安全客
前两天看到这个智能合约的ctf出了v2版本,不过更新后没法用以前的账号继续,只能重新做,所以顺手在这记录了一下。
最近比赛繁多,抽时间看了一下EdDSA签名的有关内容,正好碰到一道题目涉及了对其的故障攻击,确实非常有意思,就在这里记录一下。
前段时间研究了一下ECDSA签名的一些特性,发现确实有点意思,正好这个学期也开了密码学的课程,借着机会把ECC又研究了一番,今天就先初步探究一下利用Pohlig-Hellman算法来攻击椭圆曲线离散对数问题(ECDLP)。
最近以太坊也算是问题不断,多个游戏都相继被爆出了黑客攻击,首当其冲的当然还是最近比较火爆的类Fomo3d的游戏,比如last winner所遭遇的薅羊毛的攻击,虽然相关的攻击手法早在一个月前就已经有相关的披露。
这是capture the ether的write up 的另一部分,Math部分的writeup见我的上一篇文章。
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,个人感觉质量非常高,比其ethernaut更加贴近实战。
前段时间看了智能合约里蜜罐合约的一些资料,感觉还是非常有意思的,这些蜜罐合约的利用点大都很巧妙,目的都是为了诱惑你往合约里送钱,而且目标人群也不是什么小白,恰恰是相关的技术人员反而容易着了他们的道。
智能合约越来越火,对应的暴露出来的问题也越来越多,其主流的solidity语言的很多特性感觉也慢慢得到了大家的重视,确实你能感觉到它的很多特性跟其它的语言有较大的区别,今天就简单聊聊solidity里的delegatecall
首先我们来认识一下solidity中的继承体系,其实跟python中的继承差不多,只是python中不能多继承,但是solidity的主要特点是它支持多继承。
勋章成就
稿费总计 2700
发表文章 9
参与讨论 3
关注
0
粉丝
5