首页
论坛
课程
招聘
[比赛题目] [结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
2008-10-11 12:01 13116

[比赛题目] [结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛

2008-10-11 12:01
13116
【结束】[第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
本次比赛规则及奖品请参看此帖:http://bbs.pediy.com/showthread.php?t=73422

致谢

非常感谢zmworm提供的精彩题目,受益匪浅。


第一阶段比赛说明

本阶段共四道题目,每题计分每题的计分方法,将在题目放出时公布。(各题的分数将算入最后的总数,在决定最终名次时,每一题都很重要)。四道题不是同时给出,在第一题结束后,再放出第二题,以此类推。但无论答题正确与否,都有资格参与下一题的回答。若题目答错或未答,该题均计0分。


第一阶段第四题

Windows API StretchDIBits 的代码中存在一个BUG(已测试xp sp2和xp sp3),通过利用这个BUG,我们可以精心构筑一个PE文件,当我们使用Explorer.exe 查看含有这个文件的文件夹时,可以让Exploer.exe发生崩溃。

StretchDIBits的函数原型:
WINGDIAPI BOOL WINAPI StretchDIBits(
  HDC hdc,
  int XDest,
  int YDest,
  int nDestWidth,
  int nDestHeight,
  int XSrc,
  int YSrc,
  int nSrcWidth,
  int nSrcHeight,
  CONST VOID* lpBits,
  CONST BITMAPINFO* lpBitsInfo,
  UINT iUsage,
  DWORD dwRop
);

答题要求

1. 尝试找到这个函数的BUG.
2. 利用这个BUG构造上述所描述的那个PE文件.
3. 将分析文档和相关测试源代码一起上传,同时描述一下分析过程。
4. 上传方式:将分析文档和相关测试源代码打包后,一起上传到“看雪论坛.腾讯公司2008软件安全竞赛答案提交区”。


其他注意事项

1.比赛答题期间,不得在论坛或群等公开场所讨论。
2.比赛答题期间,不得泄露测试程序任何相关技术细节。
3.违反第1,2条,取消相关人员比赛资格


提交机会:此题每个选手有多次提交附件的机会.但从第二次提交附件起,每提交一次分数减5分做为惩罚,详见计分公式.以最后一次提交结果为最终计分结果,之前的提交不进行计分.

计分公式

参数说明:
做题时间:是指从2008-10-11 12:00开始到该次附件提交的时间的总共分钟数。
K:
  如果提交的答案只能描述这个函数的可以利用的BUG并且给出详细跟踪分析过程,k的值取0.3
  如果提交的答案除了上述结果外,利用这个BUG构造出上述所描述的PE文件并给出详细分析文档,k的值取1

答题时间:2008-10-11 12:00 至 2008-10-14 12:00止.

通过标准
分两种情况,满足下面两条中任一条视为通过,但是公式中k的值不一样。
1.提交的答案只能描述这个函数的可以利用的BUG并且给出详细跟踪分析过程,k = 0.3。
2.提交的答案除了上述结果外,利用这个BUG构造出上述所描述的PE文件并给出详细分析文档,k = 1。

附加标准:
3.这个BUG是否有其他的的应用方法,找到除构造PE的攻击实例有加分(最多10分)(比如如果没有找到PE利用文件,只找到其他利用文件,k = 0.3,另外也只能最多加10分)
4.这个函数是否有其他的BUG,找到两个以上BUG的位置有加分,要用文章说明BUG的原因,并构造攻击实例. (最多10分)(如果只找到多个bug,k 仍然= 0.3,另外也只能最多加10分)

注意
1.以最后一次提交结果为最终计分结果,之前的提交不进行计分;
2.规则中只有符合第二个标准k = 1,其他的均k = 0.3。
3.附加标准提交加分不计入提交次数,仅作为附加分,也不受最高分的限制,请提交时注明为附加标准的提交。

