ethernaut——Fallback

于 2023-05-14 15:33:18 发布
阅读量167 收藏 1
点赞数 1
分类专栏: ethernaut_2023详解 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130669461
版权
本关的区块链挑战聚焦于Fallback函数。在Solidity 0.6.0及更高版本,receive关键字用于接收以太币。若转账时无明确函数匹配,会触发receive或fallback,后者仅在receive未匹配时执行。理解ether单位如wei、gwei和ether的转换对于正确发送value至关重要。
摘要由CSDN通过智能技术生成

文章目录

第一关:Fallback

本关知识点:

1. ether的单位转换
2. 如何触发回调方法

1. 题目要求

获取合约所有权,并取出合约中的钱

2. 代码功能解读

1. 构造器初始化Fallback合约,部署者赋值给变量owner,并给合约部署者1000个以太的初始贡献值。
2. contribute是一个支付方法,每次发送的eth必须小于0.001 ether,且当玩家发出的总数大于合约owner时,玩家成为owner。
3. getContribution方法查看调用者的捐赠总数。
4. withdraw方法,只有owner才能调用,将合约所有ether发送给owner。
5. receive时一个可支付的回调方法,当玩家发送的余额大于0,且在合约中有过捐赠,则可以成为owner。

3. 漏洞分析

攻击点在于如何成为owner,因为我们成为owner之后就可以获得所有钱。
	通过触发receive()这个回调方法,可以让我们成为owner。
	成为owner后取钱。

