知行合一,宁静致远。
周末参加了一下第五届“强网”拟态防御国际精英挑战赛线上预选赛,冲了一波Blockchain方向,也顺便检验解题工具 杰作·海神波塞冬 的各项功能是否正常,还多了一些关于新功能的想法。
我的题解文章都会尽量详细,以帮助新加入这个领域的师傅能更快速的学习,也可以让有经验的师傅获得更多的收获,希望以此微薄之力,助力国内区块链安全领域更进一步发展。同时致敬 pikachu 师傅,他是国内较早的那波研究区块链安全的人,为我们后辈提供了快速学习的基础,感谢他的无私奉献带动了非常多的新师傅加入区块链安全领域的学习。
ACTF 2022 Blockchain方向共有三道题,题目质量相比于我之前参加的一些比赛来说是比较高的,贴近现实世界中的真实场景,由于Weird EVM这题偏向密码学而我对这方面不太擅长,所以最后只做出了bet2loss和AAADAO这两题,下面讲解一下思路。
解题脚本用到了我的Poseidon库(v1.0.1),同时由于题目环境禁用了EIP1559形式的交易(或部分相关API),在使用最新版web3py时需修改其中的_utils/transactions.py,否则在buildTransaction时会报错,具体改动如下:
另外有个知识点可能有些朋友还不知道,就是在Solidity 0.8.0版本之后,编译出来的合约是自带整型溢出保护的,所以以后看到高于这个版本的,就不要考虑整型溢出漏洞了。
近期操作系统导论这门课程进入了实验阶段,ucoreOS实验共由9个部分构成,实验内容基本涵盖了构建一个简易操作系统的全部流程,具有很高的实用意义,故写下这篇文章以记录实验过程。如果你在实验过程中遇到了什么问题可以在下方留言讨论,同时敬请指正文章内容。
难得在短暂的假期结束前还有能参加的CTF比赛,趁机打一打,题目质量也很合适。这次出乎意料的排在了前面一些的位置,明明没有写出几道题,属于是运气问题。
这题出乎意料地拿到了一血,我在工作量证明上就卡了47分钟,连题都看不到- -
这题我也不知道是不是预期解,感觉我的解法太过简单,可能和出题人最初的想法不一致。根据题目信息我猜测是考察闪电贷攻击,但根据flag的内容又发现考的好像是重入攻击,但我自己写的时候,完全就没有用到任何的攻击类型,就达成条件了,也有可能是出题人在编写合约代码时出现了一些纰漏,总之既然题目已经公开,也只能按当时题目的样子去解了。
和队伍参加了2022 RealWorldCTF 体验赛,体验了一把被各位师傅带飞的感觉,自己只做了签到题和区块链题,大佬们直接打上榜一了,躺了躺了。写一下自己的题解方便之后回顾。
对了,还得到了两枚NFT纪念币。
