CTF 第一次接触智能合约(主要描述一下操作流程)

最新推荐文章于 2024-07-02 10:35:58 发布
最新推荐文章于 2024-07-02 10:35:58 发布
阅读量2.9k 收藏 11
点赞数 6
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/105233035
版权

合约地址

0x421DbB4ca0Fdb1872e5780BD95743085357CD7B8

源代码

pragma solidity ^0.4.23;
contract Trans{
    
    string flag;
    mapping(address => uint256) balances;
    constructor () public {
        flag = WHAT_YOU_WANT;
    }
    
    function getBalance() public returns (bool){
        balances[msg.sender] = 100;
        return true;
    }
    
    function showBalance() public view returns (uint256){
        return balances[msg.sender];
    }
    
    function Transfer(address[] _addr, uint256 _value) public returns (bool){
        uint times = _addr.length;
        uint256 amount = uint256(times) * _value;
        require(_value > 0 && balances[msg.sender] >= amount);
        require(times > 0 && times < 10);
        balances[msg.sender] -= amount;
        for(uint i = 0; i < times; i++){
            balances[_addr[i]] += _value;
        }
        return true;
    }
    
    function getFlag() public view returns (string){
        require(balances[msg.sender] > 9999999);
        return flag;
    }
}

这道题目就是一个整数溢出类型的漏洞

题目分析

首先通过分析getFlag我们知道,我们的账号的余额必须大于9999999
getBalance函数只是初始化账户为100
我们必须通过Transfer函数来控制余额,首先是这个函数允许一个地址数组和一个uint256整数值
相当于我们有一个账号,现在只有一百元,给10个账号发钱,然后发出去的钱从自己账号中扣除
但是整个过程中的操作都是用符号操作而没有用 safeMath,再加上合约没有判断 amount 是否会溢出
uint256 类型能表示的范围是 0 ~ ((2 ** 256) - 1) ,因此我们可以让 amount 大于 ((2 ** 256) - 1)

payload:

["0x00E7aC6a5614Bcc4e131872B8Ae055D9ccFE4110","0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c"] 
57896044618658097711785492504343953926634992332820282019728792003956564819968

第一个地址为自己的地址,第二个地址随便填就行(前提是合法的地址)
第二个值为2的255次方,由于是两个账号,所以总共扣除的值是2的256次方,大于最大值,使得溢出,则自己的账号不会扣钱
在这里插入图片描述

