uint256 - 第 2 | CN-SEC 中文网

CTF专场

区块链学习笔记之RealWorld体验赛——TransferFrom

erc20_fake.sol12345678910111213141516171819202122232425262728293031323334353637383940414243444546474...

08月24日16 views评论

阅读全文

安全博客

cpature the ether

是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听，真好哈哈哈。 WarmupThe warmup challenges are intended ...

08月24日16 views评论

阅读全文

CTF专场

区块链学习笔记之2022ACTF—bet2loss

是这一届的XCTF收官之战，不过只浅浅的参与了一下，做了一道blockchain的题目——bet2loss。听说还有web版本的做法，但还没见到是怎么做的，web这一块也不太了解。这篇文章主要还是...

08月24日23 views评论

阅读全文

安全文章

智能合约漏洞入门（7）- 调用注入

名称：不安全调用漏洞描述：在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用，带有任意数据，导致潜在的安全风险和意外后果。该函数使用低级调用(_spend...

06月22日9 views评论

阅读全文

安全文章

重入攻击漏洞（Reentrancy Attack）

一只土狗的合约部分漏洞源码 function getAmountOut(uint256 value, bool _buy) public view returns (uint256) { (uint2...

04月10日25 views评论

阅读全文

安全文章

Barley Finance - 闪电贷逻辑漏洞

8点击蓝字关注我们声明本文作者：peiqi本文字数：1873字阅读时长：约4分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月18日25 views评论

阅读全文

安全文章

BasketDAO - 参数验证漏洞

8点击蓝字关注我们声明本文作者：peiqi本文字数：3939字阅读时长：约4分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月06日27 views评论

阅读全文

安全闲碎

结构&拷贝与引用

结构&拷贝与引用开始之前，我们约定数据块也叫插槽，也就是storage。storage是永久存储在区块链上的地方。如果你想操作storage中的数据，你可以将它复制到内存中。然后，所有内存代码...

05月15日24 views评论

阅读全文

CTF专场

CTF专栏｜以太坊应用中基于回退与返回错误的假充值攻击原理分析

‍‍01transfer、transferFrom方法transfer方法指的是转移代币，其中有原生的transfer方法：address(reciver).transfer(amount);原生tr...

04月12日34 views评论

阅读全文

安全闲碎

区块链安全学习 - Health Token

本文为看雪论坛优秀文章看雪论坛作者ID：Catsay攻击交易https://phalcon.blocksec.com/tx/bsc/0xae8ca9dc8258ae32899fe641985739c3...

12月19日123 views评论

阅读全文

CTF专场

根据应用修改的竞赛题目-uniswap篇

一：以太坊应用在2018年之后，以太坊的实际应用开始落地，如uniswap这类AMM，还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在，对以太坊应用的攻击相关的题目也...

12月06日65 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（上）

编译与执行solidity是一种高级语言，由人类来编写，语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码，字节码可以在EVM上运行。EVM有许多...

12月02日安全文章43 views评论

阅读全文

区块链学习笔记之RealWorld体验赛——TransferFrom

cpature the ether

区块链学习笔记之2022ACTF—bet2loss

智能合约漏洞入门（7）- 调用注入

重入攻击漏洞（Reentrancy Attack）

Barley Finance - 闪电贷逻辑漏洞

BasketDAO - 参数验证漏洞

结构&拷贝与引用

CTF专栏｜以太坊应用中基于回退与返回错误的假充值攻击原理分析

区块链安全学习 - Health Token

根据应用修改的竞赛题目-uniswap篇

利用solidity与EVM本身的漏洞进行攻击（上）

在线咨询

微信