[比赛结束]网络攻防007——奇虎360软件安全大赛题目-5)奇虎360软件安全比赛-看雪-安全社区|安全招聘|kanxue.com

[比赛结束]网络攻防007——奇虎360软件安全大赛题目

发表于: 2008-11-18 11:37 172982

[比赛结束]网络攻防007——奇虎360软件安全大赛题目

qihoocom

2008-11-18 11:37

172982

　网络攻防007——奇虎360软件安全竞赛

　　比赛规则及评分标准

比赛规则：
1. 所有题目一次性公布，选做一题即为参赛，参赛选手可以一次性提交选作各题答案，也可以逐次提交选作各题答案；
2. 答案提交至“奇虎360软件安全大赛答案提交区”，以其它方式提交的答案为无效答案；
3. 每题仅能提交一次，请认真阅题，慎重提交。如多次提交，以第一次提交的答案为准；
4. 提交的答案须包括所有源代码；
5. 为避免重复参赛，提交答案时请将“选作题号+论坛ID+真实姓名+联系电话”写在帖子里。

评分标准：
1. 此次比赛设五道试题，每题100分，满分500分，两道附加题，每题50分，满分100分，以总分排序选出优胜者；
2. 每题都存在多种不同解法，答出多种解法者，根据答案优劣，酌情加分；
3. 如题目挑战失败，但提供了解题思路及分析过程，也可酌情得分。

注意事项：
1. 严禁同一人用两个或两个以上会员ID参赛，严禁同一人在两个论坛重复参赛；
2. 比赛答题期间，不得在论坛或群等公开场所讨论；
3. 比赛答题期间，不得泄露答题的技术细节，影响比赛的公平性；
4. 违反以上任何一条，取消相关人员比赛资格，并ban掉相关ID。

比赛时间：2008年11月18日到 2008年12月18日

============================================================================

网络攻防007——360game 挑战题

1.磁盘保护挑战题
驱动mbrprot.sys会保护磁盘的1号扇区(即MBR（Master Boot Record)的后一个扇区）不被写入，请尝试在该驱动保护下，写入一段字符串到该扇区

环境要求：

要求测试环境干净，没有任何安全软件或还原类软件,最好是Windows XP SP2 系统有且仅有一个IDE硬盘，必须是ATA接口；

由于磁盘保护驱动挑战涉及磁盘底层操作，为了保护参赛选手的安全，建议在虚拟机或没有重要数据、可以随时恢复的测试机上进行挑战；

虚拟机配置：WINDOWS XP虚拟机安装后分配1块IDE硬盘即可。

挑战条件：
1).使用附带的Monitor工具（或者其他驱动加载工具）加载mbrprot.sys；
2).确保mbprot.sys正常工作，使用Winhex等工具向1号扇区写入一些数据，关闭WINHEX重新打开看写入是否成功；
3).编写驱动程序，绕过mbrprot.sys的保护，即可达成挑战。

细节要求：
1).不得破坏mbrpto.sys自有流程（包括不得改写mbrprot.sys的代码，不得HOOK mbrprot.sys可能调用的系统函数等）；
2).要求绕过保护写入成功率要在90%以上；
3).选手程序只有一次运行机会。

2.网络过滤挑战题
Windows NT系统上，连接网络后，右下角的通知区域会出现两个小电脑的图标，当有网络连接时，小图标就会闪烁，如图：

请编写驱动程序，从WINDOWS网络层进行数据拦截和处理，使系统进行任何网络操作时，小电脑图标都不再闪烁

环境要求：任意干净的操作系统

挑战条件：
加载选手驱动或程序后，进行任意网络访问时小图标不再闪烁，且网络访问正常稳定，则达成挑战

细节要求:
1).驱动或程序不得对小图标的所有者（Explorer.exe等）做任何更改（包括HOOK），不得从GUI层面或消息层面干涉小图标的闪烁，必须是通过对WINDOWS网络驱动的干涉来使小图标停止闪烁；
2).网络访问必须正常稳定，网络速率不得有较大的下降。

3.注册表保护挑战题
Regprot.sys是一个注册表保护驱动，他会不断重写：
HKEY_LOCAL_MACHINE\System\360game这个键值(约2秒一次）
尝试编写程序，将其注册表删除。

