Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

区块链中“鸡肋”的RPC漏洞

一、前言——NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下。 谁对谁错?公链RPC模块安全情况到底如何? 二、RPC和RPC漏洞介绍 首先介绍下RPC。远程过程调用...

2019-01-08 11:16:45

阅读数 153

评论数 0

区块链安全—随机数安全分析(下)

一、前言 在上文中,我们主要是针对随机数安全进行了理论方面的密码学研究。在理论层面上我们又进行了简单代码的分析。而本文不在过多的介绍理论知识,而更多的将重点放在代码层面,针对现实实例中的代码进行安全分析。 二、比特币随机种子生成详解 首先我们来研究下区块链最大的应用——比特币在随机数方面是如...

2019-01-08 10:30:18

阅读数 97

评论数 0

区块链安全—随机数安全分析(上)

一、前言 “随机数”在计算机程序中并不少见,开发人员也会经常使用随机数进行数值的模拟、预测。在C++程序里,我们经常使用一定的种子来进行随机数的生成过程。在计算机程序中,随机数可以被分为真随机数与伪随机数。而真随机数是十分难实现的,例如使用筛子、转轮等等。对于伪随机数来说,我们又分为: 强伪...

2019-01-08 10:13:24

阅读数 112

评论数 0

区块链安全—简单函数的危险漏洞(二)

一、前言 上回文章中我们提到了简单函数的漏洞利用情况。我们对Fallback()这个回调函数进行了安全漏洞的分析,也针对竞赛题目复现了一些漏洞利用过程。 在本篇文章中,我们继续对简单函数进行安全机制分析。本文我们将要对构造函数以及tx.orgin、msg.sender进行安全分析。在真实的合约...

2019-01-08 09:54:29

阅读数 60

评论数 0

区块链安全—简单函数的危险漏洞分析(一)

一、前言部分 在以太坊中使用Solidity编写智能合约的过程中会由于机制的问题而导致各种各样的问题出现。我们都知道,越是简单的函数,越是使用方便那么越会使开发人员对其掉以轻心。而这些方便的函数又会在开发的过程中被大量使用,也就意味着倘若它们存在某些机制上的问题,那么带来的影响是十分巨大的。 ...

2019-01-08 09:24:38

阅读数 103

评论数 1

区块链安全—合约存储机制安全分析

一、前言 作为不太成熟的编程语言,Solidity函数由于其运行机制等问题目前能找到很多的安全问题。在之前的分析中,我们针对共识、合约等方向进行过概括性的研究,而最近区块链安全的研究热也激起了研究者对以太坊的深入了解。 最近的几次CTF比赛中,区块链的题目出现的频率也越来越高,也逐渐进入大家的...

2019-01-07 17:41:59

阅读数 106

评论数 0

Bctf Blockchain 两则详解——带你玩转区块链

近来各大ctf中,纷纷冒出了一个新题型——Blockchain,从HCTF开始到BCTF,作为一只web狗,还是要紧跟时代学习一下(毕竟web狗啥都要学),今天我们就来详细讨论一下这两题的解法,以及用到的知识点。 EOSGame 题目地址为:This contract is at 0x...

2019-01-07 16:49:51

阅读数 111

评论数 0

区块链安全—详谈合约攻击(二)

一、前言 在前文中,我们简单提及了“智能合约”的概念以及其安全属性。之后针对一些严重的事件展开合约安全的深入分析。在本文中,我们详细的介绍一下智能合约的概念,并且为大家讲述一些关于智能合约方面的攻击事例。并针对相关事例列举防御手段。 而我们知道智能合约的漏洞常存在于以太坊的Solidity...

2018-12-18 08:57:51

阅读数 121

评论数 0

区块链安全—详谈合约攻击(一)

一、合约何以智能? 在前文中,我们详细的讲述了Pos、DPos、BFT等常用的落地项目中的一些共识机制。而读者在了解了共识机制的具体流程后也应该会向我一样惊共识的协议之美。在区块链中,除了共识机制以外,还有另外一种富含魅力的技术,那就是“智能合约”。智能合约的引入增强的区块链的发展轨迹,也为...

2018-12-18 08:57:44

阅读数 147

评论数 0

区块链安全—匿名性以及隐私性

一、引言 提及区块链我们不得不想到“币圈”的那些事情。而提到数字货币我们又不得不感叹一下数字货币的优点之一——匿名性。对此,我从一下四个点进行切入,逐一为大家介绍“币圈”里关于“匿名”的是是非非。欢迎大家与我留言讨论! 比特币的匿名性 关于匿名性的CoinJoin方案 Zcash中...

