网络攻防007——奇虎360软件安全大赛开赛

网络攻防007——奇虎360软件安全大赛开赛

主贴：http://www.debugman.com/read.php?tid=2256

题目：http://www.debugman.com/read.php?tid=2267




比赛时间：2008年11月12日 到 2008年12月18日

比赛地点：DebugMan论坛、看雪论坛线上举办

奖项设置：
超级金刚007（Super Diamonds） 1 名

 
DELL笔记本电脑一台 + 加入Debugman RCT 成员组


黄金眼007（Goldeneye） 4 名

 
任天堂Wii游戏机一台 + 加入Debugman RCT 成员组


霹雳弹007（Thunderball） 5 名

 
SONY PSP3000一台 + 加入Debugman RCT 成员组


超级邦助手（Great assistant of Bond） 50名

 
奇虎360U盘集线器一个 + Debugman 10个威望点


参赛对象：所有拥有DebugMan或看雪论坛有效ID、对软件安全感兴趣的个人均可参加。

以下人员不得参加此次比赛：
 所有奇虎360公司的工作人员，不得参加此次赛事；
 此次比赛评判委员会成员不得参加此次赛事。

报名方式：无需报名，直接参赛

比赛形式：请关注开赛后题目及规则介绍

比赛流程：参赛选手提交答案到答案区，评委将本着公平、公正的原则对选手答案进行评分，并在比赛结束日网上公示大赛结果。

注意事项：
 严禁同一人用两个或两个以上会员ID参赛，一旦发现立即取消其参赛资格，并ban掉相关ID；
 比赛期间欢迎大家在论坛内开展热烈讨论，但同时要注意对自己知识产权的保护，不得交流会导致答案外泄的内容。

评委组：MJ、XIKUG、sudami、keenjoy95、kanxue、berry、海风月影、binjo

本次活动相关事项解释权归奇虎360公司和Debugman论坛、看雪论坛。


网络攻防007——360game 挑战题

1.磁盘保护挑战题
驱动mbrprot.sys会保护磁盘的1号扇区(即MBR（Master Boot Record)的后一个扇区）不被写入，请尝试在该驱动保护下，写入一段字符串到该扇区

环境要求：
要求测试环境干净，没有任何安全软件或还原类软件,最好是Windows XP SP2 系统有且仅有一个IDE硬盘，必须是ATA接口；
由于磁盘保护驱动挑战涉及磁盘底层操作，为了保护参赛选手的安全，建议在虚拟机或没有重要数据、可以随时恢复的测试机上进行挑战；
虚拟机配置：WINDOWS XP虚拟机安装后分配1块IDE硬盘即可。



挑战条件：
1).使用附带的Monitor工具（或者其他驱动加载工具）加载mbrprot.sys；
2).确保mbprot.sys正常工作，使用Winhex等工具向1号扇区写入一些数据，关闭WINHEX重新打开看写入是否成功；
3).编写驱动程序，绕过mbrprot.sys的保护，即可达成挑战。

细节要求：
1).不得破坏mbrpto.sys自有流程（包括不得改写mbrprot.sys的代码，不得HOOK mbrprot.sys可能调用的系统函数等）；
2).要求绕过保护写入成功率要在90%以上；
3).选手程序只有一次运行机会。

2.网络过滤挑战题
Windows NT系统上，连接网络后，右下角的通知区域会出现两个小电脑的图标，当有网络连接时，小图标就会闪烁，如图：

 
请编写驱动程序，从WINDOWS网络层进行数据拦截和处理，使系统进行任何网络操作时，小电脑图标都不再闪烁

环境要求：任意干净的操作系统

挑战条件：
加载选手驱动或程序后，进行任意网络访问时小图标不再闪烁，且网络访问正常稳定，则达成挑战

细节要求:
1).驱动或程序不得对小图标的所有者（Explorer.exe等）做任何更改（包括HOOK），不得从GUI层面或消息层面干涉小图标的闪烁，必须是通过对WINDOWS网络驱动的干涉来使小图标停止闪烁；
2).网络访问必须正常稳定，网络速率不得有较大的下降。

3.注册表保护挑战题
Regprot.sys是一个注册表保护驱动，他会不断重写：
HKEY_LOCAL_MACHINE\System\360game这个键值(约2秒一次）
尝试编写程序，将其注册表删除。

