F-Secure Taiwan IT Security Competition 獵駭行動參賽心得

上個月看到 F-secure 舉辦了資安競賽,想說金盾獎沒參加有點空虛,就揪了 Angelboy 還有月湖來報名,結果上禮拜看到隊伍名單差點沒噴飯,交大 DSNS Lab、CRAX、臺科大大食團都來了(最後沒有來)、NISRA,感覺名次名單也已經確定了 XD

起了一大早到會場,活動辦在北醫,一開始就去演講廳看長官致辭,請了衛福部資訊處處長來開場(為什麼不是科技部?)還有北醫資訊系所的主任來說說話,說完之後打扮的超像 show girl 的主持人邀請貴賓於臺上進行「種下資安的種子」(希望的種子…)的儀式,就是把黏有磁鐵的種子紙板放到地球上,感覺好像是來參加公部門辦的研討會 :p

接下來活動分成三個步驟,第一步是上機(一小時),有四個題目,第一題是給你提示要解開 XP 的登入密碼,提示有三個部分,「R1C1 R1C2 R3C11 R3C4」,第二個是問臺灣最高的建築物是什麼(很簡單),第三個是問洩漏 NSA 祕密的人叫什麼名字(Snowden),結果全部的隊伍都在第一題卡了超過半小時,沒有人知道 R1C1 是什麼,我還在想是不是資料庫的欄位,後來主辦單位看沒辦法了就公佈提示,說是 row and column,然後又說 Escape,我就想該不會是鍵盤的 row 跟 column 吧,照著按鍵面上的字打下去發現靠背啊真的是 XDDDDD,然後 Aneglboy 說其實他有想到是鍵盤,但是感覺太簡單了就沒有去試 XD。結果我們早了其它組至少五分鐘解出來,超級無言的題目。

第二題是給你一個加密的 zip 檔案,題目是一些組語的運算結果是 0,問你最初的值是多少,這題靠 Angelboy 大大 carry 就解了。第三題是有一個 exe 檔案,說明說有被加密,請你找到 key 解密,用 hex editor 打開看發現一堆重複的 ZM ,感覺莫名其妙的東西,我們卡了滿久的,然後就想說會不會他寫說加密其實只是單純的 xor 運算而已,試了幾次 xor,結果就成功弄出來了一個 PE format exe。最後一題是要反組譯這個 exe 看 key 是什麼,結果時間來不及就沒做了。

第二階段是每一隊有一個小白板,要在時間內選出正確答案然後舉高高就像綜藝節目那樣,有 15 題,題目都有點考驗記憶與新聞涉獵程度… 像問你 Regin 這個 malware 是哪個 vendor 做的(GCHQ),SHA-3 用的演算法是什麼(Keccak),Target 被駭的帳號密碼是什麼… 各種考驗人品(運氣)的題目,所以大家都答的不算好。

第三階段是 10 分的簡答題,每一組自己抽題目,題目難易度落差超級大,其它組有抽到「What is DDoS」「What is the difference between heuristic analysis and signature-based analysis」「How does the Heartbleed bug operates」之類的,我們這一組抽到「What is SSH tunneling and what port does it use」….當下真的有傻眼到。不過,問題都要用英文回答,有的組別抽到不算難的題目,但是英文表達的不好,沒有拿到分數,很可惜。

最後的頒獎典禮是讓我滿驚訝的啦,因為從一開始就沒有期待會得獎,所以真的是非常意外,只能說這次真的是運氣好,加上隊友的大力協助(Angelboy、月湖),才有機會得獎。不過我覺得主辦單位如果有考慮繼續辦的話,題目的難易度最好還是統一一下,靠人品抽題目實在是很讓人覺得崩潰,所以坦白說這個獎是拿得很心虛。

心得只有:英文、組合語言真的很重要… Orz

  • nfsnfs

    太神啦!

  • rockyangtw

    我來膜拜了~