信息强国,重任在肩。
Ethernaut是新手入门以太坊智能合约漏洞题目的首选平台,前半部分题目比较简单,都是一些基础操作,网上现成的Writeup也很多,但后半部分题目更具有代表性和实际意义,值得详细分析和记录解题过程,这篇文章主要对这里面比较经典的题目进行讲解。
解题脚本依赖Poseidon_Blockchain,由于Ethernaut的题目合约Solidity版本只有0.6.0,而其内部引用的一些openzeppelin库版本已经更新到0.8.0以上,所以在使用脚本解题时,我会在不改变题目本质的情况下,适当修改原合约代码,以便能够题目合约能够被实例化以及攻击合约能够被部署调用。
近期 操作系统导论 这门课程进入了实验阶段, ucoreOS 实验共由 9个部分 构成,实验内容基本涵盖了构建一个简易操作系统的全部流程,具有很高的实用意义,故写下这篇文章以记录实验过程。如果你在实验过程中遇到了什么问题可以在下方留言讨论,同时敬请指正文章内容。
难得在短暂的假期结束前还有能参加的CTF比赛,趁机打一打,题目质量也很合适。这次出乎意料的排在了前面一些的位置,明明没有写出几道题,属于是运气问题。
这题出乎意料地拿到了一血,我在工作量证明上就卡了47分钟,连题都看不到- -
这题我也不知道是不是预期解,感觉我的解法太过简单,可能和出题人最初的想法不一致。根据题目信息我猜测是考察闪电贷攻击,但根据flag的内容又发现考的好像是重入攻击,但我自己写的时候,完全就没有用到任何的攻击类型,就达成条件了,也有可能是出题人在编写合约代码时出现了一些纰漏,总之既然题目已经公开,也只能按当时题目的样子去解了。
和队伍参加了2022 RealWorldCTF 体验赛,体验了一把被各位师傅带飞的感觉,自己只做了签到题和区块链题,大佬们直接打上榜一了,躺了躺了。写一下自己的题解方便之后回顾。
对了,还得到了两枚NFT纪念币。
