端点星 川陀 盖亚 地球 奥罗拉 索拉利
哈里.谢顿 以利亚.贝莱 机.丹尼尔
亲爱的银河，你到底藏着多少令人着迷的可能性

断断续续花了大概一年时间读完了阿西莫夫的科幻经典基地系列和机器人系列，统称银河帝国十二部曲。

生活，总是在理所当然的挫折与不期而遇的惊喜之间变得层次分明。

This was my first time to finish a “Real-world” style challenge in CTF game. Having so much fun on this Qemu escape challenge, I learned a lot about how Linux drivers work with the low-level devices when solving this challenge. Our team stands on the fifth place at the end. See you at Shenzhen by the end of 2019!

You can download the challenge zip file from this link: vexx.zip. The login username is root, and password is goodluck. If you want to learn virualization related pwning topic, I believe this will be a good starting point.

The mimic defense is a fancy idea, I don’t know how it works in real-world environment, but definitely interesting when it goes to a pwn challenge.

今年春天，没人与我写信。 除了上帝每天寄来一些云朵 这些遥远的信件，总是字体很大 塞满老套的关心：嘱托我 好好做一个动物，与狗为善 准点觅食，日落而息。必要时 可以偷窃，做梦，寻找爱情 勤劳地组织奇妙的一生 我每一天都认真拆信 认真地执行嘱托 诚恳地使用我的双手和大腿 童年起我就这样信任上帝 好像一匹套了麻袋的小马驹 忠于生存的直觉。 每个黄昏经过一座广场 我都想给上帝回信：我很好 偶尔失落，但生活幸福，从不消失 身体茁壮。太阳强烈时 我将勇于奉献，而不怯于领受 我必须告诉上帝我很好 和那些破碎的人一样好 和那些消失的人一样好 和戴上手铐的人一样好 和因爱获刑的人一样好 每个黄昏经过广场我都这样想： 上帝，请你看见我 请你看见我们。 每个黄昏，我这颗还在跳动的心脏 就是写给上帝的回信 *by 柿柿*

This time I want to share a challange from last weekend’s QWB game, which only allows Chinese team to participate. This particular challenage one, I did not have time to look during the game, but when I solved it, I think it is worth to share. You can download the binary here.

**Of Course We Can Escape**

距离上篇有一个多月的时间了，趁着上周的两天空档终于复现了一个虚拟机逃逸漏洞的利用全过程。在4月底的时候，35C3比赛中解出题目的另一位选手@TheFloW也发布了一篇wp，chromacity: Escaping the VM with newlines。加上之前Tea Delivers在知乎上的wp，凑齐了比赛时间内完成题目的两篇题解，大家都是在比赛结束的几个月后才来发布wp，一方面说明这是真实存在的0day，需要尽量降低漏洞的危害；另一方面也大致体现了这个漏洞学习的价值。