ethernaut——Vault

陵野

已于 2023-05-17 20:19:49 修改

阅读量172

点赞数

分类专栏： ethernaut_2023详解文章标签：区块链智能合约安全

于 2023-05-17 20:18:21 首次发布

本文链接：https://blog.csdn.net/2301_78046362/article/details/130734045

版权

ethernaut_2023详解专栏收录该内容

18 篇文章 4 订阅

订阅专栏

第八关：Vault

文章目录

第八关：Vault

本关知识点：

合约中私有变量的读取

1. 题目要求

把locked状态变量设置为false

2. 代码功能解读

请添加图片描述

3. 漏洞分析

设置locked为false，那么我们就需要传入正确的密码来完成方法执行。
	在区块链中所有数据都是公开透明的，所以我们可以通过槽位分析来得到password的变量。

4. 攻击方法

使用web3的getStorageAt方法来查看slot中的数据。
web3.eth.getStorageAt("合约实例地址", 1) ;

5. 攻击调用图

请添加图片描述

6. 知识点分析

在区块链中所有的状态变量都是可读的，我们可以通过计算槽位，得到具体的状态变量数据。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

陵野

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ethernaut——Vault

合约中私有变量的读取。
复制链接

扫一扫

专栏目录

openmediavault

07-17

NAS openmediavault 6.0.24 OMV

vault:PHP HashiCorp Vault客户端

04-04

金库PHP8 HashiCorp Vault客户端安装composer require cubequence/vault示范代码<?phprequire './vendor/autoload.php' ;// ...

参与评论您还未登录，请先登录后发表或查看评论

HTB——vault

Tiany的博客

11-24

551

unsigned __int64 sub_C220() { __int64 (__fastcall ***v0)(); // rdi char v2; // [rsp+7h] [rbp-239h] unsigned __int8 v3; // [rsp+13h] [rbp-22Dh] int i; // [rsp+14h] [rbp-22Ch] char v5; // [rsp+1Bh] [rbp-225h] char v6; // [rsp+2Fh] [rbp-211h] BYRE

工具总结篇——vault

phantom_111的博客

05-16

2875

Vault是用来安全的获取秘密信息的工具，它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息，其具有健壮的访问控制机制和丰富的事件日志。Vault解决多用户不同身份访问关键信息时，授权的复杂问题。Vault为安全的存储、管理审计日志提出一个解决方案 vault提供特性描述数据加密：vault 能够在不存储数据的情况下对数据进行加密、解密。开发者便可以存储加密后的数

Spring Cloud Config——Vault Confiquration

十年梦归尘的专栏

12-10

229

Vault Confiquration

Ansible学习笔记——vault加密

qq_37387363的博客

03-15

400

这里写自定义目录标题语法及常用操作使用加密文件中的变量来创建用户语法及常用操作 1. 创建文件：需要输入文件的密码 [student@workstation ~]$ ansible-vault create val-test.yml New Vault password: Confirm New Vault password: 编辑完之后，使用cat查看到加密的结果 [student@workstation ~]$ cat val-test.yml $ANSIBLE_VAULT;1.1;AES25

Vault实施文档.doc

02-21

Vault实施文档 Vault实施文档是NetBackup的一个组件，用于提供自动化的备份和恢复功能。下面是Vault实施文档的重要知识点：一、VAULT 的安装与配置 Vault功能在安装NBU Server时已经安装，不需要单独安装，只...

Data Vault数据库建模指南.pdf

08-23

DATA VAULT建模指南，包含建模理论和实例指导。详细描述data vault建模方法的文档。

删除Vault需要重启的注册表.exe

12-20

Vault服务器安装时提示需要重启的解决方案

【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议（ICBDSS 2024，8月16-18）

ai_1020的博客

07-12

1211

【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议（ICBDSS 2024，8月16-18）大数据、社会科学、数字经济、区块链、人工智能相关主题方向均可投稿

交易平台Zero Hash现已支持SUI交易

Sui_Network的博客

07-12

329

Zero Hash将SUI添加到其超过65种tokens的列表中，使其客户可以访问SUI。

区块链学习05-web3中solidity和move语言

qq_46135702的博客

07-15

863

Solidity 和 Move 都是用于开发区块链平台智能合约的编程语言。它们具有一些相似之处，但也存在一些关键差异。的状态变量，用于存储计数器值。的资源变量，用于存储计数器值。导出到 Google 表格。函数将计数器值递增 1。函数将计数器值递增 1。Solidity 文档。此示例定义了一个名为。此示例定义了一个名为。

solidity实战练习5——众筹合约

2303_79193185的博客

07-14

275

【代码】solidity实战练习5——众筹合约。

5，智能合约（react+区块链实战）

qq_44870829的博客

07-11

1030

在真实开发里面不是连接jsVM虚拟机的，而是真正链接以太坊的链，无论私有链还是说公链，测试链。创建钱包，常用密码，助记词一定不要丢，备份自己的私钥（助记词，私钥映射到其中）（1）合约里的全局变量 msg.sender 部署合约的地址（合约的拥有者）通过上述进行部署合约到链上及，区分部署合约的地址和调用合约的地址的不同。是因为账户的原因，链接的是第一个无钱的账号，应该链接第二个导入的账户。其余地址执行写入的函数时，虽然没法真正的写入进去，但还是会消耗gas。可以点击部署，将合约部署到链上，这里还没有写合约。

【JavaScript脚本宇宙】实时通信与去中心化网络：JavaScript库详尽介绍

记录我的学习历程

07-11

1315

本文将深入探讨六个流行的JavaScript库，涵盖了点对点连接、WebRTC种子管理、实时双向通信、去中心化网络应用等多个领域。每个部分都包括了简介、核心功能、使用场景、安装与配置以及API概览等内容，旨在为读者提供全面的了解和使用指南。

区块链论文速读A会-ATC 2024 如何降低以太坊存档节点的存储要求？

软件工程小施同学的专栏

07-11

1858

我们方法的核心思想是通过扁平化世界状态所需的每笔交易的最小状态变化来维护紧凑、扁平和细粒度（即交易级别）的历史状态。我们的方法维护一个具有最低存储要求的存档节点，同时提供高性能的状态访问。我们的解决方案：为了在不需要数据认证的情况下实现更高效、更具成本效益的存档节点，我们可以采用压缩扁平的数据模型，而不是复杂的历史状态 MPT，以最大限度地减少中间数据并简化状态访问。洞察 2. 虽然以太坊在外部看起来具有块级状态转换，但在低级执行层（EVM），导致状态转换的基本单位是交易，即执行层状态转换的粒度是交易。

web3.0的业务场景分析

super_Dev_OP的博客

07-12

915

Web3.0作为互联网的下一个阶段，其核心特点是去中心化、自治、安全和透明。相比于Web2.0，Web3.0将用户数据的所有权和控制权归还给用户，并通过区块链技术等手段确保数据的安全和透明。Web3.0的技术为元宇宙的发展提供了基础设施，使得元宇宙能够更加去中心化、安全和透明。Web3.0基础设施是指为Web3.0应用提供底层支持的服务，例如区块链节点、存储服务、预言机等。Web3.0基础设施的完善和发展是Web3.0生态繁荣的基础。随着Web3.0技术的不断发展，还将涌现出更多新的业务场景。

特朗普主题meme币受消息面和选情影响大幅波动

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交