Fork me on GitHub
pikachu's Blog

Easy coding,easy life.


  • 首页

  • 归档

  • 分类

  • 标签

  • 关于

  • 留言

  • 友链

  • 搜索
close
pikachu's Blog

0ctf 2022 nft market

发表于 2022-09-19 | 更新于 2022-09-19 | 分类于 0ctf 2022 | 阅读次数
WordCount: 3,289字 | min2read: 20分钟

前言

  • 0ctf 2022 nft 题目,失败的复盘,赛中调试出来了进入 verifyCoupon 后 orderid 会变成 0,但没有继续调试后面的 orderid,233333,赛后才知道了是 solidity 8.16 版本之前的 bug
  • 主要漏洞原理参考 https://blog.soliditylang.org/2022/08/08/calldata-tuple-reencoding-head-overflow-bug/
  • 具体就不分析了,别的师傅已经写的很好了,这里就只放出自己的 exp
  • 参考 https://s3cunda.github.io/2022/09/19/0ctf-2022-NFT-Market.html

阅读全文 »
pikachu's Blog

qwb2022 第六届强网杯线上赛区块链 bytebyte

发表于 2022-08-03 | 更新于 2022-08-03 | 分类于 qwb2022 | 阅读次数
WordCount: 393字 | min2read: 2分钟

前言

  • 第六届 qwb 线下赛 bytebyte 赛题 WP
  • 恭喜中国科学技术大学师傅一血
  • 考点是 Return Oriented Programming
  • revenge of EGM,堆栈细节可参考 https://hitcxy.com/2020/egm/
  • 相比于 EGM ,bytebyte 调整了循环变量的位置,循环变量是个范围,按照个人的构思,如果 calldata 长度是 4+32*11 字节,则这个值是固定的,变相让循环变量起到固定 canary 的作用,不过也不能排除更短的 calldata,所以题目设计是比较 calldata 的数值大小。
阅读全文 »
pikachu's Blog

chainflag

发表于 2021-06-26 | 更新于 2021-06-26 | 分类于 tools | 阅读次数
WordCount: 250字 | min2read: 1分钟

  • 欢迎关注 chainflag 平台
阅读全文 »
pikachu's Blog

qwb2021 第五届强网杯线上赛区块链

发表于 2021-06-15 | 更新于 2021-07-06 | 分类于 qwb2021 | 阅读次数
WordCount: 1,593字 | min2read: 9分钟

前言

  • 第五届 qwb,blockchains 的 WP,勿喷
  • 随时欢迎大家来交流,别喷就好,谢谢
  • 没有官方 WP ,我只是自己写着玩
  • 题目环境保留到 2021 年 6 月 18 日,想要验证测试的小伙伴可以自行测试

阅读全文 »
pikachu's Blog

XCTF FINAL 2021 FlyToMoon

发表于 2021-06-08 | 更新于 2021-06-08 | 分类于 Solidity | 阅读次数
WordCount: 1,319字 | min2read: 7分钟

前言

  • XCTF FINAL 二次出题,清晰记得 19 年那次出题的痛,被各位师傅硬是玩成了 AWD 模式,惨惨
  • 回想出题模式由最开始的共享地址 -> 采取随机数部署不同的地址 -> geth + POA 禁用部分 API ,让选手有更公平的做题体验,防止“抄作业”,也算比较圆满了
  • 本次题目也比较水,借鉴 balsn-Election 的 ABI Encoding 考点,随便写写
阅读全文 »
pikachu's Blog

CTF 区块链题目防抄作业

发表于 2021-05-31 | 更新于 2021-05-31 | 分类于 tools | 阅读次数
WordCount: 104字 | min2read: 1分钟
  • ctf 区块链防抄作业的环境
  • geth 私链 + POA
  • 我只是个无情的搬运工,在第六届 xctf final 中初次使用,不知道做题的师傅什么感觉
  • 👉 https://github.com/chainflag/ctf-eth-env 👈 欢迎 star
  • 有想法的师傅也可以加入我们 chainflag 🙈

    阅读全文 »
pikachu's Blog

CTF Wiki 上加入 Blockchain 专栏

发表于 2021-03-14 | 更新于 2021-06-18 | 分类于 Solidity | 阅读次数
WordCount: 1,070字 | min2read: 5分钟

前言

  • 最近和 tkmk 师傅、 syang 师傅、 Ver 师傅(不分顺序)花了一周的时间,在 CTF Wiki 上写了关于 Blockchain 的 Topic,这里是 👉 CTF Wiki 入口 👈
  • 初心是想着留下点什么东西,如果有小伙伴发现问题可以提 issue,我们看到会及时回复并进行更改
  • 如果有想要补充关于 Blockchain 内容的小伙伴,也可以联系我
  • 同时我们建立了一个 Chain Flag Organization,这里是 👉 Chain Flag 入口 👈 ,欢迎关注 👀 ,有兴趣的小伙伴也可以加入我们
  • 我在摸鱼~
  • 后续 iczc 师傅还会补充其他公链安全相关内容,敬请期待
阅读全文 »
pikachu's Blog

Balsn CTF 2020 - Election

发表于 2021-03-07 | 更新于 2022-10-23 | 分类于 Solidity | 阅读次数
WordCount: 1,963字 | min2read: 10分钟


前言

  • 复现 balsn2020 ctf 中的 Election 区块链题目,当时没做出来😭
  • wtcl ,都 2021 了,还在看 2020 的题目
  • 这篇会写的很详细,大佬勿喷🙈
  • 具体分析及官方 WP 如下:https://x9453.github.io/2021/02/27/Balsn-CTF-2020-Election/
  • 源码 https://github.com/hitcxy/blockchain-challenges/tree/master/2020/balsn/Election
  • 复现地址为:ropsten@0xef31471E3004a78Ae403858BbcB27D6d1f37791C
  • 关于 ABI 及 ABI Encoding 相关知识可以查看我的另一片博客 👉 Function Selector and Argument Encoding 👈
阅读全文 »
pikachu's Blog

Function Selector and Argument Encoding

发表于 2021-03-06 | 更新于 2021-03-13 | 分类于 Solidity | 阅读次数
WordCount: 2,681字 | min2read: 14分钟

前言

  • 最近看了一些奇怪的东西,触及到了知识盲区,就水了一篇博客记录一下
  • 写的也不是很专业,只是按照个人理解,有错误的话欢迎及时交流 👀
  • 参考了 👉 官方文档 👈
阅读全文 »
pikachu's Blog

🌟ctf 2021 区块链 StArNDBOX

发表于 2021-01-20 | 更新于 2021-01-20 | 分类于 🌟ctf2021 | 阅读次数
WordCount: 645字 | min2read: 4分钟

前言

  • 🌟🌟🌟🌟🌟🌟战队组织的比赛,其中有一道区块链题目,就花了会时间看看
阅读全文 »
12…6
pikachu

pikachu

帅 | 码渣 | 宅 | 金木粉

57 日志
16 分类
79 标签
RSS
GitHub
Creative Commons
参考的博客
  • ookamiAntD
本站访客数人次 本站总访问量次
© 2019 - 2023 | 共63.7k字

皖ICP备20013338号-1

皖公网安备 34122102000129号