2021年12月28日
mythril--arbitrary_jump.py(任意跳转)
摘要: arbitrary_jump.py(任意跳转) 该模块包含对于任意跳转的检测代码。 """This module contains the detection code for Arbitrary jumps.""" import logging from mythril.analysis.solv 阅读全文
posted @ 2021-12-28 19:36 不加糖不加奶 阅读(84) 评论(0) 推荐(0)
2021年12月23日
EVM字节码学习
摘要: EVM指令集 参考:https://ethbook.abyteahead.com/ch7/instructions.html https://gitee.com/silent_light/mythril/blob/develop/mythril/laser/ethereum/instruction_ 阅读全文
posted @ 2021-12-23 20:21 不加糖不加奶 阅读(647) 评论(0) 推荐(0)
任意存储写入漏洞+任意目的地址跳转漏洞+gas耗尽拒绝服务漏洞
摘要: 本文介绍了三类智能合约安全漏洞:任意存储写入漏洞、任意目的地址跳转漏洞、gas 耗尽拒绝服务漏洞并对他们进行分析 参考论文:基于符号执行的智能合约自动化安全审计_杨坤 任意存储写入漏洞 漏洞原理 若一个合约开发者在合约中使用了动态数据结构,如映射或动态数组,却未对该动态数据结构的索引值进行正确的限制 阅读全文
posted @ 2021-12-23 16:46 不加糖不加奶 阅读(289) 评论(0) 推荐(0)
2021年12月3日
爬虫问题总结
摘要: 遇到有登陆页面并且有验证码 使用selenium + webdriver 首先要下载chromedriver 地址:http://npm.taobao.org/mirrors/chromedriver/ 下载浏览器对应版本(windows64位下载win32版本即可) 配置chromedriver 阅读全文
posted @ 2021-12-03 09:28 不加糖不加奶 阅读(46) 评论(0) 推荐(0)
2021年11月29日
ethernaut 小问题汇总
摘要: Ethernaut题库链接 https://ethernaut.openzeppelin.com/ 参考答案链接 https://blog.riskivy.com/ https://hitcxy.com/2019/ethernaut/ https://ainevsia.github.io/2021/ 阅读全文
posted @ 2021-11-29 12:07 不加糖不加奶 阅读(126) 评论(0) 推荐(0)
2021年11月12日
关于视频课自己的问题汇总
摘要: BTC 用户只保存最近的一些区块,当要用到先前产生的区块,再向别人要就可以,这向别人要的过程是什么?(2-区块链) 答:在网络上传播自己需要哪个块,然后拥有这些块的人会给他 可以要求转账的人发来哈希值,那转账的人和全节点的关系 是什么?(2-Merkle proof ) 答:转账的人可以不是全节点, 阅读全文
posted @ 2021-11-12 13:05 不加糖不加奶 阅读(112) 评论(0) 推荐(0)
ETH-反思(区块链技术与应用)
摘要: 智能合约智能吗? 智能合约并没有用到人工智能,应该叫做“自动合约”,按照事先写好的代码自动执行某些操作。 现实世界中自动执行某些操作的例子是ATM取款机,物理世界的自动合约,插入银行卡输入密码,就会自动把钱给你。 智能合约其实并不智能,因为一旦写好之后就无法修改,实际上是一种代码合同。 不可篡改性 阅读全文
posted @ 2021-11-12 13:04 不加糖不加奶 阅读(182) 评论(0) 推荐(0)
ETH-权益证明(区块链技术与应用)
摘要: 权益证明 proof of stake 比特币和以太坊目前都是使用的基于工作量的证明,这种共识机制受到了普遍的批评——浪费电 以太坊与比特币相比能耗要少很多,这是因为比特币的出块时间长,以太坊的出块时间短,所以每个交易上比特币所花费的能耗要多很多,但是即使如此,以太坊挖矿所消耗的能耗要比信用卡公司多 阅读全文
posted @ 2021-11-12 13:03 不加糖不加奶 阅读(550) 评论(0) 推荐(0)
ETH-智能合约(区块链技术与应用)
摘要: 智能合约是比特币和以太坊最大的区别。 什么是智能合约 智能合约是运行在区块链上的一段代码,代码的逻辑定义了智能合约的内容。 智能合约的账户里保存了合约的当前的运行状态,包含: Balance 当前余额 nonce 交易次数 coding 合约代码 storage 存储,存储的数据结构是一棵MPT 智 阅读全文
posted @ 2021-11-12 13:03 不加糖不加奶 阅读(1703) 评论(0) 推荐(1)
ETH-以太坊的挖矿难度调整(区块链技术与应用)
摘要: 以太坊难度调整算法 比特币是每隔2016个区块调整一下挖矿难度,目标是维持出块时间在10分钟左右。以太坊是每个区块都有可能调整挖矿难度,调整的算法比较复杂,已经变更了很多次。 以下是区块难度的公式,这个H是当前的区块,这个Hi是当前区块的序号,D(H))是当前的难度。 这里难度调整的公式有两部分,m 阅读全文
posted @ 2021-11-12 13:02 不加糖不加奶 阅读(1470) 评论(0) 推荐(0)
下一页