[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』-7)腾讯公司2010软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

发表于: 2010-11-8 12:00 103149

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

nnf

2010-11-8 12:00

103149

查看主题内容

收藏・5

免费・0

支持

最新回复 (82) ◀ 1 2 3 4 ▶
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 26 楼这个题目好。每个人的理解都不一样。大家尽可以猜测和讨论出题者真正的意图。反正题目中没有限制和明确具体的技术点，所以谈论啥都可以认为同题目无关。 2010-11-8 14:31 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 27 楼 3. 测试程序调用任何函数之前可能会进行检查，检查内容可能包含但不限于检测InlineHook。这句话太狠了。。。不敢尝试。。。如果有写好的同学把a.exe加个vm再试试。。。 2010-11-8 14:31 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 28 楼以题目中给出的测试用例为例，不单单要检查A.exe，还要检查kernel32.dll。如果评委的机器上kernel32.dll与你机器上的不一样，评委可以给你0分或100分。 2010-11-8 14:37 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 29 楼这题太难了。未知因素太多。提前预约100分答案源代码。（估计应该不会有100分答案，有一种模式可能拿到满分，看样本覆盖面和答题者思考全面性了） 2010-11-8 14:59 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 30 楼 F函数和目标函数在同一个DLL中吗？ 2010-11-8 15:32 0
nnf 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	nnf 31 楼针对大家的问题，这里集中做一个解释。问：这题陷阱太多了，无论怎么写他都可以anti.... 答：这道题的难点就在于对抗，在这道题中，选手们不再是进攻方，而是防守方，需要设想敌人可能用到的招数，然后一一进行防范。问：还有，外部函数一定是windows系统函数吗？会不会出现一个类似自己写的 a.dll 导出函数：test1234 ?? 答：根据题目中的要求，不排除这种可能，选手需要想出一个尽可能通用的策略。问：可以指定CPU类型吗？我写的代码，可能不支持所有AMD的CPU，以及Core 2以前的Intel CPU 答：尽可能有更好的通用性，如果实在不能兼容较少见的CPU，请在答案中特殊著名，不过我们会适当扣分。问：恩，测试程序还没写好，根据你提的问题来写anti你的测试程序答：评委不会针对任何人写特定的对抗代码，这点大家放心，这道题的目的是给大家表演的舞台，我们期待大作诞生。问：参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎，必须自己写？如果我要用hook引擎，也必须自己写？答：是的，所以请选手们尝试想出最简单的解决方案。问：vb程序没有控制台怎么办？答：实在不方便使用控制台的，可以读写文件，请在答案中特殊注明，最后补充：对抗是没有止境的，任何有针对性的对抗都是一定能够成功的，所以本题有5组从易到难的测试数据，大家可以根据时间和自身情况决定自己程序的强度。之所以没有提前给出测试程序，是因为对抗中，防御方必须提前猜测对手的招数，这也就是题目的困难所在。 2010-11-8 15:38 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 32 楼针对大家的问题，这里集中做一个解释。问：这题陷阱太多了，无论怎么写他都可以anti.... 答：这道题的难点就在于对抗，在这道题中，选手们不再是进攻方，而是防守方，需要设想敌人可能用到的招数，然后一一进行防范。问：还有，外部函数一定是windows系统函数吗？会不会出现一个类似自己写的 a.dll 导出函数：test1234 ?? 答：根据题目中的要求，不排除这种可能，选手需要想出一个尽可能通用的策略。问：参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎，必须自己写？如果我要用hook引擎，也必须自己写？答：是的，所以请选手们尝试想出最简单的解决方案。既要简单，又要全面，这是不可能的！！这样的题目是没法做的 2010-11-8 15:50 0
starfall 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	starfall 33 楼热烈庆祝风哥发彪 2010-11-8 15:57 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 34 楼只能赌运气了~~~~ 2010-11-8 16:00 0
AVLorder 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	AVLorder 35 楼海风大大都发飙了这题不是一般的 BT 啊 2010-11-8 16:09 0
milesliu 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	milesliu 36 楼其实你要战胜的不是这道题，而是跟你一起做这道题的人。对于不可能的问题，如果你能比别人多做一点，你就是赢家。 2010-11-8 16:21 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 37 楼怎么获取exe映像之外的所有内存？ 2010-11-8 16:24 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 38 楼我已经做完了，不过还是捂2天再提交吧... 请问目标函数在另一个线程中，或者目标函数在异常处理中算吗？ 2010-11-8 16:33 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 39 楼你没看清楚题目吧？ 2010-11-8 16:46 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 40 楼题目只说是单进程，没有说是不是单线程 2010-11-8 16:48 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 41 楼线程的代码也是EXE映像里面的吧 2010-11-8 16:53 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 42 楼。。。。。。 2010-11-8 17:01 0
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 43 楼好久没来。活动多多 2010-11-8 17:07 0
blueeagle 雪币： 433 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	blueeagle 44 楼呵呵，功力不够，围观中。 2010-11-8 18:18 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 45 楼所谓的“30秒”限制，就是要干掉所有的ring3内的东西，到时候来个 sleep 29.99999 秒，然后再执行下一个函数，看你那ring3的反汇编引擎或者debug能多彪悍吧 2010-11-9 13:23 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 46 楼据说部分测试样本是楼上写的，大家小心啊 2010-11-9 13:58 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 47 楼楼上级别好高，是不是天天挂着 2010-11-9 15:15 0
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 48 楼那是必须的.............. 2010-11-9 15:34 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 49 楼海风级别才高呢 2010-11-9 18:22 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 50 楼我花了3年时间，才比楼上多2级 2010-11-9 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nnf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) ◀ 1 2 3 4 ▶
