项目地址

https://github.com/blockthreat/blocksec-ctfs

Blocksec CTF

精选的区块链安全兵棋推演、挑战和夺旗 (CTF) 竞赛和解决方案文章列表。

Wargames and Writeups

• 埃特诺

  • 0xJCN使用 Ape 和 Vyper 的 Ethernaut-CTF 解决方案
  • Ethernaut CTF 系列 - 万物安全- Aditya Dixit 的 Solidity 和 Foundry 解决方案
  • Aniket21mathur 的 Ethernaut 解决方案- 挑战 0-25
  • cmichel 的 Ethernaut 解决方案- 挑战 0-21
  • Macmod 的 Ethernaut Writeups - 挑战 0-9
  • tsauvajon 的 Ethernaut 解决方案- 挑战 1-11
  • tinchoabbate 的 Ethernaut 解决方案
  • Arseny Reutov 撰写的 Ethernaut CTF 文章- 挑战 0-6
  • Ethernaut Lvl 0 演练：ABI、Web3 以及如何滥用它们，作者：Nicole Zhu
  • Ethernaut Lvl 1 演练： Nicole Zhu如何滥用回退功能
  • Ethernaut Lvl 2 Fallout Walkthrough：简单的开发者错误如何变成大错误作者：Nicole Zhu
  • Ethernaut Lvl 3 Coin Flip 演练： Nicole Zhu如何滥用智能合约中的伪随机性
  • Ethernaut Lvl 4 电话演练： Nicole Zhu如何滥用 tx.origin 和 msg.sender
  • Ethernaut Lvl 5 代币演练： Nicole Zhu如何滥用算术下溢和上溢
  • Ethernaut Lvl 6 Delegation 演练： Nicole Zhu如何滥用微妙的 delegatecall
  • Ethernaut Lvl 7 Force Walkthrough — Nicole Zhu如何自毁并创建以太黑洞
  • Ethernaut Lvl 8 Vault 演练 — 如何读取合约存储中的“私有”变量（使用 Truffle），作者：Nicole Zhu
  • Ethernaut Lvl 9 King 演练： Nicole Zhu滥用提款的糟糕合约
  • Ethernaut Lvl 10 重入演练：如何滥用执行命令并重现Nicole Zhu 的DAO 黑客攻击
  • Ethernaut Lvl 11 电梯演练：如何滥用 Solidity 接口和功能状态修改器，作者：Nicole Zhu
  • Ethernaut Lvl 12 Privacy Walkthrough：以太坊如何优化存储以节省空间并减少气体排放，作者：Nicole Zhu
  • Ethernaut Lvl 13 Gatekeeper 1 演练： Nicole Zhu如何计算智能合约气体消耗（和字节屏蔽）
  • Ethernaut Lvl 14 Gatekeeper 2 演练： Nicole Zhu 的合约如何初始化（以及如何进行按位运算）
  • Ethernaut Lvl 15 Naught Coin 演练： Nicole Zhu如何滥用 ERC20 代币和不良 ICO
  • Ethernaut Lvl 16 保存演练：如何使用 delegatecall 注入恶意合约，作者：Nicole Zhu
  • Ethernaut Lvl 17 锁定演练：如何在 Solidity 中正确使用（和滥用）结构，作者：Nicole Zhu
  • Ethernaut Lvl 18 Recovery Walkthrough：如何找回丢失的合约地址（两种方式），作者：Nicole Zhu
  • Ethernaut Lvl 19 MagicNumber 演练： Nicole Zhu如何使用原始汇编操作码部署合约
  • Asamartino 的 Ethernaut 挑战解决方案- 挑战 (0-21)
  • Simon 的 Ethernaut 挑战解决方案- 挑战 (0-21)
  • Ethernaut：Lvl 22 Dex -这篇文章的文章
  • Ethernaut：Lvl 23 Dex 2 - Naveen 的文章
  • Ethernaut：Lvl 24 拼图钱包 - Lamby 的文章
  • Ethernaut：Lvl 25 摩托车 - Lamby 的文章
  • Ethernaut：Lvl 26 DoubleEntryPoint - D-Squared 的文章
  • Ethernaut Lvl 27 好撒玛利亚人演练： Chirag Agarwal 的Solidity 中的自定义错误
  • D-Squared 的 Ethernaut CTF 0 级
  • D-Squared 的 Ethernaut CTF Level 1
  • D-Squared 的 Ethernaut CTF 2 级
  • D-Squared 的 Ethernaut CTF Level 3
  • D-Squared 的 Ethernaut CTF 4 级
  • D-Squared 的 Ethernaut CTF 5 级
  • D-Squared 的 Ethernaut CTF 6 级
  • ptisserand 的Ethernaut 布朗尼解决方案
  • tincho 的Ethernaut 松露解决方案
  • MrToph 的Ethernaut 安全帽解决方案
  • ciaranmcveigh5 的Ethernaut-x-Foundry 解决方案
  • Ethernaut CTF - StErMi铸造版
  • Ethernaut x Foundry - 0x0 Hello Ethernaut by 0xeval

