Dice2win是目前以太坊上很火爆的区块链博彩游戏，其最大的特点就是理论上的公平性保证，每天有超过1000以太币被人们投入到这个游戏中。

Dice2win官网

Dice2win合约代码

dice2win的游戏非常简单，就是一个赌概率的问题。

就相当于猜硬币的正面和反面，只要你猜对了，就可以赢得相应概率的收获。

这就是一个最简单的依赖公平性的游戏合约，只要“庄家”可以保证绝对的公正，那么这个游戏就成立。

2018年9月21日，我在《以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告》中提到了以太坊智能合约中存在一个弱随机数问题，里面提到dice2win的合约中实现了一个很好的随机数生成方案hash-commit-reveal。

2018年10月12日，Zhiniang Peng from Qihoo 360 Core Security发表了《Not a fair game, Dice2win 公平性分析》，里面提到了关于Dice2win的3个安全问题。

在阅读文章的时候，我重新审视了Dice2win的合约代码，在第一次的阅读代码中，我着重寻找了攻击层面的问题，忽略了合约方可能会存在的问题，而且在上次的阅读中对Dice2win的执行流程有所误解，而且Dice2win也在后面的代码中迭代更新了Merkle proof功能，这里我们就重点聊聊这几个问题。

以太坊智能合约是以太坊概念中非常重要的一个概念，以太坊实现了基于solidity语言的以太坊虚拟机（Ethereum Virtual Machine），它允许用户在链上部署智能合约代码，通过智能合约可以完成人们想要的合约。

这次我们提到的编码设计问题就和EVM底层的设计有很大的关系，由于EVM的特性，智能合约有很多与其他语言不同的特性，当开发者没有注意到这些问题时，就容易出现潜在的问题。

智能合约checklist系列文章:

“以太坊智能合约规范问题”影响分析报告
“以太坊智能合约设计缺陷问题”影响分析报告
“以太坊智能合约编码安全问题”影响分析报告

一、背景

2018年9月7日早上1点左右，许多以太坊账户都收到了一种名为blockwell.ai KYC Casper Token转账消息，其中有的是收到了这种代币，而有的用户是支出了这种代币。

得到的用户以为受到了新币种的空投，满心欢喜的打开之后发现并没有获得任何代币。转出的用户着急打开钱包，以为是钱包被盗转走了代币，实际上却毫无损失。

在回过神来看看代币的名字，忍不打开blockwell.ai查看原因，一次成功的广告诞生了。

这篇扫描报告其实算是一片比较特殊的文章，因为这是checklist唯一被我直接标记为安全问题的一类，其中很多问题虽然特征明显，但修复逻辑却千变万化，所以统计数据一直波动很大，犹豫了很久才发出来，图片的很多涉及到的合约并不一定真的存在问题，但仍然值得注意。

智能合约checklist系列文章:

“以太坊智能合约规范问题”影响分析报告
“以太坊智能合约设计缺陷问题”影响分析报告

当你还在寻求棋局中的出路时，却发现棋盘已经不存在了。

在审计各种智能合约之后，我发现了一类很有趣的问题，这类问题出现的原因不只是由于开发者的疏忽，也同样是因为智能合约本身的一些设计缺陷，在开发者不了解这些问题的基础上，就容易出现问题。

智能合约checklist系列文章:

“以太坊智能合约规范问题”影响分析报告

最近工作的重点在智能合约上，不仅是整理checklist，还有一个智能合约的自动化审计平台，阅读了比较多的合约代码，我发现，一些开发者在开发过程中的问题，可以算是很典型的一类问题，其实很多不能算是有很大的危害，但确实不得忽视的一个大问题。

今年有幸作为新人赛中的一员参加了Wctf2018大师赛，比较难过的是，由于Wctf本身使用战争与分享赛制，却要求了每队必须出一道windows题目，大部分人都选择了内核驱动级别的re和pwn，只有LCBC出的“拟态防御”和智能合约审计可以一做，关于智能合约的部分有机会会再分享，这里只研究一下mimic这题。

最棒的CTF就是那个能带给你东西和快乐的CTF了，共勉

RCTF刚好赶上了完成毕设的时间，没办法只接触了部分题目，可惜的是，其中很多题目都不是特别有意思，这里只整理部分我参与的..