4. 攻击方法

1. 通过调用一次contribute()方法和一次receive()方法,让自己成为合约拥有者。
2. 调用withdraw取出合约中的所有钱

5. 攻击调用图

最低0.47元/天 解锁文章
陵野
关注
专栏目录
以太Ethernaut靶场打靶—1 Fallback
weixin_49340699的博客
10-26 508
以太Ethernaut靶场打靶—1 Fallback 现在来到第一关,打靶主要还是先对智能合约进行审计如果没有学过的可以去https://cryptozombies.io/ 进行学习,有代码经验的还是能很快入门 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallback { using SafeMath for uint256; mapping(addre
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
Young
06-10 9574
Hands on Ethernaut
Ethernaut
m0_52030813的博客
11-05 363
1.Hello Ethernaut 分析 第一关更多的是让玩家熟悉靶场的一些语句执行,相当于一个教程,我们根据题目指示往下走即可。 攻击 首先点击关卡下方的按钮,生成新的关卡实例。 实例生成之后打开浏览器控制台(ctrl+shift+i)。根据题目指示,首先输入await contract.info(),随后根据得到的提示一步步往下做。 做到这一步,提示告诉我们如果知道密码就提交到authenticate这个方法,我们输入contract查看合约信息,发现代码中有password函数可以
ethernaut
qq_41578716的博客
01-03 1098
首先,准备工作 1、下载好matemask获取免费的测试以太网,大佬告诉本菜说可以点击matemask以太币不够可以重新申请一个账号(放心现在申请肯定不会很麻烦一键式操作)之后点击存入—获取,之后狂点获取按钮。 2、你需要懂智能合约的基础,以及web3.js和操作码的执行方式(当然懂了合约也可以慢慢的做下去,毕竟这个靶场就是给人熟悉合约以及其漏洞的) 0.Hello Ethernaut 这个级别目...
Ethernaut的解题关键方法
weixin_51387750的博客
03-31 228
Ethernaut
Unity ShaderLab 框架全解析2 ——SubShader、Fallback
Wind_Code的博客
03-01 581
Unity ShaderLab 框架全解析2 ——SubShader ShaderLab是由一个或者多个SubShader组成的,当Unity渲染网格模型时,会在Shader文件即ShaderLab框架当中寻找能在当前显卡上运行的最高级的效果最好的SubShader来使用,SubShader由一系列的Pass组成。Pass当中包含着真正的Shader的具体代码。ShaderLab或者说Shader...
fallback_fonts_fallback_fonts.xm_log_android_
10-03
`fallback_fonts_fallback_fonts.xm_log_android_`这个标题可能指的是一个关于Android应用中字体回退机制的日志文件或配置,用于记录或管理应用程序在处理多种字体情况时的行为。描述提到的“完整的Android字体显示...
详解spring cloud使用Hystrix实现单个方法的fallback
08-28
详解 Spring Cloud 使用 Hystrix 实现单个方法的 Fallback 在分布式系统中,服务降级和熔断机制是一种非常重要的容错机制。它可以在系统出现故障或高负载的情况下,提供 fallback 的解决方案,以确保系统的可用性和...
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1708
Ethernaut靶场7-12
Ethernaut 靶场刷题(下)
feng的博客
04-16 1558
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
以太Ethernaut靶场打靶—5 Token
weixin_49340699的博客
10-27 572
以太Ethernaut靶场打靶—5 Token 概括 本题主要利用智能合约里的整型溢出漏洞来实现攻击; 整型溢出:在 solidity 中,当一个整型变量高于或者低于他所能承受的范围时,就会发生溢出,导致一些不可预期的情况出现。例如,当用户转账金额超过系统预设的最大值时,只要用户金额大于零,用户就可以直接将巨额的代币转走。 要求 获取代币越多越好。 源码审计 // SPDX-License-Identifier: MIT pragma solidity ^0.6.0; contract Token {
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1293
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
Ethernaut 题解
bluestar628的博客
12-03 1047
1. Fallback 首先看代码 2. Fallout 3. CoinFlip 代码如下: pragma solidity ^0.4.18; contract CoinFlip { uint256 public consecutiveWins; uint256 lastHash; uint256 FACTOR = 5789604461865809771178...
以太坊中常见的代码安全问题以及在Ethernaut平台解题的演示
不思量
11-11 3550
下面列出了已知的常见的 Solidity 的漏洞类型:
智能合约 - Ethernaut Game(上)
dengzhasong7076的博客
07-31 483
学习一下区块链相关的知识,拿一个game练手一下。[game地址](https://ethernaut.zeppelin.solutions/) Hello Ethernaut 1、安装以太坊的轻钱包MetaMask 关于MetaMask如何使用可以(参考这篇)[http://8btc.com/thread-76137-1-1.html] 选择ropsten test network,测...
Ethernaut 00
siritobla的博客
07-27 244
Ethernaut Writeup
以太Ethernaut靶场打靶—0 Hello Ethernaut
weixin_49340699的博客
10-26 450
以太Ethernaut靶场打靶—0 Hello Ethernaut 概括 第0关主要还是一些解释性的东西能读懂英文就行 有提及一点是我们后续的打靶需要用到ether测试币所以要去领一些 安装MetaMask创建钱包 首先我们要先创建钱包这里用到一个扩展程序在火狐,谷歌都有 在注册完成后会得到一个钱包及一个账户地址记得(保管好助记词) 领取ether测试币 在程序中我们把网络设置为Rinkeby测试网络 然后去这个网站https://faucet.rinkeby.io/可以免费领取测试币 方法 用你的tw
通过调试找到gas消耗 -ethernaut GatekeeperOne
d744486832的博客
04-07 1167
通过调试找到gas消耗 1.在学习ethernaut的过程中,遇到了一个GatekeeperOne的题目,需要用到调试来查看gas的每一步消耗情况。当时找了很多writeup都是直接就出来了gas应该为多少,但是脑瓜子嗡嗡的,下面说一下我自己的解题过程 源代码: pragma solidity ^0.4.18; import 'openzeppelin-solidity/contracts/ma...
fallbackfactory
最新发布
07-27
FallbackFactory是Spring Cloud中的一个工厂接口,用于创建Fallback实例。当使用Feign或Hystrix等客户端调用服务时,如果发生错误或超时,可以通过FallbackFactory提供一个备用方案来处理这些错误。 Fallback...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值