Hmily 发表于 2016-3-26 20:00

【第五题】【吾爱破解2016安全挑战赛】【Android 溢出题】

http://attach.52pojie.cn/forum/201603/16/161135t2szyga77drnybdz.png
赛事详情:
吾爱破解·2016·安全挑战赛,15万奖金等你拿!
http://www.52pojie.cn/thread-476629-1-1.html

本题要求(未提及部分请参考赛事详情贴):
环境要求:
此题目采用 VirtualBox (VMware) + Ubuntu 14.04.4 LTS 32bit桌面版(下载地址: http://www.ubuntu.com/download/desktop),参赛者须自己搭建,安装完成后请不要升级内核;

题目描述:
此题提供一份驱动源码,参赛者按照INSTALL步骤自己编译、加载驱动设备到ubuntu,利用驱动中一个漏洞(利用其它内核漏洞没分)实现从shell到root的提权;

提交文件:
1) exp二进制文件;
2) exp源码;
3) 解题思路;

评分标准:
根据提交答案时间,第一名提交正确答案者得分值的100%,第二名90%,第三名80%,第四名70%,第五名60%,第六名50%,之后名额均为40%。
1) 绕过smep提权100分;
2) 不能绕过smep提权50分;

答案提交方式【记得设置阅读权限,如图所示】:
1、请将答案发布至『2016安全挑战赛』板块,设置好对应题目的“分类”,并设置阅读权限为“最高权限”(只有管理员可以查看),不要勾选左下方的“转播给听众”防止答案泄露,供评委审定结果,题目为:【答案提交】【吾爱破解2016安全挑战赛 】【xxxx对应题目名字】-- 论坛账号。
2、帖子提交后会由管理员进行审核,符合要求的帖子将会审核通过,不符合要求的帖子会给予删除。
3、答题一旦提交将不予更改,可以通过回帖进行小幅度修正,答题时间以最终回帖为准。
4、第一次提交答案时请附带是否是在校学生信息,如果是请写上“学校名称”,方便统计学生鼓励奖名额,如果不是请写“非在校生”。
例:
http://attach.52pojie.cn/forum/201603/23/183326pm9tyddz5afyd9pq.png

注:
a、只有吾爱破解论坛会员号可以参加此次比赛,没有账号的同学可以在比赛开始前通过技术文章申请账号。
b、如果错过申请账号的机会,『2016安全挑战赛』板块也提供游客发帖权限,你也可以直接发帖提交答案(由于只能提交一次,游客无法继续回帖,所以务必写完整题目要求的答案,否则可能不会通过),提交答案的时候必须在正文中附带你想注册的论坛“账号”和“邮箱”,标题中也请附带你的“账号”,当你的答案符合要求审核通过后,我们将会在后台通过你提交的“账号”和“邮箱”直接添加注册信息,如果你看到你的帖子审核通过后,就可以通过论坛的邮箱“找回密码”功能重置密码进行登录,之后题目的答案都可以通过新的账号进行提交。(用户名和邮箱可以自行通过注册那确认是否可用,确认可用再提交,否则可能因为账号已存在无法添加)。例:
http://attach.52pojie.cn/forum/201603/23/183648i71jsbl0t1l9qpr1.png

答题时间:
2016年3月26日20:00到2016年3月28日20:00

注意事项:
1、本次比赛要求个人独立完成,在本轮比赛未结束前,请勿在论坛、QQ群等公共场所讨论本轮试题相关信息,否则视为作弊,比赛结束后欢迎大家在论坛讨论交流学习。
2、请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊,作弊者会被取消参赛资格,参赛成绩无效。
3、禁止使用马甲等多个账号进行参赛,否则立即取消其参赛资格并给予封号处理;
4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

题目下载:
【【第五题】【吾爱破解2016安全挑战赛 】【Android 溢出题】.rar(MD5: 366AF80FC1790EB4EC9593AEBD6EA8C3)】【解压密码:5752E602E526D45630611227488E5F19】
http://down.52pojie.cn/Challenge/【第五题】【吾爱破解2016安全挑战赛】.rar

【第六题】【吾爱破解2016安全挑战赛 】【Windows CrackMe】明晚见!

719034875 发表于 2016-3-26 21:09

路过,看看吧
<?
Header("Content-type: image/png");
$img = ImageCreate(116,16);
$ip = $_SERVER['REMOTE_ADDR'];
ImageColorTransparent($img,$bgcolor);
$bgColor = ImageColorAllocate($img, 0xF0,0xF0,0xF0); // 背景颜色
$shadow = ImageColorAllocate($img, 250,0,0);// 阴影颜色
$textColor = ImageColorAllocate($img, 0,0,0);// 字体颜色
ImageTTFText($img,10,0,65,12,$shadow,"c:/windows/fonts/Tahoma.ttf",$ip); //显示IP背景
ImageTTFText($img,10,0,2,11,$textColor,"c:/windows/fonts/Tahoma.ttf","Your ip is: ".$ip); // 显示IP
ImagePng($img);
imagecreatefrompng($img);
ImageDestroy($img);
?>

starbuck 发表于 2016-3-28 09:25

WTF   ........                  

youngnku 发表于 2016-3-26 20:04

我会说我不会做题,是来蹭点CB的么。。。

捷豹网络丶贱仔 发表于 2016-3-26 20:05

LCG丶Ran 发表于 2016-3-26 20:05

Avengers 发表于 2016-3-26 20:06

nixe.........

知足zz 发表于 2016-3-26 20:06

要不起。。。

蓝按。 发表于 2016-3-26 20:06

笨.蛋 发表于 2016-3-26 20:06

大牛们都加油吧我等只能膜拜

Avengers 发表于 2016-3-26 20:08

nice....

发表于 2016-3-26 20:08

大牛们都加油
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 【第五题】【吾爱破解2016安全挑战赛】【Android 溢出题】