• 该死的脆弱的 DeFi

  • 0xJCN使用 Ape 和 Vyper 的 DamnVulneraDeFi 解决方案
  • Datías Λereal Λeon 的DamnVulnerableDefi ABI 走私挑战演练（加上信息图）
  • cmichel 的该死的易受攻击的 DeFi 解决方案
  • Damian Rusinek 从 Damn Vulnerable #DeFi 中学到的文章和经验教训
  • 该死的易受攻击的 DeFi — iphelix 的设置和挑战 #1 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #2 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #3 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #4 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #5 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #6 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #7 演练
  • 该死的易受攻击的 DeFi — iphelix 的挑战 #8 演练
  • 智能合约程序员的该死的易受攻击的 DeFi 视频解决方案
  • 该死的易受攻击的 DeFi v2 - 第 1 部分： patrickd 的设置和挑战 1 到 4
  • 该死的易受攻击的 DeFi V2 - #5 The Rewarder by patrickd
  • 该死的易受攻击的 DeFi V2 - #6 Selfie by patrickd
  • 该死的易受攻击的 DeFi V2 - #7被 patrickd攻陷
  • 该死的易受攻击的 DeFi V2 - #8 Puppet by patrickd
  • 该死的易受攻击的 DeFi V2 - #9 Puppet V2 by patrickd
  • 该死的易受攻击的 DeFi V2 - #10 Free Rider by patrickd
  • 该死的易受攻击的 DeFi V2 - #11 后门by patrickd
  • 该死的易受攻击的 DeFi V2 - #12 Climber by patrickd
  • 该死的易受攻击的 DeFi V2 - #13 Junior Miners by patrickd

• 丰富的

• MevSec CTF

• Steal Yo Crypto 先生

  • Mr Steal Yo Crypto Primer & Hints by 0xToshii
  • Mr Steal Yo Crypto Foundry by 0xToshii

• 捕获以太

  • cmichel 捕获以太溶液
  • 通过 RD捕获以太溶液

• 以太黑客

  • EtherHack 竞赛记录

• 安全创新区块链CTF

  • Narendra Patel 的安全创新区块链 CTF 解决方案

• 密码学

  • Razzor 的Sherlock Writeup

• DeFi黑客

  • 0xToshii 的DeFi 黑客提示和 Hardhat 实施
  • DeFi 黑客解决方案：DiscoLP
  • DeFi Hack 解决方案：愿原力与你同在

• 扭蛋实验室

  • 黑客如何在 NFT 铸币中“走运”

挑战和评论

• Convergence Boy 的HappyNewYearCTF

  • Convergence Boy 制作HappyNewYear CTF 拼图

• 丰富：铁挑战

  • Plotchy 的解决方案。

• 我是优化师

  • Riley Holterhus 的解决方案。
  • NoahCitron 的解决方案。

• BalsnCTF

  • BalsnCTF 2022 智能合约挑战 Writeup

• MrToph 的CTF 贷款

• EthernautDAO 挑战

  • 0xJCN使用 Ape 和 Vyper 的 EthernautDAO 解决方案
  • 所有挑战和解决方案的列表
  • 来自 beskay 的解决方案和文章的挑战列表
  • CTF 级别 1：PrivateData - Giovannidisiena.eth 的文章
  • CTF 级别 2：钱包 - StErMi 撰写的文章
  • CTF 级别 3：汽车市场 - StErMi 撰写的文章
  • CTF 级别 4：自动售货机 - StErMi撰写
  • CTF 级别 6：可破解合约 - StErMi 撰写的文章
  • CTF 级别 8：VNFT - beskay 撰写的文章
  • CTF 级别 9：EtherWallet - beskay 的Writeup
  • CTF 级别 10：Vault -由 beskay撰写
  • CTF 级别 11：质押 - beskay 撰写的文章

