- 博客(2480)
- 资源 (91)
- 收藏
- 关注
RSS订阅原创 【ERC20安全审计】——22、错误使用随机数漏洞
智能合约是区块链技术的重要应用之一,它可以在不需要第三方信任机构的情况下实现自动化的合约执行,然而智能合约的安全性一直是人们关注的焦点之一,本文将介绍智能合约中常见的错误使用随机数的问题,探讨其产生的原因以及如何避免这些问题,希望本文能够对智能合约的安全性提高大家的警惕性抽奖:智能合约可以使用随机数来实现公平的抽奖功能游戏:智能合约可以使用随机数来模拟游戏中的随机事件,例如:掷骰子、抽卡等安全性:智能合约可以使用随机数来增加安全性,如在密码学中使用随机数来生成密钥或签名。
2024-08-05 14:03:45
52
原创 【ERC20安全审计】——21、返回值未检查漏洞
随着区块链技术的不断发展智能合约已经成为了区块链世界中不可或缺的重要组成部分,智能合约的安全问题一直备受关注,其中返回值未检查是一种常见的漏洞类型,本文将从实际案例入手介绍返回值未检查漏洞的危害和防范措施以帮助读者更好地理解智能合约安全问题。
2024-08-05 13:59:54
34
原创 【ERC20安全审计】——20、访问控制漏洞挖掘
Solidity编写合约和面向对象编程语言非常相似,我们可以用构造函数(constructor)来初始化合约对象,Solidity中构造函数就是方法名和合约名字相同的函数,创建合约时会调用构造函数对状态变量进行数据初始化操作。构造函数可用的函数类型为public或internal,如果有payable修饰,就只能是public类型。而大部分人的写法都是 public或者不写。不写类型则由函数可见性默认为public类型。同时,如果构造函数带参数,则一定要放在合约下的第一个函数。
2024-08-05 13:51:09
380
原创 【ERC20安全审计】——19、重入攻击漏洞挖掘
以太坊智能合约中的函数通过private、internal、public、external等修饰词来限定合约内函数的作用域(内部调用或外部调用),而我们将要介绍的重入漏洞就存在于合约之间的交互过程,常见的合约之间的交互其实也是很多的,例如:向未知逻辑的合约发送Ether,调用外部合约中的函数等,在以上交互过程看似没有什么问题,但潜在的风险点就是外部合约可以接管控制流从而可以实现对合约中不期望的数据进行修改,迫使其执行一些非预期的操作等。
2024-08-05 13:39:32
387
原创 【ERC20安全审计】——18、整形溢出漏洞挖掘
整型溢出问题发生的根源还是在于合约的开发者在开发合约时未考虑到“整型溢出”问题,作为审计人员的我们在看到合约时也要保持清醒,对于存在疑惑的地方应该采用“调试、验证”的方法去排除疑虑,而且在审计的过程中也要十分的认真、细心才可以,不要放过任何一个有可能存在问题的地方,例如修饰器/修饰词对应的权限问题、逻辑处理问题等等。
2024-08-05 13:26:00
177
原创 【插件使用】——17、MeatMask快速添加各个主链
有时候我们的钱包需要切换各个主网来进行交易,但是如果一个一个去添加会显得很是麻烦,而且中间还得去查每一个主网的地址信息,很是麻烦,本篇文章将介绍如何通过ChainList来快速添加各个主网到你的钱包中去。
2024-08-05 13:13:05
51
原创 【插件使用】——16、MeatMask安装使用指南
MetaMask是一个以太坊钱包插件,虽然只能在Chrome浏览器中使用,但作为以太坊钱包的metamask却很受以太坊开发者欢迎,MetaMask除了是一个简单的钱包,它主要卖点是让使用者可以很容易跟以太坊的智能合约互动或者说MetaMask可以用来参加ICO,大家可能会感觉更爽些,跟大部份钱包一样,MetaMask也不会存钱包资料,所有钱包的私钥和密码都由使用者本身持有,就算是MetaMask停止更新,大家也可以用手上的私钥到其他钱包拿回自己的币。
2024-08-05 13:09:25
57
原创 【合约协议】——13、UniSwap V3协议浅析(下)
decreaseLiquidity函数用于缩减流动性。mint函数用于创建一个NFT类的Positon。migrate函数的作用主要就是进行流动性迁移。
2024-08-05 11:18:03
57
原创 【合约协议】——12、UniSwap V3协议浅析(中)
在createPool函数中首先会检查tokenA与tokenB是否是同一Token,之后将TokenA与TokenB根据地址进行升序排列,之后检查token0地址是否为空地址,之后根据费率检索TickSpace并检查TickSpace是否为0(构造函数会进行初始化一次),之后检查当前新建的池子是否已经存在,之后通过deploy创建池子,然后新增池子记录,在新增记录时可以看到也提供了反向映射,这样做的好处是在减少后期检索时比较地址的成本,最后通过emit触发池子创建事件。
