智能合约逆向心法1(案例篇)——34C3_CTF题目分析

最新推荐文章于 2023-04-22 08:08:47 发布
最新推荐文章于 2023-04-22 08:08:47 发布
阅读量1.8k 收藏 4
点赞数 2

前言

最近笔者想研究了一下智能合约逆向,顺便入门一下逆向的知识,因此打算边学边写,不足之处请多指正欢迎大家一起交流。本篇我们就从一个题目开始。

题目

题目地址 :

https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/index.html

chaingang

send 1505 szabo 457282 babbage 649604 wei
0x949a6ac29b9347b3eb9a420272a9dd7890b787a3

首先通过查看题目,我们看到有一些以太坊相关的关键字如 send 、 wei ,还有地址,因此尝试访问 

https://etherscan.io/address/0x949a6ac29b9347b3eb9a420272a9dd7890b787a3 果然发现了一个合约。但只有字节码,因此我们需要逆向它。

使用在线工具 ethervm.io

ethervm.io 是一个非常不错的在线工具,同时具备反编译(Decompilation)和反汇编(Disassembly)的功能,并且还能够帮你调用 (4byte.directory)(https://www.4byte.directory)解析函数的名称。我们截取部分反编译和反汇编后的代码,如下所示:

// 反编译
function func_00CC(var arg0) returns (var r0) {
    var var0 = 0x00;

    if (arg0 & 0xffff != storage[0x01] & 0xffff) { return 0x00; }

    memory[0x00:0x20] = msg.sender;
    memory[0x20:0x40] = 0x02;
    return storage[keccak256(memory[0x00:0x40])];
}
// 反汇编
label_0000:
    // Inputs [1] { @0007  msg.data.length }
    0000    60  PUSH1 0x60
    0002    60  PUSH1 0x40
    0004    52  MSTORE
    0005    60  PUSH1 0x04
    0007    36  CALLDATASIZE
    0008    10  LT
    0009    61  PUSH2 0x0057
    000C    57  *JUMPI
    // Stack delta = +0
    // Outputs [1] { @0004  memory[0x40:0x60] = 0x60 }
    // Block ends with conditional jump to 0x0057, if msg.data.length < 0x04

一般来讲,查看反编译的代码就可以大致理清代码的实现逻辑了,但如果要深入细节,深入实现原理,看反汇编的代码能够更加清晰。本次我们以解题为目的,先看关键的代码部分。

完整的反编译代码

contract Contract {
    function main() {
        memory[0x40:0x60] = 0x60;

        if (msg.data.length < 0x04) { revert(memory[0x00:0x00]); }

        var var0 = msg.data[0x00:0x20] / 0x0100000000000000000000000000000000000000000000000000000000 & 0xffffffff;

        if (var0 == 0x2a0f7696) {
            // Dispatch table entry for 0x2a0f7696 (unknown)
            if (msg.value) { revert(memory[0x00:0x00]); }

            var var1 = 0x0081;
            var var2 = msg.data[0x04:0x24] & 0xffff;
            var1 = func_00CC(var2);
            var temp0 = memory[0x40:0x60];
            memory[temp0:temp0 + 0x20] = var1;
            var temp1 = memory[0x40:0x60];
            return memory[temp1:temp1 + (temp0 + 0x20) - temp1];
        } else if (var0 == 0x5b6b431d) {
            // Dispatch table entry for Withdraw(uint256)
            if (msg.value) { revert(memory[0x00:0x00]); }

            var1 = 0x00c0;
            var2 = msg.data[0x04:0x24];
            Withdraw(var2);
            stop();
        } else if (var0 == 0x9f1b3bad) {
            // Dispatch table entry for Receive()
            var1 = 0x00ca;
            Receive();
            stop();
        } else { revert(memory[0x00:0x00]); }
    }

    function func_00CC(var arg0) returns (var r0) {
        var var0 = 0x00;

        if (arg0 & 0xffff != storage[0x01] & 0xffff) { return 0x00; }

        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x02;
        return storage[keccak256(memory[0x00:0x40])];
    }

