Web3 Phishing
Web3 釣魚攻擊是一種針對區塊鏈用戶的詐騙行為,旨在誘騙用戶授權或轉移他們的加密資產(如代幣、NFT)給攻擊者。與傳統網絡釣魚(如假冒銀行網站竊取密碼)類似,Web3 釣魚利用用戶的信任或疏忽,但目標是區塊鏈錢包和智能合約交互。
Solidity Token Issuance
在 Solidity 中,代幣發行 (Token Issuance) 指的是創建新代幣並增加總供應量的過程。這是一個非常基礎且重要的概念,因為它直接決定了代幣的經濟模型。
Subdomain Enumeration
子域名枚舉是網路偵察(Reconnaissance)中的一個關鍵步驟,目的是找到一個主域名下所有相關的子域名,接著攻擊者就可根據子域名清單安排攻擊計劃。
CTF CoinFlip
這道Blockchain CTF題目涉及一個以太坊智能合約的隨機數漏洞利用,題目要求用戶猜測一個基於區塊哈希的擲硬幣結果(true 或 false)。通過編寫攻擊合約,用戶可以在每個新區塊生成後計算正確的猜測,從而達成 CTF 挑戰的目標。
Proxy Update and Fishing Attack
在智能合約中,Proxy Update指的是透過一種特殊的代理合約(Proxy Contract)模式,來升級和修改已部署的智能合約邏輯。就像任何強大的工具一樣,Proxy 模式也可以被惡意利用。釣魚攻擊者看中的,正是它隱藏真實意圖和動態變更行為的特性。
Rainbow Table Attack
彩虹表的原理可以簡單地理解為「用空間換取時間」的密碼破解技術。它的核心思想是不儲存每一個密碼的哈希值,而是只儲存「鏈」的起點和終點,藉此大幅減少儲存空間。
CTF Fallback
這道 Blockchain CTF 題目涉及一個以太坊智能合約的fallback漏洞利用,目標是通過特定的操作序列獲得這個合約的所有權並把合約的餘額歸零。
Smart Contracts與JavaScript
JavaScript作為智能合約的前端,正是當今區塊鏈應用程式(dApps)最主流的開發模式。它在瀏覽器中運行,是唯一能讓使用者直接與區塊鏈互動的程式語言
Blockchain Node
區塊鏈節點是運行區塊鏈軟體的電腦或伺服器。它們是區塊鏈網路的 …
Google Ranking Factors
Google 排名因素就是 Google 搜尋引擎用來判斷一個網頁「品質」和「關聯性」的各種指標。Google 的演算法會考量這些因素,來決定你的網頁在搜尋結果頁面(SERP)上的排名高低。