# 一些不知道的名詞和工具 ## Cobalt Strike 這題是問從 Cobalt Strike 信標中提取配置的工具是甚麼，答案是 `1768.py`，沒錯，就是那個看起來最不可能的答案 😊 ## gflags The gflags package contains a C++ library that implements commandline flags processing. It includes built-in support for standard types such as string and the ability to define flags in the source file in which they are used. [GitHub](https://github.com/gflags/gflags) ## gobuster Directory/File, DNS and VHost busting tool written in Go [GitHub](https://github.com/OJ/gobuster) ## FTK Imager FTK Imager, the choice for global digital forensics professionals. Quick, forensically sound data preview and imaging for electronic device investigations. [FTK Imager - Forensic Data Imaging and Preview Solution | Exterro](https://www.exterro.com/digital-forensics-software/ftk-imager) ## Device Seizure ## DLL Injection DLL injection是一種技術，它可以強行使一個處理程序載入某個動態連結媒體櫃以在其私有位址空間內執行指定程式碼（往往是惡意程式碼）。DLL注入的常見手段是用外部DLL媒體櫃覆蓋一個程式原先的DLL媒體櫃，目的是實現該程式的作者未預期的結果。比如，注入的程式碼可以掛鉤（Hook）系統訊息或系統呼叫，以達到讀取密碼框的內容等危險目的，而一般編程手段無法達成這些目的。 ## DLL hijacking ## Error-Based SQL Injection (The types of SQL injections) ## Windows Event ID # 注意到的考點 考試的內容偏向於名詞的定義、工具名稱、攻擊名稱等，多以簡單案例為主。 ## Web Web 的內容不多，還記得的有考 - SQL Injection - 一堆協定 (有考的 HTTPS/MIME/SMTP... too much to list) - 與加密有關或是傳輸安全相關的協定 ex. VPN... - MFA 題目問哪個選項不是和作為 MFA 機制，選項有指紋、一次性密碼、姓名、地理位置，我想答案是姓名。 ## Pwn (其實我不太知道 Pwn 到底是啥，但這些應該是) - DLL Attack - Windows app 的數位簽章等 ## Reverse 沒啥印象，但是有一題是考給 Reverse 過的程式碼，然後判斷問題。基本上好像沒什麼考 Reverse，某題是給了一張 machine code 的圖，但我忘了考了甚麼，有人記得地幫我補。 ## Crypto 這非常好，我幾乎不記得 Crypto 考了甚麼，可能是都太基本或是根本沒考幾題，下面這題是我唯一記得的 - 哪種算法或是工具、方式能夠確保資料傳輸的安全性 (還機密性甚麼的忘記了)，選項有加密、雜湊、和一個我忘記了，但答案是以上皆是。 - ## Others - 各 Disk Format 的特色 (這次有考到 NTFS、FAT32、HFS+、ext4) -