    function Withdraw(var arg0) {
        if (msg.sender != storage[0x00] & 0xffffffffffffffffffffffffffffffffffffffff) { revert(memory[0x00:0x00]); }

        var temp0 = arg0;
        var temp1 = memory[0x40:0x60];
        var temp2;
        temp2, memory[temp1:temp1 + 0x00] = address(msg.sender).call.gas(!temp0 * 0x08fc).value(temp0)(memory[temp1:temp1 + memory[0x40:0x60] - temp1]);

        if (temp2) { return; }
        else { revert(memory[0x00:0x00]); }
    }

    function Receive() {
        var var0 = 0x00;
        var var1 = var0;
        var var2 = 0x02;
        memory[memory[0x40:0x60] + 0x20:memory[0x40:0x60] + 0x20 + 0x20] = 0x00;
        var temp0 = memory[0x40:0x60];
        memory[temp0:temp0 + 0x20] = msg.value;
        var var3 = temp0 + 0x20;
        var temp1 = memory[0x40:0x60];
        var temp2;
        temp2, memory[temp1:temp1 + 0x20] = address(var2).call.gas(msg.gas - 0x646e)(memory[temp1:temp1 + var3 - temp1]);

        if (!temp2) { revert(memory[0x00:0x00]); }

        var temp3 = memory[memory[0x40:0x60]:memory[0x40:0x60] + 0x20] ~ storage[0x01];
        memory[0x00:0x20] = msg.sender;
        memory[0x20:0x40] = 0x02;
        storage[keccak256(memory[0x00:0x40])] = temp3;
    }
}

查看主要函数及调用情况

可以看到,总共有 3 个函数接口。第一个 0x2a0f7696 没有查到历史函数名称,说明是合约开发者自己写的,这里反编译器把它命名为 func_00CC 。而后面两个,是比较常见的函数 Withdraw 和 Receive。

整理出这5条交易信息如下:

1: 0x2a0f7696
2: 0x2a0f7696c1cb
3 :0x2a0f7696000000000000000000000000000000000000000000000000000000000000c1cb
4: 0x9f1b3bad
5: 0x2a0f7696000000000000000000000000000000000000000000000000000000000000c1cb

通过查看调用情况,可以看到 func_00CC 被调用了四次,Receive 被调用了一次。

查看函数的功能

因只有 func_00CC 和 Receive 被调用,这里我们主要查看一下这两个函数的功能。

func_00CC 函数

这里的 main() 函数为入口调试器,用于选择函数。所以调用 func_00CC 函数时,先经历下面的代码,一个是函数头,一个是函数执行部分:

(1)函数头部分

if (var0 == 0x2a0f7696) {
    // Dispatch table entry for 0x2a0f7696 (unknown)
    if (msg.value) { revert(memory[0x00:0x00]); }

    var var1 = 0x0081;
    var var2 = msg.data[0x04:0x24] & 0xffff;
    var1 = func_00CC(var2);
    var temp0 = memory[0x40:0x60];
    memory[temp0:temp0 + 0x20] = var1;
    var temp1 = memory[0x40:0x60];
    return memory[temp1:temp1 + (temp0 + 0x20) - temp1];
  • 这里if (msg.value) { revert(memory[0x00:0x00]); }表示不接受msg.value,即solidity中的not payable。
  • 由var var2 = msg.data[0x04:0x24] & 0xffff;可看出,这一个是输入参数部分,从0x04读取 32 个字节的数据,并& 0xffff,而没有/0x0100000000000000000000000000000000000000000000000000000000,说明这是一个占用存储位置为 32 个字节的槽,但参数内容长度为 2 个字节的参数。所以应该是一个 byte2 类型的变量。
  • 观察调度器中的几个 if 可以发现其它有些 if 最后是return,有些是stop();。这里的return说明这个函数是有返回值。

