1. 跨合约函数调用 在solidity中,有两种call函数可以实现跨合约调用,包括call和delegatacall。1...
10月18日37 views评论ctf
token
AddressSanitizer 漏洞检测技术剖析
AddressSanitizer 漏洞检测技术剖析 类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞检测核心能力值得关...
10月09日179 views评论afl
stack
Transit Swap被黑分析
事件回顾10月2日,NUMEN实验室根据链上数据监测,发现TokenPocket支持的跨链交易平台聚合器Transit Swap遭到黑客攻击,损失金额巨大。目前黑客地址0x75...
10月05日144 views评论address
transfer
Wintermute被盗1.6亿美金!或因钱包私钥被破解
9月20日,知名加密货币做市商Wintermute出现被盗事件,NUMEN实验室第一时间关注这次被盗事件,通过被盗事件的细节分析和验证,被盗原因可能是钱包私钥被破解导致黑客控制了钱包账户和合约的管理员...
09月23日85 views评论address
numen
Qiling框架入门-QilingLab
0x00 简介 Qiling框架是基于unicorn的多架构平台模拟执行框架,本质上是在沙箱环境内模拟执行二进制文件,在模拟执行的基础上提供统一的分析API,这个API包括插桩分析、快照、系统调用和A...
09月10日224 views评论challenge
fake
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
08月28日176 views评论chain
challenge
以太坊EVM动态数组越界导致OOM分析
solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
08月28日53 views评论pop
push
The Poor Man's Obfuscator
点击蓝字 / 关注我们1.introduction影响或阻碍 IDA、BinaryNinja、Ghidra 和 Radare2 等反汇编工具的 ELF 或 Mach-O 修改。不会...
08月11日58 views评论address
target
tomcat原理刨析之手写tomcat
tomcat源码剖析socket编程 tomcat其实就是一个网络请求处理程序,如果需要重写,我们需要通过socket编程进行接受数据与发送数据。InetAddress类getLocalHost&nb...
07月22日34 views评论socket
tomcat
SOLIDITY关键字EMIT
引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。 它们的调用语法不完全相同:transfer(address to, uint value);...
07月21日80 views评论transfer
关键字
智能合约内部转账与一起洗钱案例分析
一、简介说到ETH的转账方式,人们最常用的的就是sendTransaction,但是有一种转账方式经常被人们忽视,这种转账方式不仅在大量转账的时候手续费更低,而且隐蔽性相对sendTransactio...
07月12日124 views评论nsa
智能合约
MQTT协议-Eclipse Paho Java Client源码分析(二)
前文讲到主要从五个点来进行源码学习 连接broker 创建主题 发布主题内容 订阅主题 接收主题内容 连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...
07月12日17 views评论client
factory
6