osecio 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文深入探讨了Web3中供应链攻击的兴起，以及LavaMoat作为防御机制的原理、特性及其存在的绕过方式。文章详细分析了LavaMoat的策略文件、NPM防劫持和Scuttling等安全特性，并通过实例展示了如何利用Webpack和JS Realms的漏洞绕过LavaMoat的保护机制，最终实现供应链攻击。此外，文章还介绍了Metamask针对这些漏洞的修复方案，以及SnowJS的未来发展方向。

供应链攻击 Web3 LavaMoat webpack SnowJS Scuttling

发布于 2024-06-11 22:14 阅读(611) 点赞(0)

Metamask Snaps：在沙盒中嬉戏

本文深入探讨了Metamask Snaps的安全机制，包括其沙盒环境的三个安全层：隔离的Iframe、LavaMoat和SES，并详细分析了一个属性欺骗漏洞，该漏洞允许恶意Snap绕过权限检查，执行未经授权的操作，例如发送以太坊交易。最后，文章展示了漏洞的PoC，并介绍了Metamask的修复方案。

Metamask Snaps 沙盒环境 LavaMoat SES 属性欺骗漏洞分析安全

发布于 2023-11-02 16:10 阅读(957) 点赞(0)

使用 Binary Ninja 逆向工程 Solana

本文介绍了 OtterSec 发布的用于 Solana 程序逆向工程的 Binary Ninja 插件，该插件支持 Solana-flavored EBPF，并提供了诸如指令提升、精确的内存映射、Solana ELF 重定位、系统调用函数签名以及 Solana SDK 类型等功能，旨在帮助安全研究人员分析闭源的 Solana 程序。

Solana 逆向工程 Binary Ninja eBPF 程序分析插件

发布于 2022-08-27 21:26 阅读(365) 点赞(0)