By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
链下签名也能钓走你的 Token?—— Permit 签名分析
By:Lisa背景5 月 11 日,推特用户 "pineapple.eth" 发推表示自己因误点钓鱼网站(syncswap[.]network)致钱包被盗,损失超 100 美元。 (http...
栈上函数的生命周期
本文译自https://medium.com/@jain.sm/life-of-functions-on-stack-9a5479e1a2ff如果读者不太明白,可以看一下更详细的。请看我公众号上的co...
Java 代码审计题目类型和修复方案
Java 代码审计行为问题不可控的内存分配存在问题的代码:public class Example { public&nbs...
OOP 思想在 TCC/APIX/GORM 源码中的应用
动手点关注 干货不迷路 👆名词解释OOP面向对象程序设计(Object Oriented Programming,OOP)是一种计算机编程架构。OOP 的一条基本原则是计算机程序由...
CWE-375 返回不可变的对象给非可信调用者
CWE-375 返回不可变的对象给非可信调用者 Returning a Mutable Object to an Untrusted Caller 结构: Simple Abstraction: Ba...
CWE-573 调用者对规范的不恰当使用
CWE-573 调用者对规范的不恰当使用 Improper Following of Specification by Caller 结构: Simple Abstraction: Class 状态:...