2024-08-05 11:04:51
39
原创 【合约协议】——11、UniSwap V3协议浅析(上)
本篇文章主要对Uniswap V3协议的新特性、工作原理、项目构成、源码实现等部分进行详细解读。Uniswap v1版本于2018年11月面世,其本质上是一个运行在以太坊区块链上的基于"恒定乘积"算法的"自动化流动性"协议,我们可以将其看做是一个建立在以太坊上的去中心化数字货币交易所(DEX),在该交易所上的所有交易(代币互换)都由智能合约来执行且免信任。
2024-08-05 10:24:47
52
原创 【合约协议】——9、UniswapV2协议解析(下)
swapExactTokensForETHSupportingFeeOnTransferTokens函数用于使用特定数量的其他token来获取ETH,在这里首先会检索最后一个交易对中的地址是否为WETH,之后将特定数量的其他token转入交易链中的第一个交易对地址,之后使用_swapSupportingFeeOnTransferTokens进行交易操作,之后获取买进的WETH数量,让后校验买进的WETH数量是否大于限定的最小买进的WETH的数量,之后将WETH转换为ETH,之后发送到接收者地址。
2024-08-05 10:19:33
43
原创 【合约协议】——8、UniswapV2协议解析(上)
本篇文章主要对Uniswap V2协议的工作原理、项目构成、源码实现等部分进行详细解读Uniswap V2是一个运行在以太坊区块链上的基于"恒定乘积"算法的"自动化流动性"协议,我们可以将其看做是一个建立在以太坊上的去中心化数字货币交易所(DEX),在该交易所上的所有交易(代币互换)都由智能合约来执行且免信任。恒定乘积算法:可以简单的看作"X*Y=K",这里的K(乘积)保持不变,故而称之为恒定乘积算法,其对应的函数是一个反曲线。
2024-08-05 09:59:38
70
原创 【合约协议】——7、SushiSwap协议分析(下)
SushiSwap是在UniswapV2协议的基础上进行了拓展,因为其紧急奖励模型更加偏向于用户利益,所以它相较与UniswapV2更容易吸引更多用户参与质押来提供流动性,同时本篇文章也揭示了权限问题、编码逻辑设计所暴露的安全风险问题。漏洞描述:如上面的代码所述,这里的emergencyWithdraw函数用于紧急提款,但是资产的更新位于转账之后,导致存在条件竞争关系。漏洞函数:setMigrator+migrate。解决方案:合理设置owner的权限。解决方案:正确的写法理应如下。
2024-08-05 09:46:38
42
原创 【合约协议】——6、SushiSwap协议分析(中)
SushiBar合约的主要作用是抵押SUSHI以获得更多SUSHI,用户可以先抵押Sushi,然后获得xSushi作为回报,然后将其放到xSushi池中,当用户在SushiSwap交易所进行交易时,将收取0.3%的费用,此费用的0.05%以LP令牌的形式添加到SushiBar池中,当奖励合同被调用时(每天最少一次),所有LP代币都将以Sushi的价格出售(在SushiSwap Exchange上), 然后将新购买的SUSHI按比例分配给池中的xSushi持有者,这意味着他们的xSushi现在价值更高。
2024-08-05 09:43:59
33
原创 【合约协议】——6、SushiSwap协议分析(上)
SushiSwap是一个分叉自Uniswap的去中心化交易协议,它在交易模式上延续了Uniswap的核心设计——AMM(自动做市商)模型,但与Uniswap不同之处在于SushiSwap增加了经济奖励模型,SushiSwap交易手续费为0.3%,其中0.25%直接分给发给流动性提供,0.05%买成SUSHI并分配给Sushi代币持有者(Uniswap是通过开关模式决定是否将0.05%的手续费给开发者团队),Sushi在每次分发时会预留10%给项目未来开发迭代及安全审计等。
2024-08-04 15:25:11
425
原创 【合约协议】——5、ERC-1155标准规范
ERC-20基于ERC-20标准开发的代币合约也被统称为"同质化代币(Fungible token,缩写为FT)",其主要的一个特性就是可以无限细分为10^18份,目前大多数ICO使用的代币都是基于ERC-20开发的代币。ERC-721基于ERC-721标准开发的代币合约被统称为"非同质化代币(Non-Fungible Tokens,缩写为NFT)",ERC-721代币相较于ERC-20代币最大的区别就是不可分割性和唯一性,其Token的最小单位为1,且每个Token对不同的用户都有不同的价值含义。
