Home
Yates at Web3
Cancel

Ai 视觉识别opencv Computer Vision Library入门

refer to :https://opencv.org/ https://docs.opencv.org/4.x/df/d65/tutorial_table_of_content_introduction.html 识别摄像头中传入的扑克牌 https://www.youtube.com/watch?v=m-QPjO-2IkA 安装 windows下 https://sourcefo...

按键精灵 屏幕录制tinytask简直太好用

refer to:  https://tinytask.net/ windows下的 下载后可以直接运行,特别简单: 1. 录制 2. 回放 3. 做成exe 设置: 可以循环播放,也可以设置播放速度。

Blockchain Noderpc节点rpc服务alchemy

refer to: https://dashboard.alchemy.com/signup/project

Ci Jenkins 对代码进行审计audit Code Using Sonarcube

refer to: https://www.jenkins.io/doc/pipeline/steps/sonar/ https://plugins.jenkins.io/sonar/ (本文用到的maven项目的地址: https://github.com/yates0x00/test_jenkins_sonarqube_maven ) jenkins官方文档直接让我们去看sonar官...

一种游戏场gamble_casino的诈骗手法 使用exe文件充当预测软件

refer to: https://github.com/NightXSC/Night-Bloxflip-Predictor https://github.com/topics/bloxflip-predictor

一种游戏场gamble_casino的诈骗手法 使用chrome插件替换充币地址

refer to:  https://www.youtube.com/watch?v=QPmEGreqsos 联系之后,他会让你安装 anydesk 然后在你的电脑上安装 Chrome插件 这个插件的内容我看了下,作用是: 把你的充值数字币的地址,改成片子的充值地址。见这个: 看了一下它的BTC地址,诈骗了大概1000~2000 u吧。 完整聊天过程: ...

Blockchain Solidity漏洞 未检查的call的返回值

在Solidity中,有很多方法可以执行外部调用,将以太币传送到外部帐户通常是通过transfer()方法进行的。然而,send()函数也可以使用,并且对于更多用途的外部调用,CALL操作码可以直接用于Solidity中。call()和send()函数返回一个布尔值来表示调用是成功还是失败。 因此,这些函数有一个简单的警告,即如果外部调用失败(初始化call()或send()失败,而不是c...

Blockchain Solidity漏洞 未初始化的存储指针

EVM将数据存为storage或memory。在开发合约时,准确地理解如何使用这个操作至关重要。否则可以因为利用不适当地初始化变量来产生有漏洞的合约。 坑点分析 函数中的局部变量根据它们的类型默认为存在内存中。未初始化的本地存储变量可以指向合约中其他意想不到的存储变量,从而导致有意或无意的漏洞。 让我们考虑下面这个相对简单的名称注册合约: image 这个简单的名称注册合约只有一个函...

Blockchain Solidity漏洞 竞争条件非法预先交易

外部调用与其他合约的组合以及底层区块链的多用户性质,造成了各种潜在的solidity陷阱,用户通过竞争代码的执行得到了非预期的状态。「重新入口」漏洞就是这种竞争条件的一个例子。 在这一部分,我们将更广泛地讨论可能发生在以太坊区块链上的不同竞争条件。 坑点分析 与大多数主链一样,在以太坊中只有当矿工解决了一个共识机制(PoW),这些交易才被认为是有效的。生成该区块的矿工也会选择将哪些交易...

Blockchain Solidity Txorigin与msgsender的区别

refer to: https://dev.to/fassko/understanding-txorigin-and-msgsender-in-solidity-l9o 如题。 两者都表示tx的发起方。 不过在 transaction chains中,msg.sender在不同的tx中都是不同的。 tx.origin则一直不变,永远是最初的那个sender 相关概念:EOA &#...

