原文再续，书接上回，本文继续闯关，本次我们来完成剩余所有关卡。 ...

原文再续，书接上回，本文继续闯关，本次我们来学习重入漏洞、Solidity存储布局、ERC20代币标准、delegatecall、交易追踪和字节码等知识。 ...

无意中遇到一个网站[【Ethernaut】](https://ethernaut.openzeppelin.com/)，类似于`ctf`平台一样，该网站有大概30个关卡，每个关卡都会考察一些智能合约的内容，正好把学来的知识实践一下，毕竟纸上得来终觉浅，绝知此事要躬行。 本篇是第一部分，主要涉及构造函数、`tx.origin`使用注意事项、整数溢出、`delegatecall`、`selfdestruct`等知识。 ...

在 64 位程序中，函数的前 6 个参数是通过寄存器传递的，但是大多数时候，我们很难找到每一个寄存器对应的 `gadgets`，换句话说，我们不能够通过`pop`的方式直接修改所需要的寄存器， 这时候，我们可以利用 `x64` 下的` __libc_csu_init `中的 `gadgets`。这个函数是用来对` libc` 进行初始化操作的，在这里边，会对很多寄存器初始化，而一般的程序都会调用 `libc` 函数，所以这个函数一定会存在。 ...

考点：栈溢出漏洞。 本文需要你了解栈溢出漏洞相关知识，如果尚未了解，可移步至[【ctf-wiki】](https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/)学习 下载文件以后，查看文件信息： ...