🚀 ICOA 2026 最後一週衝刺指南 (5 大核心任務)

距離比賽最後一週，請將重心放在**「工具就緒、題型熟悉、快速反應」**。 每天挑選 1 到 2 個部分執行，點擊下方資源直接開始練習。

---

🛡️ 第一部份：Day 1 基礎防線 (Cryptography & Digital Forensics)

搶分關鍵：快速辨識編碼（Base64/Hex）與提取檔案隱藏資訊（file, strings, grep）。

📖 講義與核心觀念：

• Crypto：
  • 看到 = 結尾想到 Base64，看到 0-9a-f 想到 Hex。
  • 先猜編碼，再用工具驗證，最後看是否有多層加密。
• Forensics：
  • 拿到未知檔案的「起手式三連擊」：
    1. 先下 file 看真實格式。
    2. 再下 strings 找可讀字串。
    3. 最後搭配 grep 找 FLAG{。

🔴 觀看影片與教學：

• 中文觀念：
  • CTF Crypto 入門 中文
  • 數位鑑識 入門 中文
• 英文進階：
  • Computerphile (密碼學常識)
  • 13Cubed (鑑識實務)

🟢 實作與解題網站：

• CyberChef：一鍵點擊進入
  • 練習重點：把 Base64, Hex, XOR 轉換練到反射動作。
• picoCTF：一鍵點擊進入
  • 練習重點：狂刷 Cryptography 與 Forensics 的 Beginner / Easy 題。
• Wireshark Learn：一鍵點擊進入
  • 練習重點：打開 pcap 封包檔，使用簡單 filter (如 http 或 tcp.stream eq 0)。

---

⚔️ 第二部份：Day 1 進階攻防 (Web Security & Reverse/Binary)

邏輯推理：觀察「輸入與輸出的變化」。

📖 講義與核心觀念：

• Web：
  • 永遠先看 URL Parameter（參數）、Cookie 和 Session。
  • 如果題目有登入框，先試試單引號 ' 測試 SQL Injection，或測試 XSS 是否能過濾輸入。
• Reverse/Binary：
  • 不要一開始就硬拆組合語言！先下 strings 找程式裡面有沒有寫死的密碼。
  • 如果程式一輸入長字串就 Crash，這就是 Buffer Overflow 題型。

🔴 觀看影片與教學：

• Web 實戰：
  • PortSwiggerTV (Web 安全)
  • SQL Injection 教學 中文
• 逆向/Pwn：
  • LiveOverflow (buffer overflow 基礎概念)

🟢 實作與解題網站：

• Web Security Academy：一鍵點擊進入
  • 練習重點：只挑 SQLi 與 XSS 的 Beginner Labs 做，熟悉 Burp Suite 的攔截。
• Crackmes.one：一鍵點擊進入
  • 練習重點：找難度最低的逆向題，練習找 key check 流程。

---

🧠 第三部份：Day 2 AI 核心安全 (Prompt Injection & Guardrails)

攻擊思維：這部份不能亂問，必須先「觀察限制」後再試探。

📖 講義與核心觀念 (出自你的 Demo 投影片)：

• 做題四步法：
  1. 找出系統「禁止什麼」。
  2. 找出系統「允許什麼」。
  3. 記錄不同格式下模型的回應落差。
  4. 思考如何繞過或修補。
• 關鍵概念：系統可能擋住了「直接提問」，但如果你把任務包裝成「翻譯 (translation)」、「填字遊戲 (crossword clue)」，或要求「JSON 結構化輸出」，模型可能就會把限制詞吐出來。

🔴 觀看影片與教學：

• OWASP 觀念：OWASP Top 10 for LLM Applications Explained
• 微軟紅隊：Microsoft AI Red Teaming 101 (文件)

🟢 實作與解題網站：

• Gandalf：一鍵點擊進入
  • 練習重點：必練！這是一個關卡遊戲，能快速建立 Prompt 題感。
• HackAPrompt：一鍵點擊進入
• TensorTrust：一鍵點擊進入
  • 練習重點：觀察 Prompt 防火牆的攻防設計。

---

🤖 第四部份：Day 2 進階 AI 攻防 (Adversarial ML & AI Forensics)

模型理解：除了 LLM，還需懂影像與傳統機器學習模型的攻防概念。

📖 講義與核心觀念：

• Adversarial ML：
  • 了解 FGSM (快速梯度符號法)，知道只要在圖片加上肉眼看不見的微小雜訊，就能讓 AI 影像辨識模型完全指鹿為馬。
• AI Forensics：
  • 尋找 Deepfake 或 AI 生成圖片的異常特徵（例如手指數量不對、耳環不對稱、背景文字扭曲）。
• 資料毒化 (Data Poisoning)：
  • 了解只要在訓練資料中混入少量惡意標籤，就能改變模型的判斷邊界。

🔴 觀看影片與教學：

• 對抗性攻擊：台大李宏毅教授 - Adversarial Attack（對抗性攻擊）(中文)
  • 練習重點：非常適合高中生建立直覺。
• 進階概念：CISPA: Trustworthy Machine Learning
  • 練習重點：挑選 Attacks against Machine Learning 或 Model Stealing 的短片。

---

⚙️ 第五部份：自動化腳本與模擬實戰 (Python & Mock Exam)

效率為王：比賽分秒必爭，重複性高的動作必須依賴 Python，並透過模擬賽掌握節奏。

📖 講義與核心觀念：

• 腳本即戰力：
  • 確保你能在比賽中隨時呼叫 requests 發送 payload、能用 json.loads 處理回傳結果，並能寫簡單的 for 迴圈。
  • 你已經有的 ctf_template.py 是一個很好的開始。
• 跳題心法：
  • 沒有官方題庫代表大家的起跑線都很近。
  • 卡住超過 15 分鐘就換題，不要死鑽牛角尖。

🔴 觀看影片與教學：

• 實戰演練：
  • John Hammond LLM Prompt Injection
  • John Hammond picoCTF
  • 練習重點：觀察如何用終端機和 Python 快速解題。

🟢 模擬實戰 (強烈建議在考前 3 天執行)：

• 自我測驗：
  • 打開你的 教學與練習，滑到「綜合練習」區塊（第 1 到 16 題）。
  • 限時訓練：給自己設定 90 分鐘，不看答案，模擬比賽狀態解這 16 題。
  • 覆盤：做完後比對「答案對照總表」，找出你反應最慢的題型，最後一天專攻那個弱點。

---

祝你衝刺順利！如果需要針對某個題型（例如寫一個爆破用的腳本）做特訓，隨時告訴我！