Table of Contents
前言 Link to 前言
身為一個技職體系的人,平常的升學管道不是技優推甄、甄選。最後登分,若能比好技能競賽或是工科賽,也有機會獲得保送資格。但在我高一開創了我們學校幾乎是第一個接觸資安的人 (恩對,會說幾乎是因為其實有,但那位學長 108 屆,我剛進來根本不認識),透過社群瞭解到資安特選這個升學管道,但在今年八月準備備審資料時,幾乎沒有高職生特選資安組的先例 之前資安組中工好像有一個上交大,但那畢竟是頂大,接下來我會盡量還原我特選時發生的事,希望能幫助未來的高職生完成特選的夢想,最後我也會在所有面試結束及放榜時來說說我和一般的高中生特選時差在哪裡,總之,讓我們快開始吧!
國立臺灣師範大學 Link to 國立臺灣師範大學
筆試 Link to 筆試
程式設計 Link to 程式設計
CPP
1234567#include<stdio.h>
int main(){
int a=0;
for(int i=0,j=0;i<5;j= j + (i++))
a+=j;
printf("%d",a);
}
- 求出 a 執行後是多少
CPP
12345678#include<stdio.h>
int f(int x,int y){
return x | (1 <<y);
}
int main(){
int a = f(2,7);
printf("%d" , a);
}
- 求出 a 執行後是多少
- (很像一題考古題)
系統安全 Link to 系統安全
BASH
123soar@Universe:/usr/bin$ ls -al | grep passwd
-rwsr-xr-x 1 root root 72072 Feb 6 2024 gpasswd
-rwsr-xr-x 1 root root 59976 Feb 6 2024 passwd
- 問 rws 中的 s 是做甚麼用的
BASH
12soar@Universe:/proc$ ls -al | grep version
-r--r--r-- 1 root root 0 Feb 13 13:49 version
- 為什麼他的容量是 0 Byte
- 在 linux 中把檔案變隱藏檔要用什麼指令
網路安全 Link to 網路安全
- ping 原理
- ip 分享器原理
- 瀏覽器中的 “你與這個網頁的連線不安全”
- 請至少說出三種原因為何造成這樣
密碼學 Link to 密碼學
- 凱薩密碼 (我記得 padding 是 -8)
- 擴展歐幾里得演算法
- 1~143中與143互質的數有幾個
- 好像是網頁簽章為何使用 16bit 的 key 不安全,並要你證明 (這題我有點忘記了)
面試 Link to 面試
共分三間,第一間自我介紹加英文 QA ,第二間問專業問題跟早上的筆試,第三間比較像聊天跟談大學之後要幹嘛。
第一間 Link to 第一間
- 我 : 自我介紹大超時
- 教授 : 接下來我們會進行一些英文的對話
- 我 : 好
- 教授 : 你未來有計畫去考一些英文證照或是檢定之類的嗎 (英文)
- 我 : (腦袋空白…)
這邊教授以為我聽不懂所以又用中文講一次給我聽,其實我只是不知道該怎麼講
- 教授 : 因為看你英文成績還蠻好的…
- 我 : 喔喔,我比較會讀寫
- 教授 : 那之後有打算怎麼加強嗎
- 我 : 大概從生活… (感覺沒回答很好)
- 然後就因為沒甚麼時間 QA 就被叫出去了 qwq
第二間 Link to 第二間
- 教授 : 早上的筆試答的怎麼樣?
- 我 : 我覺得程式方面有點粗心,但網路及系統方面是我比較有把握的,因為我平常就在使用。
- 教授 : 你平常都在幹嘛?
- 我 : 我專注於滲透測試及白箱安全,平常的時候會挖掘漏洞,在 AIS3 也有做過專題。
- 教授 : 你 AIS3 做了什麼。
- 我 : 我去年的話參加了 [網頁安全] 的組別,跟著隊友學習到了怎麼白箱的技巧,以及快速動態分析,挖到了開源專案的 ZeroDay。今年因為參與到了新的組別 [進階資安攻防競技] 需要出 CTF 題目,我突發奇想,把去年學到的技巧用來挖漏洞並出成題目,連續兩屆獲得最佳專題。
- 教授 : 那你可以說說平常挖過什麼樣的漏洞嗎?
- 我 : 最常見的是 SQL Injection,還有前陣子挖到一個有趣的 SXSS 洞。
- 教授 : 請問怎麼防禦 SQL Injection?
- 我 : 做 Prepare Statement。
- 教授 : 甚麼是 Prepare Statement?
- 我 : 就是參數化查詢,不是直接把變數插入在查詢語句中。
- 教授 : 了解。那聽說你也有在你們學校找過漏洞。
- 我 : 有。是一個邏輯漏洞,與驗證碼實作不當有關。
- 教授 : 最後剩一分鐘了,你還有什麼問題要問嗎?
- 我 : 問了師大資安攻防演練的課。
- 教授 : 那門課就是我開的,順便跟我解釋了一下特選生應該都會上進階資安攻防的課程 (這是個伏筆)。
第三間 Link to 第三間
一進去坐下後…
- 教授 : 同學我看你經歷好像很豐富,應該投哪間上哪間吧。
- 我 : 微笑又尷尬地看著教授。
- 教授 : 先來聊聊,你幹嘛不學一般的高職生去臺科大,看你成績也不錯,應該用考的也可以進吧。
- 我 : 我想進入普大,而不是像一般人進入技職體系。
- 教授 : 我是說,有什麼特別的原因嗎?
