| timezone |
|---|
Asia/Taipei |
请在上边的 timezone 添加你的当地时区,这会有助于你的打卡状态的自动化更新,如果没有添加,默认为北京时间 UTC+8 时区 时区请参考以下列表,请移除 # 以后的内容
timezone: Pacific/Honolulu # 夏威夷-阿留申标准时间 (UTC-10)
timezone: America/Anchorage # 阿拉斯加标准时间 (UTC-9)
timezone: America/Los_Angeles # 太平洋标准时间 (UTC-8)
timezone: America/Denver # 山地标准时间 (UTC-7)
timezone: America/Chicago # 中部标准时间 (UTC-6)
timezone: America/New_York # 东部标准时间 (UTC-5)
timezone: America/Halifax # 大西洋标准时间 (UTC-4)
timezone: America/St_Johns # 纽芬兰标准时间 (UTC-3:30)
timezone: America/Sao_Paulo # 巴西利亚时间 (UTC-3)
timezone: Atlantic/Azores # 亚速尔群岛时间 (UTC-1)
timezone: Europe/London # 格林威治标准时间 (UTC+0)
timezone: Europe/Berlin # 中欧标准时间 (UTC+1)
timezone: Europe/Helsinki # 东欧标准时间 (UTC+2)
timezone: Europe/Moscow # 莫斯科标准时间 (UTC+3)
timezone: Asia/Dubai # 海湾标准时间 (UTC+4)
timezone: Asia/Kolkata # 印度标准时间 (UTC+5:30)
timezone: Asia/Dhaka # 孟加拉国标准时间 (UTC+6)
timezone: Asia/Bangkok # 中南半岛时间 (UTC+7)
timezone: Asia/Shanghai # 中国标准时间 (UTC+8)
timezone: Asia/Taipei # 台灣标准时间 (UTC+8)
timezone: Asia/Tokyo # 日本标准时间 (UTC+9)
timezone: Australia/Sydney # 澳大利亚东部标准时间 (UTC+10)
timezone: Pacific/Auckland # 新西兰标准时间 (UTC+12)
- 自我介绍:我是 Alex Liao,目前為一名 Solidity 智能合約開發者,同時也會關注與學習 Web3 安全相關知識
- 你认为你会完成本次残酷学习吗? 希望可以,雖然有些題目感覺一天花兩小時也解不出來,但我會盡力抱助教大腿的。
挑戰題目:
筆記連結: DamnVulnerableDeFi: Unstoppable
挑戰題目:
筆記連結: DamnVulnerableDeFi: Naive Receiver
挑戰題目:
筆記連結: DamnVulnerableDeFi: Truster
挑戰題目:
筆記連結: DamnVulnerableDeFi: Side Entrance
挑戰題目:
筆記連結: DamnVulnerableDeFi: The Rewarder
挑戰題目:
筆記連結: DamnVulnerableDeFi: Selfie
挑戰題目:
筆記連結: DamnVulnerableDeFi: Compromised
挑戰題目:
筆記連結: DamnVulnerableDeFi: Puppet
挑戰題目:
筆記連結: DamnVulnerableDeFi: Puppet V2
挑戰題目:
筆記連結: DamnVulnerableDeFi: Free Rider
Warning
OnlyPwner 不允許公開題目解法,僅提供完成截圖。
挑戰題目:
筆記連結: DamnVulnerableDeFi: Backdoor
Warning
OnlyPwner 不允許公開題目解法,僅提供完成截圖。
挑戰題目:
筆記連結: DamnVulnerableDeFi: Climber
挑戰題目:
筆記連結: DamnVulnerableDeFi: ABI Smuggling
Warning
OnlyPwner 不允許公開題目解法,僅提供完成截圖。
挑戰題目:
筆記連結: ETH Taipei CTF 2023: HelloWorld
筆記連結: ETH Taipei CTF 2023: Arcade
挑戰題目:
筆記連結: ETH Taipei CTF 2023: ETHTaipeiWarRoomNFT
挑戰題目:
筆記連結: ETH Taipei CTF 2023: Casino
挑戰題目:
Warning
OnlyPwner 不允許公開題目解法,僅提供完成截圖。
挑戰題目:
Warning
OnlyPwner 不允許公開題目解法,僅提供完成截圖。
挑戰題目:
筆記連結: ETH Taipei CTF 2023: WBC
今天中秋假期不解題!
複習 CREATE2 的用法,熟悉用 Foundry 工具來生成符合特定條件的地址。
Foundry 的 cast create2 指令能夠找出 salt 來生成特定地址,但有一個坑就是需要在 foundry.toml 中將 always_use_create_2_factory 設為 true,不然生成的地址會與實際執行時不同。
以下為生成後綴為 00 的地址範例:
cast create2 --ends-with 00 --init-code-hash 0x2a9d6cd43768b2057ae65250d46bf90c88c7cb8d102fb57e5fee5e2797abbd52
其中 --init-code-hash 為合約的 creation code 做 hash,如果合約有 construct 參數,則需要將合約 creation code 與 construct 參數做 abi.encodePacked。
如何取得合約 creation code:
type(Contract).creationCode如果合約有 construct 參數:
abi.encodePacked(type(Contract).creationCode, uint256(uint160(address(owner))))挑戰題目:
筆記連結: 解到一半,還在找 salt,等後續解完再來補充!目前思路是先把利用 init 把 player 設成 wards ,然後再呼叫 WalletDeployer 的 drop 來創建出題目說的那個丟失 slat 的地址,最後用 user 的私鑰去控制 safe 錢包把錢轉到 recovery 地址。思路應該是正確的了,只是 WalletDeployer 合約變數命名真的很糟糕,看很久才知道在幹嘛...
挑戰題目:
筆記連結: DamnVulnerableDeFi: Wallet Mining
挑戰題目:
筆記連結:
參加 BlazCTF 2024
參加 BlazCTF 2024,今天有解出一題 Oh Fuck。
另外也恭喜讀書會終於完賽了,每天都有成功打卡!經過這幾天瘋狂刷題後,感覺這次參賽 BlazCTF 有比以前更進步,看到題目比較有感覺知道往哪個方向下手,和大家討論也比較有 sense,甚至有機會自己完整解出一題,感覺很有成就感,期待下一期讀書會!