吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 43573|回复: 225
收起左侧

[第三题] 【第三题】【吾爱破解2016安全挑战赛】【Android 溢出题】

    [复制链接]
Hmily 发表于 2016-3-25 20:00

赛事详情:
吾爱破解·2016·安全挑战赛,15万奖金等你拿!
http://www.52pojie.cn/thread-476629-1-1.html

本题要求(未提及部分请参考赛事详情贴):
题目描述:
goldfish 镜像 “Image” 包含一个2015年公开的漏洞(CVE-2015-3636),请实现 exploit 对运行该内核的android模拟器进行提权。
考虑到部分参赛者无法下载谷歌官方资源,主办方提前给出漏洞利用基础环境 android-problem-env.7z 供下载,密码和下载地址见本帖下方。
参赛者得到密码后,在64位linux系统(推荐ubuntu-14.04)解压得到目录 android-problem-env,执行目录下的“startEmulator”脚本(可能需要用chmod修改下文件的权限), 可以启动一个android模拟器。
该模拟器的内核为包含漏洞的 “Image”,参赛者在这个环境里实现exploit。

用startEmulator启动模拟器后,在另一个窗口用adb shell命令进入虚拟机,然后用 su shell 切换到 shell 权限,在这个shell下运行exp 。
xx.jpg


提交内容:
a.exploit源码
b.二进制文件
c.解题思路

评分说明:
a. 评审的时候用startEmulator启动相同的环境,adb shell 进入环境后用 su shell 切换到shell权限(切换后用id命令查看uid为2000),用shell权限运行参赛者提交的二进制文件,提权到root为成功(执行后用id命令查看uid为0),得到基础分 50分。
b.
根据 exploit 实现的质量给分。
c.
根据提交答案时间,第一名提交正确答案者得分值的100%,第二名90%,第三名80%,第四名70%,第五名60%,第六名50%,之后名额均为40%。

关于exploit质量:
        a) 绕过PXN的比没过PXN的分数高(+10-20)
        b) ROP通用性高的比ROP通用性低的分数高(+10-20)
        c) 关闭selinux或者加载新的selinux policy 比不处理selinux分数高(+10-20)
        d) 可以多次运行提权的比只可以运行一次提权的分数高(+10-20)
        e) 采用新颖的利用技巧比使用常见技巧分数高(如不需要搜索ROP也可以绕过PXN,或不需要修改本进程addr_limit也可以绕过PXN)(+30-40)
        f)其他能体现exploit水平的技巧(+20-30)

评审人员会根据上述标准综合评分。

答案提交方式【记得设置阅读权限,如图所示】:
1、请将答案发布至『2016安全挑战赛』板块,设置好对应题目的“分类”,并设置阅读权限为“最高权限”(只有管理员可以查看),不要勾选左下方的“转播给听众”防止答案泄露,供评委审定结果,题目为:【答案提交】【吾爱破解2016安全挑战赛 】【xxxx对应题目名字】-- 论坛账号
2、帖子提交后会由管理员进行审核,符合要求的帖子将会审核通过,不符合要求的帖子会给予删除。
3、答题一旦提交将不予更改,可以通过回帖进行小幅度修正,答题时间以最终回帖为准
4、第一次提交答案时请附带是否是在校学生信息,如果是请写上“学校名称”,方便统计学生鼓励奖名额,如果不是请写“非在校生”。
例:


注:
a、只有吾爱破解论坛会员号可以参加此次比赛,没有账号的同学可以在比赛开始前通过技术文章申请账号
b、如果错过申请账号的机会,『2016安全挑战赛』板块也提供游客发帖权限,你也可以直接发帖提交答案(由于只能提交一次,游客无法继续回帖,所以务必写完整题目要求的答案,否则可能不会通过)
,提交答案的时候必须在正文中附带你想注册的论坛“账号”和“邮箱”,标题中也请附带你的“账号”,当你的答案符合要求审核通过后,我们将会在后台通过你提交的“账号”和“邮箱”直接添加注册信息,如果你看到你的帖子审核通过后,就可以通过论坛的邮箱“找回密码”功能重置密码进行登录,之后题目的答案都可以通过新的账号进行提交。(用户名和邮箱可以自行通过注册那确认是否可用,确认可用再提交,否则可能因为账号已存在无法添加)。例:

答题时间:
2016年3月25日20:00到2016年3月28日20:00

注意事项:
1、本次比赛要求个人独立完成,在本轮比赛未结束前,请勿在论坛、QQ群等公共场所讨论本轮试题相关信息,否则视为作弊,比赛结束后欢迎大家在论坛讨论交流学习。
2、请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊,作弊者会被取消参赛资格,参赛成绩无效。
3、禁止使用马甲等多个账号进行参赛,否则立即取消其参赛资格并给予封号处理;
4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。

题目下载:
android-problem-env.7z(MD5: C7178F89B1EC47E484ACD12BAB4DC4B6)【解压密码:63BBC624A1238F6434B37EEAA4535D6C】
http://down.52pojie.cn/Challenge/2016_Security_Challenge/android-problem-env.7z

【第四题】【吾爱破解2016安全挑战赛】【Windows 驱动题】明晚见!

免费评分

参与人数 8热心值 +8 收起 理由
爱应无悔 + 1 顶帖顶帖~
zatty + 1 热心回复!
一猫 + 1 用心讨论,共获提升!
安绪 + 1 我很赞同!
咚咚锵啦啦啦 + 1 我很赞同!
假面 + 1 前排留名
MaxYang69 + 1 第一次距离H大的PY那么近 哈哈哈哈
鬼子来了666 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

子月 发表于 2016-3-25 20:14

回帖奖励 +1 CB吾爱币

嘎嘎,围观大神的回答。
31415926 发表于 2016-3-25 20:11
HoS 发表于 2016-3-25 20:05
rover12421 发表于 2016-3-25 20:06

回帖奖励 +1 CB吾爱币

感觉好难
pwelyn 发表于 2016-3-25 20:11

回帖奖励 +1 CB吾爱币

必须在ubuntu虚拟机操作吗
Excuses 发表于 2016-3-25 20:12

回帖奖励 +1 CB吾爱币

厉害,坐等结果发布。
啊飞 发表于 2016-3-25 20:12

回帖奖励 +1 CB吾爱币

支持技术大神,感谢无私奉献的楼主!
ke845560452 发表于 2016-3-25 20:13

回帖奖励 +1 CB吾爱币

前排支持下
Discuzby 发表于 2016-3-25 20:13

回帖奖励 +1 CB吾爱币

支持一下~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 01:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表