吾爱破解论坛·2014·CrackMe大赛

信息安全 2642 Views

吾爱破解·2014·CrackMe大赛规则

吾爱破解论坛www.52PoJie.Cn参赛报名邮箱:Peace@52pojie.cn

吾爱破解2014CM大赛正式开始。
全新的大赛规则,较以往更为激烈,丰富奖励历届之最,即日起接受报名,欢迎大家积极参与。 现正式对外征集参赛作品,CrackMe(以下简称CM)设计者依照下方规则编写/提交自己的作品 CM收集时间从即日起 至 2014年10月20日23:59结束,21日20:00点开始放出第一批cm开始攻击大赛。

比赛形式:

1. 本次CM大赛分两组进行:攻击组防御组2. 自CM收集完毕之后将于第二天20:00点正式放出若干CM(单独立帖),以48小时为限,时限内被攻破,翌日20:00放出下一CM;48小时未被攻破则判定防守成功,翌日20:00点继续放出下一个CM。3. CM放出顺序为随机抽选。

参赛资格:

必须在吾爱破解论坛有注册账号才可以参加此次比赛;禁止使用马甲等多个账号进行参赛,否则立即取消其参赛资格BanID处理;比赛委员会成员不得参加此次赛事。

参赛方式:

1. 防御组参赛者提交CM、CM的源代码和论坛账号到参赛报名邮箱【Peace@52pojie.cn】(评委将按CM设计规则对其筛选、赛后会对作品进行开源供大家学习交流)。

2. 攻击组在攻破CM后,将关键分析以及两组有效key回复主贴(仅作者可见,供评委审定) 。

评分规则:

防御组: 防御分 =(有效破解时间 – 发题时间)/ 10分钟。不足10分钟则舍去。 如:20:00 PM发题,21:04被破解,此CM得分为6分。 若使用原创工具对CM进行加密,需提供相关证明。攻击组: 攻击分 = 防御分 * 百分比。 第一名攻击成功获得全部分值的100%,第二90%,第三80%,其余70%。 攻击者请给出程序破解简要分析和提供2组用户名以及对应的key,才会判定攻击有效。 攻击方必须按照指定攻破方式才会得分,否则为0分。 (只有提供2组用户名以及对应的key或制作keygen才算攻破成功,单纯爆破依旧累积防守分,爆破最后得分为:防御分*70%*50%,制作keygen 得分防御分*200%, 单纯提供2组用户名和对应的key获正常攻击分。欢迎赛后大家补充完整的分析文章交流学习! )关于爆破: 单纯的修改提示字符串为成功字符串不算有效爆破。 爆破成功时应和成功注册时效果相同。 测试时,输入任意或指定的姓名和序列号,出现成功提示,就算通过。Ps. 每日得分更新于 得分表。 若出现大量的防守成功CM,评委将在确定其可解的情况下,根据其创新性,可玩性对其进行2次评分。违规处罚:

1、本次比赛要求个人独立完成,在本轮比赛未结束前,请勿在论坛、QQ群等公共场所讨论本轮试题相关信息,否则视为作弊。2、请勿相互抄袭,若发现雷同,抄袭与被抄袭者均视为作弊。3、作弊者会被取消参赛资格,参赛成绩无效。4、其他有悖于比赛精神行为或扰乱比赛正常进行的选手,比赛委员会有权取消其比赛资格。大赛奖励:

攻击方:1. 一等奖 (一名)Safengine Protector 个人版一年使用授权 + 360安全路由器 + QQ公仔 +360随身WiFi + 1000CB + 5威望 + 1 热心2. 二等奖 (两名)100 元以内书籍/电子产品 + QQ公仔 +360随身WiFi + 800CB + 4威望 + 1 热心3. 三等奖 (三名)QQ公仔 +360随身WiFi + 500CB + 3威望 + 1 热心4. 优秀奖 (若干)200CB + 2威望 + 1 热心5. 参与奖 (若干) 50CB + 1威望 + 1 热心6. 优秀破文可获得 精华+威望+热心,多枚优秀破文可以获得论坛大牛认证~(精华达到3篇就可以获得《论坛大牛》勋章)(发表的破文若达不到精华水准,也会根据具体情况适当加威望)防御方:1. 一等奖 (一名)Safengine Protector 个人版一年使用授权 + 360安全路由器 + QQ公仔 +360随身WiFi + 1000CB + 5威望 + 1 热心2. 二等奖 (两名)100 元以内书籍/电子产品 + QQ公仔 +360随身WiFi + 800CB + 4威望 + 1 热心3. 三等奖 (三名)QQ公仔 +360随身WiFi + 500CB + 3威望 + 1 热心4. 优秀奖 (若干)200CB + 2威望 + 1 热心5. 参与奖 (若干)100CB + 1威望 + 1 热心(书籍或者电子产品,如果价格超过限制可以自己补充差价,但必须由吾爱破解官方提供购买)参赛双方优秀者都将奖励第四届CrackMe比赛纪念勋章。CM 设计规则:

