跟社團的大家一起去了金盾獎,
金盾獎的全名是─全國大專院校資安技能金盾獎。
所以今天就來介紹一下金盾獎吧~
說到創一個社團,學校就會規定社團,
要有規章,身為一個IT社團,我們就用GitHub做規章的版本控制。
HackerSir Articles of association
這是我第三次參加金盾獎,
如果是學生的話,很推薦來參加這個比賽。
分成初賽跟複賽,
不過我沒有參加過複賽XDDD
所以今天先來分享初賽
首先,先提一下學科的部分,因為有100題,所以我小小腦袋只記得一些關鍵字XD
希望大家可以在底下留言,分享一下關鍵字XD。
再來是術科,主辦單位很貼心,附了一個有很多工具的隨身碟,
ps.去年更多工具XD
python setup.py install
Ollydbg真的是來助興的 ~ Norman Clode
三步驟:
1. 驗證副檔名
2. 驗證文件簽名 (file signature)
3. 使用預設的程式開啟檔案
~ 文件簽名檔 (FILE SIGNATURES)|菲談
resources.arsc
這個檔案找到>>> chr(0xe ^ 0x41)
'O'
>>> chr(0xd ^ 0x41)
'L'
>>> chr(0x2d ^ 0x41)
'l'
>>> chr(0x24 ^ 0x41)
'e'
>>> chr(0x9 ^ 0x41)
'H'
python binwalk_simple.py -B 接檔名
python extract_data.py 接檔名
s = "mshn{dolyl_aolyl_pz_spml,aolyl_pz_ovwl}"
for c in s:
if ord(c) in range(ord('a'), ord('z')+1):
c = chr((ord(c) - 97 - 7) % 26 + 97)
print(c, end="")
5.程式的第一步
>>> import hashlib
>>> hashlib.md5(b"").hexdigest()
'd41d8cd98f00b204e9800998ecf8427e'
>>> hashlib.md5(b"flag{Hello World!}").hexdigest()
'3ae537c57ebb9191fdce385d28880773'
>>> hashlib.md5(b"flag{Hello World}").hexdigest()
'734d1e181b68bbba6959cd51c5d6bce2'
>>> hashlib.md5(b"flag{hello world}").hexdigest()
'07a6c2cf43aac78ad09f9c57e8f65b71'
金盾
相關的文章GDPR AI BYOD COPE VPN Windows
金盾
相關的文章Linux指令(別走火入魔,今年只考一題chmod)、雲端名詞、網管實務、作業系統、加密演算法、通訊協定、攻擊方式、協會跟標準的歷史
試題範圍包含通訊網路與系統安全、通訊網路安全技術、系統安全技術、密碼學原理與應用、雲端安全、BYOD行動設備管理、電腦鑑識及個資保護等項,試題設計著重理論與實務
Iaas 、Paas、Saas 的差異,似乎是每年必考
數位簽章,有一題好像是選「數位簽章不具有可用性 (availability)」
IPsec
HTTPS, SSH, SSL, SSLv2, TLS
VPN: PPTP, SSL, Hybrid
標準與協會:NIST, ISO, OCED, P-mark,有一題竟然問 P-mark 是那一國
Switch 的一些常見設定:QoS, VLAN, Port-security, SNMP, DNS, DHCP snooping
沒聽過的軟體們:Tripwire, Kerberos
常見攻擊:DDoS, Land attack, SYN flood, IP spoofing, dns reflection attack
無線安全:WPA2 enterprise, 802.1X, LDAP, Radius, EAP, EAP-TLS, PKI , PEAP
Firewall, IDS(intrusion detection system), IPS (intrusion prevention system), anomaly-based detection, signature -based detection,
密碼學: hash, md5, AES, RSA, SHA, MAC, HMAC,只要知道這些名詞在幹麻就好,不怎麼考細節
個資的原則:OCED, APEC
背 port: TCP/UDP, HTTPS, HTTP, syslog, 某題它考了一個奇怪的協定是用哪個 port
failover, single point of failure, 即時備援機制, cluster, least privilege, default deny
apache server: .htaccess, AllowOverwrite
虛擬化:vm theft, VM jumping, vm superabundance