[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』-7)腾讯公司2010软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

2010-11-8 12:00 102635

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

nnf

2010-11-8 12:00

102635

第三阶段比赛说明

1.本阶段共一道题目，计分方法见题目。
2.若题目答错或未答，该题均计0分。
3.本题答完之后，计算本阶段总分，据此分数排序；若有分数相同者，则根据答案提交的先后顺序排序。

第三阶段题目

题目

任意给定一个可执行程序A.exe，已知A.exe运行时会调用某外部函数F，我们称可执行程序A.exe为测试程序，称A.exe正常运行情况下，在函数F返回之后调用的第下个外部函数为目标函数。编写一个程序，用控制台输出任意测试程序的目标函数名称。

说明：
1. 本题需要参赛者提交一个test.exe文件及其完整源代码，其运行参数为一个测试程序的绝对路径、函数F的名称及所在的DLL的名称，运行后，从控制台输出目标函数名称。测试程序分为不同难度的5组，每组数据的分值为20分。

2. 测试程序可能使用任意方式导入外部函数F和目标函数，导入方式包括但不限于导入表、LoadLibrary。测试程序可能使用任意方式调用函数F和目标函数，调用目标函数使用的汇编指令包括但不限于call、jmp、retn。测试程序不使用stolen code。这里的外部函数定义为：函数的实现代码位于exe映像之外，且该函数被某个动态链接库用名称导出。

3. 测试程序调用任何函数之前可能会进行检查，检查内容可能包含但不限于检测InlineHook。

4. 测试程序为单进程用户态程序，不使用驱动，测试程序和参赛者提交的程序均使用windows xp进行测试。

5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。

6. 可以使用ASM、VC、BC、VB、Delphi编写程序，其他开发语言谢绝使用。

答题时间：2010-11-8 12:00 至 2010-11-15 12:00止。

提交方式

请根据题目的要求进行编码，将test.exe程序和源代码一起打包为"选手id.zip"，上传至腾讯2010安全技术竞赛--答案提交区。

评分标准

对于每一组测试程序，参赛程序能够在30秒内正确输出目标函数名称即可得分。
得分计算公式如下：
分数 = 20 * ( min_time / time )
其中time是程序运行所用时间， min_time是在所有选手中time的最小值。

*附件中提供的测试程序仅供参赛者调试程序使用，作为评分使用的测试程序将在比赛结束后公布。

运行命令行：
c:\>test.exe "c:\A.exe" "kernel32.dll" "Beep"

输出：
c:\>GetTickCount

A.zip

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#比赛题目

上传的附件：

A.zip （8.00kb，167次下载）

收藏・5

点赞・0

打赏

最新回复 (82) 1 2 3 4 ▶
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 2010-11-8 12:02 2 楼 0 沙发位招租~
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 319 粉丝 0 关注私信	太虚伪了 1 2010-11-8 12:03 3 楼 0 对于每一组测试程序，参赛程序能够在30秒内正确输出目标函数名称即可得分。
OxShun 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	OxShun 2010-11-8 12:05 4 楼 0 来支持一下！！！
loudy 雪币： 2584 活跃值： (830) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 35 回帖 202 粉丝 0 关注私信	loudy 10 2010-11-8 12:06 5 楼 0 纯支持，看大牛表演
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 233 粉丝 0 关注私信	SJQIANG 2 2010-11-8 12:09 6 楼 0 前排围观
frozenrain 雪币： 107 活跃值： (1412) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2010-11-8 12:17 7 楼 0 先顶再看，字母在研究杀软了，完全不懂。
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 2010-11-8 12:22 8 楼 0 前排看表演~
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 12:26 9 楼 0 123456
exile 雪币： 2105 活跃值： (399) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1269 粉丝 2 关注私信	exile 1 2010-11-8 12:43 10 楼 0 下载5个测试程序中。。。
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 12:45 11 楼 0 应该在大家提交答案以前先把所有测试程序的hash值公开出来否则会不会有人会抱怨自己被有意anti了呢
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 457 粉丝 0 关注私信	蚊香 3 2010-11-8 12:53 12 楼 0 今天跟帖的不多
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2010-11-8 12:57 13 楼 0 vb程序没有控制台怎么办？
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 13:14 14 楼 0 5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎，必须自己写？如果我要用hook引擎，也必须自己写？
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:28 15 楼 0 可以使用第三方开源代码的
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2010-11-8 13:34 16 楼 0 可以VT么？
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:39 17 楼 0 提交一个test.exe文件及其完整源代码能在一个exe里写出VT也不容易,不知道允许在exe里释放其他文件出来不
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 13:42 18 楼 0 可以指定CPU类型吗？我写的代码，可能不支持所有AMD的CPU，以及Core 2以前的Intel CPU
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2010-11-8 13:48 19 楼 0 Jiangmin 13.0.900 2010.11.08 Trojan/Agent.elfa 江民报毒了
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:48 20 楼 0 恩，测试程序还没写好，根据你提的问题来写anti你的测试程序
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 13:50 21 楼 0 还有，外部函数一定是windows系统函数吗？会不会出现一个类似自己写的 a.dll 导出函数：test1234 ??
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:53 22 楼 0 外部函数定义：函数的实现代码位于exe映像之外，且该函数被某个动态链接库用名称导出。
Mx￠Xgt 雪币： 654 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 79 回帖 581 粉丝 4 关注私信	Mx￠Xgt 7 2010-11-8 14:05 23 楼 0 这题有意思
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2010-11-8 14:10 24 楼 0 测试程序会不会把外部dll给自加载呢？
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 18 回帖 311 粉丝 3 关注私信	accessd 2 2010-11-8 14:11 25 楼 0 这题陷阱太多了，无论怎么写他都可以anti....
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

