前言
- 双十一哈皮🐶
- https://blockchain-ctf.securityinnovation.com/#/
- 做了一遍,感觉这个网站上面的题目可能更贴近实际一些,新手小白刷完 https://ethernaut.openzeppelin.com/ 之后,可以选择性来做这个网站的题目
- 难度还是有的,还有很多小
trick,目前上面是13道题目 - 看了《数码宝贝:最后的进化》,爷青结,然后发现好久没做题了,熟悉一下做题,大佬勿喷,不是
WP,随便写一下
ctf区块链出题模板 docker部署
ctf区块链出题模板docker一键部署- 个人喜欢的出题方式
- 部署合约的外部账户随机生成,每个选手都不一样,在一定程度上可防止“抄作业”
调试evm字节码-radare2
前言
- 不经意发现的
radare2也可以调试EVM bytecode - 可调试交易实时查看
stack和memory信息 - 不断探索好用好玩的功能,不断更新
- 具体的指令及其操作就靠自己咯
qwb2020 第四届强网杯线下赛区块链 EGM
前言
- 第四届
qwb线下赛EGM赛题WP - 考点是 Return Oriented Programming
- 借用工具
ida-evm反汇编辅助分析 - 也可借助在线工具 https://www.trustlook.com/services/smart.html 反编译辅助分析
第一届钓鱼城杯 strictmathematician WP
前言
- 第一届钓鱼城杯,2020线上智博会
strictmathmatician的WP
qwb2020 第四届强网杯线上赛区块链
前言
- 第四届
qwb,blockchains的WP,勿喷 - 题目考查的点子也不是很新,勿喷2333
- 随时欢迎大家来交流,别喷就好,谢谢
- 没有官方
WP,我只是自己写着玩
一步一步构建 dl-runtime-resolve
前言
- 一步一步构建
dl-runtime-resolve,详细理解其解析过程 - 参考 http://pwn4.fun/2016/11/09/Return-to-dl-resolve/
- 参考 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/advanced-rop-zh/
elf文件链接 https://github.com/hitcxy/pwn-challenges/tree/master/study
dl-runtime-resolve
前言
- 在
Linux中如果程序想要调用其它动态链接库的函数,必须要在程序加载的时候动态链接;在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块,所以ELF采用一种叫做延迟绑定(Lazy Binding)的做法,基本思想就是当函数第一次被调用的时候才进行绑定(符号查找、重定位等);而在Linux中是利用_dl_runtime_resolve(link_map_obj, reloc_index)函数来对动态链接的函数进行重定位的。
ret2csu
ctf-wiki中ret2csu,对于64位程序,详细参考 ctf-wiki- 我的测试环境为
ubuntu18.04,因为这个环境卡了好久,多了一条指令,最后总是跳不过去
32&64
32位和64位程序的一些简单区别- 随时更新,想到哪写到哪