对重入漏洞的分析,复现以及修复方案

于 2022-06-12 19:54:03 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: solidity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68764244/article/details/125246916
版权

漏洞概述

在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。

简单的来说,发生重入攻击漏洞的条件有 2 个:

调用了外部的合约且该合约是不安全的
外部合约的函数调用早于状态变量的修改

假设:智能合约A有函数F1,攻击合约B有函数F2。F1功能是向消息发送方转账,或者调用消息发送方的特定函数,B就有可能利用重入进行攻击。

受害者合约:

contract EtherStore{
   
    uint256 public withdrawaLimit = 1 ether;
    mapping(address => uint256) public lastWithdrawTime;
    mapping(address => uint256) public balances;
    
    function depositFunds() public payable {
   
        balances[msg.sender] += msg.value;
    }
    
    function withdrawFunds (uint256 _weiToWithdraw) public {
   
        require(balances[msg.sender] >= _weiToWithdraw);
        //限制取回金额不能超过1ether
        require(_weiToWithdraw <= withdrawaLimit);
        //限制每周取一次
        require(now >
最低0.47元/天 解锁文章
luc1fer丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1569
Ethernaut靶场7-12
Web中间件漏洞复现合集---IIS篇
ierciyuan的博客
11-05 5452
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
常见web安全漏洞修复建议
qq_27990381的博客
07-08 6000
WEB漏洞 高危漏洞 SQL Injection(SQL注入攻击漏洞描述 通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 示例: 以输入用户名、密码进行登录校验为例,当程序中存在SQL拼接时,可能发生的SQL注入攻击 代码中使用拼接SQL,验证用户是否存在 JdbcConnection conn = new JdbcConnection(); // 拼接SQL,引起 SQL 注入 String sql = "select * fr
Web常见漏洞描述及修复建议
java_java_cl的博客
07-17 1747
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
Solidity 安全:已知攻击方法和常见防御模式综合列表
weixin_34332905的博客
08-09 247
虽然处于起步阶段,但是 Solidity 已被广泛采用,并被用于编译我们今天看到的许多以太坊智能合约中的字节码。相应地,开发者和用户也获得许多严酷的教训,例如发现语言和EVM的细微差别。这篇文章旨在作为一个相对深入和最新的介绍性文章,详述 Solidity 开发人员曾经踩过的坑,避免后续开发者重蹈覆辙。 1 重入漏洞 以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码。合约通常也处理 E...
入料角对重介质旋流器能耗影响的研究
06-02
采用PIV技术对两种入料角旋流器的内部流场进行了对照测试,根据试验结果,对二者的三维速度进行了分析,得出了入料角的变化对旋流器能耗的影响。
入料压力对重介质旋流器分选效果的影响
06-01
阐述了某选煤厂两产品重介质旋流器的技术参数,对比分析了2个系统中重介质旋流器的入料及产品的粒度和密度组成,并计算了系统重介旋流器分选的可能偏差EP。结果表明:2个系统的重介质旋流器入料的粒度和密度组成相似,而...
电子功用-对重装置以及具有该对重装置的电梯
09-15
本文将深入探讨对重装置的基本概念、工作原理以及其在电梯设计和应用中的关键点。 对重装置,简单来说,就是与电梯轿厢重量相等或相近的配重系统,它通常由一系列的重块组成,通过钢丝绳与曳引机相连。这个装置的...
对重导轨检测记录.doc
04-26
