因為網路上資安相關研究所推甄的心得本來就很少,所以寫這篇文給想要跨科系推甄或是有跟我一樣奇怪狀況的人參考。但是還是建議真的有和我一樣狀況的人還是要準備一下考試,不然有機會+365,畢竟不是所有學校都那麼看課外表現。
推甄系所與結果
校系 | 成績 | 結果 |
---|---|---|
台大電機資安所 | 67 | 落榜 |
交大資安甲 | 78.67 | 備28 |
清大資安所 | 書審 88.67 / 口試 91.67 | 正取 |
成大電機資安學程 | 書審 80.34 / 口試 84.34 | 備6 |
台大直接落榜、交大備到天邊,其實都和我預期的蠻符合,畢竟我的成績就是一坨💩,讀的科系甚至和電資差了十萬八千里,要靠經歷推上還是有點難度。
個人背景
學歷
國立成功大學 交通管理科學系 78.78 %
資安相關課程
- 成大計網中心 關鍵基礎設施資安學程
- 2023 AIS3
- 臺灣好厲駭第八屆高階培訓、第九屆導師培訓制度
- 台南市資安攻防演練
校內資訊相關課程
開課單位 | 課程名稱 | 成績 |
---|---|---|
資訊系 | 程式設計(一) | 94 A+ |
資訊系 | 資訊安全 | 修課中 |
資訊系 | 人工智慧導論 | 75 B |
交管系 | 計算機概論 | 91 A+ |
交管系 | 計算機程式 | 95 A+ |
交管系 | 通訊網路 | 91 A+ |
通識 | py出跨域首部曲 Python | 97 A+ |
專題
V2X車聯網的攻擊復現與入侵偵測平台
社群參與
- NCKU GDSC 資安組組長
- 成大資安社、B33F 50UP 牛肉湯戰隊共同創辦人
- TSCCTF 第一、二屆行政組組長
- 2024 DEVCORE Conference 會眾
- 2024 HITCON 會眾
教學經歷
- 2024 AIS3 TA
- 2024 AIS3 Junior TA
- 計算機程式 TA
- 網路安全實務與社會實踐 TA
其他資安經歷
- 113年度行政院國家網路攻防演練 攻擊手
- AIS3 Pre-Exam & MyFirstCTF 出題者
- 資訊安全 期末工控CTF 出題者
競賽成績
- 2023 神盾盃 CTF - Qual 5th / Final 9th
- 2023 T貓盃 CTF - Qual 2nd / Final 7th
- 2023 CGGC CTF - Qual 3rd / Final 5th
- 2024 AIS3 EOF CTF - Final 7th
- 2024 picoCTF - 29th / 6957
- 第54屆全國技能競賽南區賽 網路安全職類 - 銅牌
- 第54屆全國技能競賽全國賽 網路安全職類 - 第四名
- 2024 HITCON Cyber Range 學生場 - 第二名
實習
- DEVCORE Red Team Intern
- 資策會資安所 工控資安實習
書審準備
基本上各校需要繳交的東西都大同小異
自傳、讀書計劃、推薦函兩封、歷年成績單
但是交大很搞他要填一個超大坨的表格,會問你修過的課、成績、競賽、專題等,然後競賽專題全部都要填貢獻度請指導老師簽名,建議可以提早開始準備
然後台大會需要填一排修課的成績,什麼計組、資結的修課分數然後我全部都沒修過空一排
自傳
我是把自傳弄成類似經歷的形式,避免一大坨小作文,根本沒人想看
自傳大綱大概長這樣,然後再根據各校要求做微調:
- 個人簡歷
- 自我介紹
- 修課紀錄
- 資安相關經歷
- 課外活動參與
- 曾參與之研究
研究計劃書
研究計劃書我其實沒有很認真寫,就寫一些未來想研究的 research proposal ,我是寫Web Security、IoT Security、AI 在資安領域的應用三個,以及近程中程遠程的計劃,一頁之內搞定。
其他有利審查資料
就放獎狀、證書吧!
