首页
社区
课程
招聘
[原创]E01
发表于: 2008-11-24 21:54 2016

[原创]E01

2008-11-24 21:54
2016
我要TSHIRT 啊~~~~~

用驱动工具加载即可,原理十分简单.直接写IO就对咯.

E04我题目意思没有理解到,早知道是这个意思,肯定就不会贸然提交咯.以至于还把调试器拿出来,把LoadLibrary跟完,也没有看到读SubSystem标志的地方,就知道这道题肯定不可能通过DllEntry加载. 以为只是载入镜像就可以了,没有想到处理代码的问题.晕的慌,不然也就是多一段重定位 ShellCode的问题.  

我要T-SHIRT shirt shirt.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
2
40分 ======
2008-11-26 11:43
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
3
麻烦解释一下原因,哪里有问题为什么分数这么低

‘驱动mbrprot.sys会保护磁盘的1号扇区(即MBR(Master Boot Record)的后一个扇区)不被写入,请尝试在该驱动保护下,写入一段字符串到该扇区

环境要求:

要求测试环境干净,没有任何安全软件或还原类软件,最好是Windows XP SP2 系统有且仅有一个IDE硬盘,必须是ATA接口;

由于磁盘保护驱动挑战涉及磁盘底层操作,为了保护参赛选手的安全,建议在虚拟机或没有重要数据、可以随时恢复的测试机上进行挑战;

虚拟机配置:WINDOWS XP虚拟机安装后分配1块IDE硬盘即可。

挑战条件:
1).使用附带的Monitor工具(或者其他驱动加载工具)加载mbrprot.sys;
2).确保mbprot.sys正常工作,使用Winhex等工具向1号扇区写入一些数据,关闭WINHEX重新打开看写入是否成功;
3).编写驱动程序,绕过mbrprot.sys的保护,即可达成挑战。

细节要求:
1).不得破坏mbrpto.sys自有流程(包括不得改写mbrprot.sys的代码,不得HOOK mbrprot.sys可能调用的系统函数等);
2).要求绕过保护写入成功率要在90%以上;
3).选手程序只有一次运行机会。


貌似说了ATA接口的IDE硬盘。直接IO有何问题? 就算没有对当前磁盘状态进行判断,但是用了循环,也可以保证数据写入啊。  麻烦说一下理由。谢谢。 总不至于把atapi的原始startIo找出来,直接发包,或者恢复HOOK(不知道这个算不算为例)。反正题已经提交了,解释一下没有关系晒?
2008-11-26 13:04
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
4
难道还要对扇区大小判断?。 反正很无语。    希望评委解释一下。
2008-11-26 13:06
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
5
结束比赛会公布标准答案

ps:没有tshirt只有usbhub
2008-11-26 17:11
0
游客
登录 | 注册 方可回帖
返回
//