适用范围:360加固保(最新版本)【新增】
完整脱掉被最新版加固保加固的apk,包括DEX文件脱壳并VMP修复、so文件修复可实现对原程序代码的分析。
绕过最新版加固后apk签名校验功能,实现对代码的修改并正常运行。
1. 绕过最新版加固保反调试功能,并正常调试加固后的应用;
2. 脱掉最新版加固保加固APK的DEX文件,并还原成原始DEX文件,不包括VMP修复;
3. 脱掉最新版加固保加固APK的libjiagu.so文件的外壳,并还原成完整so文件;
4. 绕过加固保相关保护功能的情报。
适用范围:360安全卫士、360安全卫士团队版【新增】、360安全卫士极速版【新增】、360杀毒
主动防御绕过,即执行高危动作后未出现拦截。高危动作包括但不限于可通过IM传输、浏览器下载、安装包捆绑等真实流程绕过主防的操作等。
备注:高危动作不包括正常文件读取、截屏等行为。
1、本地任意代码执行。包括但不限于本地可利用的堆栈溢出、本地提权、 文件关联的 DLL 劫持以及其它逻辑问题导致的本地代码执行漏洞。
备注:不包括以下几种情况:加载不存在的 DLL 文件、加载正常DLL未校验合法性、需要管理员权限操作手工拷贝DLL、需要用户大量交互以及基于KnownDLLs 缺陷所导致的 DLL 劫持等。
2、会影响用户正常使用场景的拒绝服务攻击。包括但不限于远程应用拒绝服务攻击、组件权限导致的本地拒绝服务漏洞等。
3、其他功能缺陷。包括但不限于客户端敏感信息明文存储传输、下载恶意文件未提示及其他类似问题。
安全扫描的绕过,即静态免杀样本。
适用范围:360手机卫士
1、本地代码执行,包括但不限于本地可利用的缓冲区溢出以及因其它逻辑问题导致的本地代码执行。
2、可泄露敏感信息的客户端XSS漏洞。
1、拒绝服务
随着业务线重心的调整,我们将会不断扩大接收范围,敬请期待~
之后我们会依旧给大家带来更多惊喜,更多奖项与福利,尽在360SRC。
如对规则有疑问可戳运营小姐姐(wx:haruqx)
360SRC保留对本活动的解释权与修改权
安全应急响应中心的奖励方案详情:
http://security.360.cn/News/news/id/22.html
360安全应急响应中心
微博:@360安全应急响应中心
微信:360安全应急响应中心