2008年11月24日 星期一

資安技能金盾獎模擬競賽

唔...睡到現在,從下午跟小乖寶在101喝下午茶就呈現一種眼睛閉上去就會睡著的狀態。喝完下午茶阿爸阿母來101吃晚餐,一來很想睡覺,二來已經很飽了還吃吃到飽,三來今天比賽結果讓我很悶,所以我算是吃了一頓很難熬的晚餐,回到家洗個澡九點多連電腦都沒有開就趴了...orz

回到今天的比賽,由德明財經科技大學主辦,算是金盾獎的熱身賽,跟金盾不同的是,這是屬於個人賽。
我非常高興金盾獎的兩個組員分別拿下這次比賽的第一二名,然後我這個學長卻什麼都沒有拿到,如果真要去比賽就是米蟲了吧XD

真的很悶阿!這次的題目迥異於HIT和歷年金盾,屬於非常簡單的題目,但是我卻沒有答的很好,雖然可以推說對惡意程式偵測不熟,學弟小胖兒也說這非我所長,可是沒答完就是很悶~好險這不是在真正比賽發生的事情,也給我打了很強勁的一針,趁這兩個禮拜把過去會的東西感覺抓一抓,不可以當米蟲,這次斤頓獎是要去好好吃一下的:)

好吧!來說一下我的解題過程,今天比賽從原本說五個小時變成三個小時再到最後變成只有兩個小時!應該是我兩個隊友都把題目解完了所以就可以提早結束吧XD
比賽有五題,第一題是system32下面有惡意程式要抓出來,第二題就一個惡意程式讓你玩,第三題資料隱藏,第四題web log分析,第五題也是一個惡意程式讓你玩!

第一題比較正規的解法是比對系統原有系統system32底下的檔案,找到不一樣的檔案可能就是有問題的,不過大部分人都是找修改時間,我也是,找到最近修改的檔案!我也不知道在慌什麼找到了也不去試一試就先解別題,有一種覺得不會這麼容易的感覺QQ後來回來解這題是拿傢伙掃,並且拿sniffer聽,反正什麼東西到了封包就會讓我有安心的感覺~然後也真的讓我撈到DNS的request,意外的是tool掃出來是FSMGMT.DLL有問題,然後看到題目說這題的前置作業是『開啟檔案總管』,看到這個dll跟檔案共享有關係,以為這是觸發點,跑了幾遍卻再也撈不到封包,重開機情況一樣(另外重開機後又要重灌wireshark,我覺得我用wireshark好笨),丟到網路上分析各家防毒軟體也說這是竊取WOW的木馬,可是出題者就說不是這支,搞了很久在這題,那時候自己不知道錯在哪裡。

第二題惡意程式的手法是障眼法,執行程式瞬間會printscreen顯示出來假桌面並且lock住,老手法!alt+F4關掉會發現他產生一個檔案,裡面有一串32位的亂碼,當然就拿這個亂碼拿去當密碼試,結果失敗QQ出題者又說這題很難如果執行了這個檔案作不出來要重開機,不然會有問題!我就開始想剛剛那串會不會是誘餌,或是他是一串加密過的訊息要解出來才是答案,然後就找幾家線上的MD5來解,都解不出來,然後又開了幾次程式發現每次執行產生的亂數都不一樣,沒有頭緒就卡關了!事實上這題只要切換視窗複製亂碼貼上就過了...囧>

第三題資料隱藏有幾張圖幾個幾個音樂檔,我大概用了s-tools去開了BMP沒有解碼頭緒就跳過了!解法也很無腦大概也是兩分鐘解決的題目就是了....

第四題是我一開始看的,因為是web log嘛~熟悉的東西,但是看到落落長,又忘記帶log analyzer,想說等等上網抓再回來解,題目不可能這麼簡單,就跳過了。最後十分鐘,第一題真的解到不爽趕快回來看,用記事本隨便搜個SQL injection,幹,搜到了,而且裡面東西很乾淨沒有任何陷阱,攻擊者僅此一家沒有假攻擊者欺騙你的感情!!!這在現實生活中不可能有這麼乾淨的log啊啊啊!!!一定有很多疆屍在那邊試你的網站,那些有可能成功有可能失敗,要判斷真攻擊者哪有這麼容易~

第五題,打開,當機,比賽時間差不多就到了!悶~

這次意外看到有學校針對金盾獎做特訓,跟我們就幾個人玩興趣的有組織規劃多了,再過幾年這樣公式性的解法出來了,我們也不用跟人家玩了QQ

不過看到一二名全包還是很爽啦!只是覺得真正比賽不能這樣拖人家下水,自己負責的領域就要好好的把分數拿到,這是我最後一次比賽,其實也不太想留下什麼遺憾~

2 意見:

小笠 提到...

當學長壓力會比較大
會怕丟臉

shaolin 提到...

對阿^^

張貼留言