操作流程

这个简单描述一个整个过程,对于第一次接触的人来说,肯定会有很多坑

在这里插入图片描述

  • 点击存入

在这里插入图片描述

  • 点击测试水管
    在这里插入图片描述

  • 多点几下
    在这里插入图片描述

然后你的账户就会由0变为1

  • 访问这个http://remix.ethereum.org(有时需要科学上网)
    当然这个可以自己本地搭建,但是我总是莫名其妙的问题,我就放弃了

  • 选择环境
    在这里插入图片描述

  • 编译题目代码
    在这里插入图片描述
    在这里插入图片描述

  • 配置题目合约
    在这里插入图片描述

上面At Address填入题目给的地址,然后下面就会出现几个按钮,这几个按钮就是对应代码的几个方法,只是相当于UI化了而已

接下来的工作就是审计代码,找出漏洞了,good lucky~

HyyMbb
关注
专栏目录
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 763
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 本篇我们先来分享CTF比赛中的重
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 https://github.com/cypherpunks-core/cypherpunks-ctf.git npm install 编制合同 npx truffle compile 启动开发服务器 ...
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
Young
04-22 3080
CTF-Protocol 区块链智能合约安全系列WalkThrough
solidity编写智能合约的安全漏洞问题(二)
Messi-Q Blog
08-30 3655
智能合约是“不可变的”。一旦部署,它们的代码是不能更改的,导致无法修复任何发现的bug。 在潜在的未来里,整个组织都由智能合约代码管控,对于适当的安全性需求巨大。过去的黑客如TheDAO或去年的Parity黑客(7月、11月)提高了开发者们的警惕,还有很长的路要走。 常见的 Solidity 的漏洞类型: Reentrancy - 重入 Access Control - 访问控制 Ari...
从零开始学习CTF——CTF是什么
最新发布
jasonOI的博客
07-02 982
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。预选赛都是线上比赛,比赛形式几乎都是解题模式。进入官方提供的网站,登录账号密码后会到一个页面,题目按类别分类(后续会讲有什么类别),点击后提供题目链接、题目信息、题目提示和flag(答案)提交,提交后会得到分数。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
[BUUCTF][BSidesCF 2020]Cards
Y4tacker的博客
10-20 3080
前言:很久没写博客了,虽然做了好多题,太懒了,这道题单纯就一个爬虫题目 文章目录思路wp 思路 我们在每次请求都会有一个SecretState参数,用来保存游戏状态,并且在客户端和服务端同步。这个参数没法篡改。每次请求,服务端都会生成一个新的SecretState,但是旧的SecretState并不失效,问题就出在于此。 游戏如果赢了,就更新SecretState,如果输了,则不更新SecretState。这样就可以达到类似一种分数只增不减的效果。 但是有个问题,下注之后要开牌的话,必须得用新的Secret
【damnvulnerabledefi】ctf挑战1-6
Timmbe的博客
02-20 478
damnvulnerabledefi ctf
零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞
m0_37598434的博客
01-13 614
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 上篇文章中我们分享了CTF比赛中
CTF智能合约部署交互基础
CTF小白的博客
02-14 4481
0x01 前言 Solidity在以太坊中是编写智能合约最受欢迎的语言,一般的CTF竞赛中的智能合约方向的题目都是以solidity语言编写的智能合约。 为什么写这一篇文章,主要是因为在接触智能合约类题目的时候,题目是以提前编写好的代码逻辑存在缺陷或者合约本身存在的问题为考点的,其实题目对于新手而言,难点主要在于solidity语法的陌生,以及完全无法着手智能合约,无法与之交互。所以在接下来的文...
智能合约逆向心法1(案例篇)——34C3_CTF题目分析
Fly_鹏程万里
11-23 1871
前言 最近笔者想研究了一下智能合约逆向,顺便入门一下逆向的知识,因此打算边学边写,不足之处请多指正欢迎大家一起交流。本篇我们就从一个题目开始。 题目 题目地址 : https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/index.html chaingang send 1505 szabo 457282 babbage 6...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
智能合约部署一般步骤
qq_30505673的博客
11-23 2934
一般来说,部署智能合约的步骤为: 启动一个以太坊节点 (例如geth或者testrpc)。 使用solc编译智能合约。 =&amp;gt; 获得二进制代码。 将编译好的合约部署到网络。(这一步会消耗以太币,还需要使用你的节点的默认地址或者指定地址来给合约签名。) =&amp;gt; 获得合约的区块链地址和ABI(合约接口的JSON表示,包括变量,事件和可以调用的方法)。(译注:作者在这里把ABI与合约接口弄混了。...
探索智能合约的竞技场:SolidCTF项目深度解析与推荐
gitblog_00003的博客
06-21 343
探索智能合约的竞技场:SolidCTF项目深度解析与推荐 solidctfSolidCTF is an infrastructure solution that simplifies the build of Solidity CTF challenges.项目地址:https://gitcode.com/gh_mirrors/so/solidctf 在这个区块链技术飞速发展的时代,SolidC...
区块链之智能合约入门
CTF小白的博客
12-05 5789
区块链之智能合约入门 第一步 安装环境 首先这里写的合约是指solidity合约,使用Remix IDE。所以我们第一步就是安装Remix IDE。remix ide是开发以太坊智能合约的神器,支持网页在线编写、部署和测试智能合约。网址http://remix.ethereum.org 可以选择先跳过安装环境这一步,直接使用在线的http://remix.ethereum.org 我这边的测试环境...
探索未来科技:CTF-Blockchain —— 一个创新的区块链安全挑战平台
gitblog_00061的博客
04-13 481
探索未来科技:CTF-Blockchain —— 一个创新的区块链安全挑战平台 项目地址:https://gitcode.com/minaminao/ctf-blockchain 简介 CTF-Blockchain 是一款面向网络安全爱好者和专业人士的在线平台,它将传统的Capture The Flag(CTF)竞赛模式与区块链技术相结合,为学习、实践和提升区块链安全性提供了全新的途径。 技术分析...
一道考查request导致的安全性问题的ctf
weixin_33720078的博客
01-12 365
  这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下。题目代码如下 //index.php <?php require 'db.inc.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as...
ERC721标准接口
weixin_45976751的博客
08-09 3867
ERC721标准
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
Young
06-10 9531
Hands on Ethernaut
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值