Underhanded C Contest

редактировать

Соревнование по программированию вредоносного кода, который выглядит как честная ошибка

Underhanded C Contest - это программирование для выявления вредоносного кода, который проходит тщательную проверку, и выглядит как честная ошибка, даже если обнаружен. В правилах конкурса определяется задача и вредоносный компонент. Заявки должны выполнять задачу злонамеренно, как определено в конкурсе, и скрывать злой умысел. Участникам конкурса разрешается использовать C -подобные компилируемые языки для создания своих программ.

Конкурс был организован доктором Скоттом Крейвером с кафедры электротехники в Бингемтонском университете (Штат Нью-Йорк ). Первоначально этот конкурс был вдохновлен конкурсом Дэниела Хорна «Обфусцированная буква V» осенью 2004 года. В соревнованиях 2005–2008 годов призом был подарочный сертификат на 100 долларов для ThinkGeek. Приз конкурса 2009 года был увеличен до 200 долларов из-за очень позднего объявления победителей, а призом конкурса 2013 года также является подарочный сертификат на 200 долларов.

Содержание

  • 1 Конкурсы
    • 1,1 2005
    • 1,2 2006
    • 1,3 2007
    • 1,4 2008
    • 1,5 2009
    • 1,6 2013
    • 1,7 2014
    • 1,8 2015
  • 2 См. Также
  • 3 Ссылки
  • 4 Внешние ссылки

Конкурсы

2005

В конкурсе 2005 года была задача базовой обработки изображений, такие как передискретизация или сглаживание, но скрытая вставка уникальных и полезных данных «отпечатков пальцев » в изображение. Победившие работы 2005 г. использовали неинициализированные структуры данных, повторное использование указателей и встраивание машинного кода в константы.

2006

Требуется конкурс 2006 г. записей для подсчета вхождений слов, но время выполнения на разных платформах сильно различается. Для выполнения задачи в записях использовались ошибки реализации вилки, проблемы оптимизации, различия порядком байтов и различные различия в реализации API. Победитель вызвал strlen () в цикле, что привело к квадратичной сложности, которая была оптимизирована компилятором Linux, но не Windows.

2007

Конкурс 2007 года требовал участия в шифровании и дешифровании файлов с помощью надежного, легкодоступного алгоритма шифрования, позволяющего взломать небольшой процент (1% - 0,01%) зашифрованных файлов. в достаточно короткие сроки. Конкурс начался 16 апреля и закончился 4 июля. В заявках использовались неверные реализации RC4, неправильное использование вызовов API и неправильные прототипы функций.

2008

Конкурс 2008 года требовал, чтобы участники отредактировали прямоугольную часть изображения PPM таким образом, чтобы эту часть можно было восстановить. Допускался любой метод «блокирования» прямоугольника при условии, что исходные пиксели были удалены, и пиксельная реконструкция не обязательно должна быть идеальной (хотя точность реконструкции исходному файлу будет определяющим фактором при оценке). Соревнование началось 12 июня и закончилось 30 сентября. Как правило, заявки либо исключали область с извлекаемой псевдослучайной маской, либо добавляли замаскированные данные в конец формата файла. Обе программы размещения использовали неправильно определенные макросы, в то время как победитель, решив работать с необычным текстовым форматом, обнулял значения пикселей, сохраняя при этом количество цифр неизменным.

2009

Конкурс 2009 года требовал, чтобы участники написали программу, которая просеивает директивы маршрутизации, но перенаправляет часть багажа на основе некоего безобидного комментария в файле входных данных, разделенных пробелами. Конкурс начался 29 декабря 2009 года и должен был закончиться 1 марта 2010 года. Однако в течение трех лет никаких мероприятий не проводилось. Победители были объявлены только 1 апреля 2013 г.: один победитель в общем зачете и шесть занявших второе место.

2013

Конкурс 2013 года был объявлен 1 апреля 2013 года и должен был состояться 4 июля., 2013; результаты были объявлены 29 сентября 2014 года. Речь шла о вымышленном социальном веб-сайте ObsessBook. Задача заключалась в том, чтобы написать функцию для вычисления DERPCON (Degrees of Edge- Reachable Personal CONnection) между двумя пользователями, которая «случайно» вычисляет слишком малое расстояние для специального пользователя.

2014

Конкурс 2014 года был объявлен 2 ноября 2014 года и должен был быть назначен на 1 января 2015 года. Результаты были объявлены 1 июня 2015 года. Целью было написать код наблюдения для Twitter -подобной социальной сети для выполнения секретного правительственного запроса на наблюдение; но по неочевидным причинам код должен незаметно передавать пользователю информацию о слежке. Общий подход состоит в том, чтобы скрыть запись в пользовательские данные как запись в данные наблюдения, и победившая запись сделала это, реализовав некорректную функцию проверки времени, которая перезаписывает ввод.

2015

Конкурс 2015 года был объявлен 15 августа 2015 года и должен был состояться 15 ноября 2015 года. Результаты были объявлены 15 января 2016 года. Сценарий представлял собой процесс ядерного разоружения между Народная Славная Демократическая Республика Алиса и Славная Демократическая Народная Республика Боб (Алиса и Боб ), и миссия состояла в том, чтобы написать тестовую функцию для сравнения потенциально делящегося материала с эталонным образцом, который при определенных обстоятельствах маркировал бы боеголовку как содержащую делящийся материал, когда это не так. Около трети представлений использовали отравление NaN ошибочными операциями с плавающей запятой, что генерировало больше NaN в последующих вычислениях и всегда оценивалось как ложное для сравнения. В победившей записи использовалось смешение типов данных между double и float для искажения значений.

См. Также

Ссылки

Внешние ссылки

Последняя правка сделана 2021-06-20 10:46:52
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте