首页
社区
课程
招聘
[注意]PEDIY 看雪论坛 2007 年CrackMe 竞赛
发表于: 2007-5-27 12:01 36274

[注意]PEDIY 看雪论坛 2007 年CrackMe 竞赛

2007-5-27 12:01
36274
PEDIY看雪论坛 2007 年CrackMe 竞赛



这是一次 CrackMe 编程的运动会,目的是增进大家的技术交流,一起提升。不论是看雪论坛的新手或是老手,也可以一同参与 !

比赛形式

1.比赛以队伍制进行,每一队最少 1 人,最多 5 人。队伍由论坛会员自由组成。所有参赛队伍需在接受申请的 2 星期内,提交一个没有公开的原创 CrackMe ,所有作品在这个FTP里提交(此FTP仅可上传,不可下载、删除):
[label=投稿专用FTP]
地址:58.213.134.67
端口:21
帐号:kanxue
密码:pediy[/label]

2.当 2 星期过后,比赛单位会在正午 12 时,把一个参赛队伍的 CrackMe 放出,让 CrackMe 公开接受挑战。所有参赛队伍和看雪论坛的会员,可以尝试对 CrackMe 进行破解。破解的原则是,破解者需要发表 2 组可以成功注册的名字和序号。

3.第一位破解者的发帖时间,会被记录,用作这个 CrackMe 的得分。所需时间 (分钟)是得分,例如 CrackMe 在 12:30 pm 便被破解了,那 CrackMe 得分是 12:30 – 12:00 = 30 分。如果 3 天内没有任何人成功破解,此 CrackMe 便会安排进入第二回合检查,比赛继续进行。同时,论坛会在成功破解的下一天正午 12 时,放出下一个 crackme。如 crackme 没有被破,论坛便在第 3 天放出下一个 crackme。

4.被安排进入第二回合的 CrackMe ,参赛队伍需要向比赛单位提交一份这个 CrackMe 的技术分析,包括它的运作原理,难以破解的原因,和破解思路。建议这份分析以标准破文的样式编写,并附有参赛成员的名单。同时,队伍需要提供 2 组可用的注册名称和序号,方便评审检查 crackme 的正确性,但不会公开。

比赛单位会对 CrackMe 作出评审,如果 CrackMe 合符比赛规则 (参考 “设计规则”),结构合理,这个 CrackMe 便可继续。

5.如果评审认为 CrackMe 使用了不合理的设计,或违反比赛精神,便会判定 CrackMe 无效,并把队伍提交的技术文件,在论坛公开,让会员公开讨论。

6.参赛队伍如对判决不满,并且得到看雪会员的支持 (至少10位普通会员或以上更高会员),可以对判决上诉,比赛单位会以一次公开投票的形式,让会员投票表态。如果投票结果达到 2/3 表示对 CrackMe 支持,比赛单位便会判定此 CrackMe 为「特别技术奖」。

7.比赛以分数最高者胜出。第 2 阶段是 10 天,任何 crackme 如果在 10 天内被破解,总得分便是这天的时间减去最初放出时间。如果 10 天也没有被破解,这个 crackme 的赛事便完结,便进入金银铜奖的名单。

8.Crackme 的出场次序,将会由随机抽签结果决定

9.比赛依分数顺序,设立了「金银铜」三奖。此外,比赛单位设立了「评审欣赏设计奖」三个,以表扬对软件安全发展有贡献,或具有优秀技术或算法的 CrackMe 。(具体奖品待定)

10. 如出现大量金奖候选得奖者  (如大量的 crackme 成功超过第2 阶段不被破解),将会看情况作出安排。一般情况,比赛可以有多于一位金奖得主


CrackMe设计规则

本次比赛的 CrackMe 需要符合设计规则,基本的原则是 :
CrackMe 的设计可以应用于实际共享软件环境,并且有合理的运行时间,和容易注册的复杂度,并且有合理的系统兼容性和安全稳定

- 所有参赛 CrackMe 必须可以正确运行,拥有多于一组的注册名字序号,可以被成功注册

- 所有 CrackMe 不可加壳,不可使用第三方保护工具,例如第三方 vm

- 所有 CrackMe 必须安全,不可含木马或 rootkit,没有任何危险或恶意程序,不可对修改运行系统,不可使系统重启,不可以扰乱其它程序运行,不可以制造大量垃圾档案

- CrackMe 必须原创和从未发布,在比赛期间请勿在其他场合二次发布

- CrackMe 不可以联机到网络,或使用服务器注册, CrackMe 必须可以在单机运行

- CrackMe 必须可以在 windows 2000 和 windows XP 上顺利运行。

- CrackMe 必须要提供输入注册名字和注册序号的地方

- CrackMe 必须要显示成功注册的信息

- CrackMe 在注册失败时,可以不显示任何信息,但不可以对计算机系统做任何伤害

- CrackMe 可以使用驱动,但必须严格测试并保证安全,评审可以要求队伍解释

- CrackMe 可以写自己的 VM,可以修改 PE 结构,可以自解压缩

- CrackMe 可以是重启检查序号

- CrackMe 的大小不可以超过 300 KB

- 所有参赛 CrackMe 必须可逆求解。(比如算法,RSA 的 n 不可难于分解)

