挑战1: Bug Hunting & Fix问题描述:驱动360SafeGame.sys负责将一个360SafeGame.dll注入到应用层(user-mode)的程序当中, 但发现这个驱动将360SafeGame.dll注入到c:\windows\notepad.exe之后会出现崩溃的现象, 但注入到IE中则不会发生崩溃现象, IE可以正常启动。
环境搭建:1. 拷贝 360SafeGame.dll 到C:\根目录
2. 用InstallDrv.exe安装并加载驱动文件360SafeGame.sys
3. 打开c:\windows\notepad.exe 导致其自动退出
4. 打开c:\program files\internet explorer\iexplore.exe 则不会发生退出现象, 用ProcessExplorer.exe观察iexplorer.exe的加载模块,会发现已经成功加载c:\360SafeGame.dll;
挑战内容:\Demo\360GameDllProblem\ 目录下已提供存在BUG的DLL源码。
请尝试在 __360GameFn() 函数中增加代码,使修复后的DLL可同样成功注入到c:\windows\notepad.exe中, 并且使notepad能正常启动, 且其模块中包含c:\360SafeGame.dll;
评判环境:Windows XP SP3 x86,Internet Explorer 6以上
评分标准:1. 能稳定使360SafeGame.dll 注入到notepad当中, 并使notepad稳定运行
2. 不能破坏360SafeGame.sys注入DLL的逻辑, 必须由此DLL注入方式完成
3. 仅通过实现__360GameFn()的功能来完成所有修复动作, 不依靠其他驱动或其他系统注入机制
4. 需提供Bug原因说明, 修复逻辑说明和源代码
5. 源代码必须可以在VC6以上的版本编译成功,并与提供的DLL相吻合
注意事项:360safegame.dll / 360safegame.sys 不包含任何恶意攻击代码,但有可能会被杀软误报。
360safegame.dll MD5: 0002d349b7640ecf81a15426826ff599
360safegame.sys MD5: 6374c626c6fd303361c38f195572b544
挑战2: 漏洞攻防 – Show me a token假设场景:内网有一台名为MYSRV的WindowsXPSP3-CN机器,该机器被限制不能访问互联网, 同时该机器仅开放TCP 3600端口供内网的其他机器进行数据传输(进出),该端口服务由360Server.exe程序提供。
假设你已经获得了内网中另一台机器名为BOB的访问权限, 并同时拥有了MYSRV机器上运行的360Server程序的完整拷贝。现在你必须在BOB机器上通过MYSRV机器仅开放的端口3600获得MYSRV机器的C盘根目录下的360.txt的内容
挑战内容:完成一个程序, 程序参数为可指定MYSRV机器的IP,运行后获得机器MYSRV上的C:\360.txt内容即可 (注: 必须直接在发起的client显示出来), 测试时请自行建立C:\360.txt。 选手需要提交漏洞挖掘分析利用文档、可编译代码、可执行程序(python, perl, ruby等脚本提供源码即可)
环境搭建:Windows XP SP3 x86 CN (/noexecute=optin)
1.将题目程序拷贝至C盘根目
录下 2.自行建立C:\360.txt文件(文件内容任意)
3.运行360Server.exe (该程序会加载bprot.sys驱动同时监听3600端口)
注意: 请保证端口号3600不被其他程序占用以及驱动被成功加载
评判环境:局域网中的2台Windows XP SP3 x86 CN (/noexecute=optin), 其中一台按照环境搭建的要求运行360Server.exe程序(C:\360.txt的内容评测时改变), 另一台运行选手的程序, 程序运行结束后查看程序返回的结果
评分标准:1. 漏洞挖掘分析利用文档等
2. 源代码可以为C/C++, Python, Perl, Ruby
3. 程序及执行结果 (只能从S机器上的3600端口返回数据)
注意事项:360Server.exe / bprot.sys / helper.dll不包含任何恶意攻击代码,但有可能会被杀软误报。
360Server.exe MD5: 1ce4be720821d839a7289bb70f00b4fb
bprot.sys MD5: 3c5764c6d9295b7a1b28d0050ae33014
helper.dll MD5: 93dab0297142fd3baf8b0398cd50282c
发表于 2011-4-15 16:52:39
小白表示看不懂
把字体调大一点啊 这也太小了把 看着不舒服啊
楼主
技术不到家。只能瞧瞧了
看着很OK 
没那技术只能围观