首页
论坛
课程
招聘
[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
2008-10-11 12:01 13958

[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛

2008-10-11 12:01
13958
【结束】[第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛
本次比赛规则及奖品请参看此帖:http://bbs.pediy.com/showthread.php?t=73422

致谢

非常感谢zmworm提供的精彩题目,受益匪浅。


第一阶段比赛说明

本阶段共四道题目,每题计分每题的计分方法,将在题目放出时公布。(各题的分数将算入最后的总数,在决定最终名次时,每一题都很重要)。四道题不是同时给出,在第一题结束后,再放出第二题,以此类推。但无论答题正确与否,都有资格参与下一题的回答。若题目答错或未答,该题均计0分。


第一阶段第四题

Windows API StretchDIBits 的代码中存在一个BUG(已测试xp sp2和xp sp3),通过利用这个BUG,我们可以精心构筑一个PE文件,当我们使用Explorer.exe 查看含有这个文件的文件夹时,可以让Exploer.exe发生崩溃。

StretchDIBits的函数原型:
WINGDIAPI BOOL WINAPI StretchDIBits(
  HDC hdc,
  int XDest,
  int YDest,
  int nDestWidth,
  int nDestHeight,
  int XSrc,
  int YSrc,
  int nSrcWidth,
  int nSrcHeight,
  CONST VOID* lpBits,
  CONST BITMAPINFO* lpBitsInfo,
  UINT iUsage,
  DWORD dwRop
);

答题要求

1. 尝试找到这个函数的BUG.
2. 利用这个BUG构造上述所描述的那个PE文件.
3. 将分析文档和相关测试源代码一起上传,同时描述一下分析过程。
4. 上传方式:将分析文档和相关测试源代码打包后,一起上传到“看雪论坛.腾讯公司2008软件安全竞赛答案提交区”。


其他注意事项

1.比赛答题期间,不得在论坛或群等公开场所讨论。
2.比赛答题期间,不得泄露测试程序任何相关技术细节。
3.违反第1,2条,取消相关人员比赛资格


提交机会:此题每个选手有多次提交附件的机会.但从第二次提交附件起,每提交一次分数减5分做为惩罚,详见计分公式.以最后一次提交结果为最终计分结果,之前的提交不进行计分.

计分公式

参数说明:
做题时间:是指从2008-10-11 12:00开始到该次附件提交的时间的总共分钟数。
K:
  如果提交的答案只能描述这个函数的可以利用的BUG并且给出详细跟踪分析过程,k的值取0.3
  如果提交的答案除了上述结果外,利用这个BUG构造出上述所描述的PE文件并给出详细分析文档,k的值取1

答题时间:2008-10-11 12:00 至 2008-10-14 12:00止.

通过标准
分两种情况,满足下面两条中任一条视为通过,但是公式中k的值不一样。
1.提交的答案只能描述这个函数的可以利用的BUG并且给出详细跟踪分析过程,k = 0.3。
2.提交的答案除了上述结果外,利用这个BUG构造出上述所描述的PE文件并给出详细分析文档,k = 1。

附加标准:
3.这个BUG是否有其他的的应用方法,找到除构造PE的攻击实例有加分(最多10分)(比如如果没有找到PE利用文件,只找到其他利用文件,k = 0.3,另外也只能最多加10分)
4.这个函数是否有其他的BUG,找到两个以上BUG的位置有加分,要用文章说明BUG的原因,并构造攻击实例. (最多10分)(如果只找到多个bug,k 仍然= 0.3,另外也只能最多加10分)

注意
1.以最后一次提交结果为最终计分结果,之前的提交不进行计分;
2.规则中只有符合第二个标准k = 1,其他的均k = 0.3。
3.附加标准提交加分不计入提交次数,仅作为附加分,也不受最高分的限制,请提交时注明为附加标准的提交。