- 如果评审有怀疑,例如怀疑加壳伪装,可以要求队伍提供CrackMe 的源码


算法规则


- 不可以使用单向加密方法保护代码 (例如使用像 winrar 这种加密,或使用任何 symmetric 单向加密)

- 注册算法的运行时间需要合理,不可以在 P4 计算机上运行超过 10 秒,评审可以按情况要求参赛队伍解释并作出裁决

- 算法必须要可以支持超过一条以上的注册名字序号


语言限制


为免大家使用太少人懂得的技术来参赛,使比赛难度太大
(可能 5 天也不足够学习新东西,一些像 java , lisp, python, php zend 这些语言需要另外再举行一次特殊比赛)

唯有这样决定,今次竞赛作出了使用的语言限制,暂定可以使用的语言如下

assembly
VC (C , C++, MFC)
BC
VB 6 (非 pcode)
Delphi


所有 CrackMe 的参赛资格,由比赛单位评审作裁决

比赛报名程序

1.所有参者队伍由 1 – 5 人组成,报名时需要在报名帖内留下队伍成员名字,并可以附上队伍名称 (如果是破解组织的名义出战,请注明)

2.队伍一人为队伍代表 (队长),作为比赛的联络人

3.这个竞赛欢迎各破解组织派员参与

4.参赛队伍由队长以 FTP方式提交 CrackMe , CrackMe 是 zip 或 rar 包装,内含队伍名单等信息

比赛计划总结

1.本次比赛考验了大家的软件保护能力,算法能力,和破解能力 (在公开挑战阶段,尽快把对手的 CrackMe 破解可减少对手得分)。

2.比赛注重参与精神,公平比赛精神,和对技术的原创和尊重,以奥运会的「体育精神」作为借镜。希望所有有兴趣一展身手的看雪朋友,可以找来志同道合的朋友,组成队伍参赛,一起进步。

3.由于 CrackMe 的比赛举办有一定难度,复杂性高,比赛规则或许有不完善之处,希望大家包容,并提供意见,使这个活动可以愉快进行。


比赛组委会成员

riijj,happytown, Ryosuke, 逍遥风 ,CCDebuger,kanxue


Crackme 竞赛 2007 - 报名区
http://bbs.pediy.com/showthread.php?t=45397

看雪软件安全论坛
『CrackMe & ReverseMe』团队
http://bbs.pediy.com

2007.5.27

(last update 最後更新)

9/6
更新:  队伍通过第一阶段,立即进入第二阶。各队独自进入第二阶段  (并且提交技术文件和进行评审)。第一阶段是 3 天,第二阶段是 10 天。任何队伍在第二阶段 10 天也不被破解,便进入争取金银铜奖的名单内。

第一阶段 5 天改为 3 天

30/5 - 所有参赛 CrackMe 必须可逆求解。(比如算法,RSA 的 n 不可难于分解)
30/5 - 修正: 1. 所有 crackme 作者在第 2 阶段需要向评审提交 2 组注册名字序号,但不会公开,只用作评审内部测试
30/5 - Crackme 的出场次序,将会由随机抽签结果决定
29/5 - (已刪除)
28/5 - 语言限制
28/5 - CrackMe 可以写自己的 VM,可以修改 PE 结构,可以自解压缩

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (199)
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
2
我也试试``沙发我坐`
2007-5-27 12:02
0
雪    币: 50161
活跃值: (20605)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
希望有兴趣的朋友参加,这是看雪论坛举办的第一次CrackMe原创比赛
2007-5-27 12:08
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
4
今次这个竞赛是试验性质,举办后会再检讨

希望大家热烈参与  !

参赛的朋友,请在
http://bbs.pediy.com/showthread.php?t=45397

报名

包含资讯:

队长名字
队员名字
上载 crackme 时间
组织名字 (如有需要)
crackme 名字 (如有需要)
2007-5-27 12:08
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
5
支持,这样的竞赛方式比较有意思。
2007-5-27 12:18
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
高手汇聚,菜鸟看戏,希望看戏也能得到收获,顶
2007-5-27 12:19
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
zcg
7
我想组队,有没有一起来的?
2007-5-27 12:31
0
雪    币: 204
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
支持,支持,想参加,可是水平有限!
2007-5-27 12:39
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
zcg
9
- CrackMe 的大小不可以超过 300 KB


版主,其它我没有意见,不过这条款希望修改宽松写,因为我使用 易语言 编程的话,不写任何代码,生产的pe文件也有400多K的大小,希望改成:

