timezone |
---|
Asia/Shanghai |
- 自我介绍: 非ctfer,目前在研究安全算法,希望补一些安全基础
- 你认为你会完成本次残酷学习吗?事情比较多,尽力
- 1.Ethernaut CTF (31) - Hello Ethernaut - writeup
- 入门题,通过这个学习了如何做这个 web3 CTF;
- 1.Ethernaut CTF (31) - Fallback - writeup
- 学习了如何在 console 与合约交互,如果目标合约的 function 有 payable,不会触发 receive 函数,而直接和合约转账会触发 receive 函数;
- 1.Ethernaut CTF (31) - Fallout - writeup
- 这关想教我们的如果关键函数有拼写错误会导致严重后果,要注意仔细检查代码中的 typos;
- 1.Ethernaut CTF (31) - Colin Flip - writeup
- 了解了不安全的随机数实现导致的安全问题(可预测),并学会了编写攻击合约;
- 周天放假;
- 1.Ethernaut CTF (31) - Telephone - writeup
- 学会了 tx.origin 和 msg.sender 的区别;
- 1.Ethernaut CTF (31) - Token - writeup
- 学会了整数溢出漏洞;
- 1.Ethernaut CTF (31) - Delegation - writeup
- 学会了 delegatecall 导致的权限提升攻击;
- 1.Ethernaut CTF (31) - Force - writeup
- 学习了 selfdestruct,同时领悟到通过合约来攻击合约可以实现很多 tx 本身无法实现的操作,因为合约有更强的能力;
- 1.Ethernaut CTF (31) - Vault - writeup
- 说明的 private 变量并不是真正的 private,相反,链上所有的数据本质上都是公开的。要真正保护隐私变量的话,得需要用到零知识证明或者同态加密;
- 1.Ethernaut CTF (31) - King - writeup
- 收获:在传统领域的很多逻辑是不会出错的,但是在链上,收款地址本身也可以是程序逻辑的一部分,这种思维在 web3 里一定要转变过来,反是和第三方地址交互的地方都可以通过布置特定合约来实现恶意目的;
- 周天放假;
- 1.Ethernaut CTF (31) - Re-entrancy - writeup
- 学习了智能合约经典漏洞:重入漏洞;
- 1.Ethernaut CTF (31) - Elevator - writeup
- 1.Ethernaut CTF (31) - Privacy - writeup
- 1.Ethernaut CTF (31) - Gatekeeper One - writeup
- 结合昨天和今天学习内容,学到了 bytes 和 uint 变量内存布局的区别;
- 1.Ethernaut CTF (31) - Gatekeeper Two - writeup
- 对 solidity assembly 有了初步了解;
- 1.Ethernaut CTF (31) - Naught Coin - writeup
- 学习了 ERC20 标准,除了 transfer,还有 approve + transferFrom 的授权转账机制;
- 1.Ethernaut CTF (31) - Preservation - writeup
- 学习了 call 误用成了 delegateCall 导致的安全问题,以及通过 sstore 绕过变量定义直接对修改存储操的值;
- 1.Ethernaut CTF (31) - Recovery - writeup
- 学习了合约创建合约的地址计算或者查找;
- 1.Ethernaut CTF (31) - MagicNumber - writeup
- 这道题好难。学会了手写 opcode,以及 create opcode & runtime opcode 的流程;
- 1.Ethernaut CTF (31) - Alien Codex - writeup
- 学会了 solidity 动态数组的存储布局,以及利用动态数组的下溢出修改slot;