Easy coding,easy life.

前言

• 0ctf 2022 nft 题目，失败的复盘，赛中调试出来了进入 verifyCoupon 后 orderid 会变成 0，但没有继续调试后面的 orderid，233333，赛后才知道了是 solidity 8.16 版本之前的 bug
• 主要漏洞原理参考 https://blog.soliditylang.org/2022/08/08/calldata-tuple-reencoding-head-overflow-bug/
• 具体就不分析了，别的师傅已经写的很好了，这里就只放出自己的 exp
• 参考 https://s3cunda.github.io/2022/09/19/0ctf-2022-NFT-Market.html

前言

• 第六届 qwb 线下赛 bytebyte 赛题 WP
• 恭喜中国科学技术大学师傅一血
• 考点是 Return Oriented Programming
• revenge of EGM，堆栈细节可参考 https://hitcxy.com/2020/egm/
• 相比于 EGM ，bytebyte 调整了循环变量的位置，循环变量是个范围，按照个人的构思，如果 calldata 长度是 4+32*11 字节，则这个值是固定的，变相让循环变量起到固定 canary 的作用，不过也不能排除更短的 calldata，所以题目设计是比较 calldata 的数值大小。

• 欢迎关注 chainflag 平台

前言

• 第五届 qwb，blockchains 的 WP，勿喷
• 随时欢迎大家来交流，别喷就好，谢谢
• 没有官方 WP ，我只是自己写着玩
• 题目环境保留到 2021 年 6 月 18 日，想要验证测试的小伙伴可以自行测试

前言

• XCTF FINAL 二次出题，清晰记得 19 年那次出题的痛，被各位师傅硬是玩成了 AWD 模式，惨惨
• 回想出题模式由最开始的共享地址 -> 采取随机数部署不同的地址 -> geth + POA 禁用部分 API ，让选手有更公平的做题体验，防止“抄作业”，也算比较圆满了
• 本次题目也比较水，借鉴 balsn-Election 的 ABI Encoding 考点，随便写写

• ctf 区块链防抄作业的环境
• geth 私链 + POA
• 我只是个无情的搬运工，在第六届 xctf final 中初次使用，不知道做题的师傅什么感觉
• 👉 https://github.com/chainflag/ctf-eth-env 👈 欢迎 star

• 有想法的师傅也可以加入我们 chainflag 🙈

  阅读全文 »

前言

• 最近和 tkmk 师傅、 syang 师傅、 Ver 师傅（不分顺序）花了一周的时间，在 CTF Wiki 上写了关于 Blockchain 的 Topic，这里是 👉 CTF Wiki 入口 👈
• 初心是想着留下点什么东西，如果有小伙伴发现问题可以提 issue，我们看到会及时回复并进行更改
• 如果有想要补充关于 Blockchain 内容的小伙伴，也可以联系我
• 同时我们建立了一个 Chain Flag Organization，这里是 👉 Chain Flag 入口 👈 ，欢迎关注 👀 ，有兴趣的小伙伴也可以加入我们
• 我在摸鱼～
• 后续 iczc 师傅还会补充其他公链安全相关内容，敬请期待

前言

• 复现 balsn2020 ctf 中的 Election 区块链题目，当时没做出来😭
• wtcl ，都 2021 了，还在看 2020 的题目
• 这篇会写的很详细，大佬勿喷🙈
• 具体分析及官方 WP 如下：https://x9453.github.io/2021/02/27/Balsn-CTF-2020-Election/
• 源码 https://github.com/hitcxy/blockchain-challenges/tree/master/2020/balsn/Election
• 复现地址为：ropsten@0xef31471E3004a78Ae403858BbcB27D6d1f37791C
• 关于 ABI 及 ABI Encoding 相关知识可以查看我的另一片博客 👉 Function Selector and Argument Encoding 👈

前言

• 最近看了一些奇怪的东西，触及到了知识盲区，就水了一篇博客记录一下
• 写的也不是很专业，只是按照个人理解，有错误的话欢迎及时交流 👀
• 参考了 👉 官方文档 👈

前言

• 🌟🌟🌟🌟🌟🌟战队组织的比赛，其中有一道区块链题目，就花了会时间看看