2008年度「陰険なCコードコンテスト」開始 17
ストーリー by mhatta
勉強になる 部門より
勉強になる 部門より
本家/.の記事より。毎年開催されている「陰険なCコード」(Underhanded C Contest)だが、今年も募集が始まった。締切は9月30日。このコンテストでは、応募者は一見単純かつ無害で、可読性の高いCプログラムに、ちょっとソースを読んだくらいではなかなか分からない予想外の有害なふるまいを実装することが要求される。今年のテーマは「PPM形式の画像を与えると、その画像の一部が消える(ただし後で復旧可能)」というもの。ちなみに去年のテーマは「0.01%から1%の確率で暗号化が脆弱になってしまう単純な暗号化ユーティリティを書け(ただし暗号化に失敗したことを簡単に見破られてはいけないし、復号もできなければならない)」というものだったが、昨年の優秀者とその作品も発表されている。
もっとも陰険なコード (スコア:2, おもしろおかしい)
出題者苛めのコード。(w
Re:もっとも陰険なコード (スコア:5, おもしろおかしい)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
Re:もっとも陰険なコード (スコア:1, おもしろおかしい)
マシン起動中ずっと動いてるソフトウェア。
Re: (スコア:0)
Re: (スコア:0)
だからこそ誤動作していると
Re: (スコア:0)
ユーティリティーソフト群のことですね。わかります。
前回のグランプリは (スコア:1, おもしろおかしい)
VeriSignにも見破れなかった [itmedia.co.jp]DebianのOpenSSLですね。わかります。
Re:前回のグランプリは (スコア:2, 参考になる)
http://jp.globalsign.com/info/report/2008/05/id112 [globalsign.com]
このお題だと (スコア:0)
前回は暗号化ユーティリティの皮を被った悪性プログラムってことだったけど、
今回は何の皮を被ればいいのだろう。
お代の通りだと、ソフトウェアそのものが悪性プログラムにしか見えないのだけど。
Re:このお題だと (スコア:3, すばらしい洞察)
FLMASK クローンを作れってことですよ。
Re:このお題だと (スコア:3, 興味深い)
PDFファイルの文字列の一部を黒塗りで抹消する [srad.jp]ようなソフト(というか操作)じゃないですかね。
PDFの問題は、元々のデータは消えない操作で、消えると信じてたというユーザーの不注意だったわけですが、
今回の想定プログラムでは、ユーザーは消したつもりで、表向きにはちゃんと消えたはずなんだけど、「実は消去前のデータも残ってるよーん」って感じで。
問題は、そういう怪しい動作をコードが入っていることと、ソースを見てもぱっとはわからないようにすることですね。
PPMのフォーマット自体はすごくシンプルだから、見えないデータを紛れ込ませること自体は難しくなさそうです。
テキスト形式なら自由度がすごく高いし。数値間のセパレータにWhitespace [wikipedia.org]方式で情報を入れれば、PPMとして読み込み可能なまま、データ中の自由な位置に自由な情報を入れられます。
バイナリ形式だと…本来のデータの後ろに隠しデータを出力すれば、秘密のデータを紛れ込ませることは可能ですが、
そういう動作をするプログラムをソースコード上で隠すのはなかなか難しそう。
Re: (スコア:0)
最初に読んだ時、こういうプログラムを期待しているのかと思いました。
>Note 115 Junk & Test (junk.test)
>[ RESPONSE: 13 of 92 ]
>Title:P.P.P. presents./THcomp
>Date : 4:08am 5/13/89 From: pcs29507 (HiTouch)
>
> ううむ,わからん.
> 今日1日つぶして解析してるのに,暴走しないのが不思議でたまらん.
> 未定義命令バシバシだし,トレースもおぼつかない.
> HiTouch
お題には沿わないが (スコア:0)
よくわからない条件で落ちちゃうデーモンとかね
デバッガにかけてもよくわからないというw