2023 RealWorldCTF 体验赛 Blockchain Writeup

HappyFactory

题目描述

第五届“强网”拟态防御国际精英挑战赛线上预选赛 区块链方向题解

前言

周末参加了一下第五届“强网”拟态防御国际精英挑战赛线上预选赛，冲了一波Blockchain方向，也顺便检验解题工具 杰作·海神波塞冬 的各项功能是否正常，还多了一些关于新功能的想法。

我的题解文章都会尽量详细，以帮助新加入这个领域的师傅能更快速的学习，也可以让有经验的师傅获得更多的收获，希望以此微薄之力，助力国内区块链安全领域更进一步发展。同时致敬 pikachu 师傅，他是国内较早的那波研究区块链安全的人，为我们后辈提供了快速学习的基础，感谢他的无私奉献带动了非常多的新师傅加入区块链安全领域的学习。

ACTF 2022 Blockchain Writeup

前言

ACTF 2022 Blockchain方向共有三道题，题目质量相比于我之前参加的一些比赛来说是比较高的，贴近现实世界中的真实场景，由于Weird EVM这题偏向密码学而我对这方面不太擅长，所以最后只做出了bet2loss和AAADAO这两题，下面讲解一下思路。

解题脚本用到了我的Poseidon库(v1.0.1)，同时由于题目环境禁用了EIP1559形式的交易（或部分相关API），在使用最新版web3py时需修改其中的_utils/transactions.py，否则在buildTransaction时会报错，具体改动如下：

另外有个知识点可能有些朋友还不知道，就是在Solidity 0.8.0版本之后，编译出来的合约是自带整型溢出保护的，所以以后看到高于这个版本的，就不要考虑整型溢出漏洞了。

操作系统 ucoreOS 实验记录

前言

近期操作系统导论这门课程进入了实验阶段，ucoreOS实验共由9个部分构成，实验内容基本涵盖了构建一个简易操作系统的全部流程，具有很高的实用意义，故写下这篇文章以记录实验过程。如果你在实验过程中遇到了什么问题可以在下方留言讨论，同时敬请指正文章内容。

实验资料

• 实验代码仓库
• 实验指导书
• 课程问答
• 学堂在线视频
• 肖神的博客
• 清华大佬的博客