[求助]版主来解释一下CM2009大赛规则啊-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[求助]版主来解释一下CM2009大赛规则啊

发表于: 2009-8-2 17:25 16669

[求助]版主来解释一下CM2009大赛规则啊

海风月影

2009-8-2 17:25

16669

查看主题内容

收藏・2

免费・0

支持

最新回复 (47) ◀ 1 2
netwind 雪币： 10936 活跃值： (3293) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 26 楼那就多花时间在算法上好好设计! 对于vm请严格按规则来执行. 论坛会员可能起点不同,技术高低层次不同为了尽可能希望更多的会员参与近来,尽可能让技术有更多的发挥空间, 同时让比赛评定有尽可能少的无法预料的情况发生综合考虑制定此次规则. 对于vm已经限定的比较严格了,不必过于担心. 在参与的过程种相信你定会有自己的收获! 谢谢你的提议! 2009-8-4 08:53 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 27 楼其实，还是有漏洞可钻的。。。我写一个小型的vm执行引擎，放在cm里面，PCODE我说我是手工转的（没人规定VM的pcode必须是自动生成吧），OK，只需要说一下pcode转换方法即可上面的方法，我只是为各位选手提供思路其实，一个设计得不完善的VM，是很容易爆破的 2009-8-4 09:37 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 28 楼场外展览作品有奖拿吗？ 2009-8-4 10:04 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 29 楼你这个思路太坏了吧，让别人牺牲人品啊其实我有个更好的思路，不过要牺牲色相我觉得没必要故意玩擦边球，作为参赛队员能赢得大家的尊重比什么都重要 2009-8-4 10:22 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 30 楼本来还想把修改过的一个脚本引擎放里面，你这么一说那还是不用了爆破就爆破吧 2009-8-4 11:22 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 31 楼没说脚本引擎不可以，原创的肯定没问题别让人家看出来是用python和lua之类修改的就行 2009-8-4 11:37 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 32 楼请问一下，以输入的用户名和序列号为KEY的SMC可以吗？因为我想了想，成熟算法不能用的话，最好的办法就是隐藏代码了。。 2009-8-5 09:17 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 33 楼应该是不行的，不然太猥琐了（看木桩那个SMC的CM，除了猜密码，就是猜密码...） 2009-8-5 09:27 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 34 楼那到底是行还是不行，请版主说明！：） 2009-8-5 14:52 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 35 楼不行正如我把 crackme 的 .dll file 使用 winrar 来加密码压缩，然后拿给大家破，这是违规的 2009-8-5 15:30 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 36 楼那以 F(用户名，序列号) 为KEY的SMC也是不行的了？虽然可以做到N对用户名和序列号匹配。 2009-8-5 15:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 37 楼 LS是防爆破？防爆破，这样做没意义的参见下面帖子3楼： http://bbs.pediy.com/showthread.php?t=95022 2009-8-5 15:39 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 38 楼 “N对用户名和序列号匹配”并不难，设计一个有 F(x1) = F(x2) 的F(x)就行了。我想版主意思应该是不能把关键代码藏起来吧。共同关注能介绍下怎么爆破的么？三楼附件实在猜不出密码 2009-8-5 16:32 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 39 楼 LS先给我个爆破的定义，然后我再教你怎么爆破 2009-8-5 17:04 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 40 楼搞不明白。。蒙了，压缩文件的密码是多少啊？ 2009-8-5 17:09 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 41 楼我的理解，爆破应该是指修改掉JZ/JNZ的关键跳转，从而不知道用户名/注册码对也能看到最后的“注册成功”吧。我大致明白海风兄的rar是啥了那个SMC的CM里连判断部分都加密了，所以你指的应该不是这种定义的爆破 2009-8-5 17:27 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 42 楼你的定义不对，如果程序里面没有跳转，你改什么？就不能爆破了？现在不争了，初级组里面有爆破这一项，说太多会影响比赛。。。 2009-8-5 17:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 43 楼以程序校验值来解欲执行之代码是可以的以SN/Name值来解欲执行之代码是不可以的所以你昨天写的那个可以. 算是防软断的一种方法. 2009-8-5 17:39 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 44 楼我觉得也不完全这样，比如SN的一部分是可以计算出来且固定不变的 2009-8-5 17:45 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 45 楼其实判断规则很简单叫作者爆破一下即可，如果作者不能爆破，即定义为不能爆破不能爆破的，即不符合规则 2009-8-5 17:46 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 46 楼我发奋要搞一个自己能爆破你们爆不了的CM出来。。。哎哟哟。。sessiondiy兄，拉兄弟一把，把我组进你的队去吧 2009-8-5 17:54 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 47 楼 44楼好像还有在征人, 你应征看看. 2009-8-5 17:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 48 楼是的,没错. 2009-8-5 17:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

