yichen

LV0
发表了文章

智能合约:Ethernaut题解(五)

目标:现在手里有一些代币,但是十年之后才能转走,先办法转走他们,使得你合约中的代币为 0

yichen
发表了文章

智能合约:Ethernaut题解(三)

一开始是这样的,初始合约是 20,当我们转一个比 20 大的数的时候 20-_value 就会下溢

yichen
发表了文章

智能合约:Ethernaut题解(二)

思路:首先贡献一点金额,来通过 require 触发 fallback 函数,来成为合约的所有者,然后 withdraw 函数转走合约中的所有钱

yichen
发表了文章

智能合约:Ethernaut题解(四)

题目声明了 Building 接口中的那个 isLastFloor 函数,我们可以自己编写

yichen
发表了文章

【Vulnhub】DC-8

john 密码文件 –wordlist ="字典" 不加字典路径的话就用默认的字典

yichen
发表了文章

智能合约:solidity语法(一)

在 solidity 里面 uint 默认表示 uint256,其他的还有 uint8、uint16、uint32...

yichen
发表了文章

智能合约:Ethernaut题解(一)

Ethernaut 是一个部署在 Ropsten 测试网络上面的智能合约代码审计类题目,网址:

yichen
发表了文章

智能合约:访问控制缺陷

访问控制缺陷是因为编写 solidity 智能合约的时候,对于某些判断的定义不严谨或者笔误,导致的某些敏感功能的访问验证被绕过问题。攻击者可以恶意使用某些敏感功...

yichen
发表了文章

智能合约:solidity语法(二)

0x3C7f1E9B49B2f7c92e25224199d05D5Cb6923824

yichen
发表了文章

智能合约:重入漏洞

以太坊智能合约的特点之一是能够调用其他外部合约的代码,然而这些外部合约可能被攻击者劫持,迫使合约通过回退函数进一步执行代码,包括回调本身。在 gas 足够的情况...

yichen
发表了文章

智能合约:特权功能暴露、矿工特权隐患

如果这俩情况同时发生在同一函数上,就意味着所有人都可以调用这个函数来获得合约的余额,当然,也不一定是析构函数,其他涉及敏感操作的函数(比如未鉴权的合约所有人转移...

yichen
发表了文章

智能合约:跨合约调用漏洞

solidity 提供了 call()、delegatecall()、callcode() 三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险...

yichen
发表了文章

【Vulnhub】DC-6

在 mark 的目录下找到了一个用户名和密码 graham/GSo7isUM1D4

yichen
发表了文章

【Vulnhub】DC-7

查到 drush 是专门管理 drupal 站点的 shell,可以利用 drush 修改 admin 的密码

yichen
发表了文章

【Vulnhub】DC-4

使用 teehee /etc/crontab 编辑一下,crontab 是计划任务,把时间全设置为 * 就会每分钟执行一次

yichen
发表了文章

智能合约:介绍、geth、Ethereum Wallet

从看雪论坛换了一本《智能合约安全分析和审计指南》,看了一些智能合约相关的内容,因为我之前对于区块链的了解仅仅是只知道世界上有一种叫做比特币的东西,所以对于这些概...

yichen
发表了文章

智能合约:写一个hello world

在这个合约代码里面,我们定义了一个名为 "Hello" 的合约。在合约初始化时,保存了一个字符串。例如,传入 "hello world",每次调用 say() ...

yichen
发表了文章

【Vulnhub】DC-5

在 contact 填写完以后,返回一个 thankyou.php 有文件包含漏洞

yichen
发表了文章

智能合约:整型溢出漏洞

一个小朋友,他可以数着手指运算十以内的运算,比如 1+1=2,他可以用两个手指算出来,但是如果你问他 5+6 等于多少,他数完十个手指之后发现手指不够用了,就会...

yichen
发表了文章

右键发送到某一个程序

1、在文件资源管理器中的地址栏输入:%AppData%\Microsoft\Windows\SendTo 来到 SendTo 文件夹

yichen

个人简介

个人成就

  • 影响力总排行第 1807 名
  • 获得 208 次赞同
  • 文章被阅读 7.7K 次

扫码关注云+社区

领取腾讯云代金券