ethernaut_2023详解
个人刷ethernaut的解题记录和总结,有不足之处请见谅,专栏持续更新中,欢迎订阅,大家一起共同进步~
关卡地址:https://ethernaut.openzeppelin.com/
陵野
学习的动力来自于兴趣,深入了解的动力来自于对行业的未来的看好。写博客的目的是希望能约束好自己。世界很大,如大海般辽阔,布满宝藏和凶险,如果你也和我一样选择扬帆起航,那么祝愿大家都能满载而归。
展开
-
ethernaut——MagicNum
【代码】ethernaut——MagicNum。原创 2023-05-22 21:20:32 · 159 阅读 · 0 评论 -
ethernaut——Recovery
区块链中的每一笔交易都是有记录的,合理的利用区块链工具,会让我们有更多的收获原创 2023-05-22 21:12:26 · 146 阅读 · 0 评论 -
ethernaut——Preservation
在编写智能合约的时候,一定要对自己调用的方法有了解,特别是delegatecall这种不会切换上下文环境的方法,一定要仔细,方式覆盖状态变量。原创 2023-05-22 21:05:27 · 173 阅读 · 0 评论 -
ethernaut——NaughtCoin
本合约继承了erc20合约,那么我们可以阅读ERC20合约查看可以不用本人直接转账,采用授权给其他人的方法,来提出token。所以,在我们阅读合约的过程中,对继承的合约,或者常见的合约类型进行分析是很重要的一点!切换账户后transferFrom发送所有的token给自己。原创 2023-05-20 23:58:56 · 138 阅读 · 0 评论 -
ethernaut——GatekeeperTwo
合约的运行时字节码为空并不代表这是一个用户账户原创 2023-05-20 23:53:14 · 116 阅读 · 0 评论 -
ethernaut——GatekeeperOne
我计算gas大小的方法,先执行一次失败的交易,去etherscan中找到gasleft的时候gas的消耗量,然后重新计算后输入正确的gas费用。如图所示,我输入的gas为200000,执行完gasleft()后还剩199744,消耗了256.原创 2023-05-20 23:51:26 · 206 阅读 · 0 评论 -
ethernaut——Privacy
【代码】ethernaut——Privacy。原创 2023-05-19 22:20:46 · 121 阅读 · 0 评论 -
ethernaut——Elevator
用flag状态变量来控制,达到每一次调用isLastFloor方法都返回不同值的效果。原创 2023-05-17 20:14:30 · 110 阅读 · 0 评论 -
ethernaut——Reentrance
重入攻击是最普遍的攻击之一,我们在编写合约的时候,要遵守检查-生效-交互的模式原创 2023-05-16 22:04:08 · 104 阅读 · 0 评论 -
ethernaut——King
部署攻击合约,并放入了1 ether。在攻击的时候传入受害者合约地址就行。攻击后,攻击合约地址就成为了king,并且其他人无法成为king,通过本关。调用攻击函数后查看,合约拥有者是攻击合约,并其他人无法成为king。原创 2023-05-16 22:01:03 · 196 阅读 · 0 评论 -
ethernaut——Vault
合约中私有变量的读取。原创 2023-05-17 20:18:21 · 180 阅读 · 0 评论 -
ethernaut——Force
关卡地址:https://ethernaut.openzeppelin.com/level/0xb6c2Ec883DaAac76D8922519E63f875c2ec65575原创 2023-05-15 22:10:34 · 95 阅读 · 1 评论 -
ethernaut——Delegation
【代码】ethernaut——Delegation。原创 2023-05-16 11:54:27 · 137 阅读 · 0 评论 -
ethernaut——Token
【代码】ethernaut——Token。原创 2023-05-14 21:23:34 · 255 阅读 · 0 评论 -
ethernaut——Telephone
【代码】ethernaut——Telephone。原创 2023-05-14 21:20:58 · 88 阅读 · 0 评论 -
ethernaut——CoinFlip
有时间的朋友可以自己完成十次攻击。不要利用区块中的数据做预测。原创 2023-05-14 18:33:06 · 207 阅读 · 1 评论 -
ethernaut——fallout
构造函数是一个只会在部署合约的时候运行一次的函数。在本关中试图用和合约名称相同的函数充当构造函数,编写错误导致了可以让其他人重复调用。原创 2023-05-14 15:36:22 · 90 阅读 · 0 评论 -
ethernaut——Fallback
在本关中,通过对合约的阅读发现,我们的攻击需要触发receive并发送一定的value。原创 2023-05-14 15:33:18 · 167 阅读 · 2 评论