Skip to content
All the posts

Posts

2023

  • Smart Contract Security Challenges 1357

    这里放置一些智能合约的 CTF,有些奶爸已经通关,有些还没开始,有些因为测试网的停运也已停摆。请看具体章节来查看细节。 名称 完成 链接 点评 Capture The Ether ❌ link 因为 Ropsten 测试网停用已不可用,期待…

  • Damn Vulnerable DeFi 通关纪录 519

    题目更新 RSS 订阅: solutions: 学到了一些之前没有接触过的细节比如 abi smuggling、可升级合约的一些安全问题、合约储存的一些安全问题,很有趣。把之前看到的一些安全事件重现了一下。 还是要细心一些,需要按部就班的捋…

  • Account abstraction 账户抽象 552

    当前以太坊账户有两种类型:外部拥有账户(EOA)和合约账户(CA)。 外部拥有账户(EOA):常规的以太坊账户,创建和持有不需要任何成本,可以持有 ETH 和 ERC20/ERC721 等资产,可以发送 transaction 并支付交易的…

  • OpenZeppelin Ethernaut 通关纪录 441

    题目更新 RSS 订阅: 通关链上纪录: 部分题目代码: <img src="/upload/65b52b8718294189a2919d380ff93afb.jpg" width="40%"/ AlienCodex:Solidity st…

  • MPC 缺点:RFC6979 510

    现在 Ethereum 消息签名基本都是使用的 Deterministic ECDSA,确定性 ECDSA 签名,跟原始 ECDSA 签名的区别是原始的 ECDSA 算法,会随计选择一个 $k$ 值,$R = kG$ 计算 $r,s$,而 …

2022

  • Android startActivity 后下层 activity 不进入 pause 488

    今天在优化我司的 Flutter 内容保护(autolock)锁屏,为了在安卓端区分被应用被外部应用遮挡进入后台还是由应用内部原生界面遮挡,查看了 startActivity 相关文档,原本想通过 intent 的相关配置来实现从 AAct…

  • Vanity GG18 528

    本文作为 Dive into Threshold Signature 系列的收官文章,对 GG18 的详细内容不再赘述了,而是以一个简单的小的应用去结束这个系列。 关于 GG18,我司的另外一位大佬总结和描述的已经十分清晰 Multipar…

  • Feldman VSS 可验证的秘密分享 1534 · 2

    Feldman VSS 是一个常见的可验证秘密共享方案,由 Paul Feldman 提出(参见其论文:「A Practical Scheme for Noninteractive Verifiable Secret Sharing」)它在…

  • Shamir's Secret Sharing 秘密分享 702

    作者 Shamir 是 RSA 命名中的 S。 如果你看不懂公式,可以跟着展开的简化公式一点一点跟着算来理解。本文是不安全的 Shamir's Secret Sharing 的简单例子,不能直接使用, 假设你有一些资产存放在保险库,这个保险…

  • ECDSA 262

    关于 ECDSA 的介绍在本文中不再赘述,只提示你 ECDSA 没有想象中那么复杂,曲线都是密码学专家们选择的,我们只需要使用一个经验证的曲线和参数即可,此文章 「SafeCurves: choosing safe curves for e…

  • Dive into SMPC-based Threshold Signature Scheme 3973 · 3

    本系列文章大都使用基本数学演示,有些博文里面还利用开源库隐去了一些复杂计算,主要是奶爸自己学习记录,只适用于基本了解,在看博文过程中请根据关键字自己做大量搜索进行扩展学习。 我司的无私钥钱包是一种 SMPCbased TSS(基于多方安全计…

  • Aptos: Move 部署代币并添加 LP [Production ready] 393

    之前我们直接部署了一个 ERC20like 的智能合约,然后创建了第二个账户为它 mint 代币,今天我们使用生产可用的合约代码来发币并创建池子、添加流动性。 这是 最终效果:可在 Coins 看到 Token 和 LP Token 1. …

  • Aptos: 第一个 Move 智能合约 604

    昨天刚刚上手 Aptos,部署一个 move 合约测试测试,结果调用合约时总不成功,今天晚上再次测试成功调用,记录一下详细过程。 1. 首先安装 aptoscli,预编译二进制 下载地址 ✈️ 2. 创建新账号,选择 devnet(默认)会…

  • Vaultwarden (Bitwarden Rust) 使用经验 313

    当我们需要迁移 Vaultwarden Bitwarden Rust 时,记得提前确保你记住了你的密码,如果你的密码出存在 Vaultwarden 自身之中,务必将它复制出来临时保存。 在你确认迁移成功、客户端登录无误之后再去删除旧数据。 …

  • iOS: Failed to lookup symbol (dlsym(RTLD_DEFAULT, ***) 788

    自从做了 Flutter 调用 rust 代码,xcode 的更新过程中遇到很多次这个问题了,记性不好,每次都是重新去解决,现在记录下来。 plaintext Invalid arguments: Failed to lookup symb…

  • 一次安卓逆向工程记录 212

    记录一次最简单的安卓逆向过程。只是修改 App 内的一个数值即可达到效果。 vscode:编辑 smali 中间代码使用 jadx:反编译 dex 查看 java 代码、定位 smali 使用 apktool:解包打包 APK 在 apkt…

  • 学习比特币 316

    公司的钱包 App 要在 Ethereum 基础上增加 Bitcoin 支持,记录下学习过程,今天下午之前我对 ₿ 知之甚少,本文假设你已对 Go 和 Rust 有一定了解。 Bitcoin 测试网水龙头 rustbitcoin:rust …

  • 关苏哲视频号笔记 582 · 10

    系统: 为了自己成为自己,那我就去买别墅游艇美女。如果你像乔布斯一样创业是为了活着,为了改变世界为了世界为了社会,或者为了员工为了他人,这叫大我,这叫你的使命。来这个世界为什么来,为什么你要成为这样的自己。 身份: 我想成为谁,如果我死了以…

  • 警惕恶意浏览器插件 381

    10 月 21 日更新:奶爸做了一个浏览器扩展来检查已安装的扩展被 Chrome Web Store 下架的情况,并做出提醒,点此 安装 早上看「哪吒监控」的 英文文档 更新,看到了一个新的缩写「O&M」,然后准备搜索验证一下这个缩写是否是…

  • Logseq 使用心得 4559

    从3月10号开始到现在,已经使用 Logseq 两周多,不得不说这种支持自定义代码的笔记真不错,当然还有双向链接这个特性,但是我到目前为止使用最多的是高级查询和TODO这两个功能,记录笔记的话只是零星记录了几句话,并没有详细的记录或者输出一…