招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
08月06日11 views评论pair
发送到
werx事件分析
08月06日11 views评论pair
发送到
08月06日11 views评论pair
发送到
Biswap交易所攻击事件分析
01事件背景2023年7月1日,Biswap社区发布预警,疑似发现可疑活动,为了减少损失,社区建议用户自查,看是否有三个地址的授权:其中0xa7a98876C1dC2BFFC4...
07月10日27 views评论params
受害者
操纵预言机(ApplePool WP)
引言 智能合约所运行在的虚拟机是一个封闭的环境,智能合约无法自发地获取外界信息,必须通过EOA(外部账户)调用合约中的函数来传入信息或改变状态。 在去中心化金融(DeFi)中,通常需要获取各种toke...
04月02日11 views评论apple
factory
PARADIGM CTF 2022题目分析(1)-resuce分析
今年的PARADIGM CTF比赛于北京时间2022年8月20日早晨8点开始至2022年8月22日早晨8时结束,共计两天时间。其中陆续总共给出了23道题,共有400多个队伍参加了这个比赛。是一个比较热...
03月06日18 views评论ctf
eth
Java 编程坑点之原生类型处理
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验,戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码,这段代码如下所示,类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...
02月16日18 views评论java
string
Web3安全系列 | 智能合约安全审计利器链必验,如何检测出14W个地址合约存在的K值校验问题?
写在前面:Web3智能合约安全系列文章,我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞,并给出专业的修复建议,帮助开发者提高智能合约的安全。Web3的世界,你以为是通往一个重新定义游戏规则...
07月21日179 views评论安全问题
智能合约
又是闪电贷,Web3世界空手套白狼?——Fswap被攻击事件分析
2022年6月13日,成都链安链必应-区块链安全态势感知平台舆情监测显示,BSC的Fswap合约遭受黑客闪电贷攻击,黑客获利约1751.6293 WBNB,价值约40万美元。成都链安安全团队...
06月14日22 views评论攻击事件
攻击者
深入理解 Docker 网络原理
Docker网络原理容器是相对独立的环境,相当于一个小型的Linux系统,外界无法直接访问,那他是怎么做的呢,这里我们先了解下Linux veth pair。1. Linux veth pairvet...
05月09日17 views评论linux
网络
RealWorldCTF 2020 以太坊题目两则:EasyDefi & Re:Montagy
前言RealWorld CTF 两道以太坊智能合约题目的事后复现。 EasyDefi本题模拟的是 DeFi 生态的闪电贷,关于 DeFi 和闪电贷的知识不多介绍,参考上图可以看出本题主要基于...
02月21日110 views评论swap
合约
