Skip to content

Latest commit

 

History

History
105 lines (61 loc) · 3.12 KB

Ronas.md

File metadata and controls

105 lines (61 loc) · 3.12 KB
timezone
Asia/Taipei

Ronas

  1. 自我介绍 資安研究員 WEB3新手
  2. 你认为你会完成本次残酷学习吗? 會

Notes

2024.08.29

2024.08.30

2024.08.31

2024.09.02

2024.09.03

  • A. Ethernaut CTF - Level 5 Token

    • 這是一個從學習 C 語言開始就會面對到的問題:整數的 overflow 與 underflow
    • 觸發 underflow: 送超過20塊給作者或其他地址 contract.transfer("0x31a3801499618d3c4b0225b9e06e228d4795b55d", 22)
  • A. Ethernaut CTF - Level 6 Delegation

    • fallback() 函數會在呼叫函數不存在時觸發
    • 藉由呼叫 pwn() (不存在於 Delegation)觸發 Delegation 合約的 fallback 函數,觸發 fallback 中的 delegatecall 呼叫 Delegatepwn() 函數,便能取得合約所有權
    • 函數選擇器值應為 keccak256("pwn()") = dd365b8b15d5d78ec041b851b68c8b985bee78bee0b87c4acf261024d8beabab 取前四個byte dd365b8b (tool: https://cyberchef.org/#recipe=Keccak('256')&input=cHduKCk)
    • PoC sendTransaction({from:"<my wallet>", to:"<instance>", data:"0xdd365b8b"})
  • takeaways

2024.09.04

2024.09.05

2024.09.06

2024.09.07

2024.09.09

2024.09.10

2024.09.11

2024.09.12

2024.09.13

2024.09.14

2024.09.16

2024.09.17

2024.09.18