辞旧迎新 exploit me挑战赛
 
 
 
比赛时间:
2007年12月29日19点整在看雪论坛软件调试版公布赛题
2008年1月1日23点解决方案提交截至
 
参赛对象:
在看雪论坛注册的有效ID号均可以参加此次比赛。
本次比赛以个人形式进行,不接受团体报名参赛。
所有此次比赛委员会成员不得参加此次赛事
本次比赛配合“软件漏洞分析入门”系列培训进行,鼓励初学者参赛
比赛将以完全开放的形式进行,参赛者需独立完成赛题,严禁向第三方求助。
 
奖励:
奖项设置
 
一等奖(1名)
微软(Microsoft)光学银光鲨IE3.0复刻版 1只 (http://www.360buy.com/wareshow.asp?wid=108912)
2008看雪新书:《加密与解密》第三版 1本
2008看雪新书:《0day安全:软件漏洞分析与利用》 1本

 
二等奖(2名)
朗科(Netac)U200超高速闪存盘1G 1只(http://www.360buy.com/wareshow.asp?wid=118206)
2008看雪新书 :《加密与解密》第三版 1本
2008看雪新书:《0day安全:软件漏洞分析与利用》 1本

 
 
三等奖(5名)
2008看雪新书:《加密与解密》第三版 或 《0day安全:软件漏洞分析与利用》任选一本。

 
赛题:
本次比赛的目的在于活跃论坛技术氛围,引导新的研究方向,培养新人,锻炼队伍。为鼓励初学者参赛,特设置两道难度不同的题目:
A: 一个以PE形式公布的存在漏洞的简单网络程序。挑战者需要对原程序进行逆向,调试分析,弄清漏洞发生的原理,编写完成exploit程序,构造畸形数据包并发送,取得远程主机的控制权(或执行任意shellcode),并撰写漏洞分析报告。
B: 一个真实的已曝光0day漏洞分析与利用。参赛者的分析环境将会得到一定的简化,并得到一定的技术提示。参赛者需要写出利用该漏洞的exploit,并撰写漏洞分析报告。
 
评比原则:
分析速度:一旦exploit成功,最先提交的解决方案有一定加分鼓励。所以请大家注意题目发布时间和提交时间。
exploit各个关键技术点的通用性、稳定性
解决方案中的创新点
分析报告的文字质量
(详细的评分细则将随赛题一同发布)
根据最终的评分细则得分较高的解决方案获得胜利
 
惩罚:
若发现以下问题之一将立刻取消参赛资格,并在看雪论坛通报批评:
1.若同一人用两个或两个以上ID参与此次比赛,立即取消其参赛资格,并ban掉相关ID。
2.比赛中参考的资料、文献、代码等在提交论文中必须注明出处,否则一经发现将被视为抄袭,根据情节严重处以扣分至取消参赛资格的资格
3.运行截图中有造假,一经发现,取消参赛资格
4.提交的解决方案中包含未经说明的恶意代码,或病毒,木马。
5.其他恶意干扰比赛,有悖于公平原则的
 
评委:
kanxue,failwest,其他特邀评委
 
比赛结果公布:
2008年1月中下旬公布比赛结果
2008年2月中下旬,奖品寄出
 
权利:
所有参赛者将视为默认同意将自己提交的解决方案公布于看雪论坛,包括所有代码、程序、分析报告及图、表等附加资源
在“软件漏洞分析入门”后续教学中,会挑选部分优秀的解决方案进行点评
评委拥有最终判定解决方案具体得分的权利
看雪论坛有权对比赛规则做出更加合理的局部调整
看雪论坛保留本次比赛的所有解释权
 
看雪软件安全论坛
http://www.pediy.com
2007-12-23