Я некоторое время назад обещал статьи про SQLI. Продолжаю исполнять обещания, на повестке подборка материалов для вката в смарт контракты и их ломание. 1.https://github.com/OffcierCia/DeFi-Developer-Road-Map роадмап по разработке от Oficer CIA оч крутой мужик , мейн языки Solidity, JS, Python, про гит и линукс молчу. Гуглим в инетах пет проекты и ебашим. Про IDE поговорим отдельно. 2. Если мы набили руку, то идем и гуглим DASP 10 или почему web 3 дырявый как антивир касперского (гыг типо щютка) 3. Если вы выполнили предыдущие 2 пункта, то этот для вас. Да ктф говно. Да я в курсе что я пидор. Да когда нибудь я выпущу материал про обфускацию. Но у вас нет других путей у вас нет. Подбор цтф тасок на смарт контракты, типо hack the box( будет пополняться) Capture the Ether • The Ethernaut • Etherhack • Security Innovation Blockchain CTF • Ciphershastra CTF • Defi Hack • Gacha Lab (BSC Testnet) • Cipher Shastra 3. Можете искать дыры теперь в смарт контрактах на бб площадке http://immunefi.com 4. Тулсет 1. Browser based Solidity IDE: [http://remix.ethereum.org/](http://remix.ethereum.org/) 2. Securify V2.0: [https://github.com/eth-sri/securify2](https://github.com/eth-sri/securify2) 3. Oyente: [https://github.com/enzymefinance/oyente](https://github.com/enzymefinance/oyente) 4. The Hydra Aplha: [https://github.com/IC3Hydra/Hydra](https://github.com/IC3Hydra/Hydra) 5. Porosity: [https://github.com/msuiche/porosity](https://github.com/msuiche/porosity) 6. Manticore: [https://github.com/trailofbits/manticore/](https://github.com/trailofbits/manticore/) 7. Etherplays: [https://github.com/crytic/ethersplay](https://github.com/crytic/ethersplay) 8. Online Solidity Decompiler: [https://ethervm.io/decompile](https://ethervm.io/decompile) 9. Mythril: [https://github.com/ConsenSys/mythril](https://github.com/ConsenSys/mythril) 10. Echidna: [https://github.com/crytic/echidna](https://github.com/crytic/echidna) 11. Slither: [https://github.com/trailofbits/slither](https://github.com/trailofbits/slither) 12. Плагин solidity для VSC 13. Плагин solidity для Vim и Emacs. Говорю сразу мне довольно тяжело писать свои статьи/заметки, поэтому поливать дерьмом меня не надо. Щас я сижу над 3 материалами, один из которых солью в паблик. В начале июля думаю постримить и разобрать основные уязвимости на твиче/ютубе. Я в курсе что обещал выпустить материал про реверс апк и про разбор одной из уязвимостей, но бля я стулент и только сдал сессию, а на неделе еще защита диплома.