nnf

发帖

回帖

RANK

关注

私信

他的文章

[原创]腾讯2010安全技术竞赛颁奖通知

[原创][比赛最终成绩及排名]『深圳腾讯2010安全技术竞赛』

[成绩][第三阶段成绩]

[原创]第三阶段比赛告一段落『深圳腾讯2010安全技术竞赛』

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) 1 2 3 4 ▶
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 2010-11-8 12:02 2 楼 0 沙发位招租~
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 319 粉丝 0 关注私信	太虚伪了 1 2010-11-8 12:03 3 楼 0 对于每一组测试程序，参赛程序能够在30秒内正确输出目标函数名称即可得分。
OxShun 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	OxShun 2010-11-8 12:05 4 楼 0 来支持一下！！！
loudy 雪币： 2584 活跃值： (830) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 35 回帖 202 粉丝 0 关注私信	loudy 10 2010-11-8 12:06 5 楼 0 纯支持，看大牛表演
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 233 粉丝 0 关注私信	SJQIANG 2 2010-11-8 12:09 6 楼 0 前排围观
frozenrain 雪币： 107 活跃值： (1412) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2010-11-8 12:17 7 楼 0 先顶再看，字母在研究杀软了，完全不懂。
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 2010-11-8 12:22 8 楼 0 前排看表演~
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 12:26 9 楼 0 123456
exile 雪币： 2105 活跃值： (399) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1269 粉丝 2 关注私信	exile 1 2010-11-8 12:43 10 楼 0 下载5个测试程序中。。。
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 12:45 11 楼 0 应该在大家提交答案以前先把所有测试程序的hash值公开出来否则会不会有人会抱怨自己被有意anti了呢
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 457 粉丝 0 关注私信	蚊香 3 2010-11-8 12:53 12 楼 0 今天跟帖的不多
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2010-11-8 12:57 13 楼 0 vb程序没有控制台怎么办？
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 13:14 14 楼 0 5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。是不是说如果我要用的反汇编引擎，必须自己写？如果我要用hook引擎，也必须自己写？
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:28 15 楼 0 可以使用第三方开源代码的
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2010-11-8 13:34 16 楼 0 可以VT么？
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:39 17 楼 0 提交一个test.exe文件及其完整源代码能在一个exe里写出VT也不容易,不知道允许在exe里释放其他文件出来不
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 13:42 18 楼 0 可以指定CPU类型吗？我写的代码，可能不支持所有AMD的CPU，以及Core 2以前的Intel CPU
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2010-11-8 13:48 19 楼 0 Jiangmin 13.0.900 2010.11.08 Trojan/Agent.elfa 江民报毒了
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:48 20 楼 0 恩，测试程序还没写好，根据你提的问题来写anti你的测试程序
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2010-11-8 13:50 21 楼 0 还有，外部函数一定是windows系统函数吗？会不会出现一个类似自己写的 a.dll 导出函数：test1234 ??
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 102 关注私信	ccfer 16 2010-11-8 13:53 22 楼 0 外部函数定义：函数的实现代码位于exe映像之外，且该函数被某个动态链接库用名称导出。
Mx￠Xgt 雪币： 654 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 79 回帖 581 粉丝 4 关注私信	Mx￠Xgt 7 2010-11-8 14:05 23 楼 0 这题有意思
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2010-11-8 14:10 24 楼 0 测试程序会不会把外部dll给自加载呢？
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 18 回帖 311 粉丝 3 关注私信	accessd 2 2010-11-8 14:11 25 楼 0 这题陷阱太多了，无论怎么写他都可以anti....
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复