开源项目 `malleable-signatures` 使用教程

裘珑鹏Island

于 2024-08-31 10:03:12 发布

阅读量616

点赞数 17

本文链接：https://blog.csdn.net/gitblog_00433/article/details/141747729

版权

开源项目 `malleable-signatures` 使用教程

malleable-signaturesThis repository implements a simplified PoC that demonstrates how signature malleability attacks using compact signatures can be executed.项目地址:https://gitcode.com/gh_mirrors/ma/malleable-signatures

1. 项目的目录结构及介绍

malleable-signatures/
├── LICENSE
├── README.md
├── foundry.toml
├── gas-snapshot
├── gitignore
├── gitmodules
├── prettierignore
├── remappings.txt
├── github/
│   └── workflows/
├── lib/
├── test/
└── contract/
    └── SignatureMalleability.sol

LICENSE: 项目许可证文件，采用 WTFPL 许可证。
README.md: 项目说明文档。
foundry.toml: Foundry 配置文件。
gas-snapshot: 用于记录 gas 消耗的快照文件。
gitignore: Git 忽略文件配置。
gitmodules: Git 子模块配置。
prettierignore: Prettier 忽略文件配置。
remappings.txt: Solidity 重映射配置。
github/workflows: GitHub Actions 工作流配置。
lib: 项目依赖库目录。
test: 测试文件目录。
contract: 智能合约文件目录，包含 SignatureMalleability.sol。

2. 项目的启动文件介绍

项目的启动文件位于 contract/SignatureMalleability.sol，这是一个 Solidity 智能合约文件，主要用于演示签名可塑性攻击。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract SignatureMalleability {
    function verify(bytes32 _messageHash, bytes memory _sig, address _expectedSigner) public pure returns (bool) {
        bytes32 ethSignedHash = keccak256(abi.encodePacked("\x19Ethereum Signed Message:\n32", _messageHash));
        address signer = recoverSigner(ethSignedHash, _sig);
        return signer == _expectedSigner;
    }

    function recoverSigner(bytes32 _ethSignedHash, bytes memory _sig) public pure returns (address) {
        require(_sig.length == 65, "Invalid signature length");
        bytes32 r;
        bytes32 s;
        uint8 v;
        assembly {
            r := mload(add(_sig, 32))
            s := mload(add(_sig, 64))
            v := byte(0, mload(add(_sig, 96)))
        }
        return ecrecover(_ethSignedHash, v, r, s);
    }
}