首页
社区
课程
招聘
[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』
发表于: 2010-11-8 12:00 103181

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

2010-11-8 12:00
103181
收藏
免费 0
支持
分享
最新回复 (82)
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
26
这个题目好。每个人的理解都不一样。

大家尽可以猜测和讨论出题者真正的意图。反正题目中没有限制和明确具体的技术点,所以谈论啥都可以认为同题目无关。
2010-11-8 14:31
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
27
3. 测试程序调用任何函数之前可能会进行检查,检查内容可能包含但不限于检测InlineHook。


这句话太狠了。。。不敢尝试。。。
如果有写好的同学   把a.exe加个vm再试试。。。
2010-11-8 14:31
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
28
以题目中给出的测试用例为例,不单单要检查A.exe,还要检查kernel32.dll。

如果评委的机器上kernel32.dll与你机器上的不一样,评委可以给你0分或100分。
2010-11-8 14:37
0
雪    币: 1126
活跃值: (156)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
29
这题太难了。未知因素太多。提前预约100分答案源代码。(估计应该不会有100分答案,有一种模式可能拿到满分,看样本覆盖面和答题者思考全面性了)
2010-11-8 14:59
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
30
F函数和目标函数在同一个DLL中吗?
2010-11-8 15:32
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nnf
31
针对大家的问题,这里集中做一个解释。
问: 这题陷阱太多了,无论怎么写他都可以anti....
答: 这道题的难点就在于对抗,在这道题中,选手们不再是进攻方,而是防守方,需要设想敌人可能用到的招数,然后一一进行防范。

问:还有,外部函数一定是windows系统函数吗?会不会出现一个类似自己写的 a.dll 导出函数:test1234 ??
答:根据题目中的要求,不排除这种可能, 选手需要想出一个尽可能通用的策略。

问:可以指定CPU类型吗?我写的代码,可能不支持所有AMD的CPU,以及Core 2以前的Intel CPU
答:尽可能有更好的通用性,如果实在不能兼容较少见的CPU,请在答案中特殊著名,不过我们会适当扣分。

问:恩,测试程序还没写好,根据你提的问题来写anti你的测试程序
答:评委不会针对任何人写特定的对抗代码,这点大家放心,这道题的目的是给大家表演的舞台,我们期待大作诞生。

问: 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎,必须自己写?如果我要用hook引擎,也必须自己写?
答:是的, 所以请选手们尝试想出最简单的解决方案。

问:vb程序没有控制台怎么办?
答:实在不方便使用控制台的,可以读写文件,请在答案中特殊注明,

最后补充:
对抗是没有止境的,任何有针对性的对抗都是一定能够成功的,所以本题有5组从易到难的测试数据,大家可以根据时间和自身情况决定自己程序的强度。之所以没有提前给出测试程序,是因为对抗中,防御方必须提前猜测对手的招数,这也就是题目的困难所在。
2010-11-8 15:38
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
32
针对大家的问题,这里集中做一个解释。
问: 这题陷阱太多了,无论怎么写他都可以anti....
答: 这道题的难点就在于对抗,在这道题中,选手们不再是进攻方,而是防守方,需要设想敌人可能用到的招数,然后一一进行防范。

问:还有,外部函数一定是windows系统函数吗?会不会出现一个类似自己写的 a.dll 导出函数:test1234 ??
答:根据题目中的要求,不排除这种可能, 选手需要想出一个尽可能通用的策略。

问: 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎,必须自己写?如果我要用hook引擎,也必须自己写?
答:是的, 所以请选手们尝试想出最简单的解决方案

既要简单,又要全面,这是不可能的!!
这样的题目是没法做的
2010-11-8 15:50
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
热烈庆祝风哥发彪
2010-11-8 15:57
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
34
只能赌运气了~~~~
2010-11-8 16:00
0
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
海风 大大 都发飙了 这题 不是一般的 BT 啊
2010-11-8 16:09
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
其实你要战胜的不是这道题,而是跟你一起做这道题的人。对于不可能的问题,如果你能比别人多做一点,你就是赢家。
2010-11-8 16:21
0
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
37
怎么获取exe映像之外的所有内存?
2010-11-8 16:24
0
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
38
我已经做完了,不过还是捂2天再提交吧...

请问目标函数在另一个线程中,或者目标函数在异常处理中算吗?
2010-11-8 16:33
0
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
39
你没看清楚题目吧?
2010-11-8 16:46
0
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
40
题目只说是单进程,没有说是不是单线程
2010-11-8 16:48
0
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
41
线程的代码也是EXE映像里面的吧
2010-11-8 16:53
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
42
。。。。。。
2010-11-8 17:01
0
雪    币: 103
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
好久没来。活动多多
2010-11-8 17:07
0
雪    币: 433
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
呵呵,功力不够,围观中。
2010-11-8 18:18
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
45
所谓的“30秒”限制,就是要干掉所有的ring3内的东西,到时候来个 sleep 29.99999 秒,然后再执行下一个函数,看你那ring3的反汇编引擎或者debug能多彪悍吧
2010-11-9 13:23
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
46
据说部分测试样本是楼上写的,大家小心啊
2010-11-9 13:58
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
47
楼上级别好高,是不是天天挂着
2010-11-9 15:15
0
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
那是必须的..............
2010-11-9 15:34
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
49
海风级别才高呢
2010-11-9 18:22
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
50
我花了3年时间,才比楼上多2级
2010-11-9 20:28
0
游客
登录 | 注册 方可回帖
返回
//