refer to:  https://www.youtube.com/watch?v=QPmEGreqsos 联系之后，他会让你安装 anydesk 然后在你的电脑上安装 Chrome插件 这个插件的内容我看了下，作用是： 把你的充值数字币的地址，改成片子的充值地址。见这个： 看了一下它的BTC地址，诈骗了大概1000~2000 u吧。 完整聊天过程： ...

在Solidity中，有很多方法可以执行外部调用，将以太币传送到外部帐户通常是通过transfer()方法进行的。然而，send()函数也可以使用，并且对于更多用途的外部调用，CALL操作码可以直接用于Solidity中。call()和send()函数返回一个布尔值来表示调用是成功还是失败。 因此，这些函数有一个简单的警告，即如果外部调用失败（初始化call()或send()失败，而不是c...

EVM将数据存为storage或memory。在开发合约时，准确地理解如何使用这个操作至关重要。否则可以因为利用不适当地初始化变量来产生有漏洞的合约。 坑点分析 函数中的局部变量根据它们的类型默认为存在内存中。未初始化的本地存储变量可以指向合约中其他意想不到的存储变量，从而导致有意或无意的漏洞。 让我们考虑下面这个相对简单的名称注册合约： image 这个简单的名称注册合约只有一个函...

外部调用与其他合约的组合以及底层区块链的多用户性质，造成了各种潜在的solidity陷阱，用户通过竞争代码的执行得到了非预期的状态。「重新入口」漏洞就是这种竞争条件的一个例子。 在这一部分，我们将更广泛地讨论可能发生在以太坊区块链上的不同竞争条件。 坑点分析 与大多数主链一样，在以太坊中只有当矿工解决了一个共识机制（PoW），这些交易才被认为是有效的。生成该区块的矿工也会选择将哪些交易...

refer to: https://www.reddit.com/r/sysadmin/comments/bcgxtk/kali_linux_pronounced_kahlee_or_cali_123_go/ 如图。这位大佬说，kali 在印地语或者 乌尔都语 中都是黑色的意思。kali linux 黑色的背景，   黑帽子等等。。都是黑色的。 所以他打赌说是 卡里。

Solidity有一个全局变量tx.origin，它遍历整个调用堆栈，并返回原先发送调用（或事务）的帐户地址。在智能合约中使用此变量进行身份验证会使合约很容易受到类似网络钓鱼的攻击。 坑点分析 授权用户使用tx.origin变量的合约通常容易受到网络钓鱼攻击，这种攻击可以欺骗用户在漏洞合约上执行授权操作。 例如下面合约： image 这份合约使用tx.origin授权了withdra...

refer to: https://ethereum.stackexchange.com/questions/134395/why-msg-sender-always-gives-me-0x0000000000000000000/135305#135305 https://ethereum.stackexchange.com/questions/130479/why-requiremin...

refer to: https://yunjing.ichunqiu.com/cve/detail/753?type=1&pay=2 /wp-admin   user01  user01 打开 /wp-admin 后，页面这样提示。 应该是靶场的意思是：你不需要完整的操作路径。 立刻查看参考答案： https://blog.zlimilz.cn...

refer to: https://yunjing.ichunqiu.com/cve/detail/740?type=1&pay=2 打开页面看一下：是个SQLI 看了下提示，是在病人登录页面. （找了其它的链接，没有发现有参数的东东） 手动测试，并没有发现SQLI报错： 还是用SQLMAP试一下吧。。。--string 就是登录错误显示的文本好了。 sqlmap -u h...

refer to: https://yunjing.ichunqiu.com/cve/detail/912?pay=1 https://github.com/firstC99/fastjson-1.2.47-RCE 输入个json 可以看到，结果中是2行 ，一行是输入的内容，一行是通过json解析后的。 开始动手： 1. 找到合适的JDK，例如1.8  (我用了dock...

refer to: https://github.com/KaranGauswami/socks-to-http-proxy/ https/http代理是之前的主流。 socks5代理是目前的主流。 目前我的问题是，socks5代理好用，需要一个稳定的http/https代理。 之前用的是 python proxy ( pproxy) 发现该软件的特点是只能跑在8080，而且特别简单，无法...

这个类别非常宽泛，但从根本上来说，它的本质是，让用户可以在一小段时间内，或者在某些情况下永久性地无法使用合约。这可能会永远困住这些合约中的以太币，就像第二次Parity MultiSig黑客攻击那样。 坑点分析 我们知道，智能合约可以通过多种手段使其变得不可操作。在这里，我将只强调一些可能在区块链中不太明显的Solidity编码方式，这些模式可能导致攻击者发起DOS攻击。 主要包括以下...

区块时间戳历来有各种应用，例如随机数的熵，锁定资金的时间和各种状态变化的条件语句等。如果在智能合约中不正确地使用区块时间戳，矿工稍微调整时间戳，就可能会带来相当危险后果。 坑点分析 正如上面所说，如果矿工动机不纯，就可以操纵block.timestamp。让我们构建一个简单的游戏，这个游戏很容易被矿工利用。 image 代码17 代码17的这个合约，就像一个简单的彩票系统。每个区块中...

refer to: https://nine-faq.9folders.com/articles/37422-stop-your-huawei-smartphone-from-closing-apps-when-you-lock-the-screen  https://www.shezhan88.com/electr/1229269.html https://www.baidu....

这种攻击不是专门针对Solidity合约的，而是针对所有可能与合约互动的第三方DApp。 坑点分析 在参数传递给智能合约时，参数将根据ABI规范进行编码。发送短于预期参数长度的编码参数是可能的。 例如，发送一个只有19字节的地址，而不是标准的40个十六进制数20字节。在这种情况下，EVM会把0填充在编码参数的末尾，以补全预期的长度。 当第三方应用程序不验证输入时，这就成为一个问题。最...

EIP:    refer to: https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1577.md Ethereum Improvement Propalsal: 以太坊改进提案。 会提出以太坊的各种特性和新功能。 ENS； refer to: https://ens.domains/ Ethere...

refer to:https://yunjing.ichunqiu.com/cve/detail/743?type=1&pay=2 进来后是这样： /admin: 弱密码， admin/123456 登录后，先上传一个shell,  以txt 作为后缀名命名。（因为php无法被直接上传上去） 然后剑蚁连接即可： 就可以拿到flag . 总结 需要熟悉一...

refer to: https://yunjing.ichunqiu.com/cve/detail/957?type=1&pay=2 /admin 进入登录页面： 好吧，查了一下 admin/tao patator 居然不支持中文。。。无法使用 -x ignore 来识别 patator 完整命令：这个ignore 不好使。因为无论成功失败都会有setTimeout patat...

refer to: https://yunjing.ichunqiu.com/cve/detail/766?type=1&pay=1 貌似连数据库链接都没配置。 google 一下对应的POC https://www.exploit-db.com/exploits/50094 不要紧，那么我们就自己来。 构造SQLmap命令： sqlmap -u http://eci...

refer to: https://github.com/crytic/slither#how-to-install slither也是一款contract的代码审查工具。 安装 pip3 install slither-analyzer 一次安装不成功就安装两次。 使用 cd <your-hardhat-project> slither .   # 这个是...