其實不是第一年在 HITCON CTF 出題，由於有正職在身，沒有時間從頭設計題目，因此都會盡量從跟工作有關聯的方向設計題目，今年這題其實也是在去年工作時處理 Insident Response 時遇到的 case，但經過深入研究後，發現了這個 CVE 有原揭露者沒想到的 exploit 方式，是我到現在出題為止最滿意的一題，從迴響上來看也是最好的一題 XD

這題約結束前 10 分鐘跟 angelboy 一起寫完 exploit
已經確認在 local 可以打, 結果 remote server 壞掉 = =
不然應該有機會 AK 的...QQ

35C3 今年的題目也是超難 = =
各種 browser 和 sandbox escape 題
現在的 CTF 真的越來越 real world 啦
BTW，zajebiste 的分類聽說就是 zero day 的意思 XD

稍微紀錄一下 DEFCON 26 CTF 這幾天的事情...
有些情況是睡醒之後聽大家轉述的，如果有誤還麻煩指證 XD

這題困難的地方都被 lucas 逆完了 <(_ _)>
不過有個小地方讓我們卡關超久...
BTW，我覺得這題分數 200 分有點太少...