[比賽]PEDIY.华章 2009 Crackme 攻防大赛规则(初级组))-6)PEDIY Crackme竞赛2009-看雪-安全社区|安全招聘|kanxue.com

[比賽]PEDIY.华章 2009 Crackme 攻防大赛规则(初级组))

发表于: 2009-7-30 00:00 182062

[比賽]PEDIY.华章 2009 Crackme 攻防大赛规则(初级组))

netwind

2009-7-30 00:00

182062

查看主题内容

收藏・16

免费・0

支持

最新回复 (234) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 101 楼奖项给高人，我等菜鸟来观光 2009-8-2 17:53 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 102 楼规则放宽请求： 1). 可否放松一下keygen提交要求，能够只提交只反映crackme.exe的加密流程的原代码，而后面的通用可逆求解器就不要公开了呢？ 2). kegen提交前可否先放出XX个串号以站位，然后再XX小时内提交kegen源码呢？就如同“提交两串号的规则”中说的，可以先提交2个串号，然后3小时内补上分析文章即可。 3). username 长度规则似乎写错了，不应该是32位吧，改成32字节可能不容易引起歧义。 2009-8-3 15:51 0
netwind 雪币： 10809 活跃值： (3267) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 103 楼 kegen 需要按规则里的说明来提交,作为答题验证的一个标准 keygen以提交注册机为准,主要是考注册机得分,这条得分比例也较重. username长度,提的很好,为了规范会做相应修正非常感谢! 2009-8-3 19:14 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 104 楼特殊处理工具放出来就是给免杀利用的。。。哎。。。今年的CM，不精彩了 2009-8-3 22:54 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 105 楼来晚了，支持一下。看牛人表演。期待大家的经典crackme。 2009-8-3 23:07 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 106 楼提两个建议： 1、规则简化些？规则太多，不好理解和执行... 2、再出个英文版吧，发到国外论坛... 2009-8-3 23:21 0
郑义雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	郑义 107 楼支持支持好活动！！！ 2009-8-4 01:16 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 108 楼攻击部分评分规则不能充分调动会员热情大家可能都选择相对简单的，能拿高分难度大的没人玩了，花的时间太多，拿的分数太少 2009-8-4 10:44 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 109 楼有道理，是有这情况出现，解决办法可以提高计分的CrackMe的数量。比如有10个CrackMe参赛，计分按8或9个来。 2009-8-4 10:55 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 110 楼关键问题是比赛之后很多人都想看到的分析文章却没有人愿意去写所以策划上要尽可能通过比赛提交的方式来获取更多的分析文章 2009-8-4 11:31 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 111 楼 [防守] 3)CrackMe里不允许出现虚假的注册成功提示信息。 [攻击] 1）能够爆破CrackMe ...(截图须和分析同时提交) 如果CrackMe设计者为了保护CrackMe，设置了虚假成功提示信息，那么针对该提示的截图和分析无效不得分；冲突了 2009-8-4 11:34 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 112 楼 [QUOTE=sessiondiy;665938][防守] 3)CrackMe里不允许出现虚假的注册成功提示信息。 [攻击] 1）能够爆破CrackMe ...(截图须和分析同时提交) 如果CrackMe设计者为了保护CrackMe，设置了虚假成功提示信息，那么针对该提示的截图和分析无效不得分；冲突了[/QUOTE] 我猜想前一种情况原意是指不能有多个流程可到达分支给出类似ok的提示信息后一种情况的原意是指流程不可到达分支的提示信息其实我觉得合法注册码能走到的任何一个ok提示点就可以算做过关点，所以爆破只要选择这样一条路径就可以了 2009-8-4 11:51 0
