CTF 第一次接触智能合约(主要描述一下操作流程)

最新推荐文章于 2024-03-15 23:57:51 发布
最新推荐文章于 2024-03-15 23:57:51 发布
阅读量2.8k 收藏 11
点赞数 6
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/105233035/
版权

合约地址

0x421DbB4ca0Fdb1872e5780BD95743085357CD7B8

源代码

pragma solidity ^0.4.23;
contract Trans{
    
    string flag;
    mapping(address => uint256) balances;
    constructor () public {
        flag = WHAT_YOU_WANT;
    }
    
    function getBalance() public returns (bool){
        balances[msg.sender] = 100;
        return true;
    }
    
    function showBalance() public view returns (uint256){
        return balances[msg.sender];
    }
    
    function Transfer(address[] _addr, uint256 _value) public returns (bool){
        uint times = _addr.length;
        uint256 amount = uint256(times) * _value;
        require(_value > 0 && balances[msg.sender] >= amount);
        require(times > 0 && times < 10);
        balances[msg.sender] -= amount;
        for(uint i = 0; i < times; i++){
            balances[_addr[i]] += _value;
        }
        return true;
    }
    
    function getFlag() public view returns (string){
        require(balances[msg.sender] > 9999999);
        return flag;
    }
}

这道题目就是一个整数溢出类型的漏洞

题目分析

首先通过分析getFlag我们知道,我们的账号的余额必须大于9999999
getBalance函数只是初始化账户为100
我们必须通过Transfer函数来控制余额,首先是这个函数允许一个地址数组和一个uint256整数值
相当于我们有一个账号,现在只有一百元,给10个账号发钱,然后发出去的钱从自己账号中扣除
但是整个过程中的操作都是用符号操作而没有用 safeMath,再加上合约没有判断 amount 是否会溢出
uint256 类型能表示的范围是 0 ~ ((2 ** 256) - 1) ,因此我们可以让 amount 大于 ((2 ** 256) - 1)

payload:

["0x00E7aC6a5614Bcc4e131872B8Ae055D9ccFE4110","0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c"] 
57896044618658097711785492504343953926634992332820282019728792003956564819968

第一个地址为自己的地址,第二个地址随便填就行(前提是合法的地址)
第二个值为2的255次方,由于是两个账号,所以总共扣除的值是2的256次方,大于最大值,使得溢出,则自己的账号不会扣钱
在这里插入图片描述

