DApp
·
Hacking/Web3
DApp | Decentralized Application탈중앙화된 블록체인 플랫폼을 기반으로 작동하는 앱 중앙 서버 -> 분산된 노드에서 실행 -> 서버에 배포 -> 블록체인에 배포 -> 데이터베이스 저장 -> 블록체인에 저장 보안성 및 투명성인센티브 : 사용자의 참여 행동에 따라 스마트 컨트랙트를 통해 코인 제공거버넌스 참여 : 공동 의사 결정을 투표로 결정다만, 속도가 느리고 비용이 높다는 단점을 가지고 있기도 함
Ethereum & Smart Contract
·
Hacking/Web3
Ethereum | 이더리움블록체인을 기반으로 하는 오픈소스 플랫폼으로, 스마트 계약과 탈중앙화 애플리케이션을 지원함전 세계에 분산되어 있는 데이터베이스라고 생각할 수 있음 Ethereum vs Bitcoin둘 다 디지털 화폐 전송을 가능하게 하는 플랫폼이더리움은 스마트 컨트랙트를 실행할 수 있음 이더리움의 경우, 이더라는 가상 자산을 가지고 있으며 스마트 컨트랙트와 DApp을 개발, 배포할 수 있는 플랫폼을 개발하는 것이 주요 목적이다. -> 이 때 사용되는 것이 솔리디티(Solidity) Ethereum 계정External Owned Account (EOA)사람이 직접 만든 계정비공개 키 (Private Key)로 제어스마트 컨트랙트가 아님트랜젝션을 발생시킬 수 있음스마트 컨트랙트를 호출하거나 배포 ..
CBDC
·
Hacking/Web3
CBDC | Central Bank Digital Currency중앙 은행이 발행하는 디지털 법정 통화, 온라인 현금실물화폐와 1:1 교환이 가능가치 변동 위험 없음공신력 높음* 기존 암호화폐 및 스테이블 코인과의 차이 : 중앙은행 발행, 가치 안정성, 익명성 낮음 민간 디지털 통화에 대한 중앙은행의 대응으로, 코로나 19이후 현금 사용 감소와 금융 포용성 확대 필요성이 증가하였기에 생겨나게 됨. 디지털 통화의 유형암호화폐기초자산 없음, 가치 변동성 큼스테이블 코인 (리브라)법정 화폐에 연동, 발행 주체 신뢰성 문제CBDC중앙은행 발행, 가치 안정, 법정화폐 지위 CBDC 구현 방식이용 주체도매용 (Wholesale) : 은행 간 거래 주심소매용 (general-purpose) : 일반 대중도 사용 가능..
Travel Rule
·
Hacking/Web3
가상 자산 이전 시 송신을 담당하는 가상 자산 사업자가 이전 관련 정보를 수취인에게 제공해야할 의무 Crypto Travel Rule암호화폐 서비스 제공자 (VASP : 거래소, 은행 등)이 특정 이상의 가상자산 거래에 대해 송금자와 수취인의 정보를 수집하고 공유하도록 요구하는 규제2019년 FATF가 제정자금 세탁 방지 (AML)불법 행위 방지 모든 VASP는 고객 정보 수집, 상대 VASP 실사, 기록 보관 및 보고 의무를 가진다. $1000이상 거래 또는연결 거래에 대해 구제가 적용됨IVMS101 메시징 표준을 사용한다.수집 및 전송해야할 정보송금자 정보 (Originator)이름계좌 번호 or 고유 식별 번호주소, 주민등록번호, 고객 번호, 생년월일/출생지 수취인 정보 (Beneficiary)이름..
Ordinals
·
Hacking/Web3
비트코인 블록체인에 디지털 자산을 저장하기 위한 프로토콜 비트코인 NFT 프로토콜오디널즈 프로토콜 이용 시 블록체인에서 대체 불가능한 토큰 (NFT)를 생성할 수 있음 Ordinals라는 프로토콜이 생겨나면서 비트코인을 기반으로 한 NFT 발행이 가능하게 되었다. NTF란? 대체 불가능한 토큰을 의미함 Ordinals란?비트코인 Native NFT (메인 블록체인에서 직접 작동함)Ordinals는 이미지, 영상 등 데이터를 inscription이라는 방식으로 사토시에 직접 새겨 넣는다. Ordinal Theory를 기반으로 생성된 순서에 따라 사토시에 번호가 매겨져 추적이 가능하다간단한 스마트 계약의 기능도 포함할 수 있다. Ordinal : 일반적으로 이러한 사토시 기반의 NFT같은 요소들을 가리키..
[Solidity] 헷갈리는 문법 및 개념 정리
·
Hacking/Web3
보호되어 있는 글입니다.
[Dreamhack] Format String Bug
·
카테고리 없음
보호되어 있는 글입니다.
[Dreamhack] out of bound
·
카테고리 없음
보호되어 있는 글입니다.
[Pwnable] hook
·
Hacking/Write Up
문제 : https://dreamhack.io/wargame/challenges/52 hookDesciption 이 문제는 작동하고 있는 서비스(hook)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 _hook Overwrite 공격 기법으로 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요.dreamhack.ioEnvironment[*] '/home/minzu/Dreamhack/hook' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) Stripped: NoCan..
[Pwnable] oneshot
·
Hacking/Write Up
문제 : https://dreamhack.io/wargame/challenges/34 oneshotDescription 이 문제는 작동하고 있는 서비스(oneshot)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에dreamhack.io Environment[*] '/home/minzu/Dreamhack/oneshot' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: PIE enabledNo Canary : Canary leak하는 과..

티스토리툴바