合约安全

Ethernaut 题库闯关 #20 — Shop

Ethernaut题库闯关连载的第20篇今天这篇是Ethernaut 题库闯关连载的第20篇,难度等级: 有点难。欢迎大家订阅专栏:[Ethernaut 题库闯关](https:learnblockchain.cncolumn19),坚持挑战下去,你的 Solidity代码能力肯定大有提高。## 挑战#20:Shop(商店)这个挑战要求,我们能以低于要求的价 …

零时科技 | 智能合约安全系列文章之反编译篇

通过在线网站反编译智能合约opcode的一种方法## 前言 ​ 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且基本都是区块链智能合约攻防。本此系列文章我们也以智能合约攻防为中心,来刨析智能合约攻防的要点,包括合约反编译,CT …

智能合约安全系列文章反汇编·上篇

通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学...# 智能合约安全系列文章反汇编·上篇 ### 前言 通过[上一篇反编译](https:learnblockchain.cnarticle1826)文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者 …

智能合约安全系列文章反汇编·下篇

上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,...### 前言 [上篇](https:learnblockchain.cnarticle1877)我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式, …

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影### 前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防 …

【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险

以太坊 Solidity 未初始化存储指针安全风险# 引子 看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。 这个问题实际上之前在慢雾区中,爱上平顶山(山哥)和 keywolf 就有对一篇外文进行了翻译,可以在 SlowMist 的 GitHub 中找到(地址见参考链接),这篇译文《Solidit …

  • 1