周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。

简单整理下shellcode类型的题目

基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损失约为820万美元。

因为call调用产生的漏洞还是比较多的，比如重入漏洞，atn代币增发事件等。

这是 DiceCTF2022 的一道题 memory hole。

题目给了我们修改任意 array 的 length 的能力，按过往的经验，接下来很简单，就是构造任意地址读写原语，构造 WASM 实例，读 RWX 空间地址，写 shellcode ，调 WASM 函数，OK。

但题目开启了 V8 沙箱，一个新的安全机制，直接阻止了我们构造任意地址读写原语，能访问的范围是 array 基址后连续的 4G 地址空间。

绕过这个沙箱是本题的重点，看了两篇wp有所收获，所以整理了下绕过手法，未来可能会用到。

题目地址

在前几天的DiceCTF里，遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题，使前端js脚本与WebAssembly进行交互时出现异常，以达到XSS的效果。

解题时也了解了一些关于WebAssembly的知识，算是有所收获

XSS（Cross-Site Scripting）即为跨站脚本攻击。XSS-Lab是一个XSS的练习平台。可以在BUUOJ上很方便的进行练习。以下是我在做XSS-Lab的时候总结的题解和一些思路，给想要刷题的同学提供一些参考。

自从Defcon Qualifier 2020出现了一个奇怪的rce之后，我在之后跟随队伍参加hitcon和seccon的过程中都遇到了类似的题目，觉得很有趣，记录一下，如有错误，还请师傅们指正。

前言：在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块链主要考察阅读代码，同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显 也算是比较好利用的。

在分组加密中，明文与密文分组长度是固定的，那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中，不同分组之间是否需要进行交叉处理、是否需要额外的运算，这些不同的方法就构成了不同的分组加密模式。那么对于不同的加密模式，对应了不同的密码学特性，其也有不同的攻击手段。本文中，我们将对其中的三种进行分析，并整理基本的攻击手段。