【2020腾讯游戏安全技术竞赛】PC方向初赛 WriteUp

最新推荐文章于 2021-05-28 10:07:41 发布
最新推荐文章于 2021-05-28 10:07:41 发布
阅读量2.5k 收藏 3
点赞数 3
文章标签: 安全 安全漏洞 游戏 腾讯 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tqydyqt/article/details/105497000
版权

很遗憾没有进入复赛,不过还是记录一下自己做题的过程叭
PC方向的初赛题目有2道,一道Ring0一道Ring3,由于技术不到位 我只做了简单的Ring3,无缘复赛QAQ
RIng0的题目为:给了一个加了vmp壳的驱动,该驱动无法正常加载,要求在不修改驱动文件的情况下尝试让驱动成功加载,并设法让驱动成功执行print
Ring3的题目为:给了一个扫雷exe和一份dmp文件,要求通过分析得出外挂修改了程序的哪些地方、实现了什么功能

首先拿到winmine.exe于winmine.dmp

尝试windbg加载dmp文件,指定image file为exe,输入指令 !analyze -v ,分析得到结果,崩溃是由int3指令产生(不过这并不重要,重要的是内存转储文件中的程序数据)

使用exepeinfo查看该exe的pe结构,找到text段偏移和大小

使用winhex打开exe文件,将其text段裁剪下来,在这里我采用了text段偏移的基础上再加0x1d4的偏移,故裁剪后得到的文件大小为0x3a2c字节

再使用winhex打开dmp文件,根据特征码搜索定位到text段被映射到的地址偏移,采用同样的方法将0x3a2c大小的块裁剪下来

分析比对2个裁剪后的文件的不同

最低0.47元/天 解锁文章
古月浪子
关注
2019全国大学生信息安全竞赛初赛writeup
a16511232的博客
05-05 4099
part_des 题目描述 Round n part_encode-> 0x92d915250119e12b Key map -> 0xe0be661032d5f0b676f82095e4d67623628fe6d376363183aed373a60167af537b46abc2af53d97485591f5bd94b944a3f49d94...
2018 腾讯游戏安全技术竞赛Android组Round1 KeyGen
04-27
2018腾讯游戏安全技术竞赛Round1 Android组资格赛解题代码及思路
2020腾讯游戏安全技术决赛pc客户端安全R3
u014738665的博客
05-28 378
参赛网址: 1、2020腾讯游戏技术竞赛 参考网址: 1、2020腾讯游戏安全技术复赛pc客户端安全wp 2、南极动物厂 游戏高校竞赛决赛分析 之 Ring3 复赛ring3题目:(本题共5分) winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,有一个DLL作弊程序。 1, 请找到该作弊程序,给出模块名;(1分) 2, 并分析它所包含的4个作弊功能,给出实现作弊功能的函数的偏移,并说明其作弊功能是什么。(4分) ...
2018腾讯游戏安全技术竞赛Android 组资格赛 Round1
zhuzhuzhu22的博客
04-27 1091
“工欲善其事,必先利其器”——《论语·魏灵公》        最近参加了腾讯游戏安全技术竞赛,话说这个比赛我已经参加了3年了,第一年,什么都没看懂;第二年,题目做出来一半;第三年,我花了5天做完了最简单的题目。自己虽然自信满满,觉得可以做到高级赛题,可是比赛的时候并不顺利,遇到了层层阻隔。最终可能是由于提交时间过晚,没有晋级决赛吧。我想把这些写下来和大家分享,或者说,提醒自己更合适。一、赛题解析 ...
腾讯游戏安全技术竞赛-机器学习赛道Rank4方案
老肥码码码
04-25 571
今天和大家分享的是前不久老肥参加的腾讯游戏安全技术竞赛,这也是我第一次参加这样刺激的比赛。怎么个刺激法呢,总的来说就是一发入魂(也可称作摸奖),每个人只有一次提交机会,并且不论是初赛还是决...
2018腾讯游戏安全技术竞赛Android 组决赛第一轮
zhuzhuzhu22的博客
05-14 1279
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,禁止未经许可将本博客内所有内容转载、商用。“横看成岭侧成峰,远近高低各不同”——苏轼        大家好,紧张的游戏安全竞赛结束了,虽然结果还没有揭晓,但是我已经迫不及待的想和大家分享我的做题思路(其实是我记性不好很容易忘记,赶紧写下来)。吾爱破解的WriteUp链接:https://www.5...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线上初赛中,参赛者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参赛者需要运行一个...
2024江苏省第二届数据安全技术应用职业技能竞赛预赛实操题及Writeup
最新发布
08-20
包括全部7道题,包括题目、附件以及Writeup
2019腾讯游戏安全技术竞赛移动端题目解析
Dav_1999的博客
04-03 1860