2024-08-04 15:17:30
129
1
原创 【合约协议】——4、ERC-777标准规范
A用户授权B用户可以操作A用户amount数量的tokenB用户获得A用户的授权之后调用转账函数进行转账常规运营商:一个地址,允许代表另一个地址发送和记录代币默认运营商:一个地址,允许所有代币持有者发送和记录代币。
2024-08-04 15:12:10
75
原创 【合约协议】——3、ERC-721标准规范
ERC-721的官方解释是"Non-Fungible Tokens",英文简写为"NFT",可以翻译为不可互换的Tokens,简单地说就是每个Token都是独一无二的且不能互换的,ERC-721的诞生使得数字资产的交易和管理变得更加安全、透明、高效,它的出现也为区块链技术的发展与应用注入了新的活力,成为区块链技术领域的一次重要突破,本文将对ERC-721标准规范进行深入解读,为大家详细介绍它的背景、特点、应用场景等方面的内容,希望能够帮助读者更好地理解和应用这个标准规范。
2024-08-04 15:02:23
298
原创 【合约协议】——2、ERC-20标准规范
ERC-20标准规范是以太坊网络上最为流行的代币标准之一,它定义了代币合约的基本功能和接口规范,作为区块链技术的应用之一,代币合约在数字货币、数字资产和去中心化应用中扮演着重要的角色,在这个发展迅速的领域标准化是保证各方协作和互操作性的基础,而ERC-20标准规范的出现为代币合约的标准化提供了一个重要的参考框架,本文将对ERC-20标准规范进行详细介绍帮助读者更好地理解代币合约的基本功能和技术实现。
2024-08-04 14:46:32
213
原创 【漏洞挖掘】——144、 逻辑漏洞之OAuth 2.0认证缺陷刨析(下)
OpenID Connect扩展了OAuth协议并提供了一个位于基本OAuth实现之上的专用身份和身份验证层,它添加了一些简单的功能,可以更好地支持OAuth的身份验证用例。OAuth最初的设计并没有考虑到身份验证,它旨在成为在应用程序之间为特定资源委派授权的一种方式,然而许多网站开始自定义OAuth以用作身份验证机制,为了实现这一点他们通常请求对一些基本用户数据的读取访问权限,如果他们被授予此访问权限,则假设用户在OAuth提供程序方面对自己进行了身份验证。
2024-07-29 14:10:28
71
原创 【漏洞挖掘】——143、 逻辑漏洞之OAuth 2.0认证缺陷刨析(中)
OAuth服务本身的配置缺陷可能会使攻击者能够窃取Authorization Code或访问与其他用户帐户相关的token,通过窃取有效的Code或Token,攻击者可以访问受害者的数据,最终可能会完全损害他们的帐户——攻击者可能会以受害者用户的身份登录到此OAuth服务注册的任何客户端应用程序。
2024-07-29 14:05:29
221
原创 【漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
2024-07-29 13:55:25
401
原创 【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
2024-07-26 17:01:19
100
原创 【漏洞挖掘】——140、 逻辑漏洞之账号密码泄露
部分应用系统在处理用户的登录认证时会优先根据用户名判断用户是否存在,如果存在则直接将用户的数据信息返回给客户端,从而造成信息泄露,其中如果用户密码使用不安全的加密算法则会导致密码信息泄露资产测绘。
2024-07-26 16:41:29
76
原创 【漏洞挖掘】——139、 逻辑漏洞之任意用户登录
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
2024-07-26 15:45:57
114
原创 【漏洞挖掘】——138、 逻辑漏洞之任意用户注册
用户注册时一般会采用短信验证码的方式来对用户的身份进行验证,但是部分网站在进行验证时未严格的检查手机号码与短信验证码的一致性或者短信验证码使用4位数导致可以批量保利猜解导致任意用户注册。
2024-07-26 15:38:22
133
原创 【漏洞挖掘】——137、 逻辑漏洞之本地加密传输
本机加密传输测试是针对客户端与服务器的数据传输,查看数据是否采用SSL(Security Socket Layer,安全套接层)加密方式进行加密传输。
2024-07-26 15:35:14
53
原创 【漏洞挖掘】——136、 逻辑漏洞之密文对比绕过
