首页
社区
课程
招聘
[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
发表于: 2008-10-11 12:01 15722

[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛

2008-10-11 12:01
15722
收藏
免费 0
支持
分享
最新回复 (110)
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
51
不会做,我还是去打真三
2008-10-11 18:47
0
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
52
合红熊猫去了。
2008-10-11 19:44
0
雪    币: 538
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53
什么也没有,xp经常也自己挂啦
2008-10-11 20:25
0
雪    币: 249
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
54
正好这段时间招聘特别多,这个题目看来只能放弃了。

顺便膜拜一下shoooo
2008-10-11 22:04
0
雪    币: 497
活跃值: (63)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
55
又不熟悉函数的用法 又不熟悉gdi
2008-10-11 22:05
0
雪    币: 249
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
56
函数功能:该函数将DIB中矩形区域内像素使用的颜色数据拷贝到指定的目标矩形中。如果目标矩形比源矩形大小要大,那么函数对颜色数据的行和列进行拉伸,以与目标矩形匹配。如果目标矩形大小要比源矩形小,那么该函数通过使用指定的光栅操作对行列进行压缩。

函数原型:int StretchDIBits(HDC hdc, int XDest , int YDest , int nDestWidth, int nDestHeight, int XSrc, int Ysrc, int nSrcWidth, int nSrcHeight, CONST VOID *lpBits, CONST BITMAPINFO * lpBitsInfo, UINT iUsage, DWORD dwRop);
参数:

hdc:指向目标设备环境的句柄。

XDest:指定目标矩形左上角位置的X轴坐标,按逻辑单位来表示坐标。

YDest:指定目标矩形左上角的Y轴坐标,按逻辑单位表示坐标。

nDestWidth:指定目标矩形的宽度。

nDestHeight:指定目标矩形的高度。

XSrc:指定DIB中源矩形(左上角)的X轴坐标,坐标以像素点表示。

YSrc:指定DIB中源矩形(左上角)的Y轴坐标,坐标以像素点表示。

nSrcWidth:按像素点指定DIB中源矩形的宽度。

nSrcHeight:按像素点指定DIB中源矩形的高度。

lpBits:指向DIB位的指针,这些位的值按字节类型数组存储,有关更多的信息,参考下面的备注一节。

lpBitsInfo:指向BITMAPINFO结构的指针,该结构包含有关DIB方面的信息。

iUsage:表示是否提供了BITMAPINFO结构中的成员bmiColors,如果提供了,那么该bmiColors是否包含了明确的RGB值或索引。参数iUsage必须取下列值,这些值的含义如下:

DIB_PAL_COLOR:表示该数组包含对源设备环境的逻辑调色板进行索引的16位索引值。

DIB_RGB_COLORS:表示该颜色表包含原义的KGB值,若想了解更多的信息,请参考下面备注一节。

dwRop:指定源像素点、目标设备环境的当前刷子和目标像素点是如何组合形成新的图像。若想了解更多信息,请参考下面的备注一节。

返回值:如果函数执行成功,那么返回值是拷贝的扫描线数目,如果函数执行失败,那么返回值是GDI_CRROR。

Windows NT:若想获取更多错误信息,请调用GetLastError函数。

Windows 98、Windows NT 5.0及以后版本:如果设备驱动程序不支持传送给StretchDIBits的JPEG文件格式的图像,则该函数将失败,并返回GEI_ERROR。

备注:自底向上的DIB的起始点为左下角,自顶向下DIB的起始点为左上角。

如果nSrcWidth和nDestWidth参数的符号不同。或是nSrcHeight和nDesHeight参数的符号不同。那么函数StretchDIBits将创建位图的镜像。如果NsrcWidth和NdestWidth符号不同,那么函数将沿着X轴创建位图镜像。如果NsrcHeight和NdestHeight符号不同,那么函数将沿着Y轴创建位图镜像。

对于Windows 98、Windows NT 5.0及以后版本:该函数允许将JPEG图像用作源图像,每个参数如何使用其实仍是一样的。

如果BITMAPINFOHEADER结构中的成员biCompression为BI_JPEG,那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMAPINFOHEADER结构中的biSizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。dwRop必须设为SRCCOPY。

