身处互联网时代里，怎么才能知道哪一个智能系统更安全？GEEKCON·新极棒带来了全新方案。GEEKCON·新极棒全新设置的“对抗研判 AVSS 挑战赛”专场，是一个基于真实的网络安全 “碰撞测试场”，设备真实、场景真实，推动对抗视角的漏洞利用能力和防御水平综合研判，促进通过科学、量化的维度对产品的安全性进行判定。

“GEEKCON 2023·对抗研判 AVSS 挑战赛”的目标是 Android 系统，与传统 CTF 比赛不同，主办方将在不同版本的 Android 系统中植入相同或相似的漏洞，并将漏洞信息告知选手，选手须通过主办方预置的漏洞进行利用，获取 flag。比赛重点考察选手对漏洞的利用能力，让选手能够专注于漏洞利用及缓解机制，了解不同缓解机制的原理，以对抗研判的视角，研究漏洞利用技术。

不同版本的 Android 系统中，防御机制各不相同，抵御相同攻击的能力也各不相同。主办方将搭建专用竞赛平台，准备多组与 Android 相关的应用层、内核层题目，考察选手在不同系统环境下，对同一漏洞/相似漏洞的利用能力。此次比赛采用解题制，分为线上选拔赛和线下决赛两个阶段。线上选拔赛基于 Android 模拟器环境，线下决赛将加入 Android 真机环境。GEEKCON·新极棒坚持倡导荣誉与适度奖金并重的奖励机制，比赛设置最高50000元奖金与入选年度名人堂机会。除奖金外，还将给予参赛队伍公开报道、技术交流等多方面的鼓励与支持。

线上选拔赛 赛事细则

比赛中将会有N组应用层、内核层题目，M个不同版本的 Android 系统环境。每一组题目中将被植入相同或相似的漏洞，每一组题目中包含若干个版本的 Android 环境。每一组题目的不同版本单独记分。对于每一组题目而言，低版本的题目被选手攻破后，将可以解锁高版本的题目。

参赛选手/团队将从竞赛平台上下载题目，对于每一个题目（即每一组题目的每一个版本），选手将下载获得题目运行环境、预置漏洞的信息，并且对于大部分题目而言，选手还可以获得题目构建所使用的源代码。

选手需要根据所给的环境，自行完成漏洞分析及漏洞利用，在本地调试环境中利用成功后，在竞赛平台上启动远程环境。选手在远程环境中上传exploit，使用指定漏洞完成利用获取flag。为了方便审核，选手将在竞赛平台上上传获取flag所使用exploit及源码和简要的writeup后，获得积分，并解锁下一个版本的题目。

线上选拔赛 积分规则

线上选拔赛分为应用层及内核层两大赛道。两大赛道各包含若干组题目，每组题目中包含若干个存在漏洞的题目环境。每个题目环境单独记分，且分数相同。每个题目环境分数固定，且一、二、三血分别会得到3%、2%、1%的额外积分。

总分计算方式为：

应用层归一化得分及内核层归一化得分各占50%，即

$总分=0.5*(选手应用层得分/全场最高的应用层得分)+0.5*(选手内核层得分/全场最高的内核层得分)$ 。

线上选拔赛通过总分进行排名，分数相同者按最后提交时间排序，优胜队伍将晋级线下决赛，如晋级队伍无法参加线下决赛，则资格顺延。

值得一提的是，对于参与报名或者推荐报名的用户GEEKCON·新极棒也能给予各种奖励和鼓励，促进业内对于创新解决方案的关注与参与。

作为国际前沿安全极客技术活动平台，GEEKCON·新极棒聚焦安全对抗，开创全新赛事，不仅探索了产品安全评估的新解法，也推动了产业进步。“对抗研判 AVSS 挑战赛”专场报名时间截止8月10日，将于8月26日正式开启线上选拔赛，前所未有，以攻测防，值得关注。

责任编辑：kj005