默认分类 N1CTF Do not touch my localhost & dom cloberring 发表于 2022-11-11 浏览量 903 没有评论 srcproxy_blocker这是实现了一个chrome的插件,然后他装到了自己的chromedp上。用于充当proxy.启动的时候会执行js:window.addEventListener(... srcproxy_blocker这是实现了一个chrome的插件,然后他装到了自己的chromedp上。用于充当proxy.启动的时候会执行js:window.addEventListener(... - 阅读全文 -
默认分类 TCTF2022 MarketNFT 发表于 2022-10-04 浏览量 843 没有评论 这个题目考察的点是 Head Overflow Bug in Calldata Tuple ABI-Reencoding,是最近出现为数不多evm爆出来的漏洞。也是当时我们基本没有人想到的点。国... 这个题目考察的点是 Head Overflow Bug in Calldata Tuple ABI-Reencoding,是最近出现为数不多evm爆出来的漏洞。也是当时我们基本没有人想到的点。国... - 阅读全文 -
默认分类 _IO_FILE学习 发表于 2022-09-12 浏览量 644 没有评论 基本上跟着星盟的now4yreal和这里开始学习的。Fopen 基本上跟着星盟的now4yreal和这里开始学习的。Fopen - 阅读全文 -
默认分类 BalsnCTF2022 Blockchain & web学习 发表于 2022-09-06 浏览量 537 没有评论 Blockchain合约有个NFT相关,还算挺有意思的,因为最近参加的一个区块链比赛,看了不少代币合约的相关东西,有点东西。还有一个是Starlink上的特定版本编译的。和@MatRush切了,... Blockchain合约有个NFT相关,还算挺有意思的,因为最近参加的一个区块链比赛,看了不少代币合约的相关东西,有点东西。还有一个是Starlink上的特定版本编译的。和@MatRush切了,... - 阅读全文 -
默认分类 JS引擎的漏洞学习 发表于 2022-08-07 浏览量 1143 没有评论 前言,入门二进制之后将基础的栈、格式化 以及堆学过了,IO_FILE还没有完全弄懂,准备先搁置下。毕竟不是为了打比赛而学的 没必要搞成比赛套路形式学习。一直对JS引擎的漏洞 包括 浏览器这些比较... 前言,入门二进制之后将基础的栈、格式化 以及堆学过了,IO_FILE还没有完全弄懂,准备先搁置下。毕竟不是为了打比赛而学的 没必要搞成比赛套路形式学习。一直对JS引擎的漏洞 包括 浏览器这些比较... - 阅读全文 -