2020腾讯游戏安全技术初赛pc客户端安全R0

最新推荐文章于 2024-04-24 14:28:40 发布
原创 最新推荐文章于 2024-04-24 14:28:40 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了如何在2020腾讯游戏技术竞赛中,通过环0权限操作DriverDemo.sys驱动,避免文件篡改并使其加载,同时利用调试技术获取'helloworld!'信息。涉及步骤包括内核调试禁用、驱动加载验证、事件创建与触发。

参赛网址:

1、2020腾讯游戏技术竞赛

 

题目要求:

初赛ring0题目:(本题共5分)

DriverDemo.sys是一个驱动程序,它内置了一些限制。

1, 不能篡改该文件,尝试使驱动成功加载。(3分)

2, 该驱动程序成功加载后,突破它的限制,但不允许patch文件或内存,使它成功打印出(用dbgview可接受)调试信息"hello world!".(2分)

请以文档方式,详细描述解题过程,如涉及编写程序,必须提供源代码。

驱动未签名,需要设置Windows 10高级启动选项,禁用驱动程序强制签名后方可答题,支持使用虚拟机。

 

实操:

1、dump驱动

bp MmGetSystemRoutineAddress然后再用.writemem指令将内存写到文件

最低0.47元/天 解锁文章
2020腾讯游戏安全技术竞赛PC方向初赛 WriteUp
古月浪子的博客
04-13 2748
很遗憾没有进入复赛,不过还是记录一下自己做题的过程叭 PC方向的初赛题目有2道,一道Ring0一道Ring3,由于技术不到位 我只做了简单的Ring3,无缘复赛QAQ RIng0的题目为:给了一个加了vmp壳的驱动,该驱动无法正常加载,要求在不修改驱动文件的情况下尝试让驱动成功加载,并设法让驱动成功执行print Ring3的题目为:给了一个扫雷exe和一份dmp文件,要求通过分析得出外挂修改了...
腾讯游戏安全技术竞赛-机器学习赛道Rank4方案
老肥码码码
04-25 812
今天和大家分享的是前不久老肥参加的腾讯游戏安全技术竞赛,这也是我第一次参加这样刺激的比赛。怎么个刺激法呢,总的来说就是一发入魂(也可称作摸奖),每个人只有一次提交机会,并且不论是初赛还是决...
2019腾讯游戏安全技术竞赛移动端题目解析
Dav_1999的博客
04-03 2065
2019腾讯游戏安全技术竞赛移动端初赛题目解析 前言 前几天朋友发了腾讯游戏安全技术竞赛链接给我,看了看感觉自己挺适合这方面的比赛。我初三买了第一台安卓机子,从root到网络渗透,从美化系统到自制rom,从脱壳破解软件到安卓开发。16年的时候我高二,CF手游发布,在葫芦侠社区跟着大佬们学习U3D手游的美术资源逆向修改,自己做好枪械贴图逆向封包到AB资源包里,然后发布到自己开发的软件上。这是当时我开...
2020腾讯游戏安全技术决赛pc客户端安全R3
u014738665的博客
05-28 506
参赛网址: 1、2020腾讯游戏技术竞赛 参考网址: 1、2020腾讯游戏安全技术复赛pc客户端安全wp 2、南极动物厂 游戏高校竞赛决赛分析 之 Ring3 复赛ring3题目:(本题共5分) winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,有一个DLL作弊程序。 1, 请找到该作弊程序,给出模块名;(1分) 2, 并分析它所包含的4个作弊功能,给出实现作弊功能的函数的偏移,并说明其作弊功能是什么。(4分) ...
2020腾讯游戏安全技术初赛pc客户端安全R3
u014738665的博客
05-28 428
参赛网址: 1、2020腾讯游戏技术竞赛 参考资料: 1、2020腾讯游戏安全技术初赛pc客户端安全wp 题目要求: 初赛ring3题目:(本题共5分) winmine.exe是一个扫雷游戏程序,winmine.dmp是该程序的一份进程dump, 在这份dump中,winmine.exe的内存映像有指令被篡改,篡改实现了外挂功能。 1, 请找出dump中,winmine.exe的内存映像中2处被篡改实现外挂功能的指令 (被篡改指令的偏移、篡改前后的指令分别是什么),并分析这些指令..
精选资源
2021腾讯游戏安全技术初赛pc客户端安全.7z
05-28
【标题解析】:“2021腾讯游戏安全技术初赛pc客户端安全.7z”这个标题揭示了这次讨论的主题,即2021年腾讯举办的一场关于游戏安全技术初赛,主要关注的是PC客户端安全问题。在这个场景中,"PC客户端安全"涉及到...
2021腾讯游戏安全技术初赛pc客户端安全R3
u014738665的博客
05-28 994
参赛网址: 1、2021腾讯游戏技术竞赛 参考资料: 1、个人整理的CTF相关攻防知识要点 2、2021腾讯游戏安全竞赛初赛题解 3、OpenGL 4、OpenGL的运行环境配置 5、Visual Studio Community 2017 配置 OpenGL 环境 (NuGet) 6、OpenGL之——摄像机(一) 7、gl.h included before glew.h 8、OpenGL函数大全 9、LearnOpenGL学习笔记—入门:复习与总结 10、OpenGL入门.
2021腾讯游戏安全技术初赛PC客户端安全分析
