sender - 第 4 | CN-SEC 中文网

安全闲碎

引介｜EVM 深入探讨 Part 5

By: Flush导语这是 noxx “EVM 深入探讨” 系列的第五部分，这期我们将从 Solidity、EVM 和 Geth 客户端层的工作原理，详细解读 CALL 和 DELEGATE...

03月09日24 views评论

阅读全文

安全文章

『杂项』智能合约基础漏洞

点击蓝字关注我们日期：2023-03-02作者：H4y0介绍：Solidity是以太坊智能合约开发最常用的编程语言，开发过程中代码编写不严格可能会产生严重的后果。0x00 前言以太坊智能合约是极为灵...

03月02日40 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（下）

未初始化的指针# 原理在solc小于0.4.24的版本中，如果函数中有未初始化的结构体对象，那么这个变量会指向其他的变量区域，并能改变这个值。pragma solidity ^0....

01月17日安全文章20 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（上）

编译与执行solidity是一种高级语言，由人类来编写，语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码，字节码可以在EVM上运行。EVM有许多...

12月02日安全文章46 views评论

阅读全文

安全文章

智能合约安全之溢出漏洞

0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章，这一篇文章依旧是详细的写智能合约常见的漏洞。0x02 漏洞介绍与原理算术溢出（arit...

10月28日45 views评论

阅读全文

安全闲碎

解决OSSEC Agent 3.6.0 无法注册问题

在第三章主机安全中，介绍了OSSEC 的使用方法，但当时Agent 使用的是3.2.0版本，在测试Agent 为3.6.0版本时发现无法注册的问题：使用Server生成的key注册时会出...

10月19日44 views评论

阅读全文

安全新闻

EarningFarm攻击事件分析

根据Numen链上监控显示，3天前EarningFarm发生攻击。见如下链接：https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...

10月18日70 views评论

阅读全文

安全百科

智能合约安全审计入门篇 —— 拒绝服务

By：小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式，以及他们的优缺点，还介绍了伪随机数在智能合约中会造成哪些危害，这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中...

10月01日44 views评论

阅读全文

CTF专场

【智能合约】D3CTF2019-bet2loss

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月28日75 views评论

阅读全文

CTF专场

区块链安全题目分析之 chainflag（一）

check - iniczc师傅搭的一个出题环境，首先需要生成一个账户（没特殊声明都是在ropsten测试链上），然后你需要往这个账户转一点测试币以用于题目合约的部署，触发指定事件或者改变某个变量的状...

08月28日180 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月06日76 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

06月30日37 views评论

阅读全文

引介｜EVM 深入探讨 Part 5

『杂项』智能合约基础漏洞

利用solidity与EVM本身的漏洞进行攻击（下）

利用solidity与EVM本身的漏洞进行攻击（上）

智能合约安全之溢出漏洞

解决OSSEC Agent 3.6.0 无法注册问题

EarningFarm攻击事件分析

智能合约安全审计入门篇 —— 拒绝服务

【智能合约】D3CTF2019-bet2loss

区块链安全题目分析之 chainflag（一）

XCTF-ACTF 部分区块链题目

XCTF-ACTF 部分区块链题目

在线咨询

微信