操作流程

这个简单描述一个整个过程,对于第一次接触的人来说,肯定会有很多坑

在这里插入图片描述

  • 点击存入

在这里插入图片描述

  • 点击测试水管
    在这里插入图片描述

  • 多点几下
    在这里插入图片描述

然后你的账户就会由0变为1

  • 访问这个http://remix.ethereum.org(有时需要科学上网)
    当然这个可以自己本地搭建,但是我总是莫名其妙的问题,我就放弃了

  • 选择环境
    在这里插入图片描述

  • 编译题目代码
    在这里插入图片描述
    在这里插入图片描述

  • 配置题目合约
    在这里插入图片描述

上面At Address填入题目给的地址,然后下面就会出现几个按钮,这几个按钮就是对应代码的几个方法,只是相当于UI化了而已

接下来的工作就是审计代码,找出漏洞了,good lucky~

HyyMbb
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链之智能合约快速入门
05-22
以太坊是一个平台,它上面提供各种模块让用户来搭建应用,如果将搭建应用比作造房子,那么以太坊就提供了墙面、屋顶、地板等模块,用户只需像搭积木一样把房子搭起来,因此在以太坊上建立应用的成本和速度都大大改善。具体来说,以太坊通过一套图灵完备的脚本语言(Ethereum Virtual Machinecode,简称EVM语言)来建立应用,它类似于汇编语言。我们知道,直接用汇编语言编程是非常痛苦的,但以太坊里的编程并不需要直接使用EVM语言,而是类似C语言、Python、Lisp等高级语言,再通过编译器转成EVM语言。上面所说的平台之上的应用,其实就是合约,这是以太坊的核心。合约是一个活在以太坊系统里的自动代理人,他有一个自己的以太币地址,当用户向合约的地址里发送一笔交易后,该合约就被激活,然后根据交易中的额外信息,合约会运行自身的代码,最后返回一个结果,这个结果可能是从合约的地址发出另外一笔交易。需要指出的是,以太坊中的交易,不单只是发送以太币而已,它还可以嵌入相当多的额外信息。如果一笔交易是发送给合约的,那么这些信息就非常重要,因为合约将根据这些信息来完成自身的业务逻辑。合约所能提供的业务,几乎是无穷无尽的,它的边界就是你的想象力,因为图灵完备的语言提供了完整的自由度,让用户搭建各种应用。白皮书举了几个例子,如储蓄账户、用户自定义的子货币等。 2013年年末,以太坊创始人Vitalik Buterin发布了以太坊初版白皮书,启动了项目。2014年7月24日起,以太坊进行了为期42天的以太币预售。2016年初,以太坊的技术得到市场认可,价格开始暴涨,吸引了大量开发者以外的人进入以太坊的世界。中国三大比特币交易所之二的火币网及OKCoin币行都于2017年5月31日正式上线以太坊。 [1] 自从进入2016年以来,那些密切关注数字货币产业的人都急切地观察着第二代加密货币平台以太坊的发展动向。作为一种比较新的利用比特币技术的开发项目,以太坊致力于实施全球去中心化且无所有权的的数字技术计算机来执行点对点合约。简单来说就是,以太坊是一个你无法关闭的世界计算机。加密架构与图灵完整性的创新型结合可以促进大量的新产业的出现。反过来,传统行业的创新压力越来越大,甚至面临淘汰的风险。比特币网络事实上是一套分布式的数据库,而以太坊则更进一步,她可以看作是一台分布式的计算机:区块链是计算机的ROM,合约是程序,而以太坊的矿工们则负责计算,担任CPU的角色。这台计算机不是、也不可能是免费使用的,不然任何人都可以往里面存储各种垃圾信息和执行各种鸡毛蒜皮的计算,使用它至少需要支付计算费和存储费,当然还有其它一些费用。最为知名的是2017年初以摩根大通、芝加哥交易所集团、纽约梅隆银行、汤森路透、微软、英特尔、埃森哲等20多家全球top金融机构和科技公司成立的企业以太坊联盟。而以太坊催生的加密货币以太币近期又成了继比特币之后受追捧的资产。  智能合约的潜在应用很多。彭博社商业周刊称它是“所有人共享但无法篡改的软件”。更高级的软件有可能用以太坊创建网络商店。区块链程序以太坊可以用来创建去中心化的程序、自治组织和智能合约,据纽约时报的报导,在2016年5月已经有数十个可用的程序。预期的应用目标涵盖金融、物联网、农田到餐桌(farm-to-table)、智能电网、体育,菠菜等。去中心化自治组织有潜力让许多原本无法运行或成本过高的营运模型成为可能。较知名的应用有:去中心化创业投资:The DAO用以太币资金创立,目标是为商企业和非营利机构创建新的去中心化营业模式、The Rudimental让独立艺术家在区块链上进行群众募资。社会经济平台:Backfeed。去中心化预测市场:Augur。物联网:Ethcore(一间以太坊公司)研发的客户端、Chronicled(一间区块链公司)发表了以太坊区块链的实物资产验证平台;芯片公司、物理IP创建者和生产者可以用植入的蓝牙或近场通信进行验证。Slock.It开发的智能锁可以在付费后自动打开,让用户在付费后可以帮电动车充电、或是打开租屋的房门。虚拟宝物交易平台:FreeMyVunk。版权授权:Ujo Music平台让创作人用智能合约发布音乐,消费者可以直接付费给创作人。伊莫珍·希普用此平台发布了一首单曲。智能电网:TransActive Grid让用户可以和邻居买卖能源。去中心化期权市场:Etheropt。钉住汇率的代币:DigixDAO提供与黄金挂钩的代币,在2016年四月正式营运。Decentralized Capital提供和各种货币挂钩的代币。移动支付:Everex让外劳汇款回家乡。客户端软件以太坊的两个主要的客户端软件是Geth和Parity。企业软件企业软件公司也正测试用以太坊作为各种用途。已知有兴趣的公司包括微软、
判断一个地址是否为合约地址或是外部账户地址
Hello World程序员的博客
09-02 3065
判断一个地址是否为合约地址或是外部账户地址 extcodesize 获取地址关联代码长度。 合约地址长度大于0, 外部账户地址为0 //pragma solidity ^0.4.18; //extcodesize获取地址关联代码长度 合约地址大于0 外部账户地址为0 contract IsCadd { function isContract(address addr) returns...
区块链之智能合约入门
CTF小白的博客
12-05 5727
区块链之智能合约入门 第一步 安装环境 首先这里写的合约是指solidity合约,使用Remix IDE。所以我们第一步就是安装Remix IDE。remix ide是开发以太坊智能合约的神器,支持网页在线编写、部署和测试智能合约。网址http://remix.ethereum.org 可以选择先跳过安装环境这一步,直接使用在线的http://remix.ethereum.org 我这边的测试环境...
【buuctf】MRCTF2020-Ezpop小白详解
最新发布
m0_73860001的博客
03-15 847
