首页
社区
课程
招聘
[公告]2015移动安全挑战赛(第二届)奖项公告(补充了一些规则,请参赛者必须阅读)
发表于: 2015-10-18 17:43 21800

[公告]2015移动安全挑战赛(第二届)奖项公告(补充了一些规则,请参赛者必须阅读)

2015-10-18 17:43
21800
2015移动安全挑战赛(第二届)将于今晚20:00正式结束,感谢大家这三天的努力和坚持,希望大家都已经有了属于自己的收获。
纵观3天赛程,两个赛区的进展都不尽如人意,Android的第4题和第5题,iOS的第4题都还处于锁定状态,没人拿到题目。相信大家未来都会有更多的反思,是题目太难还是我们的水平需要提高。

根据赛前制定的比赛规则,经过writeup审核以后iOS赛区可以按照名次正常发奖。而Android赛区可能会出现无人做出第3题的局面,就是说大家都没有资格领取奖项(赛前公布的获奖规则是:Android精英奖获得者总分不得低于7分,iOS至尊奖获得者总分不得低于3分),奖金多达6.5万元。然而我们观察到在整个赛程中不断的有人做题和提交答案,大家都在默默努力没有放弃,也许有的人距离成功只差一步之遥。为了鼓励大家在这3天中的坚持与付出,经主办方商议,我们决定无论结果如何都会将预先设定的奖金一分不少的发出去。

主办方对于Android和iOS赛区发奖事宜作如下说明。

Android赛区
如果有人能在比赛结束前提交第3题的正确答案,那么我们就取消先前对于分数的限制,审核writeup之后按照名次发奖。
如果比赛结束时无人提交第3题的正确答案,而规则又要求做出第3题才有奖,那么我们会根据大家对于第3题的理解程度和做题进展来排名发奖,具体方式如下:

1.请所有安卓参赛者于10月18日晚上24点之前(今天晚上12点之前),在《 2015第二届移动安全挑战赛分析文章提交区  》 提交第三题的writeup,并请在10月21日晚20:00点前提交Android赛题第1题和第2题的writeup。主办方将会认真阅读评判每一份writeup,根据参赛者理解的深度和做题的进展来排名。所有获奖者的writeup和主办方的评语都会公开。

为了能更准确的对参赛者排名,除了详细的writeup,希望参赛者尽量回答以下的问题:

a. java层 check方法对应的so中的jni函数的地址(RVA,相对so开头(基址)的地址)。说明你是如何获取的并截图开头的指令和地址。
b.上面so中这个jni方法使用了哪些保护机制?你如果找到了真实的指令,请逐一说明原理并截图证明。
c.上面的jni函数调用了真正的算法函数。请说出这个算法函数的地址(RVA)。
d.答案的字符长度是多少?请说出判断依据。
e.运行过程中so抛出了几个异常?分别是哪几个(类似 SIGHUP SIGINT)?以异常的触发顺序列举。
f.请找到异常处理函数的地址(RVA),这个函数的作用有哪些(即参与哪些工作)?
g.此题算法有个key, 请说出它的长度和十六进制内容。截图说明它在so中的开始位置。
h.尽量写出题目的大致思路。使用了一个什么样的算法?类似现有通用的什么算法?依据是什么?

2.主办方将根据其第三题writeup来最终裁决获奖排名,writeup越接近正确答案者排名靠前,若两个writeup难分高下,则先提交第三题writeup者排名靠前,如果在写writeup的过程中得到了答案,请立刻写入writeup并提交。而当前排行榜中已有的Android排名将仅作为参考。

3. 主办方将在赛事结束后72小时内公布最终Android排名,赛事官网将根据需要对当前排行榜进行调整。

4. 其他规则不变,请参看赛事官网规则页中说明。

iOS赛区
1. 请所有iOS参赛者在10月21日晚20:00点前,在看雪论坛专区http://bbs.pediy.com/forumdisplay.php?f=122提交所有iOS赛题的writeup。
2. 主办方将根据iOS答题是否合规,最终确定iOS排行榜及获奖用户,并在官网公布。

以上说明的最终解释权归主办方所有。

主办单位: 看雪论坛 阿里巴巴安全部
2015/10/18

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 171
活跃值: (554)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
原因何在呢
2015-10-18 17:47
0
雪    币: 50161
活跃值: (20605)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
目前为止,Android和IOS第3题还没有人做出来。
Android最高分目前是3分。
IOS最高分目前也是3分。

而根据规则Android的“Android精英奖”就空缺了,共有奖金6.5万元,这次补充调整,是将这6.5万元给离成功最近的比赛者。

http://bbs.pediy.com/showthread.php?t=204172

6. Android精英奖获得者总分不得低于7分,iOS至尊奖获得者总分不得低于3分。
2015-10-18 17:53
0
雪    币: 204
活跃值: (911)
能力值: (RANK:1324 )
在线值:
发帖
回帖
粉丝
4
前来围观
2015-10-18 18:25
0
雪    币: 22
活跃值: (242)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
5
2015-10-18 18:55
0
雪    币: 275
活跃值: (320)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
是题目太难还是我们的水平需要提高 -< 看到这句我自己就瞬间泪目了
2015-10-18 19:24
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
围观,自己水平太低
2015-10-18 20:15
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
围观一下,重在参与,顺便学习下知识。
2015-10-18 20:35
0
雪    币: 6
活跃值: (1201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
哈哈哈
2015-10-18 21:12
0
雪    币: 3334
活跃值: (3386)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
10
第三题 没辙了
2015-10-18 22:00
0
雪    币: 2443
活跃值: (484)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
支持一下。变通才是王道!
2015-10-18 23:03
0
雪    币: 949
活跃值: (119)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
12
技不如人,没啥说的
2015-10-19 09:09
0
雪    币: 1464
活跃值: (722)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
13
第二题就跪了,坐等本届writeup~
2015-10-19 09:46
0
雪    币: 90
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
早上起来看了下 最高分两个区还是没有突破3分!~~死在第一题的无聊人士围观,期待解析答案。check函数已经看晕
2015-10-19 10:00
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
第二题的算法就搞的如此复杂,头都看晕了。不过这次比赛即使没有满足条件,也会根据情况发奖,说明主办方还是挺良心的,赞一个(当然也阿里财大气粗)。自己的技术还是有待提高。
2015-10-19 13:29
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
围观一下
2015-10-20 12:21
0
雪    币: 68
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
建议大赛设置的多元化一点。包括所有平台,让各个平台的精英都能参与其中。而且奖金希望是每年比每年高。dota2的游戏奖金都达到千万了。然而一个关乎数十亿人电脑安全的行业的奖金还比不上dota2的奖金.希望中国能首先办一个全球安全竞技的领跑者。让奖金达到极致化,吸引全球目光。并且通过这种方式吸引更多的人才,突显中国对安全领域的重视。而因此受益的还有看雪论坛和举办者。
2015-10-20 17:01
0
雪    币: 357
活跃值: (3568)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
18
支持一下
2015-10-20 18:08
0
雪    币: 294
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
高难度,只能围关了。
2015-10-21 19:35
0
游客
登录 | 注册 方可回帖
返回
//