360云安全大赛介绍和题目.docx

第三届360云安全大赛介绍及题目活动概况：网游、网银帐号密码、重要文档、私密照片……电脑既可以是你无话不谈的密友，也可能成为引发灾难的潘多拉魔盒。在木马病毒打开它之前，让我们给它上一把名叫360的锁。最近四年，360每年至少有一款新产品成为行业第一：360安全卫士、360保险箱、360杀毒、360手机卫士，长则一年、短则三个月，这些产品便迅速成为各自领域的领头羊，360安全浏览器的市场份额也仅次于微软IE浏览器。目前，360已拥有3亿多用户，覆盖了超过80%的中国网民，成为全球用户量最大、发展最快的网络安全公司，同时也是国内用户量第三大的互联网公司。为进一步推动国内软件安全技术的发展，为广大网民创造更为绿色的网络环境，360公司决定与Debugman论坛继续联合举办第三届360安全软件大赛。与前两届不同，本届大赛将分设海选和决赛两个环节，最终进入决赛的选手都将被邀请到360公司展开最后的车轮战！届时，还有机会与360核心技术团队与高层直接对话，期待每一位电脑高手的倾情参与！伸出手，你也能盖上潘多拉魔盒！比赛流程：第一阶段:通过两道比赛题目, 海选出10位选手，海选题目公布时间为4月15日13:00，提交时间截止至4月25日24:00，请所有参赛选手将题目答案发送邮件至：contest2011@360.cn，并注明姓名，地区，身份证号码和手机号码第二阶段：1.公布海选入围名单2.公布PK赛的攻防题目与详细规则说明3.在北京现场PK, 两天一夜（暂定5/14~5/15）注：入围名单及决赛题目将在5月4日13:00时间公布PK 竞赛规则:海选入围名单出炉时公布细节注意事项：严禁同一人用两个或两个以上身份证ID参赛；请勿重复提交答案，如有重复发送者，均以第一次提交答案为准；比赛期间欢迎大家开展讨论，但同时要注意对自己知识产权的保护，不得泄露答题的技术细节，不得交流会导致答案外泄的内容；违反以上任何一条，取消相关人员比赛资格。评委专家：360技术工作人员以及DebugMan论坛站长xikug。奖项设置：奖项人数奖品一等奖1苹果笔记本二等奖2iPad三等奖3iTouch挑战1: Bug Hunting Fix问题描述:驱动360SafeGame.sys负责将一个360SafeGame.dll注入到应用层(user-mode)的程序当中, 但发现这个驱动将360SafeGame.dll注入到c:\windows\notepad.exe之后会出现崩溃的现象, 但注入到IE中则不会发生崩溃现象, IE可以正常启动。环境搭建：1.拷贝 360SafeGame.dll 到C:\根目录2.用InstallDrv.exe安装并加载驱动文件360SafeGame.sys3.打开c:\windows\notepad.exe 导致其自动退出4.打开c:\program files\internet explorer\iexplore.exe 则不会发生退出现象, 用ProcessExplorer.exe观察iexplorer.exe的加载模块,会发现已经成功加载c:\360SafeGame.dll;挑战内容：\Demo\360GameDllProblem\ 目录下已提供存在BUG的DLL源码。请尝试在 __360GameFn() 函数中增加代码,使修复后的DLL可同样成功注入到c:\windows\notepad.exe中, 并且使notepad能正常启动, 且其模块中包含c:\360SafeGame.dll;评判环境：Windows XP SP3 x86，Internet Explorer 6以上评分标准：1.能稳定使360SafeGame.dll 注入到notepad当中, 并使notepad稳定运行2.不能破坏360SafeGame.sys注入DLL的逻辑, 必须由此DLL注入方式完成3.仅通过实现__360GameFn()的功能来完成所有修复动作, 不依靠其他驱动或其他系统注入机制4.需提供Bug原因说明, 修复逻辑说明和源代码5.源代码必须可以在VC6以上的版本编译成功，并与提供的DLL相吻合注意事项：360safegame.dll / 360safegame.sys 不包含任何恶意攻击代码，但有可能会被杀软误报。360safegame.dll MD5: 0002d349b7640ecf81f599360safegame.sys MD5: 6374c626c6fd303361c38f195572b544挑战2: 漏洞攻防– Show me a token假设场景:内网有一台名为MYSRV的WindowsXPSP3-CN机器,该机器被限制不能访问互联网, 同时该机器仅开放TCP 3600端口供内网的其他机器进行数据传输(进出)，