赛事预告:休赛一天后,2008-10-15中午12点正式开始第二阶段第一题比赛。

看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (110)
雪    币: 91
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
pcasa 活跃值 2 2008-10-11 12:05
2
0
sf   
雪    币: 404
活跃值: 活跃值 (53)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
kusky 活跃值 4 2008-10-11 12:05
3
0
哎,还是晚了一步,板凳了~~

望题兴叹。膜拜大牛们了。
雪    币: 7062
活跃值: 活跃值 (3346)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 22 2008-10-11 12:05
4
0
太难了,放弃放弃
大家一起去DOTA

我一直用win98,机器装不上XP
雪    币: 273
活跃值: 活跃值 (35)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
popeylj 活跃值 6 2008-10-11 12:06
5
0
这个网速,愁
雪    币: 1068
活跃值: 活跃值 (20)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
DiKeN 活跃值 5 2008-10-11 12:08
6
0
我的Vista最新补丁?有这个bug吗?这不公平吧?非得装这个系统,否则即使找到也无法测试@@
雪    币: 2025
活跃值: 活跃值 (33)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
sessiondiy 活跃值 4 2008-10-11 12:08
7
0
惨了. 没 XP
雪    币: 271
活跃值: 活跃值 (219)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
峰回路转 活跃值 3 2008-10-11 12:09
8
0
有难度,这次有时间没实力
雪    币: 230
活跃值: 活跃值 (83)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
angelqkm 活跃值 5 2008-10-11 12:11
9
0
前十。。。。
雪    币: 104
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Aleaxander 活跃值 1 2008-10-11 12:11
10
0
晕,为什么我这每次都得12点过十分左右才能看到
雪    币: 2014
活跃值: 活跃值 (11)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
vxasm 活跃值 6 2008-10-11 12:11
11
0
能装Vista的机器再装个VMware自也不在话下了。
雪    币: 249
活跃值: 活跃值 (30)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
chimney 活跃值 3 2008-10-11 12:14
12
0
google 下先
雪    币: 203
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
odaliu 活跃值 2008-10-11 12:15
13
0
弱弱问下,打全补丁的系统仍然有这个bug吗?xp sp2 sp3
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
windsun 活跃值 1 2008-10-11 12:16
14
0
来晚了。。。
雪    币: 2071
活跃值: 活跃值 (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
Aker 活跃值 4 2008-10-11 12:16
15
0
我的xp sp3是的
雪    币: 209
活跃值: 活跃值 (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
sskey 活跃值 1 2008-10-11 12:25
16
0
不会做,3天后直接看牛人答案
雪    币: 426
活跃值: 活跃值 (43)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
hflywolf 活跃值 1 2008-10-11 12:26
17
0


一看题目就投降,继续支持,观战~~~~~
雪    币: 116
活跃值: 活跃值 (15)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
singsing 活跃值 7 2008-10-11 12:27
18
0
来晚了 吃饭
雪    币: 203
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
odaliu 活跃值 2008-10-11 12:40
19
0
thanks!
雪    币: 10880
活跃值: 活跃值 (3323)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2008-10-11 12:42
20
0
我想问所要的PE文件有什么最低标准要求吗?
能执行?或能弹出个MessageBox?
或者运行直接crash的也是PE文件啊
雪    币: 5536
活跃值: 活跃值 (56)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
forgot 活跃值 26 2008-10-11 12:49
21
0
Aker四月打过补丁吗
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
当哩个当 活跃值 2008-10-11 12:50
22
0
不懂,放弃放弃
雪    币: 47
活跃值: 活跃值 (43)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
nkspark 活跃值 3 2008-10-11 12:55
23
0
PE文件还是图形文件啊?画图标?
雪    币: 274
活跃值: 活跃值 (11)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
findlakes 活跃值 1 2008-10-11 13:00
24
0
来晚了.......
雪    币: 10880
活跃值: 活跃值 (3323)
能力值: ( LV15,RANK:2338 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 16 2008-10-11 13:01
25
0
怎么浏览文件夹也没调用到那个API啊,断不下来,怪异了
游客
登录 | 注册 方可回帖
返回