B1ue1nWh1te

知行合一,宁静致远。

第五届“强网”拟态防御国际精英挑战赛线上预选赛 区块链方向题解

0 条评论 WriteUp CTF Blockchain B1ue1nWh1te

前言

周末参加了一下第五届“强网”拟态防御国际精英挑战赛线上预选赛,冲了一波Blockchain方向,也顺便检验解题工具 杰作·海神波塞冬 的各项功能是否正常,还多了一些关于新功能的想法。

我的题解文章都会尽量详细,以帮助新加入这个领域的师傅能更快速的学习,也可以让有经验的师傅获得更多的收获,希望以此微薄之力,助力国内区块链安全领域更进一步发展。同时致敬 pikachu 师傅,他是国内较早的那波研究区块链安全的人,为我们后辈提供了快速学习的基础,感谢他的无私奉献带动了非常多的新师傅加入区块链安全领域的学习。


ACTF 2022 Blockchain Writeup

0 条评论 WriteUp CTF Blockchain B1ue1nWh1te

前言

ACTF 2022 Blockchain方向共有三道题,题目质量相比于我之前参加的一些比赛来说是比较高的,贴近现实世界中的真实场景,由于Weird EVM这题偏向密码学而我对这方面不太擅长,所以最后只做出了bet2lossAAADAO这两题,下面讲解一下思路。

解题脚本用到了我的Poseidon库(v1.0.1),同时由于题目环境禁用了EIP1559形式的交易(或部分相关API),在使用最新版web3py时需修改其中的_utils/transactions.py,否则在buildTransaction时会报错,具体改动如下:

23

另外有个知识点可能有些朋友还不知道,就是在Solidity 0.8.0版本之后,编译出来的合约是自带整型溢出保护的,所以以后看到高于这个版本的,就不要考虑整型溢出漏洞了。