• SecDim

  • 玩 - AppSec 游戏和挑战
  • 学习 - 基于 Git 的真实世界漏洞利用实验室

• Secureum-A-MAZE-X

  • A-MAZE-X CTF 演练 | 第一部分，Matias
  • A-MAZE-X CTF 演练 | 第二部分，Matias
  • A-MAZE-X CTF 演练 | 第三部分，Matias
  • A-MAZE-X CTF 演练 | 第四部分，Matias

• Secureum A-MAZE-X 斯坦福大学

  • patrickd 的Secureum A-MAZE-X 斯坦福 CTF

• Secureum 训练营

  • patrickd 的Secureum 训练营 Epoch∞ 比赛 #13
  • The Secureum Bootcamp Epoch∞ 比赛 #14由 patrickd

• Sol 挑战和解决方案

• 帽子金融挑战赛

  • 解决方案
  • 解决方案

• Hackxyk 稳定币挑战

  • Abhishek Vispute 的解决方案
  • Arbaz Hussain 的解决方案

• Immunefi 的Immunefi 社区挑战

• fvictorio 的EVM 谜题

  • 通过patrickd 的EVM 难题学习以太坊虚拟机操作码
  • EVM 谜题——Second Wind，作者：patrickd
  • 让我们来玩 EVM Puzzles——边玩边学以太坊 EVM！
  • 以不同方式解决更多 evm 难题？| 第一部分，Matias
  • 以不同方式解决更多 evm 难题？| 第二部分，Matias
  • Matias 的另一个 evm 难题
  • 0xNorman对另一个 EVM puzzle1 的评论
  • 0xNorman撰写的另一个 EVM puzzle2
  • 0xNorman撰写的另一个 EVM puzzle3
  • 0xNorman撰写的 yet EVM puzzle4
  • 0xNorman撰写的另一个 EVM 难题5

• 更多 EVM 谜题

  • 解决方案 - 第 1 部分，作者：patrickd
  • 解决方案 - 第 2 部分，作者：patrickd

• Neodyme 的Solana 安全研讨会

  • Christoph Michel 的解决方案

• Halborn 的面试合同

• samczsun 的弹球挑战赛

  • KarmaComa 的解决方案
  • adietrichs 的解决方案
  • Kane Wallmann 的解决方案

• NCCGroup 山羊赌场

• 该死的易受攻击的加密钱包

• p4d 的 Cryptohunt

• u/eththrowaway4 不可能

• 破坏我的合同，偷走我的钱挑战

  • 破坏我的合同，偷走我的钱 - 一个可靠的谜语
  • Break My Contract（第 1 部分）- 缓冲区溢出解决方案
  • 破坏我的合同，偷走我的钱 - Solidity 谜语（第 2 部分）

• István András Seres破解智能合约以获得乐趣和利润

• 超级朋克

• @robot_dreams 的挑战

• Underhanded Solidity 竞赛

  • 提交 Underhanded Solidity 竞赛 2022
  • 提交 Underhanded Solidity 竞赛 2020

CTF 和 Writeups

• 洛杉矶周大福 2023

  • LA CTF 2023 Writeup by Kaiziron

• N1CTF 2022

  • N1CTF 2022 Solana 挑战写作

• 范式 CTF 2022 - 2022

  • 社区解决方案：
    • The Duck (Theori)撰写的 Paradigm CTF 2022 文章
    • Statemind的解决方案（已解决11个）
    • Inspex 的Paradigm CTF 2022 Writeup
    • 南直解决方案
    • 开子龙解决方案
    • Paradigm CTF 2022：Write-Up Collection
    • Patrickd 的Paradigm CTF 2022 - 电子羊
    • Patrickd 的Paradigm CTF 2022 - Trapdoor & Trapdoooor
    • 0xMonaco writeup by brock
    • 0xMonaco #1由 Oage撰写的文章
    • Abdulla 的0xMonaco 文章
    • Brock Elmore 的0xMonaco 漏洞
    • Soham Zemse解锁 Lockbox2
    • Daniel Von Fange 的虚荣心
    • iFrostizz 的Merkledrop 和 Vanity
    • PARADIGM CTF 2022 问题分析 1 — RESUCE by Numen Cyber​​ Labs
    • PARADIGM CTF 2022 问题分析 2 — Numen Cyber​​ Labs 的源代码分析
    • PARADIGM CTF 2022 问题分析 3 - Numen Cyber​​ Labs 的Lockbox2 分析
    • PARADIGM CTF 2022 问题分析4 -MerkleDrop by Numen Cyber​​ Labs
    • Electric Sheep - Decurity从支持 GSN 的 MultiSig 中窃取 gas 代币

