360云安全大赛介绍及题目

1、第三届360云安全大赛介绍及题目活动概况：网游、网银帐号密码、重要文档、私密照片电脑既可以是你无话不谈的密友，也可能成为引发灾难的潘多拉魔盒。在木马病毒打开它之前，让我们给它上一把名叫360的锁。最近四年，360每年至少有一款新产品成为行业第一：360安全卫士、360保险箱、360杀毒、360手机卫士，长则一年、短则三个月，这些产品便迅速成为各自领域的领头羊，360安全浏览器的市场份额也仅次于微软IE浏览器。目前，360已拥有3亿多用户，覆盖了超过80%的中国网民，成为全球用户量最大、发展最快的网络安全公司，同时也是国内用户量第三大的互联网公司。为进一步推动国内软件安全技术的发展，为广大网民创

2、造更为绿色的网络环境，360公司决定与Debugman论坛继续联合举办第三届360安全软件大赛。与前两届不同，本届大赛将分设海选和决赛两个环节，最终进入决赛的选手都将被邀请到360公司展开最后的车轮战！届时，还有机会与360核心技术团队与高层直接对话，期待每一位电脑高手的倾情参与！伸出手，你也能盖上潘多拉魔盒！比赛流程： 第一阶段:通过两道比赛题目, 海选出10位选手，海选题目公布时间为4月15日13:00，提交时间截止至4月25日24:00，请所有参赛选手将题目答案发送邮件至：，并注明姓名，地区，身份证号码和手机号码第二阶段：1.公布海选入围名单2.公布PK

3、赛的攻防题目与详细规则说明3.在北京现场PK, 两天一夜（暂定5/145/15）注：入围名单及决赛题目将在5月4日13:00时间公布PK 竞赛规则:海选入围名单出炉时公布细节注意事项：严禁同一人用两个或两个以上身份证ID参赛；请勿重复提交答案，如有重复发送者，均以第一次提交答案为准；比赛期间欢迎大家开展讨论，但同时要注意对自己知识产权的保护，不得泄露答题的技术细节，不得交流会导致答案外泄的内容；违反以上任何一条，取消相关人员比赛资格。评委专家：360技术工作人员以及DebugMan论坛站长xikug。奖项设置：奖 项人数奖品一等奖1苹果笔记本二等奖2iPad三等奖3iTouch挑战1: Bug

4、 Hunting & Fix问题描述:驱动360SafeGame.sys负责将一个360SafeGame.dll注入到应用层(user-mode)的程序当中, 但发现这个驱动将360SafeGame.dll注入到c:windowsnotepad.exe之后会出现崩溃的现象, 但注入到IE中则不会发生崩溃现象, IE可以正常启动。环境搭建：1.拷贝 360SafeGame.dll 到C:根目录2.用InstallDrv.exe安装并加载驱动文件360SafeGame.sys3.打开c:windowsnotepad.exe 导致其自动退出4.打开c:program filesinternet ex

5、ploreriexplore.exe 则不会发生退出现象, 用ProcessExplorer.exe观察iexplorer.exe的加载模块,会发现已经成功加载c:360SafeGame.dll;挑战内容：Demo360GameDllProblem 目录下已提供存在BUG的DLL源码。 请尝试在 _360GameFn() 函数中增加代码,使修复后的DLL可同样成功注入到c:windowsnotepad.exe中, 并且使notepad能正常启动, 且其模块中包含c:360SafeGame.dll;评判环境：Windows XP SP3 x86，Internet Explorer 6以上评分标准

6、：1.能稳定使360SafeGame.dll 注入到notepad当中, 并使notepad稳定运行2.不能破坏360SafeGame.sys注入DLL的逻辑, 必须由此DLL注入方式完成3.仅通过实现_360GameFn()的功能来完成所有修复动作, 不依靠其他驱动或其他系统注入机制4.需提供Bug原因说明, 修复逻辑说明和源代码5.源代码必须可以在VC6以上的版本编译成功，并与提供的DLL相吻合注意事项：360safegame.dll / 360safegame.sys 不包含任何恶意攻击代码，但有可能会被杀软误报。360safegame.dll MD5: 0002d349b7640ecf

7、81a15426826ff599360safegame.sys MD5: 6374c626c6fd303361c38f195572b544挑战2: 漏洞攻防 Show me a token假设场景:内网有一台名为MYSRV的WindowsXPSP3-CN机器,该机器被限制不能访问互联网, 同时该机器仅开放TCP 3600端口供内网的其他机器进行数据传输(进出)，该端口服务由360Server.exe程序提供。假设你已经获得了内网中另一台机器名为BOB的访问权限, 并同时拥有了MYSRV机器上运行的360Server程序的完整拷贝。现在你必须在BOB机器上通过MYSRV机器仅开放的端口3600获

8、得MYSRV机器的C盘根目录下的360.txt的内容挑战内容:完成一个程序, 程序参数为可指定MYSRV机器的IP，运行后获得机器MYSRV上的C:360.txt内容即可 (注: 必须直接在发起的client显示出来), 测试时请自行建立C:360.txt。 选手需要提交漏洞挖掘分析利用文档、可编译代码、可执行程序(python, perl, ruby等脚本提供源码即可)环境搭建：Windows XP SP3 x86 CN (/noexecute=optin)1.将题目程序拷贝至C盘根目录下 2.自行建立C:360.txt文件(文件内容任意)3.运行360Server.exe (该程序会加载b

9、prot.sys驱动同时监听3600端口)注意: 请保证端口号3600不被其他程序占用以及驱动被成功加载评判环境：局域网中的2台Windows XP SP3 x86 CN (/noexecute=optin), 其中一台按照环境搭建的要求运行360Server.exe程序(C:360.txt的内容评测时改变), 另一台运行选手的程序, 程序运行结束后查看程序返回的结果评分标准：1.漏洞挖掘分析利用文档等2.源代码可以为C/C+, Python, Perl, Ruby3.程序及执行结果 (只能从S机器上的3600端口返回数据)注意事项：360Server.exe / bprot.sys / helper.dll不包含任何恶意攻击代码，但有可能会被杀软误报。360Server.exe MD5: 1ce4be720821d839a7289bb70f00b4fbbp