πŸ“‰
RE & For & Crypto
Crypto
Reverse EngineeringCryptoForensics
Crypto
Reverse EngineeringCryptoForensics
  • Crypto Book
    • Platforms & Playgrounds
    • People and Blogs
  • Π‘ΠΈΠΌΠΌΠ΅Ρ‚Ρ€ΠΈΡ‡Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅
    • Π‘Π»ΠΎΡ‡Π½Ρ‹Π΅ ΡˆΠΈΡ„Ρ€Ρ‹
      • AES
        • Атаки
          • AES-ECB: Padding Oracle Attacks
          • AES-CBC: Bitflip
          • AES-CBC: Padding Oracle
          • AES-CTR: Fixed nonce
          • AES-CTR: Bitflip
          • AES-CBC: Key=IV insecure
      • DES
    • ΠŸΠΎΡ‚ΠΎΡ‡Π½Ρ‹Π΅ ΡˆΠΈΡ„Ρ€Ρ‹
      • ΠšΠΎΡ€Ρ€Π΅Π»ΡΡ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Π°Π½Π°Π»ΠΈΠ·
      • Алгоритм БСрлСкэмпа-МСсси восстановлСния Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅Π³ΠΎ состояния Π›Π Π‘ ΠΏΠΎ Π³Π°ΠΌΠΌΠ΅
    • RNG
      • Mersenne Twister RNG
  • АсиммСтричноС ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅
    • ЭллиптичСскиС ΠΊΡ€ΠΈΠ²Ρ‹Π΅
    • Tools
      • Ѐакторизация чисСл
      • RSATool
    • Diffie-Hellman
    • Атаки Π½Π° RSA
      • ВычислСниС ΠΊΠ²Π°Π΄Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ корня ΠΏΠΎ ΠΌΠΎΠ΄ΡƒΠ»ΡŽ
      • Если извСстна Ρ‡Π°ΡΡ‚ΡŒ Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠΉ экспонСнты ΠΈΠ»ΠΈ экспонСнта ΠΌΠ°Π»Π° (e=3)
      • Π‘Π°Π·ΠΎΠ²Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ
    • Π‘Ρ‚Π°Ρ‚ΡŒΠΈ
  • ΠšΠ»Π°ΡΡΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ ΡˆΠΈΡ„Ρ€Ρ‹
    • Enigma
    • Tools
      • playfair brecker
      • Атаки Π½Π° классичСскиС ΡˆΠΈΡ„Ρ€Ρ‹
      • Поиск слов ΠΏΠΎ ΡˆΠ°Π±Π»ΠΎΠ½Ρƒ
  • Π₯Сш-Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ
    • MAC
      • Attacks
        • SHA1-MAC: Length-Extension Attack
        • HMAC-SHA1: Break with an artificial timing leak β€” ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ
    • KDF
    • Tools
  • Π‘Π»ΠΎΠΊΡ‡Π΅ΠΉΠ½-Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ
    • Script
    • Web3
    • DeFi
    • ZK | Zero Knowledge
    • Etherium Blockchain Contracts
      • About Smart-contracts and Ethereum
      • ERC
      • EVM | Ethereum Virtual Machine
        • Concepts
        • Languages
          • Solidity
          • Yul
          • Viper
          • Rust
      • Development Platforms And Frameworks
        • Truffle
        • Hardhat
        • Brownie
        • Remix IDE
      • Настройка окруТСния (Π½Π° Π±Π°Π·Π΅ Remix IDE)
      • Blockchain Platforms
      • OpenZeppelin
      • CTF examples
        • HoneyPots
        • Sharkyctf2020
        • PHDays10
        • OpenZeppelin Ethernaut
        • List of CTFs
      • Talks & Papers
      • Tools
      • Vulnerabilities
      • Companies
    • API Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π²Π°Π»ΡŽΡ‚
    • Hyperledger
    • Tools
    • Mixers
  • ΠŸΡ€ΠΈΠΊΠ»Π°Π΄Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅
    • Π‘Π²ΠΎΠΉ SSL Cert для сайта
    • How Certificate Transparency Works
    • DPAPI
    • OpenSSL
      • Π§Ρ‚Π΅Π½ΠΈΠ΅ сСртификатов ΠΈ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ
  • Learning
    • Certificates
    • Platforms
    • Books & Papers
Powered by GitBook
On this page

Last updated 1 year ago

Какая-Ρ‚Π° большая Π²ΡƒΠ»Π½Π°, сввязанная с Proxy Π² Π±Π»ΠΎΠΊΡ‡Π΅ΠΉΠ½-ΠΊΠΎΠ½Ρ‚Ρ€Π°ΠΊΡ‚Π°Ρ…:

Π‘Π°Π³Π° Π² Etherium 2.0, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Saurik ΠΏΠΎΠΊΠ°Π·Π°Π» ($2m)

Some bug:

A Sneak Peek into Smart Contracts Reversing and Emulation https://www.shielder.com/blog/2022/04/a-sneak-peek-into-smart-contracts-reversing-and-emulation/

Binance Smart Chain Token Bridge Hack:

Π’ΡƒΡ‚ Π΅Ρ‰Π΅ Ρ…ΠΎΡ€ΠΎΡˆΠ°Ρ ΡΡ‚Π°Ρ‚ΡŒΡ с Ρ€Π°Π·Π±ΠΎΡ€ΠΎΠΌ Π°Ρ‚Π°ΠΊΠΈ:

ΠšΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ Π±Π°Π³ΠΎΠ² Π² смарт-ΠΊΠΎΠ½Ρ‚Ρ€Π°ΠΊΡ‚Π°Ρ…

Sailfish – ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для поиска state-inconsistency Π±Π°Π³ΠΎΠ² Π² ΠΊΠΎΠ½Ρ‚Ρ€Π°ΠΊΡ‚Π°Ρ…

Dusting Attack

Rekt

About:

Π­Ρ‚ΠΎ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ рассказываСт ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… бСзопасности Π² смартконтрактах, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ проэксплуатированы Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ ΠΈ ΠΊΠ°ΠΊΠΈΠ΅ Π±Ρ‹Π»ΠΈ ΠΏΠΎΡ‚Π΅Ρ€ΠΈ. Π’Π°ΠΊ ΠΆΠ΅, врСмя ΠΎΡ‚ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Ρ‚ΡƒΡ‚ Ρ€Π°ΡΡΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ ΠΎ тСхничСских подробностях:

https://halborn.com/what-is-a-dusting-attack/
https://rekt.news/
  • ΠšΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ Π±Π°Π³ΠΎΠ² Π² смарт-ΠΊΠΎΠ½Ρ‚Ρ€Π°ΠΊΡ‚Π°Ρ…
  • Sailfish – ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для поиска state-inconsistency Π±Π°Π³ΠΎΠ² Π² ΠΊΠΎΠ½Ρ‚Ρ€Π°ΠΊΡ‚Π°Ρ…
  • Dusting Attack
  • Rekt
PreviousToolsNextCompanies
  1. Π‘Π»ΠΎΠΊΡ‡Π΅ΠΉΠ½-Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ
  2. Etherium Blockchain Contracts

Vulnerabilities

https://medium.com/immunefi/harvest-finance-uninitialized-proxies-bug-fix-postmortem-ea5c0f7af96b
https://www.saurik.com/optimism.html
https://medium.com/@nnez/different-parsers-different-results-acecf84dfb0c
https://swarm.ptsecurity.com/binance-smart-chain-token-bridge-hack/
https://maxwelldulin.com/BlogPost/sushiswap-exploit-explained-2023
1MB
2104.08638.pdf
pdf