好友
阅读权限255
听众
最后登录1970-1-1
|
Hmily
发表于 2016-3-26 20:00
赛事详情:
本题要求(未提及部分请参考赛事详情贴):
本题是编写一个Windows驱动,要求在64位的Windows 10 Build 10586及以上版本中,同时实现对32位和64位IE浏览器的注入。
实现要求:
1、在IE相关进程启动时,通过APC的方式,将一段Shellcode注入其进程中运行。
2、该Shellcode需要分别针对64位及32位进程,实现对64位DLL(路径为:C:\Test\Test_x64.DLL) 及32位DLL(路径为:C:\Test\Test_x86.DLL)的加载。 DLL中简单输出如下调试信息即可: "进程 XXX注入成功",其中XXX为进程PID。
3、步骤2中的DLL自己实现即可,答题时不强制要求附上DLL的实现。
要求整个过程不能破坏进程的正常执行,如不能引发进程崩溃、退出等异常情况。
提交内容:
驱动源代码和驱动文件
评分标准:
1、能实现对64位IE注入并正常运行的,最高得30分。
2、能实现对32位IE注入并正常运行的,最高得70分。
3、能实现所有要求的,最高得100分。
本题答题时间不参与直接评分。
答案提交方式【记得设置阅读权限,如图所示】:
1、请将答案发布至『2016安全挑战赛』板块,设置好对应题目的“分类”,并设置阅读权限为“最高权限”(只有管理员可以查看),不要勾选左下方的“转播给听众”防止答案泄露,供评委审定结果,题目为:【答案提交】【吾爱破解2016安全挑战赛 】【xxxx对应题目名字】-- 论坛账号。
2、帖子提交后会由管理员进行审核,符合要求的帖子将会审核通过,不符合要求的帖子会给予删除。
3、答题一旦提交将不予更改,可以通过回帖进行小幅度修正,答题时间以最终回帖为准。
4、第一次提交答案时请附带是否是在校学生信息,如果是请写上“学校名称”,方便统计学生鼓励奖名额,如果不是请写“非在校生”。
例:
注:
a、只有吾爱破解论坛会员号可以参加此次比赛,没有账号的同学可以在比赛开始前通过技术文章申请账号。
b、如果错过申请账号的机会,『2016安全挑战赛』板块也提供游客发帖权限,你也可以直接发帖提交答案(由于只能提交一次,游客无法继续回帖,所以务必写完整题目要求的答案,否则可能不会通过),提交答案的时候必须在正文中附带你想注册的论坛“账号”和“邮箱”,标题中也请附带你的“账号”,当你的答案符合要求审核通过后,我们将会在后台通过你提交的“账号”和“邮箱”直接添加注册信息,如果你看到你的帖子审核通过后,就可以通过论坛的邮箱“找回密码”功能重置密码进行登录,之后题目的答案都可以通过新的账号进行提交。(用户名和邮箱可以自行通过注册那确认是否可用,确认可用再提交,否则可能因为账号已存在无法添加)。例:
答题时间:
2016年3月26日20:00到2016年3月28日20:00
注意事项:
1、本次比赛要求个人独立完成,在本轮比赛未结束前,请勿在论坛、QQ群等公共场所讨论本轮试题相关信息,否则视为作弊,比赛结束后欢迎大家在论坛讨论交流学习。
2、请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊,作弊者会被取消参赛资格,参赛成绩无效。
3、禁止使用马甲等多个账号进行参赛,否则立即取消其参赛资格并给予封号处理;
4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。
【第五题】【吾爱破解2016安全挑战赛】【Android 溢出题】地址:http://www.52pojie.cn/thread-480792-1-1.html |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|