Kali Linux的发音:卡里不是凯里

refer to: https://www.reddit.com/r/sysadmin/comments/bcgxtk/kali_linux_pronounced_kahlee_or_cali_123_go/ 如图。这位大佬说,kali 在印地语或者 乌尔都语 中都是黑色的意思。kali linux 黑色的背景,   黑帽子等等。。都是黑色的。 所以他打赌说是 卡里。

Blockchain Solidity漏洞 Tx_origin授权

Solidity有一个全局变量tx.origin,它遍历整个调用堆栈,并返回原先发送调用(或事务)的帐户地址。在智能合约中使用此变量进行身份验证会使合约很容易受到类似网络钓鱼的攻击。 坑点分析 授权用户使用tx.origin变量的合约通常容易受到网络钓鱼攻击,这种攻击可以欺骗用户在漏洞合约上执行授权操作。 例如下面合约: image 这份合约使用tx.origin授权了withdra...

Blockchain Solidity Msg_sender总是不正确怎么办 要使用ether_js

refer to: https://ethereum.stackexchange.com/questions/134395/why-msg-sender-always-gives-me-0x0000000000000000000/135305#135305 https://ethereum.stackexchange.com/questions/130479/why-requiremin...

Proxy Sthp Socks5 转换为https Http代理

refer to: https://github.com/KaranGauswami/socks-to-http-proxy/ https/http代理是之前的主流。 socks5代理是目前的主流。 目前我的问题是,socks5代理好用,需要一个稳定的http/https代理。 之前用的是 python proxy ( pproxy) 发现该软件的特点是只能跑在8080,而且特别简单,无法...

Blockchain Solidity漏洞 拒绝服务攻击

这个类别非常宽泛,但从根本上来说,它的本质是,让用户可以在一小段时间内,或者在某些情况下永久性地无法使用合约。这可能会永远困住这些合约中的以太币,就像第二次Parity MultiSig黑客攻击那样。 坑点分析 我们知道,智能合约可以通过多种手段使其变得不可操作。在这里,我将只强调一些可能在区块链中不太明显的Solidity编码方式,这些模式可能导致攻击者发起DOS攻击。 主要包括以下...

Blockchain Solidity漏洞 操纵区块时间戳

区块时间戳历来有各种应用,例如随机数的熵,锁定资金的时间和各种状态变化的条件语句等。如果在智能合约中不正确地使用区块时间戳,矿工稍微调整时间戳,就可能会带来相当危险后果。 坑点分析 正如上面所说,如果矿工动机不纯,就可以操纵block.timestamp。让我们构建一个简单的游戏,这个游戏很容易被矿工利用。 image 代码17 代码17的这个合约,就像一个简单的彩票系统。每个区块中...

Blockchain Solidity漏洞 短地址参数攻击

这种攻击不是专门针对Solidity合约的,而是针对所有可能与合约互动的第三方DApp。 坑点分析 在参数传递给智能合约时,参数将根据ABI规范进行编码。发送短于预期参数长度的编码参数是可能的。 例如,发送一个只有19字节的地址,而不是标准的40个十六进制数20字节。在这种情况下,EVM会把0填充在编码参数的末尾,以补全预期的长度。 当第三方应用程序不验证输入时,这就成为一个问题。最...

Blockchain Eip Content Hash Cid Version0 1 Base58 Base32的概念和相互转换

EIP:    refer to: https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1577.md Ethereum Improvement Propalsal: 以太坊改进提案。 会提出以太坊的各种特性和新功能。 ENS; refer to: https://ens.domains/ Ethere...

Blockchain Solidity Exercise练习题

refer to: https://github.com/RareSkills/Solidity-Exercises 不错的练习题,下载后, forge test 就可以直接看结果。 使用方式: 1. 进入到对应的目录 2. forge test 3. 看源代码中的注释,说明和代码结构 4. 修改代码 5. forge test,通过即可。 我的进度 ok AccessModife...

Blockchain Audit自动化的代码审查工具slither

refer to: https://github.com/crytic/slither#how-to-install slither也是一款contract的代码审查工具。 安装 pip3 install slither-analyzer 一次安装不成功就安装两次。 使用 cd <your-hardhat-project> slither .   # 这个是...