在系统登录时密码加密流程一般是先将用户名和密码发送到服务器,服务器会把用户提交的密码经过Hash算法加密后和数据库中存储的加密值比对,如果加密值相同,则判定用户提交密码正确,但有些网站系统的流程是在前台浏览器客户端对密码进行Hash加密后传输给服务器并与数据库加密值进行对比,如果加密值相同则判定用户提交密码正确,此流程会泄漏密码加密方式,导致出现安全隐患。
2024-07-26 15:30:16
47
原创 【漏洞挖掘】——135、 逻辑漏洞之Cookie仿冒
服务器为鉴别客户端浏览器会话及身份信息会将用户身份信息存储在Cookie中 并发送至客户端存储,攻击者通过尝试修改Cookie中的身份标识,从而达到仿冒其他用户 身份的目的并拥有相关用户的所有权限。
2024-07-26 15:26:47
72
原创 【漏洞挖掘】——134、 逻辑漏洞之Session会话安全
Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出应用系统时应将客户端Session认证属性标识清空,如果未能清空客户端Session标识,在下次登录系统时系统会重复利用该Session标识进行认证会话,攻击者可利用该漏洞生成固定Session会话并诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取。
2024-07-26 15:20:58
450
原创 【漏洞挖掘】——133、 逻辑漏洞之暴力破解测试
在已知账号的情况下,加载密码字典针对密码进行穷举测试在未知账号的情况下,加载账号字典并结合密码字典进行穷举测试在未知账号和密码的情况下,利用账号字典和密码字典进行穷举测试。
2024-07-26 15:09:45
62
原创 【漏洞挖掘】——132、 逻辑漏洞之系统用户枚举
在用户登录系统失败时,部分系统会在页面显示用户登录的失败信息,假如提交账号在系统中不存在,系统提示"用户名不存在"、"账号不存在"等明确信息,假如提交账号在系统中存在,则系统提示"密码/口令错误"等间接提示信息,攻击者可根据此类登录失败提示信息来判断当前登录账号是否在系统中存在,从而进行有针对性的暴力破解口令测试。
2024-07-26 15:02:03
67
原创 【漏洞挖掘】——131、 NoSQL Injection刨析
NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它们使用不同的数据存储和查询机制,NoSQL Injection漏洞的本质是未正确验证和过滤用户输入导致攻击者能够执行未经授权的操作从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为$where:匹配满足JavaScript表达式的内容$ne:匹配所有不等于指定值的值$in-:匹配数组中指定的所有值。
2024-07-26 14:59:16
221
原创 【漏洞复现】赛蓝企业管理系统DownloadBuilder存在任意文件读取
赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平。
2024-07-26 13:17:18
273
原创 【漏洞复现】赛蓝企业管理系统GetJSFile存在任意文件读取
赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平。
2024-07-26 11:21:06
155
原创 【基础知识】——1、区块链术语名词概览
随着区块链技术的迅速发展,越来越多的人开始关注和研究这一领域,然而对于初学者来说区块链术语和名词繁多、复杂,很容易造成理解上的困惑,因此本文将为大家提供一个全面的区块链术语名词概览以帮助读者更好地理解和掌握区块链技术,无论是对于区块链初学者还是从业人员,本文都能为大家提供一份有用的参考资料。
2024-07-03 17:09:54
208
原创 【漏洞挖掘】——130、 MySql约束攻击刨析
或者一开始就养成良好的数据库设计风格,不用user来作为外键,而用id作为外键,这样我们的数据库才能更安全。该漏洞是由于MySQL对于字符串验证不严格而导致的。注册一个用户——"admin "
2024-07-03 17:06:41
506
MobaXterm终端工具
2019-02-15
Fast Email Verifier.rar
2021-09-01
EW和SocksCap64.rar
2020-09-08
Foritify 19.txt
2020-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人