2019腾讯游戏安全技术竞赛移动端初赛题目解析 前言 前几天朋友发了腾讯游戏安全技术竞赛链接给我,看了看感觉自己挺适合这方面的比赛。我初三买了第一台安卓机子,从root到网络渗透,从美化系统到自制rom,从脱壳破解软件到安卓开发。16年的时候我高二,CF手游发布,在葫芦侠社区跟着大佬们学习U3D手游的美术资源逆向修改,自己做好枪械贴图逆向封包到AB资源包里,然后发布到自己开发的软件上。这是当时我开...
2020腾讯游戏安全技术初赛pc客户端安全R0
u014738665的博客
05-28 901
参赛网址: 1、2020腾讯游戏技术竞赛 题目要求: 初赛ring0题目:(本题共5分) DriverDemo.sys是一个驱动程序,它内置了一些限制。 1, 不能篡改该文件,尝试使驱动成功加载。(3分) 2, 该驱动程序成功加载后,突破它的限制,但不允许patch文件或内存,使它成功打印出(用dbgview可接受)调试信息"hello world!".(2分) 请以文档方式,详细描述解题过程,如涉及编写程序,必须提供源代码。 驱动未签名,需要设置Windows 10高级启动选项,禁用.
2020腾讯游戏安全技术初赛pc客户端安全R3
u014738665的博客
05-28 327
参赛网址: 1、2020腾讯游戏技术竞赛 参考资料: 1、2020腾讯游戏安全技术初赛pc客户端安全wp 题目要求: 初赛ring3题目:(本题共5分) winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,winmine.exe的内存映像有指令被篡改,篡改实现了外挂功能。 1, 请找出dump中,winmine.exe的内存映像中2处被篡改实现外挂功能的指令 (被篡改指令的偏移、篡改前后的指令分别是什么),并分析这些指令..
2021腾讯游戏安全技术初赛pc客户端安全R3
u014738665的博客
05-28 866
参赛网址: 1、2021腾讯游戏技术竞赛 参考资料: 1、个人整理的CTF相关攻防知识要点 2、2021腾讯游戏安全竞赛初赛题解 3、OpenGL 4、OpenGL的运行环境配置 5、Visual Studio Community 2017 配置 OpenGL 环境 (NuGet) 6、OpenGL之——摄像机(一) 7、gl.h included before glew.h 8、OpenGL函数大全 9、LearnOpenGL学习笔记—入门:复习与总结 10、OpenGL入门.
Android逆向学习笔记---逆向腾讯2016游戏安全挑战赛Tencent2016A.apk
JasaLee的博客
03-25 1617
首先,用jeb将apk逆向,发现程序是通过NativeCheckRegister(String arg1)函数来判断输入 进一步看这个函数: 调用本地native 函数,而这类函数一般存在apk的lib目录里面的.so文件当中。 使用IDA6.6 导出so文件找到NativeCheckRegister(String arg1)函数 看方框里面的sub_1634()函数 这个程序的功
[资格赛题] 2018腾讯游戏安全竞赛第一轮PC进阶版分析
iqiqiya的博客
04-29 461
本文转载自:https://www.52pojie.cn/thread-731852-1-1.html0x00 概述    程序接受了用户输入的用户名和注册码,要求用户名长度为39,格式为xxxx#xxxx#xxxx#xxxx#xxxx#xxxx#xxxx#xxxx,注册码则为变形AES加密后再用变形base64编码后的数据,要求解密后长度为32,最后一个DWORD为0,倒数第二个DWORD为0x...
2018年腾讯游戏安全技术竞赛进阶版writeup
ruiruidad的博客
06-11 1316
本来去年对比赛印象不错,所以今年还是在一堆事情的情况下挤了点时间强行通宵做了一下,题目本身还行,不过题目各种出错,主办方反馈极度慢也是无话可说。最后本来是打算等比赛结果公布后抽空好好整理下把 writeup 发出来的,不过现在竟然由于提交答案时附件附错了,自己没注意检查,主办方也没有任何提醒,导致直接没有得分,实在是非常郁闷(真的是打过这么多比赛,输赢都无所谓了,但真的从没有这么憋屈过),没有心情...
2016游戏安全技术竞赛PC第一题逆向分析详解
DeathMemory的专栏
03-28 3592
最近看到腾讯的 2016游戏安全技术竞赛,咱不是大学生只能以凑热闹的形式参与一下。 遂下载第一题进行分析 由于要求写注册机,所以这里不考虑暴破 先看一下注册机成功结果: 正式开始分析: 从图中可以看出注册成功,失败都以 static text 控件来显示 用OD载入,搜索注册关键字符都没有找到 在GetWindowTextW GetDlgItemTextW
[资格赛题] 2018腾讯游戏安全竞赛第一轮PC标准版分析
iqiqiya的博客
04-29 1418
本文转载于https://www.52pojie.cn/thread-731939-1-1.html大三狗,水平有限,感觉要止步第二轮了。第一题逆向没什么难度,主要是考察对算法的还原,最重要的是耐心题目: 输入正确的UserName和RegCode,显示注册成功。用OD通过对GetDlgItem下断,找到按钮相应事件004026F0处用IDA分析一.分析4026F0函数  发现只要sub_4055...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值