Mz1

摘要： # blockchain | ethernaut 07 Force 考察给一个合约强制转账，在一个合约selfdestruct()的时候是可以指定转账地址的。 exp: hack合约： ```solidity pragma solidity ^0.8.0; contract Hack { const 阅读全文

摘要： # blockchain | ethernaut 05 Token 考察无符号整数溢出。 合约： ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.6.0; contract Token { mapping(address 阅读全文

摘要： # blockchain | ethernaut 04 Telephone 这关展示了tx.origin和msg.sender之间的区别。 msg.sender是直接调用者。 tx.origin是这次交易的发起者。 合约如下： ```solidity // SPDX-License-Identifi 阅读全文

摘要： # blockchain | Ethernaut 03 coin flip 投硬币合约，用区块哈希来当随机数。 合约代码： ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract CoinFlip { 阅读全文

摘要： # Blockchain | geth1.12的一些问题 最近重装了geth，是最新的geth version 1.12.2-stable-bed84606 但是这个版本似乎挖不了矿了，不再PoW了。 ![image](https://img2023.cnblogs.com/blog/2154950 阅读全文

摘要： # 逆向 | 简单调试器进程检测、虚拟机进程检测、启动路径检测、计算机名检测 写在自己书里的代码，丢一份到blog。 简单调试器检测： ```cpp #include #include // 定义枚举值 const int ProcessDebugPort = 0x7; const int Proc 阅读全文

摘要： # Blockchain | web3.js 合约交互模板 最近发现ethers.js没有想象的那么好用了。。。 就换成了web3.js。 环境是node和web3.js v4。 这玩意儿还是得看文档，很麻烦，嗐，方法又多又烂，难用。 ```javascript const Web3 = requi 阅读全文

摘要： # web | 在node中使用axios进行同步和异步请求 最近在看怎么用nodejs整爬虫，摸索一下axios的使用。 ```js const axios = require('axios'); // 异步写法 axios("https://mz1.top") .then(res=>{ cons 阅读全文

摘要： # web | [Zer0pts2020]notepad 参考guoke师傅的文章：https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 阅读全文

摘要： # web | [XNUCA2019Qualifier]HardJS & 原型链污染 js原型链污染。 原题目应该是给了源码的。 参考：https://xz.aliyun.com/t/6113 ## 原型链污染 这部分一直就没整理过，这次整理一下。 ### 两个重要属性 参考（感觉是很不错的）：ht 阅读全文