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 26 楼这个题目好。每个人的理解都不一样。大家尽可以猜测和讨论出题者真正的意图。反正题目中没有限制和明确具体的技术点，所以谈论啥都可以认为同题目无关。 2010-11-8 14:31 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 27 楼 3. 测试程序调用任何函数之前可能会进行检查，检查内容可能包含但不限于检测InlineHook。这句话太狠了。。。不敢尝试。。。如果有写好的同学把a.exe加个vm再试试。。。 2010-11-8 14:31 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 28 楼以题目中给出的测试用例为例，不单单要检查A.exe，还要检查kernel32.dll。如果评委的机器上kernel32.dll与你机器上的不一样，评委可以给你0分或100分。 2010-11-8 14:37 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 29 楼这题太难了。未知因素太多。提前预约100分答案源代码。（估计应该不会有100分答案，有一种模式可能拿到满分，看样本覆盖面和答题者思考全面性了） 2010-11-8 14:59 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 30 楼 F函数和目标函数在同一个DLL中吗？ 2010-11-8 15:32 0
nnf 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 95 粉丝 0 关注私信	nnf 31 楼针对大家的问题，这里集中做一个解释。问：这题陷阱太多了，无论怎么写他都可以anti.... 答：这道题的难点就在于对抗，在这道题中，选手们不再是进攻方，而是防守方，需要设想敌人可能用到的招数，然后一一进行防范。问：还有，外部函数一定是windows系统函数吗？会不会出现一个类似自己写的 a.dll 导出函数：test1234 ?? 答：根据题目中的要求，不排除这种可能，选手需要想出一个尽可能通用的策略。问：可以指定CPU类型吗？我写的代码，可能不支持所有AMD的CPU，以及Core 2以前的Intel CPU 答：尽可能有更好的通用性，如果实在不能兼容较少见的CPU，请在答案中特殊著名，不过我们会适当扣分。问：恩，测试程序还没写好，根据你提的问题来写anti你的测试程序答：评委不会针对任何人写特定的对抗代码，这点大家放心，这道题的目的是给大家表演的舞台，我们期待大作诞生。问：参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎，必须自己写？如果我要用hook引擎，也必须自己写？答：是的，所以请选手们尝试想出最简单的解决方案。问：vb程序没有控制台怎么办？答：实在不方便使用控制台的，可以读写文件，请在答案中特殊注明，最后补充：对抗是没有止境的，任何有针对性的对抗都是一定能够成功的，所以本题有5组从易到难的测试数据，大家可以根据时间和自身情况决定自己程序的强度。之所以没有提前给出测试程序，是因为对抗中，防御方必须提前猜测对手的招数，这也就是题目的困难所在。 2010-11-8 15:38 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 32 楼针对大家的问题，这里集中做一个解释。问：这题陷阱太多了，无论怎么写他都可以anti.... 答：这道题的难点就在于对抗，在这道题中，选手们不再是进攻方，而是防守方，需要设想敌人可能用到的招数，然后一一进行防范。问：还有，外部函数一定是windows系统函数吗？会不会出现一个类似自己写的 a.dll 导出函数：test1234 ?? 答：根据题目中的要求，不排除这种可能，选手需要想出一个尽可能通用的策略。问：参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎，必须自己写？如果我要用hook引擎，也必须自己写？答：是的，所以请选手们尝试想出最简单的解决方案。既要简单，又要全面，这是不可能的！！这样的题目是没法做的 2010-11-8 15:50 0
starfall 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	starfall 33 楼热烈庆祝风哥发彪 2010-11-8 15:57 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 34 楼只能赌运气了~~~~ 2010-11-8 16:00 0
AVLorder 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	AVLorder 35 楼海风大大都发飙了这题不是一般的 BT 啊 2010-11-8 16:09 0
milesliu 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	milesliu 36 楼其实你要战胜的不是这道题，而是跟你一起做这道题的人。对于不可能的问题，如果你能比别人多做一点，你就是赢家。 2010-11-8 16:21 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 37 楼怎么获取exe映像之外的所有内存？ 2010-11-8 16:24 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 38 楼我已经做完了，不过还是捂2天再提交吧... 请问目标函数在另一个线程中，或者目标函数在异常处理中算吗？ 2010-11-8 16:33 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 39 楼你没看清楚题目吧？ 2010-11-8 16:46 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 40 楼题目只说是单进程，没有说是不是单线程 2010-11-8 16:48 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 41 楼线程的代码也是EXE映像里面的吧 2010-11-8 16:53 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 42 楼。。。。。。 2010-11-8 17:01 0
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 43 楼好久没来。活动多多 2010-11-8 17:07 0
blueeagle 雪币： 433 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	blueeagle 44 楼呵呵，功力不够，围观中。 2010-11-8 18:18 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 45 楼所谓的“30秒”限制，就是要干掉所有的ring3内的东西，到时候来个 sleep 29.99999 秒，然后再执行下一个函数，看你那ring3的反汇编引擎或者debug能多彪悍吧 2010-11-9 13:23 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 46 楼据说部分测试样本是楼上写的，大家小心啊 2010-11-9 13:58 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 47 楼楼上级别好高，是不是天天挂着 2010-11-9 15:15 0
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 48 楼那是必须的.............. 2010-11-9 15:34 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 49 楼海风级别才高呢 2010-11-9 18:22 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 50 楼我花了3年时间，才比楼上多2级 2010-11-9 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复