第三届 360 云安全大赛介绍及题目 活动概况: 网游、网银帐号密码、重要文档、私密照片……电脑既可以是你 无话不谈的密友,也可能成为引发灾难的潘多拉魔盒。在木马病毒打 开它之前,让我们给它上一把名叫 360 的锁。 最近四年, 每年至少有一款新产品成为行业第一: 安全卫士、 360 360 360 保险箱、360 杀毒、360 手机卫士,长则一年、短则三个月,这 些产品便迅速成为各自领域的领头羊,360 安全浏览器的市场份额也 仅次于微软 IE 浏览器。目前,360 已拥有 3 亿多用户,覆盖了超过 80%的中国网民,成为全球用户量最大、发展最快的网络安全公司, 同时也是国内用户量第三大的互联网公司。 为进一步推动国内软件安全技术的发展, 为广大网民创造更为绿 色的
网络环境,360 公司决定与 Debugman 论坛继续联合举办第三届 360 安全
软件大赛。与前两届不同,本届大赛将分设海选和决赛两个 环节, 最终进入决赛的选手都将被邀请到 360 公司展开最后的车轮战! 届时,还有机会与 360 核心技术团队与高层直接对话,期待每一位电 脑高手的倾情参与! 伸出手,你也能盖上潘多拉魔盒! 比赛流程: 第一阶段: 通过两道比赛题目, 海选出 10 位选手,海选题目公布时间为 4 月 15 日 13:00,提交时间截止至 4 月 25 日 24:00,
请所有参赛选手将题目答案发送邮件至:contest2011@360,并注 明,地区,身份证号码和手机号码 第二阶段: 1.公布海选入围名单 2.公布 PK 赛的攻防题目与详细规则说明 3.在北京现场 PK, 两天一夜(暂定 5/14~5/15) 注:入围名单及决赛题目将在 5 月 4 日 13:00 时间公布 PK 竞赛规则: 海选入围名单出炉时公布细节 注意事项: 严禁同一人用两个或两个以上身份证 ID 参赛;请勿重复提交答案, 如有重复发送者,均以第一次提交答案为准; 比赛期间欢迎大家开展讨论,但同时要注意对自己知识产权的保护, 不得泄露答题的技术细节,不得交流会导致答案外泄的内容;违反以 上任何一条,取消相关人员比赛资格。 评委专家:360 技术
工作人员以及 DebugMan 论坛站长 xikug。 奖项设置: 奖 项 一等奖 二等奖 三等奖 人数 1 2 3 奖品 苹果笔记本 iPad iTouch
挑战 1: Bug Hunting &; Fix
问题描述: 驱动 360SafeGame.sys 负责将一个 360SafeGame.dll 注入到应用层 (user-mode)的程序当中, 但发现这个驱动将 360SafeGame.dll 注入到 c:\windows\notepad.exe 之后会出现崩溃的现象, 但注入到 IE 中则不 会发生崩溃现象, IE 可以正常启动。 环境搭建: 1. 2. 3. 4. 拷贝 360SafeGame.dll 到 C:\根目录 用 InstallDrv.exe 安装并加载驱动文件 360SafeGame.sys 打开 c:\windows\notepad.exe 导致其自动退出 打开 c:\p
rogram files\internet explorer\iexplore.exe 则不会发生
退出现象, 用 ProcessExplorer.exe 观察 iexplorer.exe 的加载模块,会发现 已经成功加载 c:\360SafeGame.dll; 挑战内容: \Demo\360GameDllProblem\ 目录下已提供存在 BUG 的 DLL 源码。 请尝试在 __360GameFn() 函数中增加代码,使修复后的 DLL 可同样成 功注入到 c:\windows\notepad.exe 中, 并且使 notepad 能正常启动, 且 其模块中包含 c:\360SafeGame.dll; 评判环境: Windows XP SP3 x86,Internet Explorer 6 以上 评分标准: 1. 能稳定使 360SafeGame.dll 注入到 notepad 当中, 并使 notepad
稳定运行 2. 不能破坏 360SafeGame.sys 注入 DLL 的逻辑, 必须由此 DLL 注入
方式完成 3. 仅通过实现__360GameFn()的功能来完成所有修复动作, 不依
靠其他驱动或其他
系统注入机制 4. 5. 需提供 Bug 原因说明, 修复逻辑说明和源代码
源代码必须可以在 VC6 以上的版本编译成功,并与提供的 DLL
相吻合 注意事项: 360safegame.dll / 360safegame.sys 不包含任何恶意攻击代码,但有可 能会被杀软误报。 360safegame.dll MD5: 0002d349b7640ecf81a15426826ff599 360safegame.sys MD5: