挑战 1: Bug Hunting &; Fix
问题描述:
问题描述:驱动 360SafeGame.sys 负责将一个 360SafeGame.dll 注入到应用层(user-mode) 的程序当中, 但发现这个驱动将 360SafeGame.dll 注入到 c:\windows\notepad.exe 之后会 出现崩溃的现象, 但注入到 IE 中则不会发生崩溃现象, IE 可以正常启动。 环境搭建: 环境搭建: 1. 拷贝 360SafeGame.dll 到 C:\根目录 2. 用 InstallDrv.exe 安装并加载驱动文件 360SafeGame.sys 3. 打开 c:\windows\notepad.exe 导致其自动退出 4. 打开 c:\program files\internet explorer\iexplore.exe 则不会发生退出现象, 用 ProcessExplorer.exe 观察 iexplorer.exe 的加载模块,会发现已经成功加载 c:\360SafeGame.dll; 挑战内容: 挑战内容: \Demo\360GameDllProblem\ 目录下已提供存在 BUG 的 DLL 源码。 请尝试在 __360GameFn() 函数中增加代码,使修复后的 DLL 可同样成功注入到 c:\windows\notepad.exe 中, 并且使 notepad 能正常启动, 且其模块中包含 c:\360SafeGame.dll; 评判环境: 评判环境:Windows XP SP3 x86,Internet Explorer 6 以上 评分标准: 评分标准: 1. 能稳定使 360SafeGame.dll 注入到 notepad 当中, 并使 notepad 稳定运行 2. 不能破坏 360SafeGame.sys 注入 DLL 的逻辑, 必须由此 DLL 注入方式完成 3. 仅通过实现__360GameFn()的功能来完成所有修复动作, 不依靠其他驱动或其他
系统注 入机制 4. 需提供 Bug 原因说明, 修复逻辑说明和源代码 5.
源代码必须可以在 VC6 以上的版本编译成功,并与提供的 DLL 相吻合 注意事项: 注意事项:360safegame.dll / 360safegame.sys 不包含任何恶意攻击代码,但有可能会被 杀软误报。 360safegame.dll MD5: 0002d349b7640ecf81a15426826ff599 360safegame.sys MD5: 6374c626c6fd303361c38f195572b544
挑战 2: 漏洞攻防 – Show me a token
假设场景: 假设场景: 内网有一台名为 MYSRV 的 WindowsXPSP3-CN 机器,该机器被限制不能访问互联网, 同时该机器仅开放 TCP 3600 端口供内网的其他机器进行数据传输(进出),该端口服务由 360Server.exe 程序提供。 假设你已经获得了内网中另一台机器名为 BOB 的访问权限, 并同时拥有了 MYSRV 机器上运行 的 360Server 程序的完整拷贝。 现在你必须在 BOB 机器上通过 MYSRV 机器仅开放的端口 3600 获得 MYSRV 机器的 C 盘根目录下的 360.txt 的内容
挑战内容: 挑战内容: 完成一个程序, 程序参数为可指定 MYSRV 机器的 IP,运行后获得机器 MYSRV 上 的 C:\360.txt 内容即可 (注: 必须直接在发起的 client 显示出来), 测试时请自行建立 C:\360.txt。 选手需要提交漏洞挖掘分析利用
文档、 可编译代码、 可执行程序(python, perl, ruby 等脚本提供源码即可) 环境搭建: 环境搭建: Windows XP SP3 x86 CN (/noexecute=optin) 1.将题目程序拷贝至 C 盘根目 录下 2.自行建立 C:\360.txt 文件(文件内容任意) 3.运
行 360Server.exe (该
程序会加载 bprot.sys 驱动同时监听 3600 端口) 注意: 请保证端口号 3600 不被其他程序占用以及驱动被成功加载 评判环境: 评判环境: 局域网中的 2 台 Windows XP SP3 x86 CN (/noexecute=optin), 其中一台按照 环境搭建的要求运行 360Server.exe 程序(C:\360.txt 的内容评测时改变), 另一台运行选 手的程序, 程序运行结束后查看程序返回的结果 评分标准: 评分标准: 1. 漏洞挖掘分析利用
文档等 2. 源代码可以为 C/C++, Python, Perl, Ruby 3. 程序及执行结果 (只能从 S 机器上的 3600 端口返回数据) 注意事项: 注意事项:360Server.exe / bprot.sys / helper.dll 不包含任何恶意攻击代码,但有可 能会被杀软误报。 360Server.exe MD5: 1ce4be720821d839a7289bb70f00b4fb bprot.sys MD5: 3c5764c6d9295b7a1b28d0050ae33014 helper.dll MD5: 93dab0297142fd3baf8b0398cd50282c
注:该题目于 2011 年 4 月 15 日下午 13 时发布!