极客日报 #1168

极客日报#1168

本期收录 3 条社区推荐，涉及 Memory 空闲指针溢出的新玩法回顾 - 2021 年的 paradigm CTF 题目、Announcing our $7M seed round from Paradigm and our collaboration with Optimism、New functionality for developers—brought to you by WebAssembly。

2023年4月4日

本期推荐

Memory 空闲指针溢出的新玩法回顾 - 2021 年的 paradigm CTF 题目

推荐人：Zhemin

0x40 的 memory 空间中存储了空闲指针地址，但是在一些情况下该指针数值可能会发生上溢，进而导致了 memory 变量被分配相同存储空间。2021 年的 swap 题目中也是针对上述问题提出了一个新的攻击思路，即基于 ABI 编码中变长数组 length 的篡改造成空闲指针溢出，该问题目前没有在这道 ctf 题以外看到任何讨论，极具学习意义。不同于其他 MemoryArrayCreationOverflow 问题在 0.6.5 版本才进行修复，该问题在 >=0.5.0 版本就已经修复。

Announcing our $7M seed round from Paradigm and our collaboration with Optimism

推荐人：Qi Zhou

使用 OP Stack 做一键发 Rollup 的产品 Conduit

New functionality for developers—brought to you by WebAssembly

推荐人：北美开吻

https://web.dev/wasm-libraries/ 提供给大家一些 wasm 的开发库。包括 SQL Lite， Tensorflow 等等。

Rebase 极客日报由社区志愿者共同维护，持续整理值得关注的技术内容与行业信号。