細數大學四年的比賽點滴
參與比賽及會議,讓我學習到很多事情,再次感謝所有在一路上幫助我的人們,希望自己還有機會可以再次參與比賽,也期許自己不管是往哪一個方面前進,日後都可以更加的進步。
逢甲大學 資訊工程學系 林子婷/飛飛
這篇記錄一下這四年有比賽的活動照片跟小小的心得。也鼓勵學弟妹們能多參加比賽,增強自己的實力。
日本 SECCON CTF for Girls 資安競賽 第二名
Fei@AIS3 是我 XD
比賽的過程非常緊張,不過最後還是拿下了第二名,非常開心。
感謝 Ais3 讓我有機會可以參與這次的功殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS in CODE BLUE比賽,這次的經驗我了解到許多事情,有一點我認為非常可惜的是─因為我自己本身英文較弱,也不會日文,與同行的夥伴相較之下,在比賽會後與他國資安選手交流的時候,較為弱勢,因此我認為英文非常重要,因此回國之後我也慢慢在練習英文。我也在會後跟其他國家的選手,交換了聯絡方式,希望可以在網路上與其他選手進行跨國交流。
在出發之前,我們在網路上搜尋了關於比賽的歷屆題目,很可惜,因主辦單位禁止將題目轉傳到網路上,因此在網路上的資訊非常片面。不過可以透過一些新聞紀錄了解往年的題型,在網路上查的題型分別有逆向工程、封包解析、圖像鑑識、網站安全,相對平時進行CTF比賽時,自己稍稍對封包解析沒有概念,因此特別上網練習了關於封包解析的題目以及練習Wireshark工具的使用。很感謝從HITCON來的Orange與Angelboy兩位中得到了一些關於CTF比賽建議與指導。
也因為特別上網練習過工具的使用,因此解題中所遇到NetWork的題型較不害怕,但有一題十分可惜,可以透過工具取得VPN的帳號密碼,因為比賽過程中是內網,因此猜測需要透過帳號密碼去連到主機取得Flag,不過在比賽的時候沒有想到,錯失分數。
而Web則是關於 SQL injection 的演練,但由於在比賽過程中找不到注入點,而失去兩題的得分機會,建議平常練習才能知道比賽的迴路。
這次的比賽規則與平常遇到的 CTF 比賽稍稍不同,比賽時間為上午十點三十分至下午三點三十分,只有五個小時的時間,因此選手要注意早餐與午餐的比例,不要因為吃完早餐造成早上解題思考迴路不清楚,而午餐的部分,可能要請陪同選手的老師幫忙買些糖果或麵包增加糖分,這次在比賽過程中沒有吃午餐,因此下午解題時肚子有點餓可能會使解題不順等問題。在比賽之前,主辦單位會英文跟日文講解規則,我認為較特別的有兩點,分別為第一個解該題的會得到First Blood加分的機會,比如說這題是100分,那假設參賽者是第一個解該題,他將會得到101分,而200分的題目則會得到202分,以此類推,300分則是303分,我是利用解300分的WebAssembly得到303分,而讓自己與其他參賽者有差距。
而第二點為限定時段開放的Time Attack,共有三題,必須在一個小時不等的時間內解出來,並且時間到即使解出來也不能得分,所以這三題非常的重要,可惜的是binary200沒有在此時解出來,錯失了分數。
這次比賽以及參與會議,讓我學習到很多事情,再次感謝所有在一路上幫助我的人們,希望自己還有機會可以再次參與比賽,也期許自己不管是往哪一個方面前進,日後都可以更加的進步。
2018 AIS3新型態資安暑期課程 Final CTF 中區第一名
這是一門為期一個禮拜的資安課程,範疇從逆向課程、AI人工智慧、軟體安全、物聯網、安全智能合約攻擊到網頁安全,每年暑假都會辦理的課程,參加課程之前必須先通過 pre-exam 才有資格。
課程的最後一天會有 AIS3 Final CTF ,以 Jeopardy 的比賽形式,題型一樣為Web、Pwn、Misc、Reversing、Crypto。
2018經濟部工業局 App Hackathon 第三名
由經濟部工業局主辦 的 App Hackathon , 初賽形式以 CTF 的方式,將 Flag 藏在 APP 當中,複賽則是以 100 個 App 去檢測,App Hackathon 競賽以發展「App自動化檢測工具/平台」為目標,希望透過駭客松活動,發掘具潛力的團隊,並協助將團隊所發展的檢測工具提供做為國內外APP自動化檢測服務平台使用。
逢甲大學專題成果發表
數位學習平台試題轉換系統 E組優勝專題 & 最佳人氣獎
指導教授(&系主任) 我的組員 Kai
2019 T貓盃全國資安基礎實務能力競賽 第二名
第六屆清華創業日區塊鏈組平台獎
參賽心得在這裡 清華創業日-平台獎參賽心得
AIS3 EoF 2018
有幸以邀請隊的形式進入,並獲得第八名。
AIS3 EoF 2018 MeowMeow 我們這隊
專案參與經驗
106年行政院國家資通安全網路攻防演練(攻擊手)
107年行政院國家資通安全網路攻防演練(攻擊手)
108年行政院國家資通安全網路攻防演練(攻擊手)
台灣好厲駭 第二屆 資安實務導師制/成員 2017.08 ~ 2018.07
台灣好厲駭 第三屆 資安實務導師制/成員 2018.08 ~ 迄今
PyLadies Taiwan 電子報組/成員 2017.07 ~ 2018.09
PyLadies Taiwan 官網組/成員 2018.09 ~ 2019.09
逢甲大學 資訊工程學系 林子婷/飛飛