首页
社区
课程
招聘
[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』
发表于: 2010-11-8 12:00 103179

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

2010-11-8 12:00
103179
第三阶段比赛说明

1.本阶段共一道题目,计分方法见题目。
2.若题目答错或未答,该题均计0分。
3.本题答完之后,计算本阶段总分,据此分数排序;若有分数相同者,则根据答案提交的先后顺序排序。


第三阶段题目

题目

任意给定一个可执行程序A.exe,已知A.exe运行时会调用某外部函数F,我们称可执行程序A.exe为测试程序,称A.exe正常运行情况下,在函数F返回之后调用的第下个外部函数为目标函数。编写一个程序,用控制台输出任意测试程序的目标函数名称。

说明:
1. 本题需要参赛者提交一个test.exe文件及其完整源代码,其运行参数为一个测试程序的绝对路径、函数F的名称及所在的DLL的名称,运行后,从控制台输出目标函数名称。测试程序分为不同难度的5组,每组数据的分值为20分。

2. 测试程序可能使用任意方式导入外部函数F和目标函数,导入方式包括但不限于导入表、LoadLibrary。测试程序可能使用任意方式调用函数F和目标函数,调用目标函数使用的汇编指令包括但不限于call、jmp、retn。测试程序不使用stolen code。这里的外部函数定义为:函数的实现代码位于exe映像之外,且该函数被某个动态链接库用名称导出。

3. 测试程序调用任何函数之前可能会进行检查,检查内容可能包含但不限于检测InlineHook。

4. 测试程序为单进程用户态程序,不使用驱动,测试程序和参赛者提交的程序均使用windows xp进行测试。

5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。

6. 可以使用ASM、VC、BC、VB、Delphi编写程序,其他开发语言谢绝使用。

答题时间:2010-11-8 12:00 至 2010-11-15 12:00止。


提交方式

请根据题目的要求进行编码,将test.exe程序和源代码一起打包为"选手id.zip",上传至腾讯2010安全技术竞赛--答案提交区


评分标准

对于每一组测试程序,参赛程序能够在30秒内正确输出目标函数名称即可得分。
得分计算公式如下:
分数 = 20 * ( min_time / time )
其中time是程序运行所用时间, min_time是在所有选手中time的最小值。

*附件中提供的测试程序仅供参赛者调试程序使用,作为评分使用的测试程序将在比赛结束后公布。

运行命令行:
c:\>test.exe "c:\A.exe" "kernel32.dll" "Beep"

输出:
c:\>GetTickCount

A.zip

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • A.zip (8.00kb,169次下载)
收藏
免费 0
支持
分享
最新回复 (82)
雪    币: 695
活跃值: (25)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
沙发位招租~
2010-11-8 12:02
0
雪    币: 263
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
对于每一组测试程序,参赛程序能够在30秒内正确输出目标函数名称即可得分。
2010-11-8 12:03
0
雪    币: 100
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
来支持一下!!!
2010-11-8 12:05
0
雪    币: 2548
活跃值: (970)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
5
纯支持,看大牛表演
2010-11-8 12:06
0
雪    币: 179
活跃值: (26)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
前排围观
2010-11-8 12:09
0
雪    币: 107
活跃值: (1738)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
7
先顶再看,字母在研究杀软了,完全不懂。
2010-11-8 12:17
0
雪    币: 388
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
前排看表演~
2010-11-8 12:22
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
9
123456
2010-11-8 12:26
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
下载5个测试程序中。。。
2010-11-8 12:43
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
11
应该在大家提交答案以前先把所有测试程序的hash值公开出来
否则会不会有人会抱怨自己被有意anti了呢
2010-11-8 12:45
0
雪    币: 557
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
12
今天跟帖的不多
2010-11-8 12:53
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
13
vb程序没有控制台怎么办?
2010-11-8 12:57
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
14
5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。

是不是说

如果我要用的反汇编引擎,必须自己写?
如果我要用hook引擎,也必须自己写?
2010-11-8 13:14
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
15
可以使用第三方开源代码的
2010-11-8 13:28
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
16
可以VT么?
2010-11-8 13:34
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
17
提交一个test.exe文件及其完整源代码
能在一个exe里写出VT也不容易,不知道允许在exe里释放其他文件出来不
2010-11-8 13:39
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
18
可以指定CPU类型吗?我写的代码,可能不支持所有AMD的CPU,以及Core 2以前的Intel CPU
2010-11-8 13:42
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
19
Jiangmin 13.0.900 2010.11.08 Trojan/Agent.elfa

江民报毒了
2010-11-8 13:48
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
20
恩,测试程序还没写好,根据你提的问题来写anti你的测试程序
2010-11-8 13:48
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
21
还有,外部函数一定是windows系统函数吗?
会不会出现一个类似自己写的 a.dll 导出函数:test1234 ??
2010-11-8 13:50
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
22
外部函数定义:函数的实现代码位于exe映像之外,且该函数被某个动态链接库用名称导出。
2010-11-8 13:53
0
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
23
这题有意思
2010-11-8 14:05
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
24
测试程序会不会把外部dll给自加载呢?
2010-11-8 14:10
0
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
25
这题陷阱太多了,无论怎么写他都可以anti....
2010-11-8 14:11
0
游客
登录 | 注册 方可回帖
返回
//