(2)接下来看函数执行部分

function func_00CC(var arg0) returns (var r0) {
    var var0 = 0x00;

    if (arg0 & 0xffff != storage[0x01] & 0xffff) { return 0x00; }

    memory[0x00:0x20] = msg.sender;
    memory[0x20:0x40] = 0x02;
    return storage[keccak256(memory[0x00:0x40])];
}
  • 从if (arg0 & 0xffff != storage[0x01] & 0xffff) { return 0x00; }可以看出这里是条件判断,判断成功则返回0x00,这里的条件为输入的变量与存储在storage[0x01]的值进行比较,如果不相等,则返回0x00
  • 通过查看交易信息tx -> Tools -> Parity Trace -> Raw traces查看发现交易 1、2、3 都是返回0x00。说明都在这个判断return 0x00了,而交易 5 的返回结果是0x333443335f6772616e646d615f626f756768745f736f6d655f626974636f696e, 说明通过交易4 的Receive操作,再调用这个func_00CC函数能够通过这个判断,并执行下面语句

因此,可以尝试解一下这个返回值,应该就是答案。

解题

>>>fromCrypto.Util.numberimport*

>>>a =0x333443335f6772616e646d615f626f756768745f736f6d655f626974636f696e

>>>print(long_to_bytes(a))

b'34C3_grandma_bought_some_bitcoin'

>>>

Bingo!

本案例就先到此~后续我们会出更多分析文章。

资料

题目地址 :

https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/index.html

合约地址 : 

https://etherscan.io/address/0x949a6ac29b9347b3eb9a420272a9dd7890b787a3

反编译地址 :

https://ethervm.io/decompile?address=0x949A6aC29B9347B3eB9a420272A9DD7890B787A3

writeup :

https://github.com/kuqadk3/CTF-and-Learning/blob/master/34c3ctf/crypto/chaingang/readme.md

关于玄猫安全实验室

玄猫区块链安全实验室专注区块链安全领域,致力于提供区块链行业最专业的安全解决方案,团队成员来自于百度、阿里、360等国际顶尖安全团队,已为数十家交易所、电子钱包、智能合约等提供基础安全建设、渗透测试、漏洞挖掘、应急响应等安全服务。