- CrackMe 的大小不可以超过 300 KB(易语言可适当放宽,大小不可以超过 600 KB)
2007-5-27 12:53
0
雪    币: 112
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
时刻关注中...
2007-5-27 13:46
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
11
提点个人建议,仅供参考:
要做到保护,算法都很强是不容易的,每个人(团队)一般都是在某一方面比较强
因此,建议评奖的时候可以设最佳XXX奖之类的,不要仅仅以金银铜来评判。
或者将creakme分类,每个队伍上传时说明侧重点是保护验证还是算法,分开区别对待

算法方面,我觉得最好是以原创为主,少用公开的算法比较好,否则个个都用RSA1024之类的就没意思了
2007-5-27 13:57
0
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
12
支持楼上的`

   组队哇!!!

谁做队长``临时加这个群~~40772868,比赛完就解散!!!
(满5人就拒加了哦)
2007-5-27 14:16
0
雪    币: 1969
活跃值: (46)
能力值: (RANK:550 )
在线值:
发帖
回帖
粉丝
13
支持下,喜欢crackme,喜欢这样的氛围
2007-5-27 14:21
0
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
14
哈哈,太赞了! 我们学校也有crack比赛,以后crackme有得找了
2007-5-27 15:06
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我看标题还以为是破解呢,怎么是设计crackme,汗。。。还没那能力
2007-5-27 15:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
哎呀,好东活动。看来我要加油了。。。
2007-5-27 15:28
0
雪    币: 116
活跃值: (220)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
17
那么多的必须和不可以大大降低了趣味性呀...
建议尽量放宽限制,8仙过海各显神通...前提是不能含有破坏性代码
2007-5-27 16:05
0
雪    币: 281
活跃值: (3030)
能力值: ( LV12,RANK:610 )
在线值:
发帖
回帖
粉丝
18
我能连上soft02.pediy.com,连不上soft01.pediy.com,咋整?
2007-5-27 16:50
0
雪    币: 538
活跃值: (480)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
19
支持下。。。。还没设计Crackme的水平。。。
2007-5-27 17:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
命令行模式CrackMe行么` ?
2007-5-27 18:13
0
雪    币: 50161
活跃值: (20605)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
21
也可以将稿件Email我:kanxue@001.cn
2007-5-27 18:43
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
22
顶一个.~~~~~~~~~~
2007-5-27 19:22
0
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
23
那破解的人没有奖励吗?还是没有看清楚?
2007-5-27 20:55
0
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
24
反编译别人的代码,修改算法后再编译算不算原创?
2007-5-27 21:10
0
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
25
1.        300 KB 的限制,是为了防止一些大量垃圾代码生成的程序。暂时说,如果制作出来的 crackme 超过这个大小,可以考虑写一个自解压缩,在运行时把自己解开

我们会再讨论一下,是否增加 crackme 大小,暂时是以 300 KB 为目标,如果有改变会再公布

2.        奖项那方面,金银铜三奖是以一个公平的方式,以 “最难破解” 为原则进行竞赛,不论技巧的种类,大家可以各自想方法。

最难破解的 crackme ,可以是 “保护” 或 “算法” 难度。这里一起竞赛,是因为一些优秀的 crackme 两方面也做得好。在设计这个活动的时候,说「队伍」参赛的原因,是因为希望大家队员之间互相补足。例如一位队员专攻软件保护性,一位队员专攻设计算法。合作做一个有战斗力,使人佩服的 crackme。当然,队伍的原因是希望大家促进交流,”激发” 出一些趣味

除了 3 个金银铜奖,另外有 3 个评审的 「评审欣赏设计奖」,表扬设计或算法特别出色的 crackme

3.        这个活动构思的时候,想到很多问题,很多限制,我的理念是 :

「我们不能做出一个同时公平,自由,容易经营的 crackme 比赛,因为 crackme 这种东西本身太难规范,太自由,所以我们现在做的比赛,是一个给大家有限制下,写出最好 crackme 的比赛。」

意思是,如果说要「写出一个好 crackme」,便不是这个比赛所能做到的,大家可以不参加这个比赛,独立发表最好的 crackme出来。这个比赛做的是 「写出一个在比赛中最优秀的 crackme,显示队伍的实力」

4.        希望各位朋友都来玩玩,这是一个软全安全的「运动会」,觉得水平不够的,也可以一起跑,做运动,认为 1 人能力不足,可以组 2 人,或是 5 位一起研究也可

5.  命令式 command mode 的 crackme 可以的,但也需要合符设计规则,就是需要提供输入注册名字和序号的地方,注册程序需要方便合理,可以在真实共享软件中应用,在注册成功时显示信息告诉使用者,等等
2007-5-27 21:14
0
游客
登录 | 注册 方可回帖
返回
//