この記事はeeic Advent Calendar 2017の24日目の記事です。 正直CTFと絡めずにスマートコントラクトのセキュリティだけ掘り下げて書いてもいい(というかその方がブレずにいい)んですが、学科の方々(特にeeic2018)にはCTFにも興味持って欲しいんで、無理やりこじつけます。☆(・ω<) 皆様、CTFという競技はご存知でしょうか? CTFはセキュリティ全般に関するコンテストであり、多くはjeopardy styleというクイズ形式を取っています。そして、その問題の種類は多岐に及びます。 だいたい * Crypto(暗号) * pwn(実行バイナリの脆弱性を攻撃) * Reversing(バイナリ解析) * Web(ウェブの脆弱性を攻撃) * PPC(プログラミング) * Forensic(データ修復等) 等の分野があります。 webの分野であれば、phpの==演算子で
![CTFで学ぶ、危険なスマートコントラクトの実装例 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/4486dc8561bfe5231e30bd94c0f26451d167e811/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTIwQ1RGJUUzJTgxJUE3JUU1JUFEJUE2JUUzJTgxJUI2JUUzJTgwJTgxJUU1JThEJUIxJUU5JTk5JUJBJUUzJTgxJUFBJUUzJTgyJUI5JUUzJTgzJTlFJUUzJTgzJUJDJUUzJTgzJTg4JUUzJTgyJUIzJUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgzJUE5JUUzJTgyJUFGJUUzJTgzJTg4JUUzJTgxJUFFJUU1JUFFJTlGJUU4JUEzJTg1JUU0JUJFJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1kMjlkNjkyNmQ2NzI3MmVjN2ViOTJiZWVkYmI3ZjJmNA%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB0b3RlbSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZTZmOWFiOGQ5MDRjYzYzZGQ0NzQzMDk5YmI4OGY3MmY%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Dbef637e28342cdfac9cc354159a3429c)