区块链安全 作者：滴滴SRC 发布时间：2天前

以太坊智能合约漏洞利用实战writeup

一、前言偶然看到了一个由包含经典以太坊智能合约漏洞的一系列合约组成的实战wargame，就简单写一个附有exploit的writeup。当然还有一些经典漏洞没有覆盖到，可以查看文末的扩展阅读。warg…

Web QCTF-WrtieUp-2018

前言玩了下QCTF的Web部分，非职业赛棍学到了不少的东西，Web部分同时感觉并不是很难，可能是因为同样是X-Man选拔赛的原因，Web，RE，Misc等考点比较全面，ORZ。写的时候赛题已经关闭，但…

CTF 作者：京东SRC 发布时间：4天前

安全小课堂CTF实战系列——加了逆向难度的PWN题

JSRC安全小课堂CTF实战系列，将不定期为大家放出CTF赛事的题目解析以供CTF爱好者参考学习。今天为大家带来的是2018年的看雪·京东CTF大赛里的一道加了逆向难度的PWN题。设计思路题目设计C+…

智能合约安全前传-基础知识入门

本文综述本文将简述以太坊、智能合约的基础知识，以及如何搭建私链和编写、部署一个有漏洞的智能合约。 以太坊简介以太坊是一个开源的区块链平台，以太坊的模块结构和比特币类似，和比特币最大区别就在于…

LightCoin合约非一致性检查漏洞分析

本文作者莫良，由入驻 安全脉搏 的 BYSEC.IO 投稿。BYSEC.IO是全球首家基于区块链生态的信息安全社区，致力于打造漏洞平台、安全媒体联盟、行业名片、…

AMR无限增发代币至任意以太坊地址的漏洞利用及修复过程

0x00 项目简述Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台，同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台，在为无线宽带用户清除障碍的同…

gCalc Google-Ctf-2018

前言Google Ctf，发现自己真的菜。。。。。题目信息For all your calculation needs.这个题目也是蛮有特色的，进去就是一个前段实现的计算器 嗯，和描述的差不…

Cat Chat Google-Ctf-2018

前言抽空玩了一下Google Ctf，发现自己真的菜。。。。。题目信息You discover this cat enthusiast chat&nb…

Safe 2.0 Google-CTF-2018

前言抽空玩了一下Google Ctf，发现自己太菜了，好好学习吧安全脉搏题目信息You stumbled upon someone's "JS…

独家 作者：安识科技 发布时间：2018-06-17 0:57:37

脉搏手记|先知让攻防实战更纯粹

相信大家一定没有忘记安全脉搏的联合推送《活动指南 | 2018先知白帽大会》,其中有5位同学在脉搏公众号获得了免审核的门票机会和大会现场Tshirt,这样的福利你们千万别再错过。16号早上，安全脉搏的…

区块链安全 作者：RickGray 发布时间：2018-06-01 1:00:10

以太坊智能合约安全入门了解一下（下）

3. Arithmetic Issues算数问题？通常来说，在编程语言里算数问题导致的漏洞最多的就是整数溢出了，整数溢出又分为上溢和下溢。整数溢出的原理其实很简单，这里以 8 位无符整型为例，8 位整…

区块链安全 作者：区块链威胁情报 发布时间：2018-05-31 7:38:44

DASP智能合约Top10漏洞

该项目是NCC集团的一项举措。这是一个开放的合作项目，致力于发现安全社区内的智能合约漏洞。GitHub地址 https://github.com/CryptoServices/dasp在了解…

区块链安全 作者：RickGray 发布时间：2018-05-31 1:00:25

以太坊智能合约安全入门了解一下（上）

最近区块链漏洞不要太火，什么交易所用户被钓鱼导致 APIKEY 泄漏，代币合约出现整数溢出漏洞致使代币归零， MyEtherWallet 遭 DNS 劫持致使用户 ETH 被盗等等。频频爆出的区块链安…

区块链安全 作者：区块链威胁情报 发布时间：2018-05-29 7:39:38

通俗易懂谈BEC智能合约致命漏洞

安全事件最近，智能合约漏洞很火。让我们再来看一下4月22日BeautyChain（BEC）的智能合约中一个毁灭性的漏洞。BeautyChain团队宣布，BEC代币在4月22日出现异常。攻击者通过智能合…

CTF 作者：白帽100安全攻防实验室 发布时间：2018-05-29 1:33:42

SUCTF 2018 Web Writeup

0x01 Anonymous这道题是 HITCON2017 一道题的删减版，拿 Writeup 里的 payload 即可获得 flag参考文章：https://lorexxar.cn/2017/11…