推薦信
推薦信一封我找了之前一起做專案的教授幫忙寫推薦信,另一封請 AIS3
交大的老師幫忙寫,都是要先擬草稿給老師,寫自己的推薦信感覺很臭屁但是還是要盡量把自己做過的事情寫上去,盡量具體一點不要那種很空洞的形容,真的非常感謝兩位願意幫我寫推薦信的教授。
補充一下其實可以找專題教授幫忙寫應該會蠻有幫助的,但我想說已經找到兩位教授了就沒有請第三位教授幫我寫,後來才發現其他人推薦信都五封寫好寫滿
面試準備
面試只有成大、清大兩間,基本上沒什麼準備,就上網爬一下文看過去幾年都問了什麼,然後把自己的專題記熟。
成大
因為是主場,結果就大意了,去面試的時候什麼都沒帶,和 Kazma 吃麥當勞吃到一半他突然問說誒啊你有帶那個成績單什麼的嗎?然後我才發現我什麼都沒帶,緊急去 7-11 印了一份一頁的英文簡歷,然後發現成績單有加密 ibon 印不出來,爛成大
進去有三關,一關的時間是三分鐘
第一關:蔡邦維教授
Q: 給一隻白板筆,問如果今天實驗室想要架網路,你的架構會長怎樣?可以自己加網路設備或防護設備
A: 鬼畫一通大概長這樣:
第二關:李忠憲教授
Q: 請先自我介紹
A: 大概講一下最開始怎麼接觸CTF的、比過哪些賽、AIS3助教和DEVCORE的實習
Q: DEVCORE紅隊演練是在幹嘛的?
A: 針對企業的網段嘗試入侵、橫向移動、提權、持久化控制,嘗試找出系統的弱點
Q: 有想要考證照嗎?
A: 有想,但是證照目前對我來說太貴了,應該會未來進公司或實驗室有補助再去考
Q: 你覺得攻擊比較難還是防守?
A: 當然是防守,攻擊只要找到系統的一個最脆弱的地方就可以滲透進去,但是防守卻是要全方位的把所有弱點都補好才可以。
Q: 你怎麼看資安倫理?
A: 我比較不敢去亂搞人家的東西,所以所有攻擊都是在對方允許的狀況,或是自己架的環境進行
Q: 什麼狀況別人會允許你去打他
A: 像紅隊演練就是很經典的例子,企業請你去滲透他的內網看看有沒有什麼問題,然後還有今年參加過行政院的資安攻防演練,就是去打打看政府的網站有沒有什麼漏洞。
這題回答得亂七八糟,因為完全沒料到會問這麼道德層面的問題,回答得好像也不是老師想問的
第三關:劉亦賢教授
這關老師有準備兩張紙,一張是C++
的程式碼,另一張上面有四個問題
CIA Triad
ISO 27001
和IEC 62443
(後面那個有點忘記是這個還是ISO 27701
)WAF
IDS
/IPS
/NIDS
/HIDS
Q: 講一個讓我能對你刮目相看的經歷
A: 回答基本上跟上一關的自我介紹差不多
Q: 你是 Com…Communication Management 這是什麼系?電..電信管理還是什麼?(因為我的履歷是英文的所以老師不知道我讀什麼系)
A: 額…交…交通管理系,不是電資相關的科系
教授:喔喔沒關係沒關係。
Q: 你從這四題裡面挑一題回答
A: 我回答第四個
Intrusion Detection System,透過payload pattern 或其他偵測方法偵測惡意流量
HIDS 是 Host-Based 的 IDS 通常部署在電腦裡面,偵測系統事件,有沒有調用一些可疑的API Sequence
之類的
NIDS Network-Based ,放在網路架構中,可能透過 switch 的 Mirror port 對網路流量做分析,可以是分散式的
IPS 是 Intrusion Prevension System ,相較於 IDS 不只會偵測惡意流量還會把可疑的流量直接 ban 掉
之前有在自己的PVE
環境中架過類似的東西(開源的SIEM
)
教授:你知道SIEM
和IDS
、IPS
不一樣嗎
知…知道…
Q: 你覺得這段程式碼(
C++
)可能會有什麼問題(程式碼大概就是有定義一個 structure 然後下面print出一堆%lld
)
A: (看了一分鐘)額…因為我比較走 Web 領域所以 binary 比較不熟
我那個時候想說這個程式連個 input
都沒有要怎麼打,到現在還是不知道問題是在哪QQ
清大
清大面試五分鐘,其中有三分鐘是自我介紹、兩分鐘教授提問,面試會有三個教授坐在對面
Q: 你還有報哪些研究所?
A: 因為未來基本確定要走資安,所以報的都是資安相關研究所,目前是報台清交成的資安研究所
Q: 我看你實務上的經驗已經很夠了,但是研究所主要是做研究的,你有什麼研究成果嗎?
A: 之前有和資工系教授合作做 SSDLC 相關案例的研究,專題也是做資安相關的研究,做車路聯網相關的攻擊復現和檢測,未來會比較想研究 Web Security 或 IoT 相關的漏洞研究
清大面超快做兩個小時的車來三分鐘就面完了,感謝潘茗脩及門及地機車接送,然後半路遇到大正百寶能、被早午餐店坑,新竹風真的超級大
後記
感謝一路上幫助我的人們,牛肉湯的大家、幫我寫推薦信的老師們,等結果的兩個禮拜每天都不用睡等到精神耗弱快中風,做夢都會夢到推甄的東西,還好最後還是有學校唸,我愛大家