• 夏洛克CTF

• 解决方案

• 对峙数字艺术大赛

  • NFT黑客大赛“The Standoff Digital Art”任务分析

• 范式 CTF - 2021

  • 官方挑战和解决方案：
    • 范式-ctf-2021
  • 社区解决方案：
    • cmichel 的Paradigm CTF 2021 解决方案和Github 回购
    • Ansgar Dietrichs 的BabyRev 和升级解决方案
    • [ Ansgar Dietrichs 的Twitch第 1 部分和第 2 部分的范式 JOP 解决方案
    • thegostep 的Paradigm CTF 2021 解决方案
    • roynalnaruto 撰写的BabyCrypto、BabySandbox 和 Lockbox 文章
    • Dilicious 团队（Sam Wilson）发起的BabyCrypto 挑战赛
    • Team Dilicious（Sam Wilson）的经纪人挑战赛
    • Dilicious 团队（Sam Wilson）发起的BabyRev 挑战赛
    • Team Dilicious (smarx) 发起的银行挑战赛
    • Team Dilicious (smarx) 的Vault 挑战
    • Furucombo 的Paradigm CTF 解决方案
    • samczsun 的交换挑战
    • patrickd 的解决方案

• 0x波兰- 2020

  • 0xPOLAND — 冒险等待 iphelix

• AnChain CTF - 2020

  • DeFi 侦探：主厨 Nomi 调查笔记 by iphelix
  • DeFi 侦探：揭开 DeFi 生态的秘密
  • 恭喜比特币赏金猎人！世界上第一个区块链调查竞赛。

• 鲨鱼 CTF - 2020

  • Sharky CTF： Nithilan Pugal 撰写的区块链 0 至 4 级文章
  • Imagin 的Sharky CTF 区块链挑战赛

• CipherShastra CTF

  • 夏洛克
  • 奴才
  • 无限
  • 希尔帕卡
  • 亡灵
  • 三十五
  • 玛雅人
  • 赌徒

• CTF 地下城- 2020

  • CTF 2020：夺取堡垒
  • Ledger Donjon CTF：基本原理和赢家！

• 连锁抢劫- 2019

  • DEF CON 2019 上的 Chain Heist 和区块链安全
  • Chain Heist CTF Writeup by iphelix

• 夺取硬币- 2019

  • 在 Defcon 上“夺取硬币”，您可能会赢得大奖
  • Coinbase 安全团队如何部署 CTFd 为我们在 Defcon 27 的第一次夺旗比赛提供支持
  • 恭喜 Capture the Coin 参与者！
  • 捕获硬币——琐事解决方案
  • Capture the Coin——区块链类别解决方案
  • 捕获硬币——密码学类别解决方案
  • 捕获Arpox撰写的 Coin CTF 文章

• ConsenSys Dilligence 以太坊黑客挑战赛- 2018 年

  • samczsun 撰写的 Consensys CTF 文章

• Code Blue PolySwarm 挑战赛 - 2018 年

  • PolySwarm 智能合约黑客挑战由 Arseny Reutov撰写

• 真实世界 CTF（Acoraida Monica 挑战赛）- 2018

  • LiveOverflow 的挑战文件和解决方案
  • 以太坊智能合约代码审查 #1 - Real World CTF 2018 by LiveOverflow
  • 面向跳跃的编程：以太坊智能合约 #2 - Real World CTF 2018 by LiveOverflow
  • LiveOverflow使用恶意构造函数后门以太坊智能合约

• Authio Solidity CTF

  • 挑战：
    • 第 1 部分 - 函数类型
    • 第 2 部分 - 安全执行
    • 第 3 部分 - 蜜罐
    • 第 4 部分 - 阅读细则
    • 第 5 部分 - 镜子疯狂
  • Solidity CTF - 第 1 部分：“函数类型
  • Solidity CTF — 第 2 部分： Alexander Wade 的“安全执行”
  • Solidity CTF — 第 3 部分： Alexander Wade 的“HoneyPot”
  • Solidity CTF — 第 4 部分：阅读Alex Towle 的细则
  • Solidity CTF - 第 5 部分： Paul Vienhage 的Mirror Madness

• ZeroNights ICO 黑客大赛 - 2017

  • ZeroNights ICO 黑客竞赛由 Arseny Reutov撰写

• QuillCTF

  • 道路关闭
  • 机密哈希
  • 贵宾银行
  • 安全NFT
  • D31eg4t3
  • 科拉兹拼图
  • 真异或
  • 起毛
  • 财富 10
  • 门
  • 熊猫币

标签：思路分享, 学习笔记, ctf笔记, CTF实战