Ethernaut靶场-Gatekeeper One 题目目标：修改entrant，即：成功调用enter(bytes8 _gateKey)1234567891011121314151617181920212223242526272829// SPDX-... 2023-5-12 08:1:26 | 阅读: 14 | 收藏 | ChaMd5安全团队 gatekey 8191 bytes8 操作码

智能合约-插槽&查询链上数据 我们知道，以太坊区块链是公开透明的，那么合约中的任何数据都是可以查询的，即使它是private类型。存储结构简介State variables of contracts are stored in s... 2023-5-11 08:4:41 | 阅读: 10 | 收藏 | ChaMd5安全团队 keccak256 bytes32 插槽 数据 solidity

结构&拷贝与引用 开始之前，我们约定数据块也叫插槽，也就是storage。storage是永久存储在区块链上的地方。如果你想操作storage中的数据，你可以将它复制到内存中。然后，所有内存代码都在堆栈上执行。Stac... 2023-5-10 08:3:16 | 阅读: 14 | 收藏 | ChaMd5安全团队 数据 calldata bytes1 data2 data1

RapidDNS 私有化方案 今天正式推出RapidDNS私有化方案，大家请看下面详情。RapidDNS.io是一个在线域名查询和IP反向查询的DNS数据开放平台。网站于2020年4月上线，现有超过44亿条记录，支持4种（A,AA... 2023-5-9 10:8:40 | 阅读: 17 | 收藏 | ChaMd5安全团队 数据 rapiddns 购买者 rapid7 cname

如何快速挖掘设备逻辑洞 前言接触iot也快有一年的时间了，一年来也挖掘了大大小小几十个洞，虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析，fuzz等方法去进行自动化漏洞挖掘，但总因为目标... 2023-5-1 08:1:41 | 阅读: 17 | 收藏 | ChaMd5安全团队 漏洞 挖掘 github 注入 fdcalls

关于gitlab-ce数据库丢失后的修复 简介在2023年4月24日晚接到gitlab升级通知后，例行升级惹出的大问题。本文记录了修复gitlab的全过程及中间放下的错。由于中间部分操作未能及时记录截图，所以在这使用中间备份的一些场景进行复现... 2023-4-30 08:0:25 | 阅读: 15 | 收藏 | ChaMd5安全团队 gitlab 仓库 migration throttle 数据

2023WIDC世界智能驾驶挑战赛 writeup ChaMd5 Webweb_ezunser解题思路import pickle, pickletools, subprocessimport requestsimport base64session = reques... 2023-4-29 08:4:10 | 阅读: 12 | 收藏 | ChaMd5安全团队 sendafter 解题 burp0 constraints n0cbuiltins

2023阿里云CTF writeup by Mini-Venom 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2023-4-26 11:25:38 | 阅读: 10 | 收藏 | ChaMd5安全团队 bytes32 lk proofs userdata leafs

Binwalk目录遍历漏洞复现 没想到binwalk也会出漏洞，这漏洞用来投毒钓鱼，真的绝啊！漏洞成因根据描述问题是出在PFS文件系统提取器当中，通过目录穿越写入恶意的插件。1最关键的点是outfile_path获取写入路径的时候没... 2023-4-21 08:2:42 | 阅读: 16 | 收藏 | ChaMd5安全团队 pfs binwalk u16 wtf1 wtf

CVE-2023-21912漏洞预警与修复缓解方案 漏洞摘要Oracle官方2023年4月更新了多个重要安全补丁，其中包括BeichenDream大佬提交的MySQL Server拒绝服务漏洞（CVE-2023-21912），该漏洞易受攻击者通过多种协... 2023-4-20 08:3:55 | 阅读: 89 | 收藏 | ChaMd5安全团队 漏洞 privileges 攻击 补丁 21912

Midnight Sun CTF 2023 Writeup by VP-Union 在本次2023年的Midnight Sun CTF国际赛上，星盟安全团队的Polaris战队和ChaMd5的Vemon战队联合参赛，合力组成VP-Union联合战队，勇夺第23名的成绩。Pwnpytt... 2023-4-11 08:4:13 | 阅读: 18 | 收藏 | ChaMd5安全团队 x8b gap midnight x72 x89

从1day分析到0day挖掘 前言拿到一个iot设备，笔者比较喜欢先去看一下它的历史漏洞，也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。https://sec.cloudapps.cisco.com... 2023-4-7 08:3:40 | 阅读: 27 | 收藏 | ChaMd5安全团队 漏洞 固件 注入 修复 nk

操纵预言机(ApplePool WP) 引言智能合约所运行在的虚拟机是一个封闭的环境，智能合约无法自发地获取外界信息，必须通过EOA(外部账户)调用合约中的函数来传入信息或改变状态。在去中心化金融(DeFi)中，通常需要获取各种token的... 2023-4-2 08:2:40 | 阅读: 9 | 收藏 | ChaMd5安全团队 token2 token1 ierclike mul token3

NUMEN CTF writeup by ChaMd5 Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address public owner;address... 2023-4-1 08:1:42 | 阅读: 24 | 收藏 | ChaMd5安全团队 memory balanceof bytes32 balances

喜报 | ChaMd5 安全团队荣获百度安全2022年度贡献 TOP1 在不久前（2023年3月11日）结束的“百度安全 2022 BSRC 年度盛典”中，ChaMd5 安全团队荣获守护者团队：年度贡献 TOP1的美誉。以上奖项，主要基于 BSRC 白帽们在2022年度内... 2023-3-29 08:7:56 | 阅读: 9 | 收藏 | ChaMd5安全团队 安全 chamd5 漏洞 bsrc

2023NCTF writeup by Mini-Venom 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2023-3-28 08:3:45 | 阅读: 31 | 收藏 | ChaMd5安全团队 安全 第二名 第三名 第一名 漏洞

以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析 ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络钓鱼攻... 2023-3-17 09:1:18 | 阅读: 7 | 收藏 | ChaMd5安全团队 信息 facebook 攻击 chatgpt 钓鱼

如何避免高价值数据泄露，高效破解挖矿攻击难题 近年来，企业数字化进程逐渐加快。据相关统计，在遭遇“挖矿”为目的的入侵行业分析里，中小企业成为挖矿受害排名靠前的行业之一，占比高达80%。挖矿木马不仅消耗企业电力和服务器计算资源，还会对关键数据造成严... 2023-3-13 08:2:41 | 阅读: 10 | 收藏 | ChaMd5安全团队 安全 腾讯 攻击 数据 威胁

Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现 前言固件解压漏洞分析CVE-2022-20705 Improper Session Management VulnerabilityCVE-2022-20707 Command Injection参考... 2023-3-7 08:5:44 | 阅读: 18 | 收藏 | ChaMd5安全团队 proxy uwsgi sessionid deny 漏洞

TPLink 中继器设备命令注入漏洞分析及复现 写在前面：在分析TPlink中继器设备时（这里以TL-WPA8630为代表），发现了两处可以利用的命令注入和栈溢出漏洞，因此借这个机会，将TPlink此类设备的模拟方法也进行了研究，并在本地对漏洞进行... 2023-3-6 11:16:28 | 阅读: 20 | 收藏 | ChaMd5安全团队 漏洞 plc powerline 注入 tplink