海风月影

发帖

2308

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
netwind 雪币： 10936 活跃值： (3293) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 26 楼那就多花时间在算法上好好设计! 对于vm请严格按规则来执行. 论坛会员可能起点不同,技术高低层次不同为了尽可能希望更多的会员参与近来,尽可能让技术有更多的发挥空间, 同时让比赛评定有尽可能少的无法预料的情况发生综合考虑制定此次规则. 对于vm已经限定的比较严格了,不必过于担心. 在参与的过程种相信你定会有自己的收获! 谢谢你的提议! 2009-8-4 08:53 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 27 楼其实，还是有漏洞可钻的。。。我写一个小型的vm执行引擎，放在cm里面，PCODE我说我是手工转的（没人规定VM的pcode必须是自动生成吧），OK，只需要说一下pcode转换方法即可上面的方法，我只是为各位选手提供思路其实，一个设计得不完善的VM，是很容易爆破的 2009-8-4 09:37 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 28 楼场外展览作品有奖拿吗？ 2009-8-4 10:04 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 29 楼你这个思路太坏了吧，让别人牺牲人品啊其实我有个更好的思路，不过要牺牲色相我觉得没必要故意玩擦边球，作为参赛队员能赢得大家的尊重比什么都重要 2009-8-4 10:22 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 30 楼本来还想把修改过的一个脚本引擎放里面，你这么一说那还是不用了爆破就爆破吧 2009-8-4 11:22 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 31 楼没说脚本引擎不可以，原创的肯定没问题别让人家看出来是用python和lua之类修改的就行 2009-8-4 11:37 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 32 楼请问一下，以输入的用户名和序列号为KEY的SMC可以吗？因为我想了想，成熟算法不能用的话，最好的办法就是隐藏代码了。。 2009-8-5 09:17 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 33 楼应该是不行的，不然太猥琐了（看木桩那个SMC的CM，除了猜密码，就是猜密码...） 2009-8-5 09:27 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 34 楼那到底是行还是不行，请版主说明！：） 2009-8-5 14:52 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 35 楼不行正如我把 crackme 的 .dll file 使用 winrar 来加密码压缩，然后拿给大家破，这是违规的 2009-8-5 15:30 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 36 楼那以 F(用户名，序列号) 为KEY的SMC也是不行的了？虽然可以做到N对用户名和序列号匹配。 2009-8-5 15:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 37 楼 LS是防爆破？防爆破，这样做没意义的参见下面帖子3楼： http://bbs.pediy.com/showthread.php?t=95022 2009-8-5 15:39 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 38 楼 “N对用户名和序列号匹配”并不难，设计一个有 F(x1) = F(x2) 的F(x)就行了。我想版主意思应该是不能把关键代码藏起来吧。共同关注能介绍下怎么爆破的么？三楼附件实在猜不出密码 2009-8-5 16:32 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 39 楼 LS先给我个爆破的定义，然后我再教你怎么爆破 2009-8-5 17:04 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 40 楼搞不明白。。蒙了，压缩文件的密码是多少啊？ 2009-8-5 17:09 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 41 楼我的理解，爆破应该是指修改掉JZ/JNZ的关键跳转，从而不知道用户名/注册码对也能看到最后的“注册成功”吧。我大致明白海风兄的rar是啥了那个SMC的CM里连判断部分都加密了，所以你指的应该不是这种定义的爆破 2009-8-5 17:27 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 42 楼你的定义不对，如果程序里面没有跳转，你改什么？就不能爆破了？现在不争了，初级组里面有爆破这一项，说太多会影响比赛。。。 2009-8-5 17:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 43 楼以程序校验值来解欲执行之代码是可以的以SN/Name值来解欲执行之代码是不可以的所以你昨天写的那个可以. 算是防软断的一种方法. 2009-8-5 17:39 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 44 楼我觉得也不完全这样，比如SN的一部分是可以计算出来且固定不变的 2009-8-5 17:45 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 45 楼其实判断规则很简单叫作者爆破一下即可，如果作者不能爆破，即定义为不能爆破不能爆破的，即不符合规则 2009-8-5 17:46 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 46 楼我发奋要搞一个自己能爆破你们爆不了的CM出来。。。哎哟哟。。sessiondiy兄，拉兄弟一把，把我组进你的队去吧 2009-8-5 17:54 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 47 楼 44楼好像还有在征人, 你应征看看. 2009-8-5 17:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 48 楼是的,没错. 2009-8-5 17:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复