ethernaut——MagicNum

最新推荐文章于 2024-09-14 15:44:59 发布
最新推荐文章于 2024-09-14 15:44:59 发布
阅读量158 收藏
点赞数
分类专栏: ethernaut_2023详解 文章标签: 区块链 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130815560
版权

第十八关:MagicNum

本关知识点:

1. evm操作码
2. 区分创建时字节码和运行时字节码

1. 题目要求

需要为以太坊提供一个求解器,一个用正确的数字42响应,且求解器的大小最多10个操作码

2. 代码功能解读

1. setSolver方法设置传入的地址为solver。

3. 漏洞分析

用evm操作码创建编写合约方法
	先编写运行时字节码返回数字42,然后用创建时字节码返回运行时字节码
然后将返回的地址传入setSolver方法调用

4. 攻击方法

根据各个操作码的功能
1. 我们需要用创建时字节码把运行时字节码作为返回值
2. 运行时字节码的功能就是把任何请求都返回42。
602a60005260206000f3:是运行时字节码,大小刚好10字节。作用是:把2a推入栈中,然后写入内存,然后返回。
69602a60005260206000f3600052: 代表把602a60005260206000f3推入栈中,然后放到内存里面
600a6016f3: 把内存中22字节开始的后面10个字节返回
69602a60005260206000f3600052600a6016f3

