未初始化的指针# 原理在solc小于0.4.24的版本中,如果函数中有未初始化的结构体对象,那么这个变量会指向其他的变量区域,并能改变这个值。pragma solidity ^0....
利用solidity与EVM本身的漏洞进行攻击(上)
编译与执行solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多...
智能合约安全之溢出漏洞
0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章,这一篇文章依旧是详细的写智能合约常见的漏洞。0x02 漏洞介绍与原理算术溢出(arit...
解决OSSEC Agent 3.6.0 无法注册问题
在第三章主机安全中,介绍了OSSEC 的使用方法,但当时Agent 使用的是3.2.0版本,在测试Agent 为3.6.0版本时发现无法注册的问题:使用Server生成的key注册时会出...
EarningFarm攻击事件分析
根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中...
【智能合约】D3CTF2019-bet2loss
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了一个Web3库含有的 Un...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了一个Web3库含有的 Un...
qq空间某被利用的xss分析
今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
3