آموزش Web 3.0 DApps & Smart Contract برای Pentesting & Bug Bounties

سرفصل ها و درس ها

معرفی Introduction

• بلاک چین چیست What is a Blockchain

• اجزای اصلی یک بلاک چین Core Components of a Blockchain

• مثال عملی از نحوه عملکرد بلاک چین Practical Example of how Blockchain Works

• اتریوم چیست؟ What is Ethereum

• گروه پرسش و پاسخ Q/A Group

• قراردادهای هوشمند چیست؟ What are Smart Contracts

• متاماسک و کاربرد آن Metamask and its usage

• برنامه های غیرمتمرکز (dApps) Decentralized Applications (dApps)

• dApp چگونه به نظر می رسد What a dApp looks like

• Etherscan.io Etherscan.io

• معرفی ریمیکس Remix Introduction

• استحکام خلاصه Solidity Rundown

• عملی در مورد انواع داده در ریمیکس Practical on Data Types in Remix

• متغیرها در استحکام Variables in Solidity

• عملی بر روی متغیرها در ریمیکس Practical on Variables in Remix

• عملیات خواندن و نوشتن Read And Write Operations

• توابع در Solidity Functions in Solidity

• عملی در مورد توابع در ریمیکس Practical on Functions in Remix

• انواع توابع در Solidity Types of functions in Solidity

• عملی در مشاهده و توابع خالص در جامدادی Practical on View and Pure Functions in Solidity

• سازندگان در جامدادی Constructors in Solidity

• عملی بر روی سازندگان در ریمیکس Practical on Constructors in Remix

• اصلاح کننده ها در Solidity Modifiers in Solidity

• عملی بر روی Modifiers در Remix Practical on Modifiers in Remix

• نقشه برداری در جامدادی Mappings in solidity

• عملی در مورد نحوه تعامل با یک قرارداد هوشمند در Remix Practical on How to interact with a smart contract in Remix

آسیب پذیری های قرارداد هوشمند Smart Contract Vulnerabilities

• اترنات Ethernaut

• توابع بازگشتی Fallback Functions

• چالش بازگشتی Fallback Challenge

• متغیرهای خصوصی در استحکام Private Variables in Solidity

• طاق Vault

• اطلاعات بیشتر در مورد سازندگان More on Constructors

• کار سازندگان Working of Constructors

• چالش Fallout Fallout Challenge

• سرریز و زیر سرریز عدد صحیح Integer Overflow and underflow

• مثال عملی سرریز و زیر جریان اعداد صحیح Practical Example of Integer Overflow and Underflow

• چالش توکن Token Challenge

• خود تخریبی در استحکام Selfdestruct in Solidity

• چالش نیرو Force Challenge

• ورود مجدد Reentrancy

• چالش ورود مجدد Re-entrancy Challenge

ابزارها و روش‌ها برای PoCهای آسیب‌پذیری Web3 Tools and Methods for PoCs of Web3 Vulnerabilities

• چیستی ها و چرایی های اثبات مفهوم در Web3 The Whats and Whys of a Proof of Concept in Web3

• نصب و راه اندازی Hardhat Installation of Hardhat

• استفاده از هاردهت برای تدوین قراردادها Using hardhat for compiling contracts

• استفاده از Hardhat برای اجرای اسکریپت ها Using Hardhat to run scripts

• استفاده از Hardhat برای آزمایش قراردادهای هوشمند Using Hardhat for testing smart contracts

• یک مثال PoC در هک کیف پول Parity An example PoC on the Parity Wallet Hack