真的很详细
实现CTF智能合约题目的环境部署
weixin_30337157的博客
04-30 515
本文章是参考一位大佬博客学来的。 智能合约题的环境主要包括两部分:一个是智能合约的部署,另一个就是监听合约事件进而发送flag的脚本。 智能合约部署 这里写的合约是指solidity合约,使用Remix IDE。 合约主要部署到以太坊测试链而非主链上(没钱
signature=8fe0c6ffeeec1d2ea9caea1e3bd24d0a,[求助]高手来一个解密回题。
热门推荐
weixin_29572661的博客
05-29 3万+
[旧帖][求助]高手来一个解密回题。0.00元2008-3-9 16:2925427[旧帖][求助]高手来一个解密回题。0.00元2008-3-9 16:2925427这是一个代内挂的魔力登陆器,我给他脱壳了,用DUDU生成出来的DELPHI文件缺少RES资源文件用不了,没办法我就用资源查看器想用那个改,可是进去了,全是这乱码 CAPTION那个我解了, 就是那个Icon.Data = {...
[MRCTF2020]Ezpop
Sk1y的博客
05-04 977
考查点:php反序列化链
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
Young
04-22 2418
CTF-Protocol 区块链智能合约安全系列WalkThrough
CTF智能合约部署交互基础
CTF小白的博客
02-14 4388
0x01 前言 Solidity在以太坊中是编写智能合约最受欢迎的语言,一般的CTF竞赛中的智能合约方向的题目都是以solidity语言编写的智能合约。 为什么写这一篇文章,主要是因为在接触智能合约类题目的时候,题目是以提前编写好的代码逻辑存在缺陷或者合约本身存在的问题为考点的,其实题目对于新手而言,难点主要在于solidity语法的陌生,以及完全无法着手智能合约,无法与之交互。所以在接下来的文...
零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞
m0_37598434的博客
01-13 570
前言 近年来,各个大型CTFCapture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 上篇文章中我们分享了CTF比赛中
一道考查request导致的安全性问题的ctf
weixin_33720078的博客
01-12 348
  这道题是在看红日安全团队的代码审计系列文章时碰到的,感觉挺有意思的,所以做了下。题目代码如下 //index.php <?php require 'db.inc.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 https://github.com/cypherpunks-core/cypherpunks-ctf.git npm install 编制合同 npx truffle compile 启动开发服务器 ...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
Ropsten部署智能合约-3.1
liudaoqiang_tj的博客
07-24 920
获取HPB只能合约https://etherscan.io/address/0x38c6A68304cdEfb9BEc48BbFaABA5C5B47818bb2#code Remix编译 pragma solidity ^0.4.11; /** * Math operations with safety checks */ library SafeMath { function ...
Ropsten部署智能合约-4.1
liudaoqiang_tj的博客
07-29 605
从官网下载合约代码:https://ethereum.org/token pragma solidity ^0.4.16; interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) external; } contr...
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
Young
06-10 6891
Hands on Ethernaut
智能合约学习——地址
qq_42932021的博客
02-12 523
智能合约地址的相关属性
CTF的区块链入门资料
soldi_er的博客
10-11 1万+
文章目录编写课件的心路历程 编写课件的心路历程 查找半个小时,发现CTF区块链的资料很少,稍微有点慌。 在找到 登链社区 查看几篇相关的文章后,发现跟 Re 比较相关,智能合约部分有时会用到反汇编和代码审计。更重要的是,看到的几道CTF题目,多半与智能合约相关,心理阴影面积一时较大。 不过只是入门课程,讲太深了大家也听不懂。简单讲解一下区块链、CTF、两道题目,差不多就可以了,主要为学员提供整体的初步了解、以及后续的学习方向。 编写主要思路:先根据 《MasterBitcoin》 整理一下区块链的概念,搭配
ctf杂项文件操作合隐写
09-15
文件操作合隐写是一种在CTFCapture The Flag)比赛中常见的技巧。其中包括使用outguess解密文件信息、使用file命令来修改文件后缀名以正常打开文件,以及查找隐藏内容的方法。具体可以按以下步骤进行操作: 1. 使用outguess解密文件信息:outguess一般用于解密文件中隐藏的信息。首先,使用Stegdetect工具识别出是否是outguess加密的图片。如果是,则需要进行编译和安装outguess工具。通过运行"./configure & make & make install"命令来完成安装。然后,可以使用outguess命令来解密文件,格式为"outguess -r 要解密的文件名 输出结果文件名"。 2. 使用file命令修改文件后缀名:当一个文件没有后缀名或者有后缀名但无法正常打开时,可以使用file命令来识别文件类型,并根据识别出的文件类型来修改文件后缀名。使用命令"file 文件名"来获取文件类型信息,然后根据文件类型修改后缀名即可正常打开文件。 3. 查找隐藏内容:在文件中隐藏内容的常见方法是直接将密钥以十六进制的形式写在文件的开头或结尾部分。在分析文件时,可以重点观察文件的开头和结尾部分。如果密钥在文件中间部分隐藏,则可以通过搜索关键字KEY或flag来查找隐藏内容。在Windows下,可以使用工具如Winhex或010Editor来搜索隐写的文件内容。 综上所述,CTF杂项文件操作合隐写涉及outguess解密文件信息、使用file命令修改文件后缀名以正常打开文件,以及查找隐藏内容的方法。以上是一些常见操作步骤,具体情况可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值