★★★360软件大赛，各路男人，各种感言，有偶像MJ的照片哦。。各种帅，各种犀利。.。

李白vs苏轼

这两天的时间安排得太紧了，现在回去了才稍有点放松，简单感慨一下：
1、王MM很漂亮。。。
2、公司的伙食很不错，每天还有下午茶~
3、见到了很多牛人和熟悉的朋友，KiDebug、古河、舍瓦、zhuliang等等，一群技术男在一起果然话比较多，难得有共同话题啊，如果扯淡的时间能多一些的话，不知道能扯到哪儿去（再次感慨下比赛时间确实太紧张了）。。。
4、终于见到了活的MJ（其同事称为“M钩”，360大牛那么多，但是大都只认识ID不认识真人，唯一既认识ID又认识真人的就是MJ了），真人确实很和善，也很好交流，当然技术也还是那么变态，第二题不就读一个txt文件嘛，您至于搞出46种方法来吗。。。。
下面说下对题目的感觉吧：
第一题：大致就是通过一个有远程溢出漏洞的360Server.exe最终取得服务器上被保护的一个文件，题目确实出的很好，赞一下。找360Server的漏洞并溢出执行代码倒是不难，但是读目标文件时各种杯具啊。。。
其实这题最直接的方法就是溢出后第一步先拿个CMDSHELL！cmdshell用起来多方便啊（从头到尾只用shellcode完成功能的我太杯具了）虽然只有user权限但是起码可以浏览一些重要信息，拿到exploitme.sys自然不在话下，最最最最最最最重要的是拿到服务器策略文件，然后就可以知道到底目标文件是怎么被保护的了，这样攻击时才不会盲目。不怕你保护，就怕不知道你是如何保护的。。。。。而我比较杯具的地方就是受初赛时第二题的“毒害”太深了，思路比较局限，以为只能从目标端口获取信息，以为文件还是被驱动保护的，而且拿shell这种事好多年不干了路子都不熟悉了，结果自然是一大把杯具，如果能早点想到先拿个cmdshell的话，这题应该是可以拿下的。。。
做题的时候另一个比较奇怪的地方也影响比较大，比如调用ZwSystemDebugControl读内存，在我的代码中即使权限不够调用失败也会把返回值发给我的，这样就可以判断出原因了，结果就是没有数据发回来，导致摸不清状况，不过后来没时间分析了

第二题：保护一个目标文件file.txt，使其在能被notepad正常读的情况下，不被攻击程序获取到文件内容。攻击程序是纯ring3的，不加载驱动，不执行ring0代码，而我们的保护程序是可以用驱动的，看起来似乎不难，会写驱动的同学都可以搞，所以我就写了个hook大杂烩，结果还是没把MJ的攻击程序给恶心到，MJ连“另存为”、“截屏”都搞出来了，46种方法啊~~~还有些同学比我狠多了，不是系统程序都不让notepad启动。。。我只好自我安慰下了，在所以没有限制notepad启动的保护程序中，我的保护效果算是不错了。。。

总的来说，收获还是不小的，临走的时候要了个MJ的签名，呵呵~
上几张图吧:
公司外面：

MJ帅锅在现场演示攻击保护（右肩上不知道什么机器）:
.

演示场景：


转自：debugman

qwe12301

杀花~前来捧场

wyf280437341

支持，希望360更好更强

李白vs苏轼

回复 2楼 qwe12301 的帖子

刚要复制照片 网站突然挂了 得等等 哈

qwe12301

回复 4楼 李白vs苏轼 的帖子

看错鸟，以为楼主去北京了

李白vs苏轼

回复 5楼 qwe12301 的帖子

哈哈 还在广州。。。。。

唯我独尊

············都是人才啊

黑羽

偶表示MJ没偶签名霸气

晚风中的泪

李白vs苏轼 发表于 2011-5-17 19:39
回复 5楼 qwe12301 的帖子

哈哈 还在广州。。。。。

从哪转来的？

李白vs苏轼

回复 9楼 晚风中的泪 的帖子

debugman