費馬小定理 a^(p-1) = 1 (mod p) p is prime $\implies$ $a^{(p-1)} \equiv 1\ (mod\ p)$ 延伸: a^p = a (mod p) $$ \begin{aligned} a^p &\equiv a^{p-1} \times a &(mod\ p) \ &\equiv 1 \times a &(mod\ p) &\leftarrow 費馬小定理 \

author: ywc 答題整理 (TLDR) 答題重點 分析相關樣本詳見樣本分析部分 受害者觸發惡意程式的方式 透過 decoy file，使受害者誤執行一個偽裝成資料夾的 Draft_PSC_planning_MARCH_quarterly_planning.exe Draft_PSC_planning_MARCH_quarterly_planning.exe 將其資料區段內容進行 xor 解密，並作為檔案內容寫入 adobe_wf.exe, libcef.dll, IntelCPHS.docx, IntelGFXCoin.docx 檔案中，最後使用 ShellExecuteA API 呼叫 explorer 執行 adobe_wf.exe 程式

Suricata https://docs.suricata.io/en/latest/rules/index.html rule format <action> <protocol> <src ip> <src port> <direction> <dst ip> <dst port> (<rule option>; <rule option>) actions alert : 發出告警訊息 pass : 接受封包 drop : 丟棄封包，不會發出訊息給來源端，同時發出告警訊息

author: ywc This work is licensed under <a href="https://creativecommons.org/licenses/by-nc/4.0/?ref=chooser-v1" target="_blank" rel="license noopener noreferrer" style="display:inline-block;">CC BY-NC 4.0<img style="height:22px!important;margin-left:3px;vertical-align:text-bottom;" src="https://mirrors.creativecommons.org/presskit/icons/cc.svg?ref=chooser-v1" alt=""><img style="height:22px!important;margin-left:3px;vertical-align:text-bottom;" src="https://mirrors.creativecommons.org/presskit/icons/by.svg?ref=chooser-v1" alt=""><img style="height:22px!important;margin-left:3px;vertical-align:text-bottom;" src="https://mirrors.creativecommons.org/presskit/icons/nc.svg?ref=chooser-v1" alt=""></a></p> 免責聲明 資通安全 各機關資通安全事件通報及應變處理作業程序 資通安全責任等級分級辦法 資通安全管理法 資通安全法施行細則 資通安全事件通報及應變辦法

筆記總表請參閱 iPAS 資安法規及標準筆記 :::warning 此筆記僅作為我閱讀相關法規後的整理，不保證內容皆為正確、完整、最新之法規，個人亦不對錯誤內容導致的相關法律問題進行負責，請多方進行查證相關資料內容 在標準規範部分，部分內容可能包含著作權部分，本人無意侵害相關組織之智慧財產權，亦不對後續相關引述及修改部分進行任何法律或責任上的擔保 :::

筆記總表請參閱 iPAS 資安法規及標準筆記 法源 個人資料保護法-全國法規資料庫 個資權利 查詢或請求閱覽 請求製給複製本 請求補充或更正 請求停止蒐集、處理或利用

筆記總表請參閱 iPAS 資安法規及標準筆記 參考 首頁 - OWASP Top 10:2021 Top 10:2021 A01:2021-Broken Access Control 跟權限管理有關 BAC

筆記總表請參閱 iPAS 資安法規及標準筆記 參考 Common Vulnerability Scoring System V4 vs V3 Base Score 不考量 Scope (S) Attack Requirements (AT) 是否要滿足某些條件才能攻擊成功None (N) Present (P)

筆記總表請參閱 iPAS 資安法規及標準筆記 法源 資通安全事件通報及應變辦法-全國法規資料庫 分級 MTPD: 最大可容忍中斷時間 ref 分類

筆記總表請參閱 iPAS 資安法規及標準筆記 法源 資通安全管理法施行細則-全國法規資料庫 改善報告 缺失或待改善之項目及內容 發生原因 為改正缺失或補強待改善項目所採取管理、技術、人力或資源等層面之措施 前款措施之預定完成時程及執行進度之追蹤方式

筆記總表請參閱 iPAS 資安法規及標準筆記 法源 資通安全管理法-全國法規資料庫 用詞 資通安全: 防止資通系統遭未經授權存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保機密性、完整性及可用性 資通安全事件: 系統、服務或網路狀態經鑑別顯示可能有違反資通安全政策或保護措施失效，影響資通系統機能運作 公務機關: 依法行使公權力之中央、地方機關或公法人，不包括軍事及情報機關 特定非公務機關: 關鍵基礎設施提供者、公營事業及政府捐助的財團法人

筆記總表請參閱 iPAS 資安法規及標準筆記 法源 資通安全責任等級分級辦法-全國法規資料庫 資通安全責任等級核定 每兩年核定一次 主管機關自身 行政院直屬機關

筆記總表請參閱 iPAS 資安法規及標準筆記 法源 數位發展部主管法規共用系統-法規內容-各機關資通安全事件通報及應變處理作業程序 目的 即時通報及應變 損害控制或復原 跡證保存

author: ywc ID: 資安菜雞 ywc :::success 只拿第 12 名 ☹️ image 🩸 * 1

:::success 名次: 1 / 165 第一次有拿到 CTF 前三 :eyes: image ::: Welcome

:::success 名次: 24 / 245 以第一次打 EOF 來說我覺得不錯了，希望明年能進前十 scordboard :::

Paper: KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs 之後有空再看 教學 Try KLEE for Yourself KLEE学习笔记 code 範例

Author: ywc [TOC] 下面為題目的標籤方式 ## 分類 ### [mf] [pre] 題目 (此題有在 MyFirstCTF 和 pre-exam 出現，且都有解出來) ### [mf*] [pre] 題目 (此題有在 MyFirstCTF 和 pre-exam 出現，但在 MyFirstCTF 沒解出來，pre-exam 則有) ### [pre] 題目 (此題只有在 pre-exam 出現，且有解出來)