0x01 智能合约
0x02 环境和工具
0x02a 开发环境
- Chrome
在 Chrome 浏览器中可以直接进行区块链的开发 - Remix
Remix 是一个使用 JavaScript 编写的 IDE,能把用户编写的 Solidity 语言编译成字节码 (Opcode) - MetaMask
通过 Chrome 的 MetaMask 插件,使用插件中存储的以太坊账号向公网的以太坊区块链网络发送交易,达到部署智能合约、调用
0x02b 以太坊区块链信息查看 Etherscan
可查看以太坊区块链上的所有信息,还能存放智能合约源代码。
0x02c 本地以太坊查看(非必要) geth
geth 是官方提供的以太坊程序,使用 Golang 语言开发,能跨平台运行,并且在 Github 上开源。
geth提供了一系列的 RPC 接口,让用户通过网络进行控制。
0x02d Python 的 Web3 库
0x03 代码审计
0x04 php 代码审计
0x04a 环境搭建
- 静态分析
- 动态分析
0x04b 审计流程
0x05 JAVA 代码审计
0x05a 如何开始
Do it,then know it.
0x05b 入门
对大量的项目以及漏洞进行分析
0x05c 进一步学习
不断积累
0x05d 环境搭建
IntelliJIDEA
0x05e 反编译工具
- Fernflower
- JD-GUI
0x05f Servlet 简介
Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。
使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。
0x05g Serializable 简介
Serializable是Java提供的一套标准的序列化接口,是一个空接口,为对象提供序列化和反序列化操作.使用也是相当的简单,只要实现接口即可。