在前段时间参加的CTF中，有一个词语又被提出来，Service Worker，这是一种随新时代发展应运而生的用来做离线缓存的技术，最早在2015年被提出来用作攻击向，通过配合xss点，我们可以持久化的xss控制。

本文提到的大部分技术来自

https://speakerdeck.com/masatokinugawa/pwa-study-sw

TCTF/0CTF中的压轴题目，本来可以在题目还在的时候研究的，无奈又因为强网杯的事情又拖了好几天，今天才整理出来，整个题目的利用思路都是近几年才被人们提出来的，这次比赛我也是第一次遇到环境，其中关于Appcache以及Service Worker的利用方式非常有趣，能在特殊环境下起到意想不到的作用。

下面的Writeup主要来自于

https://gist.github.com/masatokinugawa/b55a890c4b051cc6575b010e8c835803

本来早就该完成的club2 wp因为清明节的关系拖了一段时间，club2这个题目用了一很精巧的postMessage漏洞。

ezdoor题目上来就是代码审计，先看看代码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475<?phperror_reporting(0);$dir = 'sandbox/' . sha1($_SERVER['REMOTE_ADDR']) . '/';if(!file_exists($dir)){ mkdir($dir);}if...

刚刚过去的TCTF/0CTF2018一如既往的给了我们惊喜，其中最大的惊喜莫过于多道xss中Bypass CSP的题目，其中有很多多应用于现代网站的防御思路，其中的很多利用思路非常精巧，值得研究，所以这里我把xss题目单独出来博文，因为它们值得更多关注！

ps：writeup会在我复现整理完后不断分享出来…

现在人老了，不仅ctf不想打了，写wp也想偷点懒，下面的writeup就从简完成了，如果有问题可以直接问我看看。 Webshare your mind一道挺迷的xss题目，开始做题的时候拐入了一个神奇的非预期。 基础的思路挺明确的，首先需要找个以当前域下的self-xss，然后发送给管理员，bot访问然后进一步… 首先就需要找到一个xss点，由于写文章的点经过html过滤，尖括号被转义了，再加上第一个提示说后台bot使用了phjs做浏览器，所以提出了一个想法，phjs有什么和普通浏览器不同的点，然后就被带入歧途了。 在盲测payload的时候，这样的一个payload收到了返回1http...

---

HCTF2017过去了已经快要2个半月了…时间飞逝，临到年关才有空提笔写写去年的得失，断断续续居然写了快半个月，其实很多故事都没什么特别的，还记得去年提笔写HCTF2016的时候，只不过是因为学校的事情有些抑郁，深夜随便写写吐槽一下，也算消解了很多无用的情绪。没想到的是，居然有很多人看到了那篇在我看来很无趣的深夜吐槽，给了我们很多鼓励，这里也谢谢那些愿意支持我们的人，现在的Vidar真的来之不易…

下面就随便聊聊天，聊聊HCTF2017，聊聊我去年的一些得失，也算是给这个技术博客增添一些个人情绪色彩。

2018年1月30日，joomla更新了3.8.4版本，这次更新修复了4个安全漏洞，以及上百个bug修复。 https://www.joomla.org/announcements/release-news/5723-joomla-3-8-4-release.html 为了漏洞应急这几个漏洞，我花费了大量的时间分析漏洞成因、寻找漏洞触发位置、回溯逻辑，下面的文章比起漏洞分析来说，更接近我思考的思路，希望能给大家带来不一样的东西。 背景其中的4个安全漏洞包括1234- Low Priority - Core - XSS vulnerability in module chromes (af...

文章首发在paper.seebug.org平台 0x01 背景织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日， 锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节2。 2018年1月10日，Seebug漏洞平台3收录该漏洞，漏洞编号为SSV-...

34c3作为ctftime很少见的高权重比赛仍然没让人失望，提供了足够好的题目质量，其中有3题是和xss有关系的，很有趣

这里整理了一下Writeup给大家