公链安全2题

Retr_0 / 2022-01-19

最近的学习遇到了2个漏洞点十分相似的题目,但都是公链相关题目,一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard,分别是jwang-a和iczc师傅提供的优质赛题,主要的漏洞点基本都围绕 缓存和正常存储机制由于失败交易而导致的异步问题。Draupnir利用此为基础用合约做为漏洞利用点,而Billboard则是做了一个Dapp,利用相关的去中心化服务进行攻击。都是比较有趣的。Draupnir基于ganache-core 0day,Billboard基于cosmos框架的cve。我作为一个菜鸟也是写一些自己的理解,如有错误恳请指正。

SCTF Misc

Retr_0 / 2021-12-30

Retr_0

Noooooooooooob

twitter weibo github wechat

随机分类

MongoDB安全 文章:3 篇
二进制安全 文章:77 篇
IoT安全 文章:29 篇
Ruby安全 文章:2 篇
iOS安全 文章:36 篇

最新评论

Retr_0

学到了

N

nairwx@gmail.com

学到了👍

4

41ien

我用的是 pikachu 靶场的文件,https://github.com/zh

糖果

打卡

Zedd

@41ien 1. 测试可以的,因为经过编码处理后其实与内容无关,理论上内容