Hmily 发表于 2016-3-25 20:00

【第三题】【吾爱破解2016安全挑战赛】【Android 溢出题】

http://attach.52pojie.cn/forum/201603/16/161135t2szyga77drnybdz.png
赛事详情:
吾爱破解·2016·安全挑战赛,15万奖金等你拿!
http://www.52pojie.cn/thread-476629-1-1.html
本题要求(未提及部分请参考赛事详情贴):
题目描述:
goldfish 镜像 “Image” 包含一个2015年公开的漏洞(CVE-2015-3636),请实现 exploit 对运行该内核的android模拟器进行提权。
考虑到部分参赛者无法下载谷歌官方资源,主办方提前给出漏洞利用基础环境 android-problem-env.7z 供下载,密码和下载地址见本帖下方。
参赛者得到密码后,在64位linux系统(推荐ubuntu-14.04)解压得到目录 android-problem-env,执行目录下的“startEmulator”脚本(可能需要用chmod修改下文件的权限), 可以启动一个android模拟器。
该模拟器的内核为包含漏洞的 “Image”,参赛者在这个环境里实现exploit。

用startEmulator启动模拟器后,在另一个窗口用adb shell命令进入虚拟机,然后用 su shell 切换到 shell 权限,在这个shell下运行exp 。



提交内容:
a.exploit源码
b.二进制文件
c.解题思路

评分说明:
a. 评审的时候用startEmulator启动相同的环境,adb shell 进入环境后用 su shell 切换到shell权限(切换后用id命令查看uid为2000),用shell权限运行参赛者提交的二进制文件,提权到root为成功(执行后用id命令查看uid为0),得到基础分 50分。
b. 根据 exploit 实现的质量给分。
c. 根据提交答案时间,第一名提交正确答案者得分值的100%,第二名90%,第三名80%,第四名70%,第五名60%,第六名50%,之后名额均为40%。

关于exploit质量:
      a) 绕过PXN的比没过PXN的分数高(+10-20)
      b) ROP通用性高的比ROP通用性低的分数高(+10-20)
      c) 关闭selinux或者加载新的selinux policy 比不处理selinux分数高(+10-20)
      d) 可以多次运行提权的比只可以运行一次提权的分数高(+10-20)
      e) 采用新颖的利用技巧比使用常见技巧分数高(如不需要搜索ROP也可以绕过PXN,或不需要修改本进程addr_limit也可以绕过PXN)(+30-40)
      f)其他能体现exploit水平的技巧(+20-30)

评审人员会根据上述标准综合评分。
答案提交方式【记得设置阅读权限,如图所示】:
1、请将答案发布至『2016安全挑战赛』板块,设置好对应题目的“分类”,并设置阅读权限为“最高权限”(只有管理员可以查看),不要勾选左下方的“转播给听众”防止答案泄露,供评委审定结果,题目为:【答案提交】【吾爱破解2016安全挑战赛 】【xxxx对应题目名字】-- 论坛账号。
2、帖子提交后会由管理员进行审核,符合要求的帖子将会审核通过,不符合要求的帖子会给予删除。
3、答题一旦提交将不予更改,可以通过回帖进行小幅度修正,答题时间以最终回帖为准。
4、第一次提交答案时请附带是否是在校学生信息,如果是请写上“学校名称”,方便统计学生鼓励奖名额,如果不是请写“非在校生”。
例:
http://attach.52pojie.cn/forum/201603/23/183326pm9tyddz5afyd9pq.png

注:
a、只有吾爱破解论坛会员号可以参加此次比赛,没有账号的同学可以在比赛开始前通过技术文章申请账号。
b、如果错过申请账号的机会,『2016安全挑战赛』板块也提供游客发帖权限,你也可以直接发帖提交答案(由于只能提交一次,游客无法继续回帖,所以务必写完整题目要求的答案,否则可能不会通过),提交答案的时候必须在正文中附带你想注册的论坛“账号”和“邮箱”,标题中也请附带你的“账号”,当你的答案符合要求审核通过后,我们将会在后台通过你提交的“账号”和“邮箱”直接添加注册信息,如果你看到你的帖子审核通过后,就可以通过论坛的邮箱“找回密码”功能重置密码进行登录,之后题目的答案都可以通过新的账号进行提交。(用户名和邮箱可以自行通过注册那确认是否可用,确认可用再提交,否则可能因为账号已存在无法添加)。例:
http://attach.52pojie.cn/forum/201603/23/183648i71jsbl0t1l9qpr1.png
答题时间:
2016年3月25日20:00到2016年3月28日20:00
注意事项:
1、本次比赛要求个人独立完成,在本轮比赛未结束前,请勿在论坛、QQ群等公共场所讨论本轮试题相关信息,否则视为作弊,比赛结束后欢迎大家在论坛讨论交流学习。
2、请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊,作弊者会被取消参赛资格,参赛成绩无效。
3、禁止使用马甲等多个账号进行参赛,否则立即取消其参赛资格并给予封号处理;
4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。
题目下载:
【android-problem-env.7z(MD5: C7178F89B1EC47E484ACD12BAB4DC4B6)】【解压密码:63BBC624A1238F6434B37EEAA4535D6C】
http://down.52pojie.cn/Challenge/2016_Security_Challenge/android-problem-env.7z

【第四题】【吾爱破解2016安全挑战赛】【Windows 驱动题】明晚见!

子月 发表于 2016-3-25 20:14

嘎嘎,围观大神的回答。

31415926 发表于 2016-3-25 20:11

来支持下,顺便拿下cb

HoS 发表于 2016-3-25 20:05

第一题就漏洞利用。。

rover12421 发表于 2016-3-25 20:06

感觉好难

pwelyn 发表于 2016-3-25 20:11

必须在ubuntu虚拟机操作吗

Excuses 发表于 2016-3-25 20:12

{:301_1000:}{:301_1000:}厉害,坐等结果发布。

啊飞 发表于 2016-3-25 20:12

支持技术大神,感谢无私奉献的楼主!

ke845560452 发表于 2016-3-25 20:13

前排支持下

Discuzby 发表于 2016-3-25 20:13

支持一下~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 【第三题】【吾爱破解2016安全挑战赛】【Android 溢出题】