5. 攻击调用图

请添加图片描述

6. 知识点分析

通过了解evm操作码,能够让我们在编写智能合约时候更加了解底层的运行,对gas的优化和运行过程都有更好的了解。

如果对大家有用,请点赞;如果喜欢,请订阅加点赞,会一直更新~

陵野
关注
专栏目录
区块链magicnumber
Shangku92的博客
07-06 257
通关条件 部署一个只有 10 个 opcode 的合约,该合约在调用后返回 42 题目合约 pragma solidity ^0.5.0; contract MagicNum { address public solver; constructor() public {} function setSolver(address _solver) public { solver = _solver; } /* ____________/\\\______.
Ethernaut 题解
bluestar628的博客
12-03 1042
1. Fallback 首先看代码 2. Fallout 3. CoinFlip 代码如下: pragma solidity ^0.4.18; contract CoinFlip { uint256 public consecutiveWins; uint256 lastHash; uint256 FACTOR = 5789604461865809771178...
MagicNumber
weixin_47590887的博客
06-07 162
题目网站:Ethernaut (openzeppelin.com)Ethernaut (openzeppelin.com)
Ethernaut 靶场刷题(下)
feng的博客
04-16 1553
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
使用magicNumber判断图片类型
weixin_44038881的博客
12-13 1777
magic Number 起因:做项目时需要对图片的类型进行判断,但是有些图片后缀名是jpg,但是里面的内容是png的形式;里面是gif,后缀确实显示jpg等等…,为了能够准确的拿捏图片真正的数据格式,我们可以使用magic Number来对图片的二进制数据进行判断 一句话形容magic Number就是:文件的唯一标识 常见的图片 一些比较常见的图片及其magic number: 图片类型 扩展名 magic number(以其开头) GIF format .gif 47 49 46 38
ethernaut——Fallback
2301_78046362的博客
05-14 165
在本关中,通过对合约的阅读发现,我们的攻击需要触发receive并发送一定的value。
ethernaut——CoinFlip
2301_78046362的博客
05-14 204
有时间的朋友可以自己完成十次攻击。不要利用区块中的数据做预测。
ethernaut——Preservation
2301_78046362的博客
05-22 172
在编写智能合约的时候,一定要对自己调用的方法有了解,特别是delegatecall这种不会切换上下文环境的方法,一定要仔细,方式覆盖状态变量。
ethernaut-ctf-memo:Ethernaut CTF的一些备忘
05-12
ethernaut-ctf-memo Ethernaut CTF的一些备忘: ://ethernaut.zeppelin.solutions 等级 0.你好Ethernaut 1.后备 2.辐射 3.投币 4.电话 5.代币 6.委派 7.力量 8.金库 9.国王 10.再入 11.电梯 12.隐私权...
ethernaut:Web3基于固体的战争游戏
04-28
Ethernaut Ethernaut是一个基于WEB3 /密实度的战争游戏中启发 ,在复仇虚拟机进行播放。 每个级别都是一个需要被“破解”的智能合约。 该游戏既充当有兴趣学习以太坊的人的工具,又是按等级分类历史骇客的一种方式...
magic number 详解
热门推荐
小耗子的博客
10-10 2万+
magic number ,大家或多或少会在某些文章中见到过,一般对应两种情况, 一、代码中直接使用的数值     开发人员在代码中直接用到了某个数值,这种非特定的数值一般称之为魔数,举个例子, float radius=3.0f // 定义半径为3.0 float perimeter=radus*3.14 // 周长为半径*3.14 没有特定说明,3.14这个数就用的很魔幻,导致
ethernaut
qq_41578716的博客
01-03 1095
首先,准备工作 1、下载好matemask获取免费的测试以太网,大佬告诉本菜说可以点击matemask以太币不够可以重新申请一个账号(放心现在申请肯定不会很麻烦一键式操作)之后点击存入—获取,之后狂点获取按钮。 2、你需要懂智能合约的基础,以及web3.js和操作码的执行方式(当然懂了合约也可以慢慢的做下去,毕竟这个靶场就是给人熟悉合约以及其漏洞的) 0.Hello Ethernaut 这个级别目...
【加密社】深入理解TON智能合约 (FunC语法)
加密社的博客
09-13 1375
在FunC语言中,字典是一种键值对的数据结构,用于存储和检索数据。这里,我们创建了一个名为sdict的空字典。在FunC语言中,列表用于存储一系列元素。这里,我们创建了一个名为l的空列表。通过分析这段TON智能合约代码,我们学习了dict和list在FunC语言中的用法,以及如何在实际场景中实现高效的验证者选举。掌握这些数据结构的操作,对于编写高效的TON智能合约具有重要意义。希望本文能为读者在FunC语言编程之路上提供有益的参考。
50ETF期权可以当天买卖吗?
qiquandongfc的博客
09-12 588
在这里,可以负责任的告诉大家,50ETF期权当天买入,也可以当天卖出。所以,50ETF期权当天买入是可以赚钱的。期权日内交易指的是在一个交易日内买入和卖出期权合约,以从价格波动中获取短期收益。由于日内交易对市场的反应速度和交易知识要求较高,通常适合有经验的投资者。”的全部内容,希望本文能给您带来帮助,在未来市场交易中收获满满,财源广进!之所以能这样,是因为50ETF期权和股票的交易方式是不同的,50ETF期权是实行的T+0的交易方式。期权的时间价值会在一天内迅速减小,因此需要快速决策和执行。
NFT Insider #147:Sandbox 人物化身九月奖励上线;Catizen 付费用户突破百万
最新发布
BeepCrypto的博客
09-14 958
WHALE 是一个面向原生数字的全方位会员俱乐部,由化名 WhaleShark 于 2020 年成立,WHALE 在全球拥有超过 25,000 名成员,专注于 Web3 的长期讨论和沉浸以及真正的数字资产稀缺性、所有权和管理的革命。然而,PleasrDAO 表示,Shkreli 可能还在其他地方隐藏了更多副本,并指出 Shkreli 暗示还有其他存储在他服刑期间持有的个人物品的“存储”设施中的副本,但未具体说明为何未能搜查所有设施。如果用户的卡片支付被退款,其现金回馈将暂停,直到新的支付抵消退款金额。
​Web3与AI的交汇点:打造未来智能化去中心化应用
Roun3的博客
09-11 1167
随着技术的不断进步,Web3和人工智能(AI)正成为未来科技发展的两个关键领域。Web3代表了互联网向去中心化方向的转变,而AI则赋予机器智能化的能力。两者的结合,不仅推动了技术的革新,还为去中心化应用(DApps)带来了新的可能性。本文将探讨Web3与AI在技术与应用层面的交汇点,以及它们如何共同构建智能化的去中心化应用。
SOEX解锁Web3社交软件的无限可能
weixin_50200761的博客
09-11 497
SOEX作为一款创新的Web3社交交易软件,通过结合社交媒体与去中心化金融的特性,为用户提供了一个互动、分享见解并获取奖励的平台。SOEX是一款创新的Web3社交交易工具,它结合了社交媒体与去中心化金融(DeFi)的特性,为用户提供了一个互动、分享见解并获取奖励的平台。随着SocialFi和社交交易的不断发展,SOEX作为这一领域的佼佼者,具有广阔的市场前景。SOEX根据用户的代币持有量自动分配专属群组,用户可以轻松加入心仪的群组,与志同道合的交易者交流策略、分享见解。
Solana核心漏洞技术详解
加密社的博客
09-12 1242
8月9日,Solana团队齐心协力解决了一个严重的安全漏洞。这次秘密修复详情可以在GitHub上查询到。CertiK团队对这一漏洞进行了深入分析。8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名网络运营商。此次联系是秘密修补漏洞策略的一部分,旨在防止漏洞被以任何方式利用。补丁通过Anza工程师的GitHub存储库提供,使运营商能够独立验证和应用更改。
荣耀时刻|Anzo Capital 闪耀2024国际金融产业博览会
anzocapital的博客
09-13 745
Anzo Capital昂首资本作为老牌券商很荣幸得此殊荣,Anzo Capital 表示:“Anzo Capital 在众多经纪商中脱颖而出,荣获2024年最值得推荐经纪商,即是对我们的褒奖和鼓舞,也是对我们的勉励,作为老牌券商,我们将坚守合规与安全,不断创新和提升产品竞争力,与客户一同乘风破浪,行稳致远。同时,Anzo Capital 昂首资本始终将客户资金隔离存放, 将客户资金存放在独立的信托账户中,确保在任何情况,客户的资金都是安全的。04 行稳致远:荣膺“最值得推荐经纪商”
BSV区块链上的覆盖网络服务现已开放公测
BSV区块链的博客
09-14 1283
覆盖网络服务为不同系统间的交易提供了快速同步的通道,同时简化了数据提交和查询的过程,从而支持了多样化的分布式应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值