请务必使用exploit_me.7z中的答题卷完成,压缩包解压密码为:exploit_me
注意:所有题目的验证(除WEB类之外)均将在VM虚拟机 XP SP3中进行。部分题目给出的畸形文件可能会引起某些安全类软件的报警。参加比赛并下载题目者默认认同下载这些文件的风险,比赛组织方、协办方、赞助方和论坛对此类风险及由题目引发的潜在风险不负任何责任。
赛题 和 exploit_me.7z 详见附件!
2. 不得泄露题目相关的技术细节
4月30日19点,在看雪论坛公布赛题
5月03日23点,解决方案提交截止(前两道xss题提交截止时间:5月4日11点)
5月10日~5月13日, 公示比赛结果,申诉受理
5月14日, 最终确定比赛得奖者及奖项
5月中下旬,颁奖
Office 2003 SP3:
http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206
下载的是Office2003SP3-KB923618-FullFile-CHS.exe,中文版的;英文版的也可以,需手动切换语言。
(该下载包为OFFICE 2003 SP3的更新程序,需要首先安装OFFICE 2003,再打这个补丁)
http://www.safewe.net/xss1.aspx
http://www.safewe.net/xss2.aspx
目前已恢复正常。
故障原因:流量限制(不是攻击)
昨晚(4月30日)10点56 hellok最先反映 Service Unavailable,到目前(5月1日)早9点38恢复正常,因此xss的两道题,允许提交延迟12小时。也就是,5月4日11点,之前都可以提交前两题。
对大家的支持表示感谢!
更多规则请参考:微软杯Exploit Me安全调试技术挑战赛细则