爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

第十八届信息安全大赛 && 第二届长城杯 - pwn

# C++堆溢出与虚拟机漏洞利用技术分析 ## 1. C++堆溢出漏洞利用案例 ### 1.1 漏洞分析这个C++堆题目存在以下关键漏洞点： 1. **堆大小不一致问题**： - 申请堆大小为0x1c - 但edit修改时判断大小为40(0x28) - mem_copy使用0x20大小进行复制 2. **溢出机会**： - 这种不一致导致堆溢出漏洞 - 可以通过上一个堆溢出覆盖下一个堆的指针函数 3. **后门利用**： - 题目自带backdo

2025-08-22 10:11:51

智能合约逆向心法2（案例篇）——34C3_CTF题目分析续篇

# 智能合约逆向工程实战教学：34C3 CTF题目深度解析 ## 1. 题目背景与基础知识 ### 1.1 以太坊单位系统题目中涉及多种以太坊单位，这些单位都是以对密码学和计算机科学做出重大贡献的人物命名： - **Wei**: 以太坊最小单位 (1 Wei = 10⁻¹⁸ ETH)，以密码学先驱Wei Dai命名 - **Babbage**: 1 Babbage = 10³ Wei = 1 KWei，以通用计算机之父查尔斯·巴贝奇命名 - **Lovelace**: 1 Lovelac

2025-08-22 10:10:34

区块链安全—详谈合约攻击（五）

# 智能合约安全：重入攻击与防御机制详解 ## 一、重入攻击概述重入攻击(Reentrancy Attack)是以太坊智能合约中最经典的安全问题之一，其危害性极大且开发者容易忽视。攻击原理是当合约调用外部合约时，外部合约可以通过回调函数再次进入原合约，利用状态更新不及时的漏洞进行恶意操作。 ### 基本攻击模式 ```solidity mapping (address => uint) private userBalances; function withdrawBalance()

2025-08-22 10:09:26

区块链安全—合约存储机制安全分析

# 智能合约存储机制安全分析教学文档 ## 一、智能合约基础概念智能合约是运行在区块链网络上的程序，具有以下特点： 1. **资金整合**：通过以太币轻松整合资金流系统 2. **部署与费用**： - 部署时需要支付费用（分给交易验证者） - 部署后作为区块链不可更改部分存储在全球节点 - 查询静态数据免费，写入数据需支付交易费用 3. **存储成本**：数据存储在区块链上，成本昂贵 4. **不可更改性**：部署后无法升级或修改 ## 二、关键函数分析 ### 1

2025-08-22 10:08:23

区块链安全—简单函数的危险漏洞分析（一）

# 区块链安全：Solidity智能合约中简单函数的危险漏洞分析 ## 一、Fallback函数的安全风险 ### 1. Fallback函数基础 Fallback函数是Solidity智能合约中的一个特殊函数，具有以下特点： - 没有函数名 - 没有参数 - 没有返回值 - 必须标记为`external`可见性 - 可以标记为`payable`以接收以太币基本语法： ```solidity function() external payable { // 函数体 } ```

2025-08-22 10:07:24

区块链安全—简单函数的危险漏洞（二）

# 区块链安全：构造函数与tx.origin/msg.sender漏洞分析 ## 一、前言本文深入分析Solidity智能合约中构造函数(constructor)以及tx.origin/msg.sender的安全机制和潜在漏洞。这些函数在合约开发中使用频率极高，若存在漏洞将带来严重安全隐患。 ## 二、函数解析 ### 1. 构造函数构造函数用于初始化合约对象，在Solidity中是与合约同名的函数： ```solidity pragma solidity ^0.4.20; c

2025-08-22 10:06:14

区块链安全—随机数安全分析（上）

# 区块链安全：随机数安全分析（上）教学文档 ## 一、随机数基础概念 ### 1.1 随机数分类 - **真随机数**：通过物理随机过程生成（如骰子、转轮等），难以在计算机中实现 - **伪随机数**： - **强伪随机数**：难以预测，常用于密码学 - **弱伪随机数**：易于预测 ### 1.2 随机数三大特性 1. **随机性**：统计学上完全杂乱的数列，分布均匀且独立 2. **不可预测性**：无法从过去数列推测下一个数 3. **不可重现性**：除非保存数列本身，否则无

2025-08-22 10:05:25

区块链安全—随机数安全分析（下）

# 区块链安全—随机数安全分析（下）教学文档 ## 一、比特币随机种子生成机制详解 ### 1. 比特币核心随机数相关函数比特币源码中`random.h`文件定义了以下关键随机数函数： ```cpp /* Seed OpenSSL PRNG with additional entropy data */ void RandAddSeed(); /* Functions to gather random data via the OpenSSL PRNG */ void GetRand

2025-08-22 09:54:24

使用区块链技术来创建安全备份

# 使用区块链技术创建安全备份 - 教学文档 ## 1. 区块链备份技术概述区块链技术不仅适用于加密货币领域，在安全备份方面也具有独特优势。面对日益猖獗的勒索软件威胁，传统备份方案存在诸多不足，而区块链技术可以提供更安全、可靠的备份解决方案。 ### 1.1 有效备份的关键要求 - **时效性**：备份应尽可能接近当前时间点 - **防销毁**：避免因相同内容而被系统自动销毁 - **安全性**：防止篡改和盗窃 - **易部署性**：能够快速恢复系统 - **分布式存储**：备份应创建

2025-08-22 09:52:37

区块链安全—整数溢出原理分析

# 区块链安全：Solidity整数溢出漏洞原理与防御 ## 一、整数溢出基础概念 ### 1. Solidity中的整数类型 Solidity提供了多种整数类型： - **无符号整数(uint)**：只能表示非负数(0及正数) - **有符号整数(int)**：可以表示负数，但正数范围缩小 - 支持从8位到256位，以8递增(uint8到uint256，int8到int256) - 默认情况下，uint和int分别表示uint256和int256 ### 2. 数值范围示例 - **

2025-08-22 09:51:53

区块链安全—经典溢出漏洞cve分析

# 区块链安全：经典溢出漏洞CVE-2018-11811分析与教学 ## 一、漏洞概述 CVE-2018-11811是一个典型的智能合约整数溢出漏洞，由清华-360企业安全联合研究中心的张超教授团队于2018年6月12日披露。该漏洞影响了以太坊上288个智能合约，安比(SECBIT)实验室检测发现共有866个合约存在类似问题。 ## 二、漏洞合约分析 ### 1. 合约结构该合约是一个代币合约，主要功能包括： - 允许用户用以太币(ETH)兑换代币 - 允许用户出售代币换取以太币 -

2025-08-22 09:51:04

区块链安全—详谈代币合约ERC20

# ERC20代币合约安全详解 ## 一、ERC20概述 ERC20是以太坊上代币的标准接口协议，于2015年11月推出。它定义了一套统一的规则，使得所有遵循该标准的代币能够： - 兼容以太坊钱包 - 易于交易所整合 - 实现即时交易 - 保持操作方式的可预测性 ## 二、ERC20核心代码分析 ### 1. 基础结构 ```solidity pragma solidity ^0.4.24; import "./IERC20.sol"; import "../../math/Safe

2025-08-22 09:50:12

跳转到页