JwLee 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	JwLee 113 楼好消息，顶！！！ 2009-8-4 11:58 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 114 楼以后的cm大赛，其实可以分为三场： 1，CrackMe大赛，任何手段都可以上，提供bin，不提供src，爆破，keygen，只要满足设计者预先设计的结果即可，哪怕有不可逆的算法，但是前提是，设计者需要给一组正确的key（绑定硬件，提供硬件ID）。攻击者用任何手段达到预先设计的注册要求即可 2，KeygenMe大赛，只许keygen，其他一律不允许，选手提供src，不提供bin，由评委编译，放bin，设计者保证可以被keygen，攻击者必须提供keygen，爆破或者提供1，2组key，是不算成功的 3，ReserveMe大赛，设计者提供一个Demo，要求选手逆向，并且实现指定的一个功能，设计者提供bin，选手提交src 2009-8-4 12:04 0
xianboabcd 雪币： 474 活跃值： (96) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 115 楼强烈支持！先个占位 2009-8-4 12:18 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 116 楼对这个有疑问是不是输完注册码以后什么都不用管，直接跳到注册成功的地方就可以了 2009-8-4 13:13 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 117 楼我是来看看我什么都不说 2009-8-4 15:55 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 118 楼标记一下 2009-8-4 16:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 119 楼 [QUOTE=netwind;663225]1、如果满足条件1（即爆破CrackMe），且提交截止时所花费时间为t1（时间以分钟为单位，下同），那么所得分数 S1=[(2880－t1)/2880] 1/8 ×0.4×100 2、如果满足条件2（提供两组序列号），且提交截止时所花费时间为t2，那么所得分数 S2=[(2880－t1)/2880] 1/8 ×0.4×100 3、如果满足条件3（即写出注册机），且提交截止时所花费时间为t3，那么所得分数 S3=[(2880－t1)/2880] 1/8 ×1×100 4、最终得分s=s1+s2+s3。 [/QUOTE] S1~S3, Arg 全是 t1 ? 糗大了. 2009-8-4 18:24 0
kalulu 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kalulu 120 楼菜鸟先飘过。。。 2009-8-4 18:30 0
饮水思源雪币： 132 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 149 粉丝 0 关注私信	饮水思源 121 楼关注中。。。。 2009-8-4 22:29 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 122 楼校验过程可以放在native application里面做么 2009-8-5 09:46 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 123 楼老虎要玩驱动了，怕怕 2009-8-5 10:34 0
kxsz 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	kxsz 124 楼 .... 2009-8-5 10:46 0
liigo 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	liigo 125 楼为什么要限制编程语言？CrackMe攻防都是针对可执行程序(EXE)而言的，具体面对的是X86指令，与编程语言有关系吗？对软件理解深到一定程度的高手们，早就不介意于编程语言之间的差异了。希望取消这条限制，让更多的人参予进来。 2009-8-5 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netwind

