前言：两道uniswap类型的题目，体验赛是把sync的Lock关了。出现了K值计算问题。导致可以从类似闪电贷的情景下偷token。正赛是预编译合约，改编的情景来自于：https://mediu...

固件仿真前两天看到了swing师傅之前在21年TCTF-FINAL中公布的一个思科1day，并给出了相关利用手法。同时chamd5也发了相关的分析文章，这里借此机会尝试使用仿真方法对固件进行调试...

其实我的这一年也没什么好总结的，没什么漏洞产出，也没有太多的东西可讲。上半年通过卷了卷绩点拿到了续读三年的门票。尤其最近感觉对于各种比赛的兴趣逐渐变小了，除了和朋友们出去公费旅游吧hhh 这个还...

2202年还在看这种考点。Websql 部分group by ... having 代替 wheremid 代替 substr堆叠中 alter换列。Sqlmap玩法--method=put指定...

希望这最好能给我以后如果还做合约的话填上面试的有色彩的一笔。N1CTF 2题先贴wp: 感谢@tonycrane学弟教题。漏洞在于一个declared_id下的程序 导致他在利用一些如字符串的东...