点击蓝字 关注我们日期:2023-03-02作者:H4y0介绍:Solidity是以太坊智能合约开发最常用的编程语言,开发过程中代码编写不严格可能会产生严重的后果。0x00 前言以太坊智能合约是极为灵...
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...
RealWorldCTF2023体验赛WP
此次比赛Torchwood战队与信阳师范学院21级的XH师傅联合,最终获得了总榜第18,高校13名的好成绩。WebEvil MySQL Server文章https://www.cnblogs.com/...
智能合约内部转账与一起洗钱案例分析
一、简介说到ETH的转账方式,人们最常用的的就是sendTransaction,但是有一种转账方式经常被人们忽视,这种转账方式不仅在大量转账的时候手续费更低,而且隐蔽性相对sendTransactio...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了一个Web3库含有的 Un...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了一个Web3库含有的 Un...
智能合约安全审计入门篇 —— delegatecall (2)
By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,...
成都链安智能合约安全实践(二)| 练就火眼金睛,真假构造函数一眼看清
引子:“真行者珞珈山诉苦,假猴王水帘洞誊文。” ——《西游记·第五十八回》在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,骗过了唐僧,骗过了众神,纵使是照妖镜也分不出真假。现在,智能合约...
Kernel同步机制的底层实现
来自公众号:人人都是极客原子操作通常我们代码中的a = a + 1这样的一行语句,翻译成汇编后蕴含着3条指令:ldr x0, &aadd x0,x0,#...