玄猫安全实验室提供专业权威的智能合约审计服务区块链专项应用评估区块链平台安全评估等多项服务。

FLy_鹏程万里
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不一样的智能合约安全视角——solidity逆向
SierraW的博客
09-07 605
前言 近年来在区块链不断蓬勃、发展壮大的同时,区块链安全事件频频发生,黑客们的手法也在不断发生着变化,要想更加深入的了解各式各样的攻击背后的原理以及黑客攻击的逻辑,智能合约逆向工程必不可少。 对此,知道创宇区块链安全实验室 进行了研究分析。 通常我们所说的智能合约都是存在区块链上,可以被触发执行的一段程序代码,由于区块链上所有的数据都是公开透明的,所以合约的代码也应该是公开的。 但实际上它公开的却是经过编译的 OPCODE,真正的源代码需要发布合约的人自己公开。当合约源代码没有被公开,而我们又想对其进行深
智能合约逆向初探
Fly_鹏程万里
12-17 1631
前言 说起以太坊的智能合约,因为区块链上所有的数据都是公开透明的,所以合约的代码也都是公开的。但是其实它公开的都是经过编译的OPCODE,真正的源代码公开与否就得看发布合约的人了。如果要真正的掌握一个合约会干什么,就得从OPCODE逆向成solidity代码。下面进行练手和实战,实战的是今年PHDays安全会议的比赛里的一道题。 在etherscan上看到的合约的代码示例: 工欲善其事,...
智能合约逆向心法2(案例)——34C3_CTF题目分析
Fly_鹏程万里
11-23 579
前言 上周34C3_CTF的文章分析得到了很好的反响,后台收到白帽子的反馈,说想了解整一个完整的分析过程是怎样的。 因此这文章,主要关于该题从零到有的思路,顺带解释一些solidity的特性与语法。 题目解读 send 1505 szabo 457282 babbage 649604 wei 0x949a6ac29b9347b3eb9a420272a9dd7890b787a3 1...
CTF 第一次接触智能合约(主要描述一下操作流程)
a3320315的博客
03-31 2921
合约地址 0x421DbB4ca0Fdb1872e5780BD95743085357CD7B8 源代码 pragma solidity ^0.4.23; contract Trans{ string flag; mapping(address => uint256) balances; constructor () public { fla...
零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞
m0_37598434的博客
01-13 604
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 上文章中我们分享了CTF比赛中
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
信息安全_CTF中PWN题目实例分析.pptx
08-14
"CTF 中 PWN 题目实例分析" CTF 中 PWN 题目实例分析是指在 Capture The Flag(CTF)比赛中,PWN 题目类别的实例分析。PWN 题目CTF 比赛中的一种常见题目类型,涉及到二进制漏洞的利用和内存相关的安全问题。 ...
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
VeriMan:用于Solidity智能合约分析工具。 原型
02-02
威瑞曼 用于Solidity智能合约分析工具。 原型。 使用VeriMan,您可以使用合同的变量以及Solidity的数字和布尔运算来定义时间属性。 然后,该工具对合同进行检测,以找到伪造至少一个属性或证明其持有的痕迹。 然后,您可以对照任何试图使断言失败的工具(例如Mythril)或也试图证明其成立的任何工具来检查已执行的合同。 例如,给定以下合同: contract Example { bool public a_called = false ; bool public b_called = false ; bool public c_called = false ; int public num_calls = 0 ; function a () public { a_called = true ; num_calls ++ ; } function b () public { require (a_called); b_called
evm-disassembler:EVM字节码转操作码反汇编程序
05-10
EVM字节码转操作码反汇编程序 快速运行: $ echo "0x600035601c52" | python3.6 byte2op.py [0] PUSH1 0:0x00 [2] CALLDATALOAD [3] PUSH1 28:0x1c [5] MSTORE
超级好用的反编译工具
05-23
java绿色的反编译工具,免安装版,只要双击打开,导入jar文件或把class文件拖到工具里面就可以使用。
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
最新发布
Young
04-22 2756
CTF-Protocol 区块链智能合约安全系列WalkThrough
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 750
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 本我们先来分享CTF比赛中的重
CTF智能合约部署交互基础
CTF小白的博客
02-14 4459
0x01 前言 Solidity在以太坊中是编写智能合约最受欢迎的语言,一般的CTF竞赛中的智能合约方向的题目都是以solidity语言编写的智能合约。 为什么写这一文章,主要是因为在接触智能合约题目的时候,题目是以提前编写好的代码逻辑存在缺陷或者合约本身存在的问题为考点的,其实题目对于新手而言,难点主要在于solidity语法的陌生,以及完全无法着手智能合约,无法与之交互。所以在接下来的文...
零时科技 | 智能合约安全系列文章之反编译
m0_37598434的博客
12-16 710
零时科技 | 智能合约安全系列文章之反编译 前言 ​ 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且基本都是区块链智能合约攻防。本此系列文章我们也以智能合约攻防为中心,来刨析智能合约攻防的要点,包括合约反编译,CTF常见题型及解题思路,相信会给读者带来不一样的收获。由于CTF比赛中的智能合约源代码没有开源,所以就需要从EVM编译后的opcode进行逆向来得到源代码逻辑,
CCF 201912-4 区块链 满分题解
小彤的博客
08-28 1388
CCF 201912-4 区块链 满分题解 问题分析 题目的大体意思是有一个无向图,每个节点有自己的主链,并且每个节点可以自己产生一个新的块添加到主链上,这就视为一次更新。 节点u在更新后,会将自己的主链发送给所有与它邻接的节点,这些节点经过一定的延迟interval后收到邻居节点u发来的主链,并与自己的主链相比较,如果满足比较条件,则会把收到的主链作为自己的主链,这也视为一次更新,更新后,将自己的主链发送给所有与它邻接的节点。 如此循环往复,其实就两个操作,更新、扩散、更新、扩散。 解题思路
逆向分析5道CTF题目:密码破解与脱壳实战
本文档是一份针对五道CTF挑战题目逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这五个挑战。这些题目涉及到了逆向工程中的不同技术和方法。 首先,以Easy_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值