环境要求：任意干净的操作系统

挑战条件：
加载驱动成功保护后，360game的注册表键值被删除，不再被重建（做到重启后不再存在360game键值亦可）

细节要求：
1).选手的程序只能运行于用户态，不能以任何形式直接执行RING0代码或修改RING0的内存；
2).如果选手希望使用直接HIVE操作的方法，必须兼容VISTA操作系统；
3).选手的程序只有一次执行机会（即不能使用重启删除等方法）。

4.PE文件挑战题
尝试构造或编写一个PE文件，要求：
1).可以双击运行
2).可以用正常流程作为驱动程序加载执行
3).可以使用附件的LoadDll.exe加载执行

3种运行方式完成不同的工作（例如驱动打印一条调试信息，程序弹出一个MessageBox等）

环境要求：Windows XP以上，干净操作系统

挑战条件：选手生成的PE文件可正常通过三种方式加载并完成不同的工作

细节要求：
1).文件内容允许且只允许修改PE Header的SubSystem标志；
2).Dll要求能多份加载（即重命名为a.Dll,b.Dll...等）,，以附件中的LoadDll.exe加载为准，附上LoadDll.cpp源代码。

5.文件保护挑战题
fileprot.Sys是一个文件保护驱动，它会保护c:\360game\360game.Txt不被打开
尝试编写程序，改写该TXT的内容

环境要求：Windows XP SP2，干净操作系统

挑战条件：
首先创建c:\360game\360game.Txt 文件，然后加载fileprot.Sys成功保护后，运行选手程序，成功改写360game.Txt的文本内容(例如改写内容为"360game")

细节要求：
1).选手的程序只能运行于用户态，不能以任何形式直接执行RING0代码或修改RING0的内存；
2).不得使用直接磁盘操作的方式；
3).选手的程序只有一次运行机会（即不得使用重启改写等方法）。

附加题：

6.病毒自动清除脚本生成器
编写一个工具，可以扫描系统中可能是木马的可疑项目（注册表、进程、文件等），并呈现给用户，用户可以查看、编辑这些项目，并自动生成一个清除特定病毒的脚本，其他用户获得并加载这个脚本后，可以自动清除这个病毒。

7.设计主动防御产品
设计一个主动防御产品，要求做到实时监视、保护用户的系统安全，并尽可能易用、稳定。请写出相关的设计构架、技术实现方案等，不用编写代码。

有关比赛的规则及奖品请查看这帖：http://bbs.pediy.com/showthread.php?t=76416

[课程]Android-CTF解题方法汇总！

上传的附件：

网络攻防007.rar （142.21kb，1218次下载）
9_1_d6f365eb9019197.png （1.58kb，2056次下载）

收藏・24

免费・1

支持

最新回复 (108) 1 2 3 4 5 ▶
iebookcncn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	iebookcncn 2 楼好帖，有时间研究一下。。。 2008-11-18 11:39 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 3 楼开始啦，看真人show 2008-11-18 11:39 0
qfejj 雪币： 261 活跃值： (162) 能力值： ( LV13，RANK：320 ) 在线值：发帖 11 回帖 139 粉丝 1 关注私信	qfejj 7 4 楼网络攻防为何只有一题是关于网络的? 怎么好几个题都是驱动,类似啊 2008-11-18 11:42 0
风起云飞雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	风起云飞 5 楼期待大牛表演 2008-11-18 11:46 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 6 楼支持一下.....！ 2008-11-18 11:49 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 7 楼关键是对集线器不太感兴趣。。。 2008-11-18 11:58 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 8 楼呵呵，开始挑战了！ 2008-11-18 12:07 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 9 楼果然很难。。。试试看能不能做出一题。。。 2008-11-18 12:15 0
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 10 楼正在努力做题.... 2008-11-18 12:19 0
yinX 雪币： 377 活跃值： (432) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 122 粉丝 1 关注私信	yinX 2 11 楼那个USB HUB挺漂亮的啊，腾讯的比赛拿了个QQ公仔，开心 2008-11-18 12:23 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼我只能搞3个,估计没奖可拿。如果能做出4个就参加 2008-11-18 12:30 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 13 楼都是驱动的飘过. 2008-11-18 12:47 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 14 楼想参加，努力 ing 2008-11-18 12:59 0
main 雪币： 208 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	main 15 楼这些题目我好像之前在哪里见过啊？ 2008-11-18 13:03 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 16 楼目标是解决 3和5 这两个送分题。。 2008-11-18 13:05 0
孤飞弋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	孤飞弋 17 楼驅動。。。。還沒學會。。。 2008-11-18 13:12 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 18 楼 wohoo 偶的个神啊。 2008-11-18 15:09 0
小星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	小星 19 楼期待牛牛们的表现... 2008-11-18 15:09 0
yxhxiaoqi 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 95 粉丝 0 关注私信	yxhxiaoqi 1 20 楼看高手——SHOW 2008-11-18 16:00 0
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 21 楼 IMAGE_FILE_DLL 能不能改啊 2008-11-18 17:15 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 22 楼楼上的兄弟，我觉得这个也要改才行，要不然不是正常DLL,我问海风了，还没答复 2008-11-18 17:23 0
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 23 楼这题我做的差不多了就差这个了 IMAGE_FILE_DLL 2008-11-18 17:41 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 24 楼我已经搞定这个题了，哈哈 2008-11-18 19:03 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 25 楼提交答案时请将“选作题号+论坛ID+真实姓名+联系电话”写在帖子里。准备等着看大牛们的论坛ID+真实姓名+联系电话 2008-11-18 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qihoocom

