bilibili blockchain bilibili blockchain@[toc] 源码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909 2022-11-15 ctf ctf blockchain
祥云杯 Blockchain-BearParser 祥云杯 Blockchain-BearParser分析首先看到sodility 0.8.15就会想到tctf中出现的abi编码漏洞,然后看到题目有两个函数,一个chall1有三个限制。 123require(hashCompareWithLengthCheckInternal(inputs.bear.reason,string(inputs.kabi.name)),"guessname1 2022-11-14 ctf ctf blockchain
强网拟态小结-blockchian&web 强网拟态小结-blockchian&webblockchain分析做法其实和TCTF的那个nft差不多,但版本修改了abi编码的漏洞不再有用,所以最后买nft3的步骤是有差别的,但前两个是一样的。 从airdrop可以拿5个token,直接买NFT1 挂NFT1低价 然后用purchasetest挂高价NFT1让NFTMARKET去买高价的NFT然后就有钱买NFT2了 造一个假的nft3 2022-11-09 ctf ctf web blockchain
TCTF小结 TCTF小结ohfp神的文章https://www.leavesongs.com/PENETRATION/flarum-rce-tour.htmlless存在任意文件读取漏洞,读取源码ohf_main_to_be_deployed.go 123.test { content: data-uri('ohf_main_to_be_deployed.go');} 2022-11-01 ctf ctf web
bytectf-finnal小结 bytectf 决赛小结比赛中主要一直在看那一两道题,小结一下其它题@[toc] microservicesdatamanager注册登录后order存在排序注入,但是这里也还有很多注入方法例如使用case when延时注入 12345678910111213141516171819202122232425262728293031323334353637383940414243444546# -* 2022-10-30 ctf ctf web
从TCTF的3rm1学习java动态代理 从TCTF的3rm1学习java动态代理此篇文章首发于跳跳糖。 关于java代理 代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代理类与委托类之间通常会存在关联关系,一个代理类的对象与一个委托类的对象关联,代理类的对象本身并不真正实现服务,而是通过调用委托类的对象的相关方法,来提供特定 2022-10-21 ctf ctf web
Delegatecall(2) Delegatecall(2)wiki原理1 RealWorld 2018 Acoraida Monica合约源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071pragma s 2022-09-16 ctf ctf blockchain
Delegatecall(1) Delegatecall(1)wiki原理 示例delegate.delegatecall(msg.data)这一行msg.data用户可控所以如果给msg.data传入pwn()的函数签名即可调用到Delegate覆盖owner。所以攻击就很简单了调用Delegation合约一个不存在的函数即可触发回调函数,从而利用delegatecall覆盖owner。 1234567891011121314 2022-09-13 ctf ctf blockchain
薅羊毛 Airdrop Huntingwiki部分 关于薅羊毛,原理很简单例如一个空投函数可以供所有人调用,那我用多个账户每个账户调用一次,最后把这些钱都转到一个账户上就累计成了巨大的财富,这就是薅羊毛。 数字经济大赛 2019题目合约地址0x94bc4F858fcCf7B016ca240AfbDC93Db7C4FF656攻击合约地址0xf60FbFE6eA8B16EA6cd03d8922eCAe6844 2022-09-11 ctf ctf blockchain