赛事预告:休赛一天后,2008-10-15中午12点正式开始第二阶段第一题比赛。

看雪论坛2020激励机制:能力值、活跃值和雪币体系!会员积分、权限和会员发帖、回帖活跃程度关联!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (110)
雪    币: 91
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
pcasa 活跃值 2 2008-10-11 12:05
2
0
sf   
雪    币: 399
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
kusky 活跃值 4 2008-10-11 12:05
3
0
哎,还是晚了一步,板凳了~~

望题兴叹。膜拜大牛们了。
雪    币: 765
活跃值: 活跃值 (59)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 17 2008-10-11 12:05
4
0
太难了,放弃放弃
大家一起去DOTA

我一直用win98,机器装不上XP
雪    币: 273
活跃值: 活跃值 (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
popeylj 活跃值 6 2008-10-11 12:06
5
0
这个网速,愁
雪    币: 1068
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
DiKeN 活跃值 5 2008-10-11 12:08
6
0
我的Vista最新补丁?有这个bug吗?这不公平吧?非得装这个系统,否则即使找到也无法测试@@
雪    币: 2025
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
sessiondiy 活跃值 4 2008-10-11 12:08
7
0
惨了. 没 XP
雪    币: 474
活跃值: 活跃值 (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
峰回路转 活跃值 3 2008-10-11 12:09
8
0
有难度,这次有时间没实力
雪    币: 229
活跃值: 活跃值 (49)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
angelqkm 活跃值 5 2008-10-11 12:11
9
0
前十。。。。
雪    币: 104
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Aleaxander 活跃值 1 2008-10-11 12:11
10
0
晕,为什么我这每次都得12点过十分左右才能看到
雪    币: 2014
活跃值: 活跃值 (11)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
vxasm 活跃值 6 2008-10-11 12:11
11
0
能装Vista的机器再装个VMware自也不在话下了。
雪    币: 249
活跃值: 活跃值 (15)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
chimney 活跃值 3 2008-10-11 12:14
12
0
google 下先
雪    币: 203
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
odaliu 活跃值 2008-10-11 12:15
13
0
弱弱问下,打全补丁的系统仍然有这个bug吗?xp sp2 sp3
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
windsun 活跃值 1 2008-10-11 12:16
14
0
来晚了。。。
雪    币: 2071
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
Aker 活跃值 4 2008-10-11 12:16
15
0
我的xp sp3是的
雪    币: 209
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
sskey 活跃值 1 2008-10-11 12:25
16
0
不会做,3天后直接看牛人答案
雪    币: 404
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
hflywolf 活跃值 1 2008-10-11 12:26
17
0


