智能合约安全——delegatecall (2)

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量2.4k 收藏
点赞数
分类专栏: 智能合约 文章标签: 智能合约 安全 区块链 开发语言 深度优先
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FingerNFT/article/details/126142493
版权

本次,我们来讲一讲运用delegatecall函数时更复杂的合约漏洞案例。

目标合约

漏洞分析

这次的攻击目标依然是获得 HackMe 合约中的 owner 权限,我们可以看到两个合约中除了 HackMe 合约中的构造函数可以修改合约的 owner 其他地方并没有修改 owner 的函数但是却可以修改位置slot0的值,而HackMe 合约

最低0.47元/天 解锁文章
chainpip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能合约安全——delegatecall (1)
FingerNFT的博客
08-02 3207
我们可以看到有两个合约,Lib合约中只有一个pwn函数用来修改合约的owner,在HackMe合约中存在fallback函数,fallback函数的内容是使用delegatecall去调用Lib合约中的函数。3.HackMe.fallback()使用deldegatecall调用Lib合约中的函数,函数名取的是msg.data也就是"pwn()",而Lib合约中恰好有名为pwn的函数,于是便在HackMe合约中运行了pwn函数;1的值,即地址c的值。...
智能合约漏洞——delegatecall漏洞
S123456215的博客
05-27 5361
delegatecall与call操作产生的普通智能合约函数调用的最大区别就在于"执行环境不会切换":也就是账户状态、储存状态都保留当前的调用者智能合约对应的状态,并且msg.sender和msg.value也不会改变;仅仅是把目标地址上的代码,拿到智能合约的当前执行环境中来执行。 但是如果是调用的"有状态"的库智能合约是会影响当前智能合约的状态。 FibonacciLib合约示例: contract FibonacciLib{ //数列开始的数字 uint public start;
图文并茂详细介绍Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
01-20
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 msg 的值不会修改为调用者,但执行环境为调用者的运行环境。 callcode: 调用后内
智能合约delegatecall
欢迎来到胡桃木的博客
11-16 321
智能合约
【论文阅读】 智能合约安全漏洞检测技术研究综述
weixin_46031140的博客
09-13 996
Solidity 智能合约函数和变量的访问限制有 4 种, 即 public, private, external, internal.如果函数未使用这些标识符, 那么默认情况下, 智能合约函数的访问权限为 public, 亦即该函数允许被本合约或其他合约的任何函数调用, 这种情况可能导致该函数被攻击者恶意调用;当一个智能合约调用另一个合约中的函数时, 若函数和参数类型无法匹配到被调用合约中的函数, 此时将会默认调用该合约中的Fallback函数. 攻击者可以Fallback函数中隐藏恶意操作。
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
weixin_73794026的博客
04-25 680
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
智能合约(一)————智能合约入门
林中有神君
08-25 4741
智能合约入门。
智能合约安全综述.docx
05-29
智能合约安全综述.docx
区块链智能合约安全开发.pdf
08-08
智能合约安全开发 相关概念 安全事件 审计之路 常见漏洞 常用工具
以太坊智能合约 —— 最佳安全开发指南.pdf
08-29
为了使语句表达更加贴切,个别地方未按照原文逐字逐句...这篇文档旨在为Solidity开发人员提供一些智能合约安全准则(security baseline)。当然也包括智能合约安全开发理念、bug赏金计划指南、文档例程以及工具。
智能合约安全的那些事.pdf
08-08
01 那些年发生的安全事件 02 智能合约安全的那些事
区块链技术与应用——智能合约.pdf
06-07
区块链技术与应用——智能合约.pdf
智能合约革命:Web3引领智能化商业的未来
Roun3的博客
05-29 622
智能合约作为区块链技术的重要应用,正在以其独特的特点和优势,引领着商业世界向智能化、自动化发展。Web3的出现为智能合约的应用提供了更加广阔的空间和可能性,我们有理由相信,随着技术的不断进步和商业模式的不断创新,智能合约将会在未来商业领域发挥越来越重要的作用,成为智能化商业的重要基石。
长安链使用Golang编写智能合约教程(二)
目前专注区块链相关技术的学习与分享
05-28 1553
本篇说的是长安链2.3.+的版本的智能合约,虽然不知道两者有什么区别,但是编译器区分。
漫谈企业信息化安全 - 零信任架构
SplashtopLoki的博客
05-27 1201
SDP是一种网络安全框架,旨在提供安全、隐私和访问控制,通过创建一种透明的、动态的连接模型,将用户和设备与应用程序之间的连接限制在一个隐形的、不可见的网络边界之内。SDP的目标是通过动态生成的边界实现更加精细的访问控制和安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 276
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1125
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 961
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
智能合约安全漏洞测试
07-28
智能合约安全漏洞测试是一项重要的任务,它有助于发现和修复合约中的潜在漏洞。以下是一些常见的智能合约安全漏洞测试方法: 1. 静态分析:使用静态代码分析工具,如Mythril、Slither、Securify等,对合约代码进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值