首页
社区
课程
招聘
[比赛结束]网络攻防007——奇虎360软件安全大赛题目
发表于: 2008-11-18 11:37 173104

[比赛结束]网络攻防007——奇虎360软件安全大赛题目

2008-11-18 11:37
173104
 网络攻防007——奇虎360软件安全竞赛

  比赛规则及评分标准

比赛规则:
1. 所有题目一次性公布,选做一题即为参赛,参赛选手可以一次性提交选作各题答案,也可以逐次提交选作各题答案;
2. 答案提交至“奇虎360软件安全大赛答案提交区”,以其它方式提交的答案为无效答案;
3. 每题仅能提交一次,请认真阅题,慎重提交。如多次提交,以第一次提交的答案为准;
4. 提交的答案须包括所有源代码;
5. 为避免重复参赛,提交答案时请将“选作题号+论坛ID+真实姓名+联系电话”写在帖子里。

评分标准:
1. 此次比赛设五道试题,每题100分,满分500分,两道附加题,每题50分,满分100分,以总分排序选出优胜者;
2. 每题都存在多种不同解法,答出多种解法者,根据答案优劣,酌情加分;
3. 如题目挑战失败,但提供了解题思路及分析过程,也可酌情得分。

注意事项:
1. 严禁同一人用两个或两个以上会员ID参赛,严禁同一人在两个论坛重复参赛;
2. 比赛答题期间,不得在论坛或群等公开场所讨论;
3. 比赛答题期间,不得泄露答题的技术细节,影响比赛的公平性;
4. 违反以上任何一条,取消相关人员比赛资格,并ban掉相关ID。

比赛时间:2008年11月18日 到 2008年12月18日

============================================================================

网络攻防007——360game 挑战题

1.磁盘保护挑战题

驱动mbrprot.sys会保护磁盘的1号扇区(即MBR(Master Boot Record)的后一个扇区)不被写入,请尝试在该驱动保护下,写入一段字符串到该扇区

环境要求:

要求测试环境干净,没有任何安全软件或还原类软件,最好是Windows XP SP2 系统有且仅有一个IDE硬盘,必须是ATA接口;

由于磁盘保护驱动挑战涉及磁盘底层操作,为了保护参赛选手的安全,建议在虚拟机或没有重要数据、可以随时恢复的测试机上进行挑战;

虚拟机配置:WINDOWS XP虚拟机安装后分配1块IDE硬盘即可。

挑战条件:
1).使用附带的Monitor工具(或者其他驱动加载工具)加载mbrprot.sys;
2).确保mbprot.sys正常工作,使用Winhex等工具向1号扇区写入一些数据,关闭WINHEX重新打开看写入是否成功;
3).编写驱动程序,绕过mbrprot.sys的保护,即可达成挑战。

细节要求:
1).不得破坏mbrpto.sys自有流程(包括不得改写mbrprot.sys的代码,不得HOOK mbrprot.sys可能调用的系统函数等);
2).要求绕过保护写入成功率要在90%以上;
3).选手程序只有一次运行机会。

2.网络过滤挑战题
Windows NT系统上,连接网络后,右下角的通知区域会出现两个小电脑的图标,当有网络连接时,小图标就会闪烁,如图:



请编写驱动程序,从WINDOWS网络层进行数据拦截和处理,使系统进行任何网络操作时,小电脑图标都不再闪烁

环境要求:任意干净的操作系统

挑战条件:
加载选手驱动或程序后,进行任意网络访问时小图标不再闪烁,且网络访问正常稳定,则达成挑战

细节要求:
1).驱动或程序不得对小图标的所有者(Explorer.exe等)做任何更改(包括HOOK),不得从GUI层面或消息层面干涉小图标的闪烁,必须是通过对WINDOWS网络驱动的干涉来使小图标停止闪烁;
2).网络访问必须正常稳定,网络速率不得有较大的下降。

3.注册表保护挑战题
Regprot.sys是一个注册表保护驱动,他会不断重写:
HKEY_LOCAL_MACHINE\System\360game这个键值(约2秒一次)
尝试编写程序,将其注册表删除。

环境要求:任意干净的操作系统

挑战条件:
加载驱动成功保护后,360game的注册表键值被删除,不再被重建(做到重启后不再存在360game键值亦可)

细节要求:
1).选手的程序只能运行于用户态,不能以任何形式直接执行RING0代码或修改RING0的内存;
2).如果选手希望使用直接HIVE操作的方法,必须兼容VISTA操作系统;
3).选手的程序只有一次执行机会(即不能使用重启删除等方法)。

4.PE文件挑战题
尝试构造或编写一个PE文件,要求:
1).可以双击运行
2).可以用正常流程作为驱动程序加载执行
3).可以使用附件的LoadDll.exe加载执行

