osecio 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文深入探讨了Metamask Snaps的安全机制，包括其沙盒环境的三个安全层：隔离的Iframe、LavaMoat和SES，并详细分析了一个属性欺骗漏洞，该漏洞允许恶意Snap绕过权限检查，执行未经授权的操作，例如发送以太坊交易。最后，文章展示了漏洞的PoC，并介绍了Metamask的修复方案。

Metamask Snaps 沙盒环境 LavaMoat SES 属性欺骗漏洞分析安全

发布于 2023-11-02 16:10 阅读(690) 点赞(0)

使用 Binary Ninja 逆向工程 Solana

本文介绍了 OtterSec 发布的用于 Solana 程序逆向工程的 Binary Ninja 插件，该插件支持 Solana-flavored EBPF，并提供了诸如指令提升、精确的内存映射、Solana ELF 重定位、系统调用函数签名以及 Solana SDK 类型等功能，旨在帮助安全研究人员分析闭源的 Solana 程序。

Solana 逆向工程 Binary Ninja eBPF 程序分析插件

发布于 2022-08-27 21:26 阅读(147) 点赞(0)