分类 默认分类 下的文章

默认分类

看了一些队伍的wp,竟然都不是自己直接手写asm的 感觉不是很丁真啊。。自从去年虎符手写过了 这个其实很快吧 出题人也没恶心人搞个动态类型abi编码。不过我手写的也是很长。懒得优化就是了。正好1...
看了一些队伍的wp,竟然都不是自己直接手写asm的 感觉不是很丁真啊。。自从去年虎符手写过了 这个其实很快吧 出题人也没恶心人搞个动态类型abi编码。不过我手写的也是很长。懒得优化就是了。正好1...
- 阅读全文 -
默认分类

2023-04-26T01:55:40.png 赛时在出去打线下,只做了一个区块链Sourcepragma solidity ^0.8.0; contract Greeter { uint256 public x; uint...
赛时在出去打线下,只做了一个区块链Sourcepragma solidity ^0.8.0; contract Greeter { uint256 public x; uint...
- 阅读全文 -
默认分类

2023-02-04T15:49:39.png 前言monkey哥 牛 帮我解决了很多问题。解题给的是固件包,还是直接binwalk -Me 可以得到文件系统,通过题目名提示可以知道问题出在upnpd上。后来官方给出的提示很明显提示了漏洞:h...
前言monkey哥 牛 帮我解决了很多问题。解题给的是固件包,还是直接binwalk -Me 可以得到文件系统,通过题目名提示可以知道问题出在upnpd上。后来官方给出的提示很明显提示了漏洞:h...
- 阅读全文 -
默认分类

2023-01-10T14:28:10.png 前言:两道uniswap类型的题目,体验赛是把sync的Lock关了。出现了K值计算问题。导致可以从类似闪电贷的情景下偷token。正赛是预编译合约,改编的情景来自于:https://mediu...
前言:两道uniswap类型的题目,体验赛是把sync的Lock关了。出现了K值计算问题。导致可以从类似闪电贷的情景下偷token。正赛是预编译合约,改编的情景来自于:https://mediu...
- 阅读全文 -
默认分类

固件仿真前两天看到了swing师傅之前在21年TCTF-FINAL中公布的一个思科1day,并给出了相关利用手法。同时chamd5也发了相关的分析文章,这里借此机会尝试使用仿真方法对固件进行调试...
固件仿真前两天看到了swing师傅之前在21年TCTF-FINAL中公布的一个思科1day,并给出了相关利用手法。同时chamd5也发了相关的分析文章,这里借此机会尝试使用仿真方法对固件进行调试...
- 阅读全文 -
This is just a placeholder img.