3种运行方式完成不同的工作(例如驱动打印一条调试信息,程序弹出一个MessageBox等)

环境要求:Windows XP以上,干净操作系统

挑战条件:选手生成的PE文件可正常通过三种方式加载并完成不同的工作

细节要求:
1).文件内容允许且只允许修改PE Header的SubSystem标志;
2).Dll要求能多份加载(即重命名为a.Dll,b.Dll...等),,以附件中的LoadDll.exe加载为准,附上LoadDll.cpp源代码。

5.文件保护挑战题
fileprot.Sys是一个文件保护驱动,它会保护c:\360game\360game.Txt不被打开
尝试编写程序,改写该TXT的内容

环境要求:Windows XP SP2,干净操作系统

挑战条件:
首先创建c:\360game\360game.Txt 文件,然后加载fileprot.Sys成功保护后,运行选手程序,成功改写360game.Txt的文本内容(例如改写内容为"360game")

细节要求:
1).选手的程序只能运行于用户态,不能以任何形式直接执行RING0代码或修改RING0的内存;
2).不得使用直接磁盘操作的方式;
3).选手的程序只有一次运行机会(即不得使用重启改写等方法)。

附加题

6.病毒自动清除脚本生成器
编写一个工具,可以扫描系统中可能是木马的可疑项目(注册表、进程、文件等),并呈现给用户,用户可以查看、编辑这些项目,并自动生成一个清除特定病毒的脚本,其他用户获得并加载这个脚本后,可以自动清除这个病毒。

7.设计主动防御产品
设计一个主动防御产品,要求做到实时监视、保护用户的系统安全,并尽可能易用、稳定。请写出相关的设计构架、技术实现方案等,不用编写代码。

有关比赛的规则及奖品请查看这帖:http://bbs.pediy.com/showthread.php?t=76416

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 1
支持
分享
最新回复 (108)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好帖,有时间研究一下。。。
2008-11-18 11:39
0
雪    币: 233
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
开始啦,看真人show
2008-11-18 11:39
0
雪    币: 261
活跃值: (162)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
4
网络攻防为何只有一题是关于网络的? 怎么好几个题都是驱动,类似啊
2008-11-18 11:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
期待大牛表演
2008-11-18 11:46
0
雪    币: 208
活跃值: (376)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
6
支持一下.....!
2008-11-18 11:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
关键是对集线器不太感兴趣。。。
2008-11-18 11:58
0
雪    币: 116
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
呵呵,开始挑战了!
2008-11-18 12:07
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
9
果然很难。。。试试看能不能做出一题。。。
2008-11-18 12:15
0
雪    币: 198
活跃值: (13)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
正在努力做题....
2008-11-18 12:19
0
雪    币: 377
活跃值: (432)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
那个USB HUB挺漂亮的啊,
腾讯的比赛拿了个QQ公仔,开心
2008-11-18 12:23
0
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
12
我只能搞3个,估计没奖可拿。如果能做出4个就参加
2008-11-18 12:30
0
雪    币: 690
活跃值: (1826)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
13
都是驱动的飘过.
2008-11-18 12:47
0
雪    币: 268
活跃值: (40)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
14
想参加,努力 ing
2008-11-18 12:59
0
雪    币: 208
活跃值: (176)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这些题目我好像之前在哪里见过啊?
2008-11-18 13:03
0
雪    币: 249
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
16
目标是 解决 3和5 这两个送分题。。
2008-11-18 13:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
驅動。。。。還沒學會。。。
2008-11-18 13:12
0
雪    币: 2368
活跃值: (81)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
18
wohoo 偶的个神啊。
2008-11-18 15:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
期待牛牛们的表现...
2008-11-18 15:09
0
雪    币: 208
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
看高手——SHOW
2008-11-18 16:00
0
雪    币: 198
活跃值: (13)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
21
IMAGE_FILE_DLL 能不能改啊
2008-11-18 17:15
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
22
楼上的兄弟,我觉得这个也要改才行,要不然不是正常DLL,我问海风了,还没答复
2008-11-18 17:23
0
雪    币: 198
活跃值: (13)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
23
这题 我做的差不多了 就差这个了 IMAGE_FILE_DLL
2008-11-18 17:41
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
24
我已经搞定这个题了,哈哈
2008-11-18 19:03
0
雪    币: 358
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
提交答案时请将“选作题号+论坛ID+真实姓名+联系电话”写在帖子里。

准备等着看大牛们的 论坛ID+真实姓名+联系电话
2008-11-18 19:04
0
游客
登录 | 注册 方可回帖
返回
//