评委将按一下规则对CM进行筛选:1.CM 必须原创,严禁抄袭2.CM 必须可逆(不得要求攻击方使用大规模长时间的暴力猜解手法解题,如有必要请作者自行提供若干组可用Key)。3.CM 设计者应避免采用公开的巨型密码学算法(对用户名进行MD5和SHA的hash算法除外),若有使用则成绩会做减半处理,算法包括但不限于下面所列: (DSA,ElGamal,RSA,ECC,HAVAL,HMAC,MD5,RIPEMD,SHA,Tiger,Rijndael,Blowfish,DES,IDEA,RC4,TEA,等)4.CM 可以为PC端,移动端。5.CM 必须有明确的成功提示,失败可以不提示。6.CM 必须要提供输入注册名字和注册序号的地方,或以Keyfile的形式存在,但不允许出现只有一解的情况。7.CM 不得对计算机系统做任何伤害,否则一律0分处理。8.CM 不得进行网络通讯,或使用服务器注册,CM 必须保证可以脱离网络环境运行(保证CM能长期使用)。9.CM 不得使用第三方工具进行加密,但可以使用作者原创工具。10.请在界面显著位置处标注【吾爱破解第四届CrackMe大赛】字样和www.52PoJie.Cn的论坛网址。评审:Chief、Kido、L4Nce、Ximo、我是用户(按字母表顺序排列)补充说明:

比赛规则难免有不完善之处,希望大家能够理解并提出意见,共同协商解决问题,使得此次活动愉快进行,即使在活动过程中,吾爱破解论坛管理团队有权对规则进行完善更新。欢迎关注论坛官方微博和官方微信【见我签名】,会同步播报大赛近况!

鸣谢奖品赞助商

腾讯安全应急响应中心(TSRC):腾讯官方统一对外漏洞应急响应及奖励平台,集广大优秀白帽子的力量,保障亿万用户的安全。成立于2012年6月,吸引国内外300多位优秀白帽子加入,已累计发放奖励300多万。期待未来有更多的白帽子加入我们。官方站点: http://security.tencent.com官方微博:http://weibo.com/tsrcteam官方微信:腾讯安全应急响应中心

360安全卫士核心安全团队 :360安全卫士是中国领先的互联网和手机安全产品及服务供应商,360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。欢迎大家加入360安全卫士核心安全团队。官方博客:http://blogs.360.cn

Safengine:Safengine是一个具有反调试、反附加、动态自效验等功能,同时提供了对代码的变形、乱序和虚拟化等功能的应用程序保护壳,是一款简单易用的软件保护工具和加壳工具,它改变您的软件执行流程,以达到阻碍自动分析,消耗破解时间、精力的目的。Safengine提供强大的代码虚拟机保护您的程序免受逆向工程和非法修改。将您的关键代码(x86汇编形式)转换成一个新的随机指令集,只有在嵌入您程序中的虚拟机解释器才能运行。这些虚拟机代码是随机生成的,并且经过高度混淆,确保唯一性。官方网站:http://www.safengine.com

吾爱破解论坛管理团队www.52pojie.cn2014年9月20日

–推荐给朋友

公众微信号:吾爱破解论坛

或搜微信号:pojie_52

–内容分享

点击右上角“…”标志,分享到朋友圈

–更多精彩内容

请点击右上角“…”标志,点击“查看公众号”,往下拉一点再点击“查看历史消息”即可!

–官方论坛

www.52pojie.cn

如未说明则本站原创,转载请注明出处:NULL » 吾爱破解论坛·2014·CrackMe大赛