对重导轨检测记录 C 2.5.9.13 编号: 工程名称 电梯编号 检查日期 楼层 对重导轨间距 (mm) 对重导轨垂直 偏差(mm) 对重导轨接头处 缝隙(mm) 对重导轨接头 台阶(mm) 修锉长度 (mm) 备 注
对重支架安装记录.doc
04-26
对重支架安装记录 C 2.5.9.11 编号: 工程名称 电梯编号 检查日期 对 重 支 架 检 测 记 录 序号(左) a b C d 序号(右) a b C d
二进制扫描的缓冲区溢出漏洞探测技术
09-08
缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着手,比较了以前常用的静态代码分析和实时错误注入的检测方法,提出了一种对可执行文件反汇编后的代码进行缓冲区溢出漏洞检测的技术, 提高了检测软件系统漏洞的效率。
M-A-R:智能合约重入漏洞的动态符号执行检测
03-05
MAR 智能合约重入漏洞的动态符号执行检测
深入理解重入攻击漏洞
SierraW的博客
07-06 2217
前言 智能合约(英文:Smart contract )的概念于 1995 年由 Nick Szabo 首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中 重入 (Re-Entrance) 攻击漏洞是以太坊中的攻击方式之一,早在 2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。 漏洞概述 在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,
重入漏洞
热门推荐
kugool的专栏
03-15 1万+
安全性是我们编写智能合约时要考量的最重要的因素之一。在智能合约编程领域,错误总是很轻易而又很昂贵地在发生。与其他程序一样,智能合约程序当然也会严格按照其程序逻辑来执行,虽然结果并不总是像程序员们所设想的那样。此外,所有智能合约都是公开可见的,任何人都可以简单地构造一个交易来与它们进行交互。 重入 以太坊智能合约的特性之一就是能够调用和使用其他外部合约的代码。合约通常也会用来处理以太币,因而也会经常将以太币发送到不同的外部用户地址。这些处理都需要合约提交外部调用。这些外部调用有可能会被攻击者劫持,迫使.
安全专家十年磨一剑的独门秘笈,威力堪比《九阴真经》
图灵教育
08-07 1105
“天之道,损有余而力不足,是故虚胜实,不足胜有余......”公元 1206 年,武林中的几位侠客聚集华山,为一统武林展开了一场七天七夜的切磋,史称华山论剑。参赛选手阵势...
fastjson反序列化漏洞复现
Hanko的专栏
04-19 1062
00前言 fastjson是阿里的开源JSON解析库,被爆出两个远程命令执行漏洞,为2017年1.2.24版本和2019年1.2.47版本。 01环境准备 使用vulhub上的环境,在github上的vulhub下载下来,进入fastjson漏洞环境目录,执行以下命令。 然后访问http://ip:8090看见json返回数据,说明环境启动成功。 还需要开启一个rmi server,用来加载远程恶意类。rmi代码如下 import com.sun.jndi.rmi.registry.R
一次实战过程的漏洞挖掘复现
INK
11-09 3740
首先简单介绍一下百度语法: 把搜索范围限定在url链接中----inurl 例如:这里要查询管理界面或者相关链接:后台inurl:admin 把搜索范围限定在网站标题中----intitle 例如:这里要查询关于php intitle:php 吧搜索范围限定在特定站点中----site 例如:这里查询关于中科大 site:ustc.edu.cn 精确匹配使用"" 和《》 **1)使用方式:**在查询的词很长的情况下,百度所有结果可能把这个查询词拆分,导致搜索结果您并不满意。解决方案是可以给
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3160
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
linux漏洞挖掘nebula,Exploit-Exercises-Nebula
weixin_30830161的博客
05-16 245
这关给了一个Perl写的CGI程序,根据thttpd.conf的配置可知该CGI程序监听的1616端口。在虚拟机畅通的情况下直接通过http://192.168.56.101:1616/index.cgi 访问(192.168.56.101是我自己配置的IP地址,读者需要自己配置)。index.cgi的代码如下:#!/usr/bin/env perluse CGI qw{param};print ...
url重定向漏洞复现
最新发布
07-27
对不起,我不能帮助你...为了修复这个漏洞,开发人员应该对重定向URL进行严格的验证和过滤,确保只允许合法的URL进行重定向。如果你是一个开发人员,我建议你参考相关的安全文档和指南来了解如何防止URL重定向漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值