要么改变世界,要么适应世界
该分类下的文章

【Ethernaut闯关录】下篇

2023-03-31 10:41:28
362
网络攻防

原文再续,书接上回,本文继续闯关,本次我们来完成剩余所有关卡。 ...

【Ethernaut闯关录】中篇

2023-03-11 19:24:47
343
网络攻防

原文再续,书接上回,本文继续闯关,本次我们来学习重入漏洞、Solidity存储布局、ERC20代币标准、delegatecall、交易追踪和字节码等知识。 ...

【Ethernaut闯关录】上篇

2023-03-04 11:34:10
330
网络攻防

无意中遇到一个网站[【Ethernaut】](https://ethernaut.openzeppelin.com/),类似于`ctf`平台一样,该网站有大概30个关卡,每个关卡都会考察一些智能合约的内容,正好把学来的知识实践一下,毕竟纸上得来终觉浅,绝知此事要躬行。 本篇是第一部分,主要涉及构造函数、`tx.origin`使用注意事项、整数溢出、`delegatecall`、`selfdestruct`等知识。 ...

初识ret2csu

2022-10-20 18:22:03
340
网络攻防

在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 `gadgets`,换句话说,我们不能够通过`pop`的方式直接修改所需要的寄存器, 这时候,我们可以利用 `x64` 下的` __libc_csu_init `中的 `gadgets`。这个函数是用来对` libc` 进行初始化操作的,在这里边,会对很多寄存器初始化,而一般的程序都会调用 `libc` 函数,所以这个函数一定会存在。 ...

BUUCTF-jarvisoj_level2题解

2022-08-29 23:13:22
367
网络攻防

考点:栈溢出漏洞。 本文需要你了解栈溢出漏洞相关知识,如果尚未了解,可移步至[【ctf-wiki】](https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/)学习 下载文件以后,查看文件信息: ...

  • 1
  • 2
  • 3