abi | CN-SEC 中文网

安全文章

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...

03月27日16 views评论

程序逆向

一背景这是关于开发一个使用 Bochs 作为目标执行引擎的快照模糊测试器的一系列博客文章中的下一篇。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月06日11 views评论

安全漏洞

漏洞描述: Vyper 的“_abi_decode”输入未在复杂表达式中进行验证，_abi_decode()当输入嵌套在表达式中时，不验证输入。利用条件:无漏洞利用可能性:待研判影响版本:0.3...

05月13日12 views评论

移动安全

现在MUMU模拟器支持M系列的芯片了，但是试用过后要收费！！！(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建安卓模拟器环境是一件很麻烦的事情，然后看...

03月20日177 views评论

CTF专场

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月28日70 views评论

CTF专场

题目分析照例先看题目的setup合约：创建了一个challenge合约，然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于1...

09月03日113 views评论

移动安全

该脚本是我在独立开发过程中，为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是，https://github.com/Shouheng88/autopackage如项目中的语言构成...

06月14日136 views评论