当前位置: 防御器材 >> 防御器材资源 >> CrackMe攻防大赛防守阶段题目提交
此稿会根据比赛进展情况,对模糊点做必要的修订
单击本文右下角阅读原文,在看雪论坛回帖,回帖楼层随机中奖!
赛事目的:活跃论坛气氛,提高编程爱好者对逆向工程的兴趣。赛事地点:看雪论坛线上举办( a)参赛队伍需要向比赛单位提交一份这个CrackMe的技术分析,包括它的运作原理,难以破解的原因和破解思路。建议这份分析以标准破文的样式编写,并附有参赛成员的名单。同时,队伍需要提供可用的注册码,方便评审检查CrackMe的正确性。 b)如果评审认为CrackMe使用了不合理的设计(参加后面的设计规则部分),或违反比赛精神,便会判定CrackMe无效,取消奖品,并把参赛者提交的技术文件,在论坛公开,让会员公开讨论。 c)如果进入该阶段的CrackMe作者而不愿意提供CrackMe的设计说明、破解方法等文字分析说明,那么该CrackMe无效,不得奖。设计规则本次比赛的CrackMe需要符合设计规则,基本的原则是:一、关于注册码1.CrackMe有且仅有唯一注册码2.CrackMe界面参赛CrackMe界面必须有且仅有注册码输入项,例如类似的:参赛CrackMe界面必须有Name和Serial两个输入项,例如类似的:3.CrackMe输入1)测试CrackMe时,如果输入正确的注册码,只需要输入一次,就必须显示成功提示信息。2)在CrackMe没有被改动且没有被其他程序干扰的情况下,只要输入了注册码,显示了成功信息,则认为该注册码是正确的,否则设计不合理。3)在CrackMe没有被改动且没有被其他程序干扰的情况下,对于正确的注册码必须在何时都能提示成功信息,否则设计不合理!4.注册码合法性控制1)CrackMe的注册码只能有数字和字母构成,可以是纯数字或纯字母,也可以是字母和数字组合,不允许有其他字符。2)如果破解者必须通过穷举才能得到注册码的,在p4机上穷举时间不能超过1小时5.CrackMe输出显示1)注册成功,要出现成功提示信息。2)设计者一定要给出一个成功注册的判断方法,最好是给一个成功的界面截图。3)CrackMe里不允许出现虚假的注册成功提示信息。6.硬件捆绑1)不允许将注册码绑定硬件ID。二、其他限制条件:「CrackMe的设计可以应用于实际共享软件环境,并且有合理的运行时间,和容易注册的复杂度,并且有合理的系统兼容性和安全稳定」*所有参赛CrackMe必须可以正确运行。*所有CrackMe不可使用第三方保护工具来保护CrackMe,例如第三方壳和vm.,允许用自己未公布的壳或vm或其他手工处理的方法来保护程序,但必须将保护该CrackMe所使用的壳或VM或其他手工处理的方法与CrackMe一同提交,评委审核通过后方可参赛.所提交的壳或VM或其他手工处理的方法将在赛后向广大会员公开.凡违反该比赛规则的CrackMe将作废,设计该CrackMe的会员将取消本届比赛的参赛资格.*所有的CrackMe执行后不能干扰破解者正常使用电脑(比如关闭显示器,禁用键盘鼠标,关机,暴力占用内存cpu资源使电脑死机,破坏电脑文件等类似操作不允许),但允许采用技术手段关闭调试器,防止破解者破解。*所有CrackMe设计的总体原则是绿色安全,不可含木马或rootkit,没有任何危险或恶意程序,不能对系统进行破坏,可以正常结束,结束后不能给系统留下垃圾(比如临时文件要删除,驱动要卸载干净),不可使系统重启。*CrackMe如果有任何危险或者恶意行为,banID。如果有杀软或者等安全软件报CrackMe有异常的行为,评委有权要求参数选手解释。*CrackMe必须原创和从未发布,在比赛期间请勿在其他场合二次发布*CrackMe不可以联机到网络,或使用服务器注册,CrackMe必须可以在单机运行*32位或64位皆可,其中32位CrackMe必须可以在windowsxp/7/10上顺利运行,64位程序CrackMe必须支持Windows7/bit。*CrackMe必须要提供输入注册码的地方*CrackMe必须要显示成功注册的信息*CrackMe在注册失败时,可以不显示任何信息,但不可以对计算机系统做任何伤害*CrackMe可以使用驱动,但必须严格测试并保证安全,评审可以要求参赛者解释*CrackMe可以是重启自身检查注册码*所提交的参与CrackMe运行的文件包括.exe.dll.sys等一起在不打包压缩的时总大小不超过kb*所有参赛CrackMe必须可逆求解。(比如算法,RSA的n不可难于分解)*如果评审有怀疑,例如怀疑加壳伪装,可以要求队伍提供CrackMe的源码三、算法规则-在当前技术条件下,序列号从理论上讲,是可逆或可求出来的。-不可以使用单向加密方法保护代码(例如使用像winrar这种加密,或使用任何symmetric单向加密)-注册算法的运行时间需要合理,不可以在P4计算机上运行超过10秒,评审可以按情况要求参赛人员解释并作出裁决比赛报名程序1.参赛人员在『PEDIYCrackMe竞赛提交平台』提交CrackMe,CrackMe是zip或rar包装,内含参赛人员名单和正确的序列号(在第二阶段时,方便比赛平台会自动根据攻击者提交的答案计算得分)等信息;2.每个人只能提交一个CrackMe参赛。3.从比赛通告发布之日起到比赛开始的/11/1都可以参赛报名提交。4./11/1正式开始放出CrackMe比赛!奖项设置感谢博文视点提供的图书奖品!金奖1名(团队):每位=6本图书银奖2名(团队):每位=3本图书铜奖6名(团队):每位=1本图书说明:图书由北京博文视点资讯有限公司提供12比赛组委会成员:netwind,kanxue特别致谢北京博文视点资讯有限公司其他说明比赛规则定有不完善之处,希望大家能够理解,并提出意见,共同协商解决问题,使得此次活动愉快进行。本次活动解释权归看雪论坛。