首页
论坛
课程
招聘
[题目][第一阶段 第四题]『深圳腾讯2010安全技术竞赛』
2010-10-24 12:01 78737

[题目][第一阶段 第四题]『深圳腾讯2010安全技术竞赛』

2010-10-24 12:01
78737
第一阶段比赛说明

1.本阶段共四道题目,每题的计分方法会在题目放出时公布。
2.四道题不是同时给出,在第一题结束后放出第二题,以此类推。
3.无论本题答题正确与否,都有资格参与本轮下一题的解答。
4.若题目答错或未答,该题均计0分。
5.四道题全部答完之后,计算第一阶段总分,据此分数排序,最多取排名靠前的50%选手进入下一轮。


第一阶段第四题

题目

附件中的UnpackME.exe文件,当在输入框中输入字符串Tencent时,能弹出Congratulation的对话框,输入错误时,弹出错误提示框。 请对此exe进行脱壳并按要求写出脱壳分析过程,使脱壳后的文件能达到同样的效果。
Unpackme.zip

答题时间:2010-10-24 12:00 至 2010-10-26 12:00止。


提交方式

请根据评分标准中的说明给出每项清晰的分析过程,以word文档的方式提交。上传至腾讯2010安全技术竞赛--答案提交区


评分标准

1. 修复stolen code                                                 10分
2. 壳代码执行流程分析(说明壳的各项保护模块的执行顺序)            25分
3. 分析代码重定向形成机制并修复                                    20分
4. IAT加密流程分析并修复(用文本形式提供一份完整的IAT)            25分
5. 手动修复壳的双进程保护(采用工具修复该项得分为0)               10分
6. 给出脱壳后的可执行的文件(多次输入字符串都能弹出提示框)       10分

第二阶段比赛预告

 第一阶段的四道题目已全部放出,第二阶段将在 2010-10-28 12:00开始。

[2022夏季班]《安卓高级研修班(网课)》月薪两万班招生中~

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (65)
雪    币: 128
活跃值: 活跃值 (43)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
szjohn 活跃值 1 2010-10-24 12:01
2
0
不知道啥时候放出进入下一轮名单
雪    币: 527
活跃值: 活跃值 (86)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
Mx¢Xgt 活跃值 7 2010-10-24 12:02
3
0
广告位出租 联系123456
雪    币: 213
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guoshuj 活跃值 2010-10-24 12:02
4
0
沙发?
我是第一个?
雪    币: 91
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
pcasa 活跃值 2 2010-10-24 12:03
5
0
首页   占位
雪    币: 212
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fool 活跃值 2010-10-24 12:03
6
0
占位。。。。
雪    币: 262
活跃值: 活跃值 (16)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
LuckyG 活跃值 2010-10-24 12:04
7
0
强势插入第一页~~
雪    币: 159
活跃值: 活跃值 (11)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
SJQIANG 活跃值 2 2010-10-24 12:04
8
0
占位招租
雪    币: 118
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
风声 活跃值 2010-10-24 12:04
9
0
第一次,插入前5
雪    币: 1897
活跃值: 活跃值 (508)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
demoscene 活跃值 7 2010-10-24 12:04
10
0
123456
雪    币: 1068
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
DiKeN 活跃值 5 2010-10-24 12:05
11
0
Win7执行崩溃
雪    币: 83
活跃值: 活跃值 (27)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
instruder 活跃值 4 2010-10-24 12:05
12
0
展位!!!!!!!!!!!!!!!!
雪    币: 7510
活跃值: 活跃值 (402)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2010-10-24 12:05
13
0
路过~~~~
雪    币: 213
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guoshuj 活跃值 2010-10-24 12:06
14
0
我的可以运行啊,不过我装的360要报毒
雪    币: 97
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
justFWD 活跃值 2010-10-24 12:06
15
0
这么快,,,
雪    币: 1407
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
liangdong 活跃值 2010-10-24 12:07
16
0
360直接报毒
Win7第一次没有运行 第二次点了”Generate“就崩溃
雪    币: 80
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
finn 活跃值 2010-10-24 12:09
17
0
OuYe..
Malware.QVM18.Gen
上传的附件:
雪    币: 87
活跃值: 活跃值 (307)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2010-10-24 12:09
18
0
pespin 1.1以下都不难,1.3是双进程 有难度啊今天休息,明天看看。
雪    币: 273
活跃值: 活跃值 (30)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
popeylj 活跃值 6 2010-10-24 12:10
19
0
加壳就得考虑兼容性,多进程保护同样,被杀毒正常
雪    币: 213
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guoshuj 活跃值 2010-10-24 12:11
20
0
我的也是win7系统,输入Tencent的时候弹出祝贺窗口,不过输入其他的,程序就有时候弹出错误提示框,
有时候就程序出错,然后退出去了
雪    币: 3017
活跃值: 活跃值 (489)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
tjszlqq 活跃值 1 2010-10-24 12:11
21
0
看看。呵呵,应该比以前的都要难
雪    币: 2321
活跃值: 活跃值 (462)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
loudy 活跃值 10 2010-10-24 12:11
22
0
好快。。。。。。
雪    币: 2362
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zapline 活跃值 2010-10-24 12:15
23
0
没脱壳都不能输入多次(正版vista)
看来这表面上是脱壳题
其实是排错和pediy
雪    币: 2362
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zapline 活跃值 2010-10-24 12:16
24
0
PESpin 真失败啊 真失败
雪    币: 337
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
疯子鱼 活跃值 2010-10-24 12:23
25
0
脱壳啊,估计这题 发哥30分钟内搞定
游客
登录 | 注册 方可回帖
返回