首页
论坛
课程
招聘
[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』
2010-11-8 12:00 101448

[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』

2010-11-8 12:00
101448
第三阶段比赛说明

1.本阶段共一道题目,计分方法见题目。
2.若题目答错或未答,该题均计0分。
3.本题答完之后,计算本阶段总分,据此分数排序;若有分数相同者,则根据答案提交的先后顺序排序。


第三阶段题目

题目

任意给定一个可执行程序A.exe,已知A.exe运行时会调用某外部函数F,我们称可执行程序A.exe为测试程序,称A.exe正常运行情况下,在函数F返回之后调用的第下个外部函数为目标函数。编写一个程序,用控制台输出任意测试程序的目标函数名称。

说明:
1. 本题需要参赛者提交一个test.exe文件及其完整源代码,其运行参数为一个测试程序的绝对路径、函数F的名称及所在的DLL的名称,运行后,从控制台输出目标函数名称。测试程序分为不同难度的5组,每组数据的分值为20分。

2. 测试程序可能使用任意方式导入外部函数F和目标函数,导入方式包括但不限于导入表、LoadLibrary。测试程序可能使用任意方式调用函数F和目标函数,调用目标函数使用的汇编指令包括但不限于call、jmp、retn。测试程序不使用stolen code。这里的外部函数定义为:函数的实现代码位于exe映像之外,且该函数被某个动态链接库用名称导出。

3. 测试程序调用任何函数之前可能会进行检查,检查内容可能包含但不限于检测InlineHook。

4. 测试程序为单进程用户态程序,不使用驱动,测试程序和参赛者提交的程序均使用windows xp进行测试。

5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。

6. 可以使用ASM、VC、BC、VB、Delphi编写程序,其他开发语言谢绝使用。

答题时间:2010-11-8 12:00 至 2010-11-15 12:00止。


提交方式

请根据题目的要求进行编码,将test.exe程序和源代码一起打包为"选手id.zip",上传至腾讯2010安全技术竞赛--答案提交区


评分标准

对于每一组测试程序,参赛程序能够在30秒内正确输出目标函数名称即可得分。
得分计算公式如下:
分数 = 20 * ( min_time / time )
其中time是程序运行所用时间, min_time是在所有选手中time的最小值。

*附件中提供的测试程序仅供参赛者调试程序使用,作为评分使用的测试程序将在比赛结束后公布。

运行命令行:
c:\>test.exe "c:\A.exe" "kernel32.dll" "Beep"

输出:
c:\>GetTickCount

A.zip

[2022夏季班]《安卓高级研修班(网课)》月薪三万班招生中~

上传的附件:
  • A.zip (8.00kb,165次下载)
收藏
点赞0
打赏
分享
最新回复 (82)
雪    币: 669
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
patapon 活跃值 4 2010-11-8 12:02
2
0
沙发位招租~
雪    币: 256
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
太虚伪了 活跃值 1 2010-11-8 12:03
3
0
对于每一组测试程序,参赛程序能够在30秒内正确输出目标函数名称即可得分。
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
OxShun 活跃值 2010-11-8 12:05
4
0
来支持一下!!!
雪    币: 2318
活跃值: 活跃值 (461)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
loudy 活跃值 10 2010-11-8 12:06
5
0
纯支持,看大牛表演
雪    币: 159
活跃值: 活跃值 (11)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
SJQIANG 活跃值 2 2010-11-8 12:09
6
0
前排围观
雪    币: 87
活跃值: 活跃值 (306)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2010-11-8 12:17
7
0
先顶再看,字母在研究杀软了,完全不懂。
雪    币: 375
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Cyane 活跃值 1 2010-11-8 12:22
8
0
前排看表演~
雪    币: 7045
活跃值: 活跃值 (3308)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 22 2010-11-8 12:26
9
0
123456
雪    币: 2081
活跃值: 活跃值 (187)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
exile 活跃值 1 2010-11-8 12:43
10
0
下载5个测试程序中。。。
雪    币: 10880
活跃值: 活跃值 (3305)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2010-11-8 12:45
11
0
应该在大家提交答案以前先把所有测试程序的hash值公开出来
否则会不会有人会抱怨自己被有意anti了呢
雪    币: 536
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
蚊香 活跃值 3 2010-11-8 12:53
12
0
今天跟帖的不多
雪    币: 5711
活跃值: 活跃值 (953)
能力值: ( LV15,RANK:1431 )
在线值:
发帖
回帖
粉丝
lelfei 活跃值 23 2010-11-8 12:57
13
0
vb程序没有控制台怎么办?
雪    币: 7045
活跃值: 活跃值 (3308)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 22 2010-11-8 13:14
14
0
5. 参赛者提交的程序中不得使用非编译器和操作系统提供的第三方静态或动态链接库。

是不是说

如果我要用的反汇编引擎,必须自己写?
如果我要用hook引擎,也必须自己写?
雪    币: 10880
活跃值: 活跃值 (3305)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2010-11-8 13:28
15
0
可以使用第三方开源代码的
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
壹只老虎 活跃值 7 2010-11-8 13:34
16
0
可以VT么?
雪    币: 10880
活跃值: 活跃值 (3305)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2010-11-8 13:39
17
0
提交一个test.exe文件及其完整源代码
能在一个exe里写出VT也不容易,不知道允许在exe里释放其他文件出来不
雪    币: 7045
活跃值: 活跃值 (3308)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 22 2010-11-8 13:42
18
0
可以指定CPU类型吗?我写的代码,可能不支持所有AMD的CPU,以及Core 2以前的Intel CPU
雪    币: 47
活跃值: 活跃值 (43)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
nkspark 活跃值 3 2010-11-8 13:48
19
0
Jiangmin 13.0.900 2010.11.08 Trojan/Agent.elfa

江民报毒了
雪    币: 10880
活跃值: 活跃值 (3305)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2010-11-8 13:48
20
0
恩,测试程序还没写好,根据你提的问题来写anti你的测试程序
雪    币: 7045
活跃值: 活跃值 (3308)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 22 2010-11-8 13:50
21
0
还有,外部函数一定是windows系统函数吗?
会不会出现一个类似自己写的 a.dll 导出函数:test1234 ??
雪    币: 10880
活跃值: 活跃值 (3305)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2010-11-8 13:53
22
0
外部函数定义:函数的实现代码位于exe映像之外,且该函数被某个动态链接库用名称导出。
雪    币: 527
活跃值: 活跃值 (86)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
Mx¢Xgt 活跃值 7 2010-11-8 14:05
23
0
这题有意思
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
壹只老虎 活跃值 7 2010-11-8 14:10
24
0
测试程序会不会把外部dll给自加载呢?
雪    币: 1075
活跃值: 活跃值 (17)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-11-8 14:11
25
0
这题陷阱太多了,无论怎么写他都可以anti....
游客
登录 | 注册 方可回帖
返回