MRCTF2021 BlockChain Writeup

Retr_0师傅为MRCTF2021出的两道区块链题，我来捧个场。

Balsn CTF 2020 - IdleGame

复现这一题的时候对Continuous Token这个概念非常恐惧，看了非常久也没有完全理解这到底是个什么东西。我太容易提前陷入细节而忘记整个全景图，要时刻告诫自己在对整体有了足够的掌握之后再去深入其中某一个细节。

作者的wp，作者在文章最后推荐了另外两篇wp，我照着其中的一篇写的exp。

Balsn CTF 2020 - Election

Retr_0师傅这周准备复现2020 Balsn的智能合约赛题，我也跟着学习一波。

Balsn出品，必属精品。作者的wp。

penny wise

心态非常崩的一道题，发现别人是没有用格式化字符串做的，可是我只看到了格式化字符串。

而且patchelf给出的偏移在这道题有错……

我真的非常不理解，我需要看一看patchelf的原理和具体实现。

一道题也没有做出来，赛后复现两道看过的。

比赛的时候只做出来一题，其余的全是赛后学习r1nd0师傅的wp

Balsn CTF 2019 - Creativity

周末Retr_0师傅复现了2019Balsn CTF的Creativity，我也跟着学习了一波。出题人x9453的wp在这

Balsn CTF 2019 - Bank

前几天Retr_0师傅发给我一道区块链题strictmathematician，仔细研究了两三天，学习到了很多新的知识，在此记录一下。由于这道题是pikachu师傅基于Balsn CTF 2019的Bank为原型出的一道题，所以我在pikachu师傅的指点下先去看了Balsn CTF 2019的Bank，以下为复现笔记。（官方wp）

by Ainevsia

这次比赛就做出来了一道pwn题和区块链的题目，另外的三道pwn没有什么思路，XD。

把做出来的两道简单记录一下。

漏洞介绍

CVE-2020-3119是Armis Labs在2020年2月5日公开的一个Cisco CDP协议的缓冲区溢出漏洞，成功利用的情况下可以远程执行代码。

漏洞发生在Cisco NX-OS上，NX-OS是思科自研的网络设备操作系统，基于Linux内核（Wind River Linux）开发，运行在在思科的Nexus系列数据中心以太网交换机上。本次漏洞影响到Nexus 3000和Nexus 9000系列的所有交换机。