如果BITMAPV4HEADER结构中的成员bV 4Compression为BI_JPEG,那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMPV4HEADER结构中的bV4SizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。参数dwRop必须设为SRCCOPY。

如果BITMAPV5HEADER结构中的成员bV 5Compression为BI_JPEG,那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMPV5HEADER结构中的bV5SizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。dwRop必须设为SRCCOPY。

为确保打印时可以有正确的图元文件假脱机操作。应用程序应在调用StretchDIBits函数之前调用CHECKJPEGFORMAT转义符,以确认打印机识别JPEG图像。

ICM:执行颜色管理。如果指定的BITMAPINFO结构中的bmiHeader不包含BITMAPV4HEADER或BITMAPV5HEADER,那么当前设备环境的颜色配置(profile)被用作源颜色配置(profile)。如果没有颜色档案,那么就使用RGB。如果指定的BITMAPINFO结构中的成员bmiHeader包含了BITMAPV4HEADER或BITMAPV5HEADER,那么将把位图标头中指定的颜色配置(profile)用作源颜色配置。

速查:Windows NT:3.1及以上版本;Windows:95及以上版本;Windows CE:不支持;头文件:wingdi.h:库文件:gdi32.lib。
2008-10-11 22:07
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
57
提交了,搞的脖子快断,和shoooo的差距太大,膜拜。。。。
2008-10-12 01:16
0
雪    币: 166
活跃值: (398)
能力值: ( LV13,RANK:357 )
在线值:
发帖
回帖
粉丝
58
越来越看不懂了----------

失去信心了
2008-10-12 01:47
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
59
可能在最后一天可借到一台 XP Sp2
但是这题又和时间有关, 最后一天就算有弄出来也不用交题了.

日后这种类型的题目 建议拿掉时间, 由附加加分各自发辉.
2008-10-12 02:18
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
60
最后一天9点提交还可以得72分
2008-10-12 07:08
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
61
找到了可以崩溃的地方,但没弄出来该怎么引发其崩溃
2008-10-12 11:37
0
雪    币: 136
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
62
崩溃怎么解释?
explorer出错算。
explorer没有响应算不算?
2008-10-12 13:22
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
63
不论精神崩毁还是感情崩溃都可以算作崩溃
2008-10-12 14:00
0
雪    币: 136
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
64
很奇怪,明显有违规内存操作,可怎么就不弹出错误对话框呢?
进入异常处理,就不出来了。
线程挂起了,系统超慢。不知道这个算不算。
不过,不通过explorer.exe,可以很轻松的造成溢出。
2008-10-12 14:15
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
65
我试了一下,也是同样的问题,不知道是不是漏了什么
2008-10-12 17:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
堕落了两天。。。
开始尝试下做这题。。。
2008-10-12 18:03
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
67
到最后explorer还是没崩溃我崩溃了
2008-10-12 21:29
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
68
不知出题者的崩溃是什么意思, 可能只是陈述, 无意义.
由 [通过标准'附加标准] 来看, 要求跟崩溃无关, 而是要利用这个BUG构造小人国

[附加标准]的说明语法我就不是很了解了.
Ex: 3.  .... 找到除构造PE的攻击实例有加分  <- 不是很懂
, 是不是要提交一个跟PE无关的此BUG之触发及运用
2008-10-12 21:44
0
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
69
应该是利用此BUG去构造一个PE了,,不折腾了,,~等待答案公布~
2008-10-12 22:13
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
70
[通过标准] 是你做个PE文件去构造出这个BUG, 并运用这个 BUG
2008-10-12 22:22
0
雪    币: 360
活跃值: (82)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
71
不是说解决了吗?怎么自己崩溃了~~
2008-10-12 22:28
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
72
古老大的资料范例要k=0.3是绰绰有余了
2008-10-12 22:36
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
73
膜拜膜拜。 ^1/8 个膜拜。。
2008-10-13 00:45
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
74
止步了。现在就这么难,到综合题还不得直接要0day?
2008-10-13 11:17
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
75
可以调出来一个写内存错误,看起来可以根据传入的参数引发它,但没搞明白该怎么修改参数才能达到这个效果
2008-10-13 11:49
0
游客
登录 | 注册 方可回帖
返回
//