点击蓝字 关注我们日期:2023-03-02作者:H4y0介绍:Solidity是以太坊智能合约开发最常用的编程语言,开发过程中代码编写不严格可能会产生严重的后果。0x00 前言以太坊智能合约是极为灵...
CVE-2021-22555_Netfilter堆溢出提权漏洞
本文为看雪论坛精华文章看雪论坛作者ID:PIG-007一环境搭建参考文章:CVE-2021-22555 2字节堆溢出写0漏洞提权分析https://www.anquanke.com/post/id/2...
智能合约安全审计入门篇 —— 移花接木
By:小白背景概述上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。前置知识大家还记得之前几期部署攻击合约时我们会传入目标合约的地址,...
宝塔挂马在线检测
前言网上最近流传宝塔Nginx出现被挂木马的事件频传,分享一个在线检测,希望能给大家作为参考。检测站点:https://security.acb.bet/blog/domain一、检测展示打开检测链接...
利用solidity与EVM本身的漏洞进行攻击(上)
编译与执行solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多...
利用msg-msg结构体进行提权
现实场景中的漏洞比CTF题目更难以利用,通常只有一个UAF,Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景:在保护全开的情况下,若是给一个内核空间中的double free,大小为xxx...
零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解
零基础学goGO黑帽子学习笔记-5.1 DNS子域名爆破工具详解我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息...
用 Python 实现对微信进行推送消息的工具 pushplus
来自公众号:Python编程时光本文仅供技术学习。Python可以实现给QQ邮箱、企业微信、微信等等软件推送消息,今天咱们实现一下Python直接给微信推送消息。这里咱们使用了一个第三方工具pushp...
智能合约安全之Re-Entrancy(重入攻击)
0x01 漏洞介绍近期在面向Web2到Web3的转型,当然对于红蓝对抗依旧是没有落下。web3不单是金融,运营,社交... ...还有对应的安全,钱包安全、智能合约安全等... ...我想接下来我会将...
智能合约安全之溢出漏洞
0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章,这一篇文章依旧是详细的写智能合约常见的漏洞。0x02 漏洞介绍与原理算术溢出(arit...
区块链学习笔记之再探以太坊
上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
EarningFarm攻击事件分析
根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...