资源摘要信息:"2021腾讯游戏安全技术初赛pc客户端安全.7z"是2021年腾讯游戏举办的一场针对PC客户端安全技术的比赛的相关资源压缩包文件。CTF(Capture The Flag)是一种信息安全竞赛,在这类比赛中,参赛者需要解决...
2024腾讯游戏安全技术竞赛-PC客户端安全-初赛.zip
04-12
【标题】2024腾讯游戏安全技术竞赛-PC客户端安全-初赛 【描述】本次竞赛聚焦于PC客户端安全,旨在提升游戏行业的安全防护能力,确保玩家的游戏体验不受恶意攻击和黑客行为的影响。参赛者将面临模拟的真实环境挑战,...
2018腾讯游戏安全技术竞赛Android 组资格赛 Round1
zhuzhuzhu22的博客
04-27 1205
“工欲善其事,必先利其器”——《论语·魏灵公》        最近参加了腾讯游戏安全技术竞赛,话说这个比赛我已经参加了3年了,第一年,什么都没看懂;第二年,题目做出来一半;第三年,我花了5天做完了最简单的题目。自己虽然自信满满,觉得可以做到高级赛题,可是比赛的时候并不顺利,遇到了层层阻隔。最终可能是由于提交时间过晚,没有晋级决赛吧。我想把这些写下来和大家分享,或者说,提醒自己更合适。一、赛题解析 ...
2018 腾讯游戏安全技术竞赛Android组Round1 KeyGen
04-27
2018腾讯游戏安全技术竞赛Round1 Android组资格赛解题代码及思路
PC客户端(cs架构)渗透测试
06-19
PC客户端(cs架构)渗透测试,本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。
腾讯游戏安全大赛2024初赛题解
君逍遥o
04-24 839
来自WeChat作者:吾爱pojie 公众号:吾爱破解论坛报名参加了一下2024的游戏安全竞赛,今天初赛结束,总体来说赛题质量还是非常高的。解题附件下载吐槽一下,吾爱官方开个2024的分类吧--more-->
腾讯游戏安全大赛2024决赛题解
最新发布
君逍遥o
04-24 987
来自WeChat作者:吾爱pojie 公众号:吾爱破解论坛决赛打五天,是真的顶级,但是五天比一年学的东西都多...本题解题附件自取--more-->
2021腾讯游戏安全技术复赛pc客户端安全浅析(一)
书山有路
04-17 1963
看到好多人都在做,菜鸟跟风,有错请指正 本系列分为三部分: 一、剥离dll 二、分析自瞄思路 三、自写代码 1.准备工作   打开游戏,打开hack.exe,作弊功能未实现。 2.初步探索   打开IDA,拉入hack.exe,看到15E0处有对文件进行读写的操作,判断此处为验证函数。 3.找到根源   F5生成伪代码,可以看到在 CreateFileA 处有判断文件是否存在。 4.动态调试   打开x64dbg,定位到15e0处动态调试得出文件名为 hack.dat。   在根目录自己建立一个名为
2021腾讯游戏安全技术复赛pc客户端安全浅析(二)
书山有路
04-17 864
看到好多人都在做,菜鸟跟风,有错请指正 本系列分为三部分: 一、剥离dll 二、分析自瞄思路 三、自写代码 赛题下载地址: https://gslab.qq.com/html/competition/2021/race-final.htm ,选择 PC客户端安全 下载。 12.分析DLL   已知游戏是通过按下鼠标右键实线自瞄,将dll拉到IDA,找到注册热键的GetAsyncKeyState函数,双击按X查找引用。   发现只有一个地方用到了GetAsyncKeyState,判断5050处为自瞄实现
[资格赛题] 2018腾讯游戏安全竞赛第一轮PC进阶版分析
iqiqiya的博客
04-29 592
本文转载自:https://www.52pojie.cn/thread-731852-1-1.html0x00 概述    程序接受了用户输入的用户名和注册码,要求用户名长度为39,格式为xxxx#xxxx#xxxx#xxxx#xxxx#xxxx#xxxx#xxxx,注册码则为变形AES加密后再用变形base64编码后的数据,要求解密后长度为32,最后一个DWORD为0,倒数第二个DWORD为0x...
2018年腾讯游戏安全技术竞赛进阶版writeup
ruiruidad的博客
06-11 1437
本来去年对比赛印象不错,所以今年还是在一堆事情的情况下挤了点时间强行通宵做了一下,题目本身还行,不过题目各种出错,主办方反馈极度慢也是无话可说。最后本来是打算等比赛结果公布后抽空好好整理下把 writeup 发出来的,不过现在竟然由于提交答案时附件附错了,自己没注意检查,主办方也没有任何提醒,导致直接没有得分,实在是非常郁闷(真的是打过这么多比赛,输赢都无所谓了,但真的从没有这么憋屈过),没有心情...
2016游戏安全技术竞赛PC第一题逆向分析详解
DeathMemory的专栏
03-28 3717
最近看到腾讯的 2016游戏安全技术竞赛,咱不是大学生只能以凑热闹的形式参与一下。 遂下载第一题进行分析 由于要求写注册机,所以这里不考虑暴破 先看一下注册机成功结果: 正式开始分析: 从图中可以看出注册成功,失败都以 static text 控件来显示 用OD载入,搜索注册关键字符都没有找到 在GetWindowTextW GetDlgItemTextW
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值