 不過, 大環境實在變得太快. 今天的標準可以是明日黃花!
這一年最受矚目的攻擊手法,大概就是透過 USB 隨身碟散播的 ARP Spoofing 攻擊吧!
然後還有不給糖就搗亂(其實就是搶劫)的巴哈姆特被攻擊案例。
有趣有趣。謝謝。一個問題又釣出這麼多相關文章,太好了。
文章很專業,不錯!