第二屆資安技能金盾獎

星期五去參加金盾獎，跟之前去參加的 HIT2007 算是有點類似的東西，反正不用錢，又有大餐吃，幸運點可能還有獎金可以拿(想太多)，何樂而不為！

報到完後要各組都要拍照，大家都開玩笑說：現在大家都有案底，以後不能亂幹壞事了，不然國安局都有大家的照片，一下子就抓到了！報到後先在恆逸資訊的交誼廳休息，會場上有提供免費的茶類與碳酸類飲料機無限暢飲，整個環境很棒，以後可以考慮去那邊當講師！

午餐應該是某家大飯店的便當，菜色非常豐盛，價值至少 NT$100 以上，非常的好吃！而且還有免費的精緻點心，據某個參加過 ICPC 的人說，比 ICPC 高檔好幾倍！中午吃的非常撐，等一下還有辦法比賽嗎…….XD

中午十二點開始到下午五點，漫長的五個小時，其實時間根本不夠！大約有五題是跟 web 有關的，但是五個題目用的網頁幾乎一樣，五題也沒有各自的提示，根本不知道從何處下手，所以就直接放棄了。有兩題查資料題，會用 Google，知道放什麼關鍵字，幾乎都可以查的到，但是白眉道長那題聽說不多人解出來，但是那題作者說明明就是送分題，沒想到大家都複雜化了。還有一堆跟 Windows 有關的題目，完全不會，根本看不懂 Windows 的 PE Format，相關工具也都不知道怎麼用。

最後再多解出一題跟郵件分析有關的，主要就是要把 Base64 的郵件內文解出來，然後再把已經被刪除的郵件中，擷取裡面的附檔，最後知道檔案的壓縮方式，解出來答案就在裡面了！有題分析 ethereal 封包，幾乎就要解出來了，差臨門一腳，有點可惜。隱藏某些資訊在圖片裡面那題也是，AND、XOR都做了，卻忘了 OR，差一點點就成功了。中途還有媒體進來拍攝，所以我就假裝非常用功的在看電腦，後來聽說是東森新聞，拍我特寫還拍了好久，一整個虛榮XD！總共做了三題各 100、200、300 分，共 600 分，前 30 分鐘看還有前 20 名，感覺還不錯！ XD

晚餐吃六福皇宮，聽說是個超級高檔的飯店，今年主辦單位真的是大手筆，不但獎金多，吃的等級也非常高，整天肚子都撐撐的。今年冠軍是去年亞軍的 cclien 那隊，HIT2007 也有得獎，很厲害！我們實驗室學長得到第四，算是不錯了！不過把整個實驗室各自會的題目加起來就有前三了！

update：剛剛看到 cclien 說滿分 9000 只拿到 1600 很爛，不過資安就是這樣吧？！提示給多了就沒意思了，哪有黑客會提示你可以從哪裡下手來破解我的後門、木馬；從得分低的現象也可以知道，防護比攻擊困難多了。不過台灣學術界研究系統安全的實驗室好像本來就不多了，大部份打著資訊安全名號的，實際上都是研究密碼學的比較多。