この記事はeeic Advent Calendar 2017の24日目の記事です。 正直CTFと絡めずにスマートコントラクトのセキュリティだけ掘り下げて書いてもいい(というかその方がブレずにいい)んですが、学科の方々(特にeeic2018)にはCTFにも興味持って欲しいんで、無理やりこじつけます。☆(・ω<) 皆様、CTFという競技はご存知でしょうか? CTFはセキュリティ全般に関するコンテストであり、多くはjeopardy styleというクイズ形式を取っています。そして、その問題の種類は多岐に及びます。 だいたい * Crypto(暗号) * pwn(実行バイナリの脆弱性を攻撃) * Reversing(バイナリ解析) * Web(ウェブの脆弱性を攻撃) * PPC(プログラミング) * Forensic(データ修復等) 等の分野があります。 webの分野であれば、phpの==演算子で
![CTFで学ぶ、危険なスマートコントラクトの実装例 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/50f23e54dc8adcdb78eee359d0fd219a86d23447/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTIwQ1RGJUUzJTgxJUE3JUU1JUFEJUE2JUUzJTgxJUI2JUUzJTgwJTgxJUU1JThEJUIxJUU5JTk5JUJBJUUzJTgxJUFBJUUzJTgyJUI5JUUzJTgzJTlFJUUzJTgzJUJDJUUzJTgzJTg4JUUzJTgyJUIzJUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgzJUE5JUUzJTgyJUFGJUUzJTgzJTg4JUUzJTgxJUFFJUU1JUFFJTlGJUU4JUEzJTg1JUU0JUJFJThCJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkNtaWRkbGUmcz05MWFmZjQxZDdlMzZmMDU2NTJiMWM2NjRmYzU4Y2MwMA%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwdG90ZW0mdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWFlNzFhNjAwNDE3ZGVkNGFiOTBmYjc5ZDU3OGI5ZjNi%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D4ae1ba6877bdae8f794eb076c1bdea5d)