B1ue1nWh1te

云卷云舒,处之泰然。

ACTF 2022 Blockchain Writeups

0 条评论 WriteUp CTF B1ue1nWh1te

前言

ACTF 2022 Blockchain方向共有三道题,题目质量相比于我之前参加的一些比赛来说是比较高的,贴近现实世界中的真实场景,由于Weird EVM这题偏向密码学而我对这方面不太擅长,所以最后只做出了bet2lossAAADAO这两题,下面讲解一下思路。

解题脚本用到了我的Poseidon库(v1.0.1),同时由于题目环境禁用了EIP1559形式的交易(或部分相关API),在使用最新版web3py时需修改其中的_utils/transactions.py,否则在buildTransaction时会报错,具体改动如下:

23

另外有个知识点可能有些朋友还不知道,就是在Solidity 0.8.0版本之后,编译出来的合约是自带整型溢出保护的,所以以后看到高于这个版本的,就不要考虑整型溢出漏洞了。


Ethernaut 部分题目Writeup

0 条评论 WriteUp Blockchain Ethernaut B1ue1nWh1te
这篇文章已鸽,不再更新。

前言

Ethernaut是新手入门以太坊智能合约安全的首选刷题平台,前半部分题目比较简单,都是一些基础操作,网上现成的Writeup也很多,但后半部分题目更具有代表性实际意义,值得详细分析和记录解题过程,这篇文章主要对这里面比较经典的题目进行分析讲解。

解题脚本依赖Poseidon_Blockchain,由于Ethernaut的题目合约Solidity版本只有0.6.0,而其内部引用的一些openzeppelin库版本已经更新到0.8.0以上,所以在解题时我会在不改变题目原意的情况下,适当修改题目合约代码中的solidity版本要求,以便能够题目合约能够顺利编译及实例化。


操作系统 ucoreOS 实验记录

0 条评论 知识 操作系统 课程实验 B1ue1nWh1te
(完结)目前实验进度:[Lab 8 文件系统]
参考整合了多方资料,内容质量不高,仅供实验速通选手使用。

前言

近期操作系统导论这门课程进入了实验阶段,ucoreOS实验共由9个部分构成,实验内容基本涵盖了构建一个简易操作系统的全部流程,具有很高的实用意义,故写下这篇文章以记录实验过程。如果你在实验过程中遇到了什么问题可以在下方留言讨论,同时敬请指正文章内容。

实验资料



VNCTF 2022 部分Writeups

0 条评论 WriteUp CTF B1ue1nWh1te

前言

难得在短暂的假期结束前还有能参加的CTF比赛,趁机打一打,题目质量也很合适。这次出乎意料的排在了前面一些的位置,明明没有写出几道题,属于是运气问题。

13

Blockchain

VNloan

1

这题出乎意料地拿到了一血,我在工作量证明上就卡了47分钟,连题都看不到- -

这题我也不知道是不是预期解,感觉我的解法太过简单,可能和出题人最初的想法不一致。根据题目信息我猜测是考察闪电贷攻击,但根据flag的内容又发现考的好像是重入攻击,但我自己写的时候,完全就没有用到任何的攻击类型,就达成条件了,也有可能是出题人在编写合约代码时出现了一些纰漏,总之既然题目已经公开,也只能按当时题目的样子去解了。


优秀网站分享推荐

2 条评论 其他 网站分享 B1ue1nWh1te
最近更新时间:2022年4月28日

日常实用类

今日热榜

它是一个综合的新闻资讯网站,为我们整合了各大知名热点时事网站的实时榜单,可以一站式便捷获取最新的新闻资讯信息。

1