今年是我第一次參加金盾獎,雖然一開始沒有打算要報名,但因為朋友找我參加,所以我們就找學弟湊了三個小廢人組起一個隊伍,想說去看看金盾是個什麼樣的比賽,隊名「炮灰們」也因此得名,結果最終僥倖進入決賽並獲得「鋒芒畢露獎」,這隊名實在是太諷刺了哈哈。

在競賽前,我翻遍了網路上所有的心得,發現對於競賽還是有很多不了解的地方,所以這篇文章會盡可能的把整場比賽詳細的紀錄下來,文章裡面也會塞一點點簡單的決賽 Wirteup(雖然只有一題)。

關於金盾獎

「金盾獎」全名「資安技能金盾獎」,是由「數位發展部資通安全署」主辦的一場資安競賽,分為初賽與決賽,以下將分別介紹初賽和決賽的詳細資訊。

初賽

初賽今年在致理科技大學舉辦,以選擇題的方式進行,會有一台答題的電腦,只能進行答題,因此另外兩個組員就只能坐在旁邊共看一台電腦討論答案。過程中是收手機並完全斷網的,所以考驗的大家對於資安知識的熟悉度和記憶力。今年的題目主要都是藍隊的,還有考一堆工具的名稱。最後我們很僥倖的晉級到了決賽。

p.s. 不知道為什麼,聽說有去 AIS3 的都沒上(我們這組只有兩個去過 AIS3 Junior)。

初賽合照

決賽

今年決賽在臺北文創大樓舉辦,場地環境非常讚。先說最重要的午餐部分,聽說是因為麥當勞無法配合,所以就沒有延續金盾的傳統,今年改吃肯德基。

決賽報到處

再來說說次要的紀念品部分,一到決賽現場領取識別證就有尊榮的感受(誤),識別證是一張一卡通,超讚的!!雖然今年的紀念品沒有去年的疊疊樂,但有一個金盾的抱枕,也很讚,還有一件襯衫和其他小東西,襯衫和工作人員的顏色不太一樣,但真的超像得來速的麥胞 XD。

穿襯衫的工作人員(超像麥胞)

紀念品們

好啦,最重要的還是比賽本身,金盾決賽包含一般試題、教學試題和情境題,過程中網路都是完全開放的,除了不能對外和其他人聯絡,還有為了避免大家使用 AI,所以禁止使用任何形式的 Chatbot(本來還想說搞不好可以帶一台 Mac Studio 架 SLM 的說)。

題目分佈

一般試題和教學試題都是在競賽區進行,題目第一個解開的隊伍可以獲得全部的分數,之後解開該題的其他隊伍分數要打 9 折。教學題可以選擇要不要打開教學文件,如果打開教學文件的話,該題的分數會變成原本的 1/3。

一般試題有一題是 CVE-2024–4577 的,都拿到 RCE 了,但找不到檔案在哪裡,比賽快結束才找到,超蠢的。還有一題 Crypto 的題目賽後聽別人說好像什麼數字設為 0 就拿到 Flag 了,但這題是其他組員解的,所以具體我也不知道。教學題的部分,教學文件裡面可能會洩漏路徑或密碼,所以可以快速的跳過很多步驟,但我們在最後幾步的地方卡關,超可惜的。

p.s. 記得要帶隨身碟和確保電腦可以連接 RJ45,現場只提供有線的網路。

決賽場地圖

情境題會在競賽期間,抽出一段時間去情境試題區考試(這次是 50 分鐘)。今年情境題有兩個題目,報到時會抽籤決定,我們抽到的是「GCB 顧問公司」,報到後到會有開幕典禮才開始比賽,所以在這段時間可以趕快查關鍵字,我們就很認真的看了國家資通安全研究院的政府組態基準(GCB),結果題目根本跟這個完全沒關係,最後完全就不會做,在那邊耗了 50 分鐘拿了 0 分就趕快回去打其他題目了。不過這次國高中組好像沒有隊伍拿到情境題的分數。

情境題說明

最後在競賽結束的 30 分鐘前,外面的計分板被關掉,當時我們第五,最後 30 分鐘很想再打一題衝上去,又很擔心其他隊伍超過我們,好險最後還是拿到鋒芒畢露獎。接下來就是頒獎合照然後和一堆大人物合照。

合照

合照

合照

合照

文章就差不多到這邊了,如果有任何問題,歡迎來信詢問:sunyipingtw@icloud.com