发帖

844

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (234) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 101 楼奖项给高人，我等菜鸟来观光 2009-8-2 17:53 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 102 楼规则放宽请求： 1). 可否放松一下keygen提交要求，能够只提交只反映crackme.exe的加密流程的原代码，而后面的通用可逆求解器就不要公开了呢？ 2). kegen提交前可否先放出XX个串号以站位，然后再XX小时内提交kegen源码呢？就如同“提交两串号的规则”中说的，可以先提交2个串号，然后3小时内补上分析文章即可。 3). username 长度规则似乎写错了，不应该是32位吧，改成32字节可能不容易引起歧义。 2009-8-3 15:51 0
netwind 雪币： 10809 活跃值： (3267) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 103 楼 kegen 需要按规则里的说明来提交,作为答题验证的一个标准 keygen以提交注册机为准,主要是考注册机得分,这条得分比例也较重. username长度,提的很好,为了规范会做相应修正非常感谢! 2009-8-3 19:14 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 104 楼特殊处理工具放出来就是给免杀利用的。。。哎。。。今年的CM，不精彩了 2009-8-3 22:54 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 105 楼来晚了，支持一下。看牛人表演。期待大家的经典crackme。 2009-8-3 23:07 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 106 楼提两个建议： 1、规则简化些？规则太多，不好理解和执行... 2、再出个英文版吧，发到国外论坛... 2009-8-3 23:21 0
郑义雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	郑义 107 楼支持支持好活动！！！ 2009-8-4 01:16 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 108 楼攻击部分评分规则不能充分调动会员热情大家可能都选择相对简单的，能拿高分难度大的没人玩了，花的时间太多，拿的分数太少 2009-8-4 10:44 0
kanxue 雪币： 47147 活跃值： (20430) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 109 楼有道理，是有这情况出现，解决办法可以提高计分的CrackMe的数量。比如有10个CrackMe参赛，计分按8或9个来。 2009-8-4 10:55 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 110 楼关键问题是比赛之后很多人都想看到的分析文章却没有人愿意去写所以策划上要尽可能通过比赛提交的方式来获取更多的分析文章 2009-8-4 11:31 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 111 楼 [防守] 3)CrackMe里不允许出现虚假的注册成功提示信息。 [攻击] 1）能够爆破CrackMe ...(截图须和分析同时提交) 如果CrackMe设计者为了保护CrackMe，设置了虚假成功提示信息，那么针对该提示的截图和分析无效不得分；冲突了 2009-8-4 11:34 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 112 楼 [QUOTE=sessiondiy;665938][防守] 3)CrackMe里不允许出现虚假的注册成功提示信息。 [攻击] 1）能够爆破CrackMe ...(截图须和分析同时提交) 如果CrackMe设计者为了保护CrackMe，设置了虚假成功提示信息，那么针对该提示的截图和分析无效不得分；冲突了[/QUOTE] 我猜想前一种情况原意是指不能有多个流程可到达分支给出类似ok的提示信息后一种情况的原意是指流程不可到达分支的提示信息其实我觉得合法注册码能走到的任何一个ok提示点就可以算做过关点，所以爆破只要选择这样一条路径就可以了 2009-8-4 11:51 0
JwLee 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	JwLee 113 楼好消息，顶！！！ 2009-8-4 11:58 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 114 楼以后的cm大赛，其实可以分为三场： 1，CrackMe大赛，任何手段都可以上，提供bin，不提供src，爆破，keygen，只要满足设计者预先设计的结果即可，哪怕有不可逆的算法，但是前提是，设计者需要给一组正确的key（绑定硬件，提供硬件ID）。攻击者用任何手段达到预先设计的注册要求即可 2，KeygenMe大赛，只许keygen，其他一律不允许，选手提供src，不提供bin，由评委编译，放bin，设计者保证可以被keygen，攻击者必须提供keygen，爆破或者提供1，2组key，是不算成功的 3，ReserveMe大赛，设计者提供一个Demo，要求选手逆向，并且实现指定的一个功能，设计者提供bin，选手提交src 2009-8-4 12:04 0
xianboabcd 雪币： 474 活跃值： (96) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 115 楼强烈支持！先个占位 2009-8-4 12:18 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 116 楼对这个有疑问是不是输完注册码以后什么都不用管，直接跳到注册成功的地方就可以了 2009-8-4 13:13 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 117 楼我是来看看我什么都不说 2009-8-4 15:55 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 118 楼标记一下 2009-8-4 16:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 119 楼 [QUOTE=netwind;663225]1、如果满足条件1（即爆破CrackMe），且提交截止时所花费时间为t1（时间以分钟为单位，下同），那么所得分数 S1=[(2880－t1)/2880] 1/8 ×0.4×100 2、如果满足条件2（提供两组序列号），且提交截止时所花费时间为t2，那么所得分数 S2=[(2880－t1)/2880] 1/8 ×0.4×100 3、如果满足条件3（即写出注册机），且提交截止时所花费时间为t3，那么所得分数 S3=[(2880－t1)/2880] 1/8 ×1×100 4、最终得分s=s1+s2+s3。 [/QUOTE] S1~S3, Arg 全是 t1 ? 糗大了. 2009-8-4 18:24 0
kalulu 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kalulu 120 楼菜鸟先飘过。。。 2009-8-4 18:30 0
饮水思源雪币： 132 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 149 粉丝 0 关注私信	饮水思源 121 楼关注中。。。。 2009-8-4 22:29 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 122 楼校验过程可以放在native application里面做么 2009-8-5 09:46 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 123 楼老虎要玩驱动了，怕怕 2009-8-5 10:34 0
kxsz 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	kxsz 124 楼 .... 2009-8-5 10:46 0
liigo 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	liigo 125 楼为什么要限制编程语言？CrackMe攻防都是针对可执行程序(EXE)而言的，具体面对的是X86指令，与编程语言有关系吗？对软件理解深到一定程度的高手们，早就不介意于编程语言之间的差异了。希望取消这条限制，让更多的人参予进来。 2009-8-5 14:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复