查看原文
其他

CTFer 看过来 | 一文了解“对抗研判 AVSS 挑战赛”

新极棒 GEEKCON 2023-09-27

这不是 CTF

这是基于真实的

网络安全“碰撞测试场”

这是同样适合 CTFer 的全新挑战

对抗研判 AVSS 挑战赛


GeekPwn 2023年革新升级为 GEEKCON·新极棒,特设五大系列专场。其中,全新“对抗研判 AVSS 挑战赛”的专场开启全球首个基于真实的网络安全“碰撞测试场”


GEEKCON 坚持倡导荣誉与适度奖金并重的奖励机制,比赛设置最高50000元奖金入选年度名人堂机会。除奖金外,还将给予参赛队伍公开报道技术交流等多方面的鼓励与支持。


1

Q&A

比赛常见问题及解答


Q: 比赛时间是什么时候?

A: 现已开启报名通道,报名截止时间为8月10日

    线上选拔赛时间:8月26日10:00-8月28日10:00

    线下决赛时间:10月24日开始



Q: 比赛比什么?

A: 今年AVSS挑战赛以“Android 系统”为目标。主办方将在不同版本的 Android 系统中植入相同或相似的漏洞,并将漏洞信息告知选手,选手须通过主办方预置的漏洞进行利用,获取 flag。比赛重点考察选手对漏洞的利用能力。



Q: 比赛形式是什么?

A: 比赛中将采用解题制,参赛选手将在主办方搭建的竞赛平台中完成选拔赛和决赛。线上选拔赛基于 Android 模拟器环境,线下决赛将加入 Android 真机环境。



Q: 对抗研判 AVSS 挑战赛与传统 CTF 比赛有什么异同?

A: 

相似点

  1. 比赛形式相似:选手需要完成多道题目挑战以获取flag。

  2. 比赛目标相似:Android 应用层安全及内核安全,在传统CTF比赛中时有出现。


不同点

  1. 考察重点有区别:CTF比赛着重考察逆向分析、漏洞挖掘、流量审计等各种网络安全技术;而在AVSS比赛中,选手能够专注于漏洞利用及缓解机制。了解不同缓解机制的原理,以对抗研判的视角,研究漏洞利用技术。

  2. 题目之间的关联:传统CTF题目之间的关联较少;AVSS比赛将考察同一/相似漏洞在不同系统环境中的利用。在不同的系统环境中,存在不同的漏洞缓解机制;部分版本中由于引入较强的缓解机制,将会使漏洞利用难度增大。



Q: 如何参赛报名?

A: 点击或文末左下角“阅读原文”参与报名。

扫描二维码即可报名

报名时间:即日起-8月10日




Q: 如何联系主办方?

A: 咨询交流qq群:872143964

    官方邮箱:cfp@geekcon.top

    官方客服微信号:16621620669


完整赛事说明文档(含 demo/练习题):

https://geekcon.top/doc/AVSS-sample-explanation-v1.0-cn.pdf

赛事细则(线上赛为主):https://geekcon.top/doc/AVSS-rules-v1.0-cn.pdf


更多比赛内容请查看 GEEKCON 官网(www.geekcon.top)或前篇推文

GEEKCON 系列专场之“对抗研判 AVSS 挑战赛”报名开启


2

互动有礼

1.报名福利

已报名参赛的选手或团队请联系主办方进入官方社群即可参与每周抽奖福利,早到多得,欢迎踊跃报名

主办方咨询微信:16621620669


2.转发有奖

分享本文至朋友圈或信息安全相关社群,并截图留存;点击下方小程序参与抽奖,将抽取 15 位幸运儿送出首届 GEEKCON 独家纪念礼品

一等奖:首届 GEEKCON 纪念 T 恤 1 件;共 5 份;

二等奖:首届 GEEKCON 纪念礼包(盲盒) 1 个;共 10 份;

开奖时间: 8 月 2 日 12:00


3. 伯乐推荐奖

推荐小伙伴/战队报名,经官方确认有效报名后将收到首届 GEEKCON 纪念礼包(隐藏款盲盒)一份。



 关于 GEEKCON


GEEKCON·新极棒,国际前沿安全极客技术活动平台,中国 TOP 1 安全极客 IP 革新升级。聚焦安全对抗、提升白帽价值、推动产业进步。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存