Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:Consensys CTF-02 栈溢出重定向利用的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。

  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 311 )
  • ( 10 )

Hack Replay - Fei Protocol

Fei protocol是一个稳定币项目,这篇文章主要是Fei Protocol在合约编写中的一个漏洞分析,由于该漏洞发现的早,并未部署在主网上,故没有造成任何损失。

  • bixia1994
  • 发布于 2021-08-14
  • 阅读 ( 294 )
  • ( 10 )

Paradigm CTF- BabyCrypto

前段时间跟行业内人士聊天的时候,聊到了一个有趣的话题,即以太坊中私钥,公钥和地址分别是什么关系?以及ECDSA是如何工作的?

  • bixia1994
  • 发布于 2021-08-05
  • 阅读 ( 421 )
  • ( 10 )

合约升级模式-以compound为例

compound到底是怎样实现合约升级的,以及与openzepplin的合约升级对比,有什么优势

  • bixia1994
  • 发布于 2021-08-01
  • 阅读 ( 615 )
  • ( 25 )

Paradigm CTF-Market

合约中储存与计算分离的思路有什么风险呢?

  • bixia1994
  • 发布于 2021-07-29
  • 阅读 ( 326 )
  • ( 19 )

Compound 从白皮书看业务逻辑

Compound 从白皮书看业务逻辑

  • bixia1994
  • 发布于 2021-07-26
  • 阅读 ( 1104 )
  • ( 44 )

Paradigm CTF-回文子串

如何更好的节省Gas费用呢?本文提到了5种方法

  • bixia1994
  • 发布于 2021-07-23
  • 阅读 ( 274 )
  • ( 10 )

手动部署OpenZeppelin可升级合约

手动部署可升级能更好的理解部署过程、原理,主要原因是本人对前端工具使用不熟。以下只是本人学习时的操作记录,仅分享。使用remix部署。

  • axengine
  • 发布于 2021-07-20
  • 阅读 ( 774 )
  • ( 25 )

当面试官问你Uniswap的时候,你应该想到什么?

这段时间非常有幸跟行业内人士聊了一会,算是第一次正式接触到区块链行业内从业者,很激动。整体感觉这个行业充满了变化,挑战和机遇,它会给年轻人机会,目前我正在考虑转行该行业,希望能够在三年后回首自己的选择时能够不后悔,不遗憾。

  • bixia1994
  • 发布于 2021-07-18
  • 阅读 ( 1280 )
  • ( 107 )

以太坊私链部署erc20_usdt代币

以太坊私链部署erc20_usdt代币

  • toString
  • 发布于 2021-07-16
  • 阅读 ( 369 )
  • ( 8 )

Paradigm CTF-Bouncer

本文是Paradigm CTF的Bouncer系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。

  • bixia1994
  • 发布于 2021-07-14
  • 阅读 ( 282 )
  • ( 14 )

如何实现广义的元交易(Meta Transaction)

探索元交易的强大设计

Paradigm CTF- 银行家

本文是Paradigm CTF的broker系列,这个系列需要与Uniswap进行交互,调试OPCODE的时间会少一点,对DEFI生态的考察会更多一点。DEFI积木如何互相影响,是这个系列的一个考察点。

  • bixia1994
  • 发布于 2021-07-11
  • 阅读 ( 444 )
  • ( 19 )

Paradigm CTF-LOCKBOX

这是Paradigm CTF的一道题,:laughing:这道题考察的知识点比较多,涉及到ABI编码,RLP编码,黄皮书中附录F等。可以看作是一个编码相关的大集合题目。

  • bixia1994
  • 发布于 2021-07-08
  • 阅读 ( 340 )
  • ( 21 )

Paradigm CTF-StaticCall

本题目是Paradigm的CTF系列中的一道,属于较为简单的题目。它主要考察了StaticCall这一知识点。

  • bixia1994
  • 发布于 2021-07-05
  • 阅读 ( 312 )
  • ( 12 )

Paradigm-CTF 代理合约漏洞

这是Paradigm公司开放的夺旗系列之金库,题目也是由Samczsun出的。前段时间刚学习了代理合约,这道题目就会分析代理合约的漏洞,以及如何利用该漏洞来攻破该合约。

  • bixia1994
  • 发布于 2021-07-04
  • 阅读 ( 376 )
  • ( 30 )

EIP-1167: 代理合约

前段时间接到一个面试电话,问道delegateCall和代理合约的知识。当时对代理合约的了解不是很深入,就错失了一个很好的工作机会。

  • bixia1994
  • 发布于 2021-06-27
  • 阅读 ( 422 )
  • ( 54 )

Paradigm CTF-银行

该题是大神Samczsun在2021年2月份出的题目中的一道,非常的有意思。做这道题的时候让我回忆起了当初在高中做奥林匹克竞赛题的感觉,一环扣一环。非常感谢Samczsun大神。

  • bixia1994
  • 发布于 2021-06-26
  • 阅读 ( 489 )
  • ( 53 )

Consensys CTF-02 栈溢出重定向利用

这是Consensys 在2019年推出的有奖竞猜系列2, 比之前的CTF-01“以太坊沙盒”要难上不少。:smiley:

  • bixia1994
  • 发布于 2021-06-20
  • 阅读 ( 411 )
  • ( 38 )

Consensys CTF - "以太坊沙盒"

基于samczsun的解析文章学习.Consensys在如下地址0x68cb858247ef5c4a0d0cde9d6f68dce93e49c02a部署了一个合约,合约名称叫做以太坊沙盒,其没有公开源代码,要求黑客们攻破该沙盒,拿出该合约中的所有ETH。

  • bixia1994
  • 发布于 2021-06-17
  • 阅读 ( 463 )
  • ( 34 )