环境要求：任意干净的操作系统

挑战条件：
加载驱动成功保护后，360game的注册表键值被删除，不再被重建（做到重启后不再存在360game键值亦可）

细节要求：
1).选手的程序只能运行于用户态，不能以任何形式直接执行RING0代码或修改RING0的内存；
2).如果选手希望使用直接HIVE操作的方法，必须兼容VISTA操作系统；
3).选手的程序只有一次执行机会（即不能使用重启删除等方法）。

4.PE文件挑战题
尝试构造或编写一个PE文件，要求：
1).可以双击运行
2).可以用正常流程作为驱动程序加载执行
3).可以使用附件的LoadDll.exe加载执行

3种运行方式完成不同的工作（例如驱动打印一条调试信息，程序弹出一个MessageBox等）

环境要求：Windows XP以上，干净操作系统

挑战条件：选手生成的PE文件可正常通过三种方式加载并完成不同的工作

细节要求：
1).文件内容允许且只允许修改PE Header的SubSystem标志；
2).Dll要求能多份加载（即重命名为a.Dll,b.Dll...等）,，以附件中的LoadDll.exe加载为准，附上LoadDll.cpp源代码。

5.文件保护挑战题
fileprot.Sys是一个文件保护驱动，它会保护c:\360game\360game.Txt不被打开
尝试编写程序，改写该TXT的内容

环境要求：Windows XP SP2，干净操作系统

挑战条件：
首先创建c:\360game\360game.Txt 文件，然后加载fileprot.Sys成功保护后，运行选手程序，成功改写360game.Txt的文本内容(例如改写内容为"360game")

细节要求：
1).选手的程序只能运行于用户态，不能以任何形式直接执行RING0代码或修改RING0的内存；
2).不得使用直接磁盘操作的方式；
3).选手的程序只有一次运行机会（即不得使用重启改写等方法）。

附加题：
6.病毒自动清除脚本生成器
编写一个工具，可以扫描系统中可能是木马的可疑项目（注册表、进程、文件等），并呈现给用户，用户可以查看、编辑这些项目，并自动生成一个清除特定病毒的脚本，其他用户获得并加载这个脚本后，可以自动清除这个病毒。

7.设计主动防御产品
设计一个主动防御产品，要求做到实时监视、保护用户的系统安全，并尽可能易用、稳定。请写出相关的设计构架、技术实现方案等，不用编写代码。
 
描述：网络攻防007规则及题目

 

,帮MJ顶一下贴子吧。俺的工程要赶,不知道有没有时间玩这个了。

我个人认为，有这个水平搞这个的人，早开发木马赚N多钱了，何必在乎一台电脑去搞什么比赛？

不为了钱,而为了丢失已久的激情..

这种跟国外的比，简直是.......

楼上的技术跟国外的比，简直是。。。。。。

引用第5楼WQXNETQIQI于2008-11-15 12:14发表的  :
楼上的技术跟国外的比，简直是。。。。。。

不好意思，我目前就是供职于国外

供职于国外就能跟老外的比了？

引用第7楼WQXNETQIQI于2008-11-16 17:37发表的  :
供职于国外就能跟老外的比了？

不想吓到你，因为你们360就在用我们的东西。

客观的说,360的挑战题,在于一个技术点的突破,不在于一个体系的突破,所以被人BS也很正常.

一个体系的突破，有人愿意参加么？

引用第9楼wowocock于2008-11-16 22:23发表的  :
客观的说,360的挑战题,在于一个技术点的突破,不在于一个体系的突破,所以被人BS也很正常.

太难的话还有人来吗？
话说9楼连1，2题都还没突破呢

引用第8楼yuanyuan于2008-11-16 21:28发表的  :


不想吓到你，因为你们360就在用我们的东西。

用你的东西你就牛了？360用过的东西里垃圾多多了，是我们好心将你们变废为宝而已~

PS:驱网的视频广告真恶心

可怜的MJ 哈哈 我机器中毒了 下了个360 结果什么也没有发现 郁闷，感染了我好多的pe文件啊  

啊呀呀呀呀。。

楼主令人恶心

debugman 咋上不去啊？

被攻击了吧,其实我要是360就首选出题,如何尽量减少影响的情况下,不被DDOS,

360的东西没有任何技术含量，除了他们开发的机器狗

楼上的东西没有任何技术含量，除了他那张长的让人要吐的脸，  长成楼上这样的真的需要很高的技术