CTFer 看过来 | 一文了解“对抗研判 AVSS 挑战赛”
这不是 CTF
这是首个基于真实的
网络安全“碰撞测试场”
这是同样适合 CTFer 的全新挑战
对抗研判 AVSS 挑战赛
GeekPwn 2023年革新升级为 GEEKCON·新极棒,特设五大系列专场。其中,全新“对抗研判 AVSS 挑战赛”的专场开启全球首个基于真实的网络安全“碰撞测试场”。
GEEKCON 坚持倡导荣誉与适度奖金并重的奖励机制,比赛设置最高50000元奖金与入选年度名人堂机会。除奖金外,还将给予参赛队伍公开报道、技术交流等多方面的鼓励与支持。
1
Q&A
比赛常见问题及解答
Q: 比赛时间是什么时候?
A: 现已开启报名通道,报名截止时间为8月10日
线上选拔赛时间:8月26日10:00-8月28日10:00
线下决赛时间:10月24日开始
Q: 比赛比什么?
A: 今年AVSS挑战赛以“Android 系统”为目标。主办方将在不同版本的 Android 系统中植入相同或相似的漏洞,并将漏洞信息告知选手,选手须通过主办方预置的漏洞进行利用,获取 flag。比赛重点考察选手对漏洞的利用能力。
Q: 比赛形式是什么?
A: 比赛中将采用解题制,参赛选手将在主办方搭建的竞赛平台中完成选拔赛和决赛。线上选拔赛基于 Android 模拟器环境,线下决赛将加入 Android 真机环境。
Q: 对抗研判 AVSS 挑战赛与传统 CTF 比赛有什么异同?
A:
相似点
比赛形式相似:选手需要完成多道题目挑战以获取flag。
比赛目标相似:Android 应用层安全及内核安全,在传统CTF比赛中时有出现。
不同点
考察重点有区别:CTF比赛着重考察逆向分析、漏洞挖掘、流量审计等各种网络安全技术;而在AVSS比赛中,选手能够专注于漏洞利用及缓解机制。了解不同缓解机制的原理,以对抗研判的视角,研究漏洞利用技术。
题目之间的关联:传统CTF题目之间的关联较少;AVSS比赛将考察同一/相似漏洞在不同系统环境中的利用。在不同的系统环境中,存在不同的漏洞缓解机制;部分版本中由于引入较强的缓解机制,将会使漏洞利用难度增大。
Q: 如何参赛报名?
A: 点击或文末左下角“阅读原文”参与报名。
扫描二维码即可报名
报名时间:即日起-8月10日
Q: 如何联系主办方?
A: 咨询交流qq群:872143964
官方邮箱:cfp@geekcon.top
官方客服微信号:16621620669
完整赛事说明文档(含 demo/练习题):
https://geekcon.top/doc/AVSS-sample-explanation-v1.0-cn.pdf
赛事细则(线上赛为主):https://geekcon.top/doc/AVSS-rules-v1.0-cn.pdf
更多比赛内容请查看 GEEKCON 官网(www.geekcon.top)或前篇推文
GEEKCON 系列专场之“对抗研判 AVSS 挑战赛”报名开启
2
互动有礼
1.报名福利
已报名参赛的选手或团队请联系主办方进入官方社群,即可参与每周抽奖福利,早到多得,欢迎踊跃报名!
主办方咨询微信:16621620669
2.转发有奖
分享本文至朋友圈或信息安全相关社群,并截图留存;点击下方小程序参与抽奖,将抽取 15 位幸运儿送出首届 GEEKCON 独家纪念礼品。
一等奖:首届 GEEKCON 纪念 T 恤 1 件;共 5 份;
二等奖:首届 GEEKCON 纪念礼包(盲盒) 1 个;共 10 份;
开奖时间: 8 月 2 日 12:00
3. 伯乐推荐奖
推荐小伙伴/战队报名,经官方确认有效报名后将收到首届 GEEKCON 纪念礼包(隐藏款盲盒)一份。
GEEKCON·新极棒,国际前沿安全极客技术活动平台,中国 TOP 1 安全极客 IP 革新升级。聚焦安全对抗、提升白帽价值、推动产业进步。