发帖

1165

回帖

420

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) 1 2 3 4 5 ▶
iebookcncn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	iebookcncn 2 楼好帖，有时间研究一下。。。 2008-11-18 11:39 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 3 楼开始啦，看真人show 2008-11-18 11:39 0
qfejj 雪币： 261 活跃值： (162) 能力值： ( LV13，RANK：320 ) 在线值：发帖 11 回帖 139 粉丝 1 关注私信	qfejj 7 4 楼网络攻防为何只有一题是关于网络的? 怎么好几个题都是驱动,类似啊 2008-11-18 11:42 0
风起云飞雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	风起云飞 5 楼期待大牛表演 2008-11-18 11:46 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 6 楼支持一下.....！ 2008-11-18 11:49 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 7 楼关键是对集线器不太感兴趣。。。 2008-11-18 11:58 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 8 楼呵呵，开始挑战了！ 2008-11-18 12:07 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 9 楼果然很难。。。试试看能不能做出一题。。。 2008-11-18 12:15 0
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 10 楼正在努力做题.... 2008-11-18 12:19 0
yinX 雪币： 377 活跃值： (432) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 122 粉丝 1 关注私信	yinX 2 11 楼那个USB HUB挺漂亮的啊，腾讯的比赛拿了个QQ公仔，开心 2008-11-18 12:23 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 12 楼我只能搞3个,估计没奖可拿。如果能做出4个就参加 2008-11-18 12:30 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 13 楼都是驱动的飘过. 2008-11-18 12:47 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 14 楼想参加，努力 ing 2008-11-18 12:59 0
main 雪币： 208 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	main 15 楼这些题目我好像之前在哪里见过啊？ 2008-11-18 13:03 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 16 楼目标是解决 3和5 这两个送分题。。 2008-11-18 13:05 0
孤飞弋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	孤飞弋 17 楼驅動。。。。還沒學會。。。 2008-11-18 13:12 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 18 楼 wohoo 偶的个神啊。 2008-11-18 15:09 0
小星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	小星 19 楼期待牛牛们的表现... 2008-11-18 15:09 0
yxhxiaoqi 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 95 粉丝 0 关注私信	yxhxiaoqi 1 20 楼看高手——SHOW 2008-11-18 16:00 0
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 21 楼 IMAGE_FILE_DLL 能不能改啊 2008-11-18 17:15 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 22 楼楼上的兄弟，我觉得这个也要改才行，要不然不是正常DLL,我问海风了，还没答复 2008-11-18 17:23 0
曾定国雪币： 198 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 34 粉丝 0 关注私信	曾定国 1 23 楼这题我做的差不多了就差这个了 IMAGE_FILE_DLL 2008-11-18 17:41 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 24 楼我已经搞定这个题了，哈哈 2008-11-18 19:03 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 25 楼提交答案时请将“选作题号+论坛ID+真实姓名+联系电话”写在帖子里。准备等着看大牛们的论坛ID+真实姓名+联系电话 2008-11-18 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复