默认分类 N1CTF Do not touch my localhost & dom cloberring 2022-11-11 浏览 986 没有评论 srcproxy_blocker这是实现了一个chrome的插件,然后他装到了自己的chromedp上。用于充当proxy.启动的时候会执行js:window.addEventListener(... - 阅读全文 -
默认分类 TCTF2022 MarketNFT 2022-10-04 浏览 924 没有评论 这个题目考察的点是 Head Overflow Bug in Calldata Tuple ABI-Reencoding,是最近出现为数不多evm爆出来的漏洞。也是当时我们基本没有人想到的点。国... - 阅读全文 -
默认分类 BalsnCTF2022 Blockchain & web学习 2022-09-06 浏览 631 没有评论 Blockchain合约有个NFT相关,还算挺有意思的,因为最近参加的一个区块链比赛,看了不少代币合约的相关东西,有点东西。还有一个是Starlink上的特定版本编译的。和@MatRush切了,... - 阅读全文 -