一看题目就投降,继续支持,观战~~~~~
雪    币: 116
活跃值: 活跃值 (15)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
singsing 活跃值 7 2008-10-11 12:27
18
0
来晚了 吃饭
雪    币: 203
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
odaliu 活跃值 2008-10-11 12:40
19
0
thanks!
雪    币: 8066
活跃值: 活跃值 (143)
能力值: ( LV15,RANK:1844 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 15 2008-10-11 12:42
20
0
我想问所要的PE文件有什么最低标准要求吗?
能执行?或能弹出个MessageBox?
或者运行直接crash的也是PE文件啊
雪    币: 5535
活跃值: 活跃值 (10)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2008-10-11 12:49
21
0
Aker四月打过补丁吗
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
当哩个当 活跃值 2008-10-11 12:50
22
0
不懂,放弃放弃
雪    币: 45
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
nkspark 活跃值 3 2008-10-11 12:55
23
0
PE文件还是图形文件啊?画图标?
雪    币: 274
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
findlakes 活跃值 1 2008-10-11 13:00
24
0
来晚了.......
雪    币: 8066
活跃值: 活跃值 (143)
能力值: ( LV15,RANK:1844 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 15 2008-10-11 13:01
25
0
怎么浏览文件夹也没调用到那个API啊,断不下来,怪异了
雪    币: 5535
活跃值: 活跃值 (10)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2008-10-11 13:08
26
0
画图标会调用吧
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
当哩个当 活跃值 2008-10-11 13:19
27
0
怎么我的Explorer.exe中没有调用StretchDIBits呢?
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wlkcrq 活跃值 2008-10-11 13:30
28
0
不会做 !不过经常出现这种状况~~~~
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AkumaND 活跃值 2008-10-11 13:46
29
0
弱的问一下...
什么是DOTA...
雪    币: 2025
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
sessiondiy 活跃值 4 2008-10-11 13:47
30
0
网上文章有
苦活不玩了. 给各位加油.
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lunglungyu 活跃值 1 2008-10-11 13:59
31
0
不懂干。
又交白卷了
雪    币: 217
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
peaceclub 活跃值 6 2008-10-11 14:08
32
0
应该意思是解析并绘制EXE的ICO的时候出现的一些BUG.
雪    币: 15
活跃值: 活跃值 (49)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
daxia200N 活跃值 6 2008-10-11 14:17
33
0
我还一直用dos呢
雪    币: 116
活跃值: 活跃值 (15)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
singsing 活跃值 7 2008-10-11 14:22
34
0
同意,是不是应该是StretchBlt函数啊,Explorer基本不调用StretchDIBits,运行了半天一个都没有断下来。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AkumaND 活跃值 2008-10-11 14:37
35
0
好像只有缩略图方式才调用StretchDIBits
雪    币: 5535
活跃值: 活跃值 (10)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2008-10-11 14:38
36
0
好像又能google到,时间^0.1,一起DOTA
雪    币: 1068
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
DiKeN 活跃值 5 2008-10-11 14:39
37
0
我去安装一个虚拟机吧,没硬盘空间了。
雪    币: 273
活跃值: 活跃值 (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
popeylj 活跃值 6 2008-10-11 14:46
38
0
这就解决了?
雪    币: 217
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
peaceclub 活跃值 6 2008-10-11 14:59
39
0
http://support.microsoft.com/kb/126575/zh-cn
雪    币: 200
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2008-10-11 15:07
40
0
我完了
做了个文件,放在桌面
explorer一开就死
任务管理器右键也死
删不掉了
雪    币: 104
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Aleaxander 活跃值 1 2008-10-11 15:10
41
0
膜拜。。。。。。。。。。。。。
雪    币: 420
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
mstwugui 活跃值 6 2008-10-11 15:28
42
0
膜拜shoooo牛
雪    币: 519
活跃值: 活跃值 (47)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
笨笨雄 活跃值 14 2008-10-11 15:39
43
0
膜拜 40楼~~~
雪    币: 200
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
shoooo 活跃值 16 2008-10-11 15:58
44
0
先随便提交一个,打击一下大家,灭哈哈哈
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
可见光 活跃值 2008-10-11 16:07
45
0
... 一点思路都没有
雪    币: 15
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
美丽破船 活跃值 5 2008-10-11 16:32
46
0
这个题目我弃权`~~~
雪    币: 273
活跃值: 活跃值 (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
popeylj 活跃值 6 2008-10-11 16:54
47
0
感觉还是有希望的,关键在于构造,感觉怎么像以前的比赛呢
雪    币: 79
活跃值: 活跃值 (49)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2008-10-11 18:17
48
0
来迟了 看高手表演
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
windsun 活跃值 1 2008-10-11 18:19
49
0
能断下来,可是不知如何下手
雪    币: 250
活跃值: 活跃值 (26)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
weolar 活跃值 10 2008-10-11 18:44
50
0
[QUOTE=Aker;519898]【进行中】[第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
本次比赛规则及奖品请参看此帖:http://bbs.pediy.com/showthread.php?t=73422

本阶段共四道题目,每题计分每题的计分方法,将在题目放出时公布。(各题的分数将算入最后的总数,在...[/QUOTE]
来看高手做题~@!
游客
登录 | 注册 方可回帖
返回