介紹
Remedy ctf 裡,solidity(區塊鏈)的題目占多數。並且在比賽中會不時新增題目
學到知識
雖然沒有解出一題(除了第一題水題),但還是學到一些東西。先來介紹一些專有名詞
- RPC
客戶和區塊鏈互動的介面。如果用瀏覽器造訪會得到一個json,像這樣{"detail":"Method Not Allowed"},這是因為RPC只接收POST。
簡而言之,RPC可以用來讀取區塊鏈的資料以及輸入資料
這次比賽中的第二題,也是最多人解出的一題。我們nc過去他的伺服器並選擇發布一個新節點實例,就可以看到RPC。
我們可以利用web3.py來做RPC的實作。
- 智能合約
目的是去中心化。特點是自動執行合約內容,例如銀行存取款或各式交易;一旦部屬後大部分不可竄改;公開透明。
application binary interface,應用二進位介面。應用程式與作業系統間的規範,例如暫存器ecx、edx要負責那些。但在這裡是智能合約與外界的規範。
用來撰寫智能合約的程式語言。編輯器有remix、solc。
