thumbnail
摸鱼Writeup-1
本系列博客大概写一些较大比赛解数量较少的writeup,主要提供思路,具体流程可能不会过于细节 ByteCTF 2020 crypto2 crypto1和crypto3都没啥好说的,这里就放下crypto2的writeup~ 分析可以构造 $$ B=(H(m)+1)G \Rightarrow encK = H(kcG) = H(A-H(m)G) $…
Pwn常见保护
PWN入门之常见保护 首先,利用gdb插件中checksec命令查看文件开启的保护 for example canary 本意为金丝雀,技术上表示最先的测试的意思。源自过去挖煤时,矿工先把金丝雀放进矿洞或挖煤时一直带着金丝雀。由于金丝雀对甲烷和一氧化碳浓度敏感,会先报警。所以大家都用canary来做最先的测试。 stack canary 表示栈的报…
thumbnail
区块链智能合约漏洞之重入攻击入门
智能合约之重入攻击入门 [toc] 前言:最近在看智能合约也是着重的看了下几个重要的漏洞。重入攻击在现实世界中发生的次数貌似也是占有Top10得地位的。 个人也是找了好几篇文章才看懂并理解了重入攻击,这里也详细解释下重入攻击的一些基本的入门点。 重入攻击介绍 简单说:重入攻击可以说是在未退出当前作用函数的情况下,通过一些功能触发了攻击者的回调函数,…