2018-12-17 18:03:22

阅读数 324

评论数 0

区块链安全—区块链P2P网络详细分析

区块链技术大量依赖于P2P网络,可以说没有P2P就没有区块链现在的发展。而区块链拥有去中心化的应用理论,所以对P2P的过程有着近似严苛的安全要求。本文围绕P2P网络的基础架构以及安全协议展开论述。内容是通过我的大量文献阅读之后进行的提炼。希望大家多多交流! 一、概述P2P网络 1 、何...

2018-12-17 18:03:15

阅读数 255

评论数 0

区块链安全—详谈合约攻击(五)

一、前言 在上文中,我们详细介绍了sened()函数,并且用相关实例介绍了send()函数。而倘若Solidity代码开发者进行编写时没有注意相关逻辑,那么就有可能导致变量覆盖顺序不当而产生安全问题。尤其是当函数失败回滚但系统函数却没有发觉,仍然继续执行后续代码。 而本文我们将讲述合约安全...

2018-12-03 12:51:18

阅读数 58

评论数 0

区块链安全 | 修饰器(modifier)相关漏洞分析

一、前言 修饰器(modifier)可以改变函数的行为,例如作为前置的检测条件。同时修饰器具有可继承属性,可以由派生合约中的定义覆盖。本次BUGX.IO区块链安全课堂给大家进行修饰器的相关漏洞分析。 二、什么是修饰器 修饰器具有可继承属性,可以由派生合约中的定义覆盖,如下示例代码,由于 ...

2018-11-21 16:04:30

阅读数 31

评论数 0

条条大路通罗马:实现数字货币双花攻击的多种方法

[摘要] 2008年,中本聪提出了一种完全通过点对点技术实现的电子现金系统(比特币)。该方案的核心价值在于其提出了基于工作量证明的解决方案,使现金系统在点对点环境下运行,并能够防止双花攻击。如今比特币已经诞生十年,无数种数字货币相应诞生,但人们对双花攻击的讨论似乎仍然停留在比特币51%攻击上。实...

2018-11-21 09:51:05

阅读数 78

评论数 0

Protecting From Replay Attacks After Recent BCH Hard Fork

Since the BCH hard fork on 11/16 and splitting into BCH ABC and BCH SV chains, PeckShield has detected huge amount of (small value) transactions repl...

2018-11-21 09:22:54

阅读数 91

评论数 0

区块链安全—详谈共识攻击(四)

一、前言 我们在前文讲述了许多区块链这几年发展演进过来的共识机制。在之前的内容中,我们讲述的共识多属于区块链1.o与2.0的知识。这次,我们着重讲述下区块链3.0时代的HyperLedger Fabric中的共识机制以及相关特性。而今,比特币与以太坊多用于币圈的应用,然而根据行业的发现现状来看,...

2018-11-19 12:53:14

阅读数 457

评论数 1

BitcoinCore CVE-2018-17144漏洞研究与分析

今年9月18号,比特币主流客户端Bitcoin Core发表文章对其代码中存在的严重安全漏洞CVE-2018-17114进行了全面披露。该漏洞由匿名人士于9月17日提交,可导致特定版本的Bitcoin Core面临拒绝服务攻击(DoS,威胁版本: 0.14.x - 0.16.2)乃至双花攻击(Do...

2018-11-19 11:42:01

阅读数 101

评论数 0

区块链安全—详谈共识攻击(三)

一、前言 我们在前面进行了两讲共识机制,在前文的讲述中,我们讲解了部分共识的具体流程以及优缺点。本文中,我们补充剩下的共识理念并分析其对应的优缺点。除此之外,我们针对相关的共识漏洞进行分析,为安全爱好者提供更多攻击的参考模型。 二、Ripple Consensus—瑞波共识算法 1、 协议流...

2018-11-19 10:16:15

阅读数 117

评论数 0

区块链安全—详谈共识攻击(二)

上一篇文章中我们讲述了传统的Pow以及Pos相关的延伸共识算法。而在这篇文章中,我们讲述一下区块链的精髓PBFT以及其延伸算法。 在安全方面,我们给大家科普一下日蚀攻击已经贿赂攻击。并且一步一步带大家复现一下前些日子爆出的区块链整数溢出攻击。希望大家能够从文章中了解到区块链的共识算法,并对相...

2018-11-15 11:02:04

阅读数 233

评论数 0

区块链安全—详谈共识攻击(一)

本篇详细讲述了区块链中非常重要的“共识”算法及其安全性,由于文章内根据不同应用环境讲述了不同的共识算法及其安全,所以涉及到的内容相对比较丰富。 前言部分 区块链作为一种去中心化的分布式公共数据库,其并没有中央管理机构进行管理工作,而是通过分布式节点共同利用密码学协议共同维护。而各个节点在维护整...

2018-11-15 09:53:42

阅读数 508

评论数 0

提示
确定要删除当前文章?
取消 删除