考点就是JOP（Jump Oriented Programming¶），这种攻击方式首次应该是出现在RW 2019的决赛上，是首席提出的一种全新攻击方式。然后断断续续在qwb final和其他比赛中也出现过相关的赛题。相对来说是智能合约中较为复杂的一种利用方式。

前言：在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块链主要考察阅读代码，同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显 也算是比较好利用的。

最近的学习遇到了2个漏洞点十分相似的题目，但都是公链相关题目，一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard，分别是jwang-a和iczc师傅提供的优质赛题，主要的漏洞点基本都围绕 缓存和正常存储机制由于失败交易而导致的异步问题。Draupnir利用此为基础用合约做为漏洞利用点，而Billboard则是做了一个Dapp，利用相关的去中心化服务进行攻击。都是比较有趣的。Draupnir基于ganache-core 0day，Billboard基于cosmos框架的cve。我作为一个菜鸟也是写一些自己的理解，如有错误恳请指正。