- 我 : (回收伏筆) 把剛剛在第二間教授跟我說的進階資安攻防課程特色跟教授講了一遍。
- 教授 : 啊我怎麼都不知道,你們現在學生上網搜尋能力很強喔。
- 我 :
再次微笑又尷尬地看著教授。- 教授 : 是說你是怎麼學資安的。
- 我 : 把我是我們學校第一個碰資安的故事講給教授聽,並且說經過 MyFirstCTF 後我接觸到社群慢慢變強。
- 教授 : 啊我看你備審裡說你加入了成大資安社,那是在幹嘛? 還有你有特選成大嗎?
- 我 : 我希望能接觸外面的社群及資源才加入了成大資安社,我們會一起打比賽,每月還有讀書會,像我也在上面發表過 ZeroDay。然後我沒有特成大,因為他沒開資安組。
- 教授 : (看了時間) ㄟ你很好聊ㄟ,先來翻卡片好了。
- 我 : (因為前面幾乎都聊到重複的,所以只翻了 “未來” 這個卡片)
- 我 : 講了一些回饋社群之類的東西。
國立清華大學 Link to 國立清華大學
只有一間,較無時間壓力,教授手邊會有平板看你備審,然後問題通常都從簡報問。 (據可靠消息指出教授都是打 Pwn 的)
- 我 : 自我介紹 4~5 分鐘 (有多補充一些東西,因為不用太怕超時)
- 教授 : 你剛剛有提到 EOF 是計算機安全的期末考,可以稍微解釋一下嗎。
- 我 : 跟教授介紹了下 EOF 整個比賽在幹嘛,以及 EDU CTF。
- 教授 : 那你和你 EOF 的隊友是怎麼認識的。
- 我 : 我們那一屆比較特別,是先各自打初賽,再進到線上去媒合。 (順便簡單介紹一下我的隊員也有在清大裡)
- 教授 : 那你在 EOF 的貢獻為何? 還有學到了甚麼東西。
- 我 : 我是負責 KoH 的題組 (講了一下 Rush Popper 這題)。我也和隊友學到了怎麼 patch 等技術。
- 教授 : 有打 CGGC 跟金盾嗎?
- 我 : 金盾的話是差兩題進決賽,CGGC 的話是最近要做備審跟考試沒有打。
- 教授 : 剛剛看到你有資安攻防演練,可以解釋一下他是在幹嘛的嗎。
- 我 : 他會持續很多個禮拜,每個禮拜都會有清冊可以檢測大專院校的一些網站。
- 教授 : 那你在做這個演練時有繞防火牆的經驗嗎?
- 我 : 舉個例子像是 SQL Injection,那個網站擋掉了一些特殊字元,那這時就不再只侷限在 Real World,我會利用到我 CTF 學到的一些經驗 (類似的題目) 去 Bypass 它。
國立陽明交通大學 Link to 國立陽明交通大學
也只有一間,教授大概會從你給的資料去問你,當然現場可以給教授紙本資料 (但我沒帶)
- 教授: 請先用大概一分鐘自我介紹你自己,盡量講出你的亮點說服我們錄取你。
- 我: 開始自我介紹。
- 教授: 技能競賽是在做甚麼的。
聽到這問題其實我有點疑惑,但教授的樣子好像真的不知道,所以我跟他們講了一下賽制跟是誰出題這樣子。
- 教授: 那你北區第一名是只有一個第一名嗎。
- 我: 兩人一組比賽,我們是北區中的第一名,還有中區跟南區。
- 教授: 我看你學校成績跟競賽成績都維持得不錯,是怎麼做到的。
- 我: 我認為時間規劃很重要,所以我很會控制自己甚麼時間該做甚麼事,有效利用時間。
- 教授: 那你未來有想做甚麼資安相關的工作嗎。
- 我: 我想以漏洞研究方面進行,因為我平時就花很多時間在上面。
真的就這麼少,因為解釋技能競賽花了蠻多時間的,然後我和教授面完還會尷尬的對視,過個幾秒教授才又問問題。
國立中央大學 Link to 國立中央大學
幾乎是最早面的一間大學了,想練面試都沒辦法,我幾乎是拿中央大學來練面試 然後教授感覺想下班,越後面面被問的問題就越少。
- 教授: 你從哪裡得到這些資安資源,怎麼學習資安的。
- 我: 講我學校第一個玩網安的事情,還有用線上用一些大學的影片跟接觸社群。
- 教授: 像是如果有資料外洩等攻擊,你會給予公司或開發者什麼建議。
- 我: 舉例了可能是人為疏失或是有漏洞駭客入侵,並分別舉例應對回應。
- 教授: 分享一下你平常挖掘的漏洞哪種最常出現。
- 我: XSS 和 SQLi,順便把 patch 的手法講了一次。
國立臺灣大學 Link to 國立臺灣大學
書審被刷 (X Link to 書審被刷 (X
Thanks for reading!