spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Meh.

Als Wettbewerbsaufgabe klingt das nicht sonderlich interessant. Wie das Dateiformat für einen solchen Wettbewerb aussieht hängt sehr stark von der Person, die sich dieses Format überlegt, dem Grad der Erfahrung dieser Person und dem Inhalt, der damit gespeichert wird. Das heißt, dass das Format entweder sehr zweckgebunden ist und man dadurch relativ einfach darauf kommt, wie der Aufbau des Formats ist, dass das Format künstlich durch Anpassungen in der Komplexität erhöht wird, die in einem normalen Dateiformat völlig unsinnig sind oder dass bspw. Verschlüsselung eingebaut wird, die bei normalen Dateiformaten zwar grundsätzlich auch verwendet werden könnte, die den Schwerpunkt vom Analysieren eines Dateiformats sehr stark in Richtung Knacken eben genau dieser Verschlüsselung verlagern würde.

Ich kann BlueCobold in seinen äußert ausführlichen Ausführungen an dieser Stelle nur zustimmen. Es ist nicht besonders wahrscheinlich, dass der Wettbewerb (wohl vor allem für etwas erfahrenere unter uns) wirklich interessant werden würde.


@EuadeLuxe:
Wenn du "Hacker spielen" willst, dann könntest du dir doch einfach diverse Verschlüsselungsverfahren angucken und gucken, wie diese gehackt werden könnten. Oder du versucht diverse Formate reverse zu engeneeren, wie bspw. eins der Office-Formate (als Übung, versteht sich, da jemand anderes das ja bereits gemacht haben dürfte, wodurch die Formate auch von anderen Programmen genutzt werden können).

Wahlweise ein Crackme. Oder mehrere. Jemand erstellt ein paar Programme, die einen speziellen Output generieren. Und dann geht's darum an diesen Output zu gelangen. Je mehr man knackt, desto besser. Ist halt nur relativ viel Aufwand die zu erstellen. Wahlweise natürlich auch ein zweistufiger Wettbewerb:
1.a) Jeder Teilnehmer erstellt ein Programm, welches irgendwie Output erzeugt (als File oder in der GUI angezeigt) und versucht diese vor Eingriffen zu schützen.
1.b) Das Programm wird eingereicht.
2) Jeder Teilnehmer versucht an den Output möglichst vieler Programme zu gelangen.
3) Punkte gibt es anhand der Anzahl selbst geknackter Programme und für jeden Teilnehmer, der das eigene Programm nicht knacken konnte. Schreibt man selbst also ein Monster und knackt alle anderen, gewinnt man Schreibt man Müll und knackt alles, steht man genauso gut/schlecht da wie jemand, der einen Safe schreibt und selbst nichts geknackt bekommt.

Sicherlich schwierig, aber für mich deutlich interessanter als wild in einer Datei zu spekulieren, was wohl was bedeuten könnte.

BlueCobolds Vorschlag würde mir gefallen.
Wobei ich befürchte, dass hauptsächlich eine Sache der zur Verfügung stehenden Zeit ist, dann auch welche zu knacken.

Man sollte noch eine Maximalgröße für das Programm festlegen. (zb. 16kb)

Eine Maximalgröße ist zwar sicher irgendwo sinnvoll, damit nicht einfach nur 15MB Müll-Daten als Obfuscation benutzt werden können, aber ich würde es größer fassen, damit auch C#/Java Anwendungen eingereicht werden können, die von vornherein ja gern mal größer sind.

Erm. Der Output sollte einfach nur ein lesbarer Text sein. Man muss nicht den Output knacken, sondern das Programm dazu bringen, dass es den Output raus rückt oder anderweitig rausbekommen, was es eigentlich ausgeben sollte. Etwas ganz anderes also.
Eine Regel muss es natürlich definitiv geben: Das Programm ist standalone und lädt nicht online irgendwas nach.

Tja, das wäre dann halt "echtes" Hacken. Disassemblen, analysieren, umschreiben, dumpen, Trainer schreiben, was auch immer. Sicherlich dürfte der Teilnehmerkreis dafür nicht allzu groß sein, da ich nicht glaube, dass das hier viele drauf haben. Allerdings muss das Programm natürlich auch überhaupt in der Lage sein den Output zu generieren - entweder indem das passende Lizenz-File beigelegt oder oder ähnliches. Wenn man natürlich ein Passwort macht, wäre spätestens bei RSA/AES natürlich Feierabend, auf den Key kommt ja doch wieder keiner.