仙女233333

记录下这个靶场的刷题。这个靶场需要js基础，最好先去把js语法看一看。 1.unstoppable 题目要求：攻击目标合约让他停止工作。 UnstoppableLender...

记录下这个靶场的刷题。 前面几个太简单了我们就不写了。 而且这个靶场题版本有点低，可能有些语法和漏洞会和以后遇见的不一样。 Guess the secret number ...

1.基本语法 1.数据类型 数值（number）、字符串（string）、布尔值（boolean） undefined：表示“未定义”或不存在，即由于目前没有定义，所以此处...

源码： 分析： 这关的条件是让我们销毁Engine，很自然联想到selfdestruct. 那么我们首先得找到engine合约得地址，在两个合约里都定义了被代理合约Engi...

源码： 分析： 代理合约：(26条消息) solidity代理合约_【03】的博客-CSDN博客_solidity 代理合约 代理模式：为其他对象提供一种代理以控制对某个对...

Dex 源码： 分析： 此合约是代币之间的转换，合约很好理解。重点在于getSwapPrice，两个token之间的汇率转换。 该漏洞源于确定 Dex 中令牌之间交换率的方...

源码： 分析： 让我们回顾一下合约代码，我们可以看到，合约中的 price代表了 Buyer为购买物品必须支付的 wei(以太币单位)的数量。 物品也只有在尚未售出时才能被...

源码： 分析： 要求是让owner取不到钱，我们能做的就是在partner端定义函数，使的发给owner的步骤无法进行。这个题有两种解法。 然而，合约中调用的是call并附...

源码： 分析： 这个题要我们拿到owner，但是看又没有设置所有权的代码。这里就需要我们了解storage中的array underflow及如何计算array中元素于st...

源码： 分析： Recovery合约是一个允许 msg.sender创建代币的工厂合约。发送者通过每次调用generateToken 来部署一个新的SimpleToken ...

源码： 分析： 这道题呢清晰易懂，就是考我们地址构造的问题。也就是create2！ CREATE2 操作码 这个操作码本质上是另一种部署智能合约的方法，只是在计算新的合约地...

源码： 这个代码里的知识点非常多，delegatecall、assembly、数据存储 1.notExplode里把launcher地址修改了，setCountDownTi...

源码： 分析： ZT是ERC20标准的token,ZTstakepool就像是一个工作池。纵观代码，问题出在stake、unstake、swap三个方法上。只要 passe...

源码： 分析： 离谱的事情又增加了，没想到漏洞居然是只重写了erc20的transfer方法没有重写transferfrom方法！！！ 根据 ERC20 的标准我们也知道，...

源码： 分析： gateone gateOne与上一个合约一样，部署一个合约即可绕过。 gateTwo gateTwo触及到以太坊的汇编，其间caller()函数回来cal...

漏洞合约 分析： 完成挑战需要在这三个函数修改器里面解决三个不同的小难题；否则，合约就会被回退。 gateOne：msg.sender和tx.origin。（之前文章也写过...

源码： 分析： 首先在区块链中private的数据并不是真正的private,他只限制在合约层面的不可见，在区块链浏览器上是可见的。因此只要我们拿到了data【2】这个合约...

题目 目标是让top变成true 分析： top 变量在building.isLastFloor(_floor)为false时才会被赋值，因此在正常情况下，top 好像永远...

这里犯了常见的错误未有考虑调用者为另一智能合约的情况。 基本上只要king的地址为一智能合约，而该智能合约又并未定义fallback或是receive，transfer就会...

看一个漏洞合约 只要让tx.origin != msg.sender就可以改变owner,因此我们只需要写一个攻击合约，让tx.origin变化。 tx.origin 表示...