文章作者: zhaojx
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 小阿修的博客!
相关推荐
2025-01-19
DLNU25ctf考核wp
考核wp[toc] Pigeon合约这个题需要我们满足:盗走合约余额,并且使我们所有。 逻辑关键点在于task函数、flyway函数以及promotion函数,我们需要通过调用task函数积累任务点数,任务点数可以晋升。再加上你随时可以飞走,而晋升是需要扣掉你的余额的,但是飞走可以让你带走余额。所以我们可以先成为鸽子,薅空投可以获得4余额,然后调用2次task函数,一次4,两次8 ,然后飞走,晋升中级鸽子;再调用task,一次4 三次12,可以晋升到高级鸽子。这样可以无损晋升。 合约突破点在晋升时,我们的名字拥有一次重命名的机会,而名字是通过codename = keccak256(abi.encodePacked("code",...
2025-01-19
R3CTF_blockchain
R3CTF_blockchain这个合约 Vault 是一个基于 ERC4626 标准的简化版代币化金库(Tokenized Vault),可以接受一个特定的 LING 代币的存款,发行代表份额的 vLING...
2025-01-19
Chainlink 价格预言机
Chainlink...
2025-01-19
Typora 笔记
Typora 笔记[TOC] PS:除文字外,符号最好是英文状态下输入,中文状态下的符号无法转义。 部分操作可以通过快捷指令设置。 目录:[TOC] 或者 [toc] 1. 标题 标题:一个#加空格。(可以多级标题) 123456# 标题## 标题### 标题#### 标题##### 标题###### 标题 2. 引用 引用:”>”加空格。(可以多级引用,重复上述操作即可) PS:使用多行引用时,上一行引用需要有内容。(如果没有会清除引用符号) 引用 3. 字体字体::一对”**”是斜体;两对是加粗;三对是斜体加粗。(选中文本按 “Ctrl”加”B”也可以实现加粗;选中文本按”Ctrl”加”I”可以实现斜体) 小赵 小赵 小赵 4. 列表 有序列表:数字加”.”加空格加文本。(回车可以有序向下延伸) 123 123 123 123 无序列表:一个”+”加空格加文本。(回车可以向下延伸) 123 123 5. 删除线:两对波浪线”~”。我宣布个事儿 6. 高亮:两对等于号”=”。...
2025-01-19
VScode快捷键
VS code 快捷键: alt + shift + f 格式化代码 alt + shift + a 单块注释 alt + 鼠标左键,多出光标同时操作 ctrl + shift + L 重命名变量 alt + shift + P 打开 VScode 的命令面板 ctrl + shift + V 打开 markdown 预览(需要装插件) alt + Z 自动换行 alt + <- 快速回到上次编辑的位置 alt + -> 快速回到下次编辑的位置 基本编辑 复制行向下:Shift + Alt + ↓ 复制行向上:Shift + Alt + ↑ 移动行向下:Alt + ↓ 移动行向上:Alt + ↑ 删除行:Ctrl + Shift + K 插入行下方:Ctrl + Enter 插入行上方:Ctrl + Shift + Enter 跳到行首/行尾:Home / End 跳到文件开头/结尾:Ctrl + Home / Ctrl + End 注释/取消注释当前行:Ctrl + / 块注释:Shift + Alt +...
2025-01-19
基础漏洞目录
基础漏洞 重入漏洞(Reentrancy) 访问权限漏洞 不可预期的 Ether 类型转换遇到的问题 私有变量访问 合约插槽(slot)布局,数组,动态数组,映射实际存储插槽位置 整数溢出(Overflow) 坏随机数(Bad Random) tx.origin 钓鱼 EOA 检测绕过 拒绝服务攻击(DoS) 未检查的低级调用 Create2 合约地址预测 薅羊毛攻击 delegatecall 修改状态变量,状态变量布局发生变化出现非预期错误(合约插槽冲突) 函数选择器冲突漏洞(可升级合约、Proxy 合约) ==学漏洞的同时,记得练 Foundry 命令以及 Foundry Test(单元,集成,Fuzzing),Script 脚本== 推荐链接: wtf solidity 104 合约安全:https://www.wtf.academy/docs/solidity-104/ Ethernaut...
公告
This is my Blog