Ethernaut靶场实践(三)

最新推荐文章于 2023-05-18 20:31:11 发布
最新推荐文章于 2023-05-18 20:31:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: solidity 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68764244/article/details/127198823
版权
本文详细介绍了Ethernaut靶场中的Privacy、Gatekeeper One、Gatekeeper Two、Naught Coin、Preservation和Recovery六个关卡的攻击策略。通过源码分析和智能合约交互,揭示了如何利用漏洞解锁、控制合约以及执行特定操作,展示了以太坊智能合约安全的重要性和实践技巧。
摘要由CSDN通过智能技术生成

题目预览

13.Privacy

分析

源码:

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

contract Privacy {
   

  bool public locked = true;
  uint256 public ID = block.timestamp;
  uint8 private flattening = 10;
  uint8 private denomination = 255;
  uint16 private awkwardness = uint16(now);
  bytes32[3] private data;

  constructor(bytes32[3] memory _data) public {
   
    data = _data;
  }
  
  function unlock(bytes16 _key) public {
   
    require(_key == bytes16(data[2]));
    locked = false;
  }

  /*
    A bunch of super advanced solidity algorithms...

      ,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`
      .,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,
      *.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^         ,---/V\
      `*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.    ~|__(o.o)
      ^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'^`*.,*'  UU  UU
  */
}

题目简单明了,需要我们调用unlock,而调用unlock的条件需要我们输进去的key与data[2]相同,很明显,与Vault一样,需要我们从solidity的存储机制入手。
unused(31) locked(1) ⇐ slot(0)
ID(32) ⇐ slot(1)
unused(28) flattening(1) denomination(1) awkwardness(2) ⇐ slot(2)
data[0](3 2) ⇐ slot(3)
data[1](3 2) ⇐ slot(4)
data[2](3 2) ⇐ slot(5)
从上面分析我们可以看到,data[2]存储在slot[5]

攻击

在控制台输入 await web3.eth.getStorageAt(contract.address,5),即可得到data[2]的值

继续执行data[2].slice(0,34),其中data[2]需换成你们自己上条指令得到的data[2],slice(0,34)是为了去掉后面的十六个字节,因为我们传进去的值只需要十六个字节.

最后执行 await contract.unlock(“第二条指令的值”),即可提交实例,过关。

14.Gatekeeper One

分析

源码:

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

import '@openzeppelin/contracts/math/SafeMath.sol';

contract GatekeeperOne {
   

  using SafeMath for uint256;
  address public entrant;

  modifier gateOne() {
   
    require(msg.sender != tx.origin);
    _;
  }

  modifier gateTwo() {
   
    require(gasleft().mod(8191) == 0);
    _;
  }

  modifier gateThree(bytes8 _gateKey) {
   
      require(uint32(uint64(_gateKey)) == uint16(uint64(_gateKey)), "GatekeeperOne: invalid gateThree part one");
      require(uint32(uint64(_gateKey)) != uint64(_gateKey), "GatekeeperOne: invalid gateThree part two");
      require(uint32(uint64(_gateKey)) == uint16(tx.origin), "GatekeeperOne: invalid gateThree part three");
    _;
  }

  function enter
最低0.47元/天 解锁文章
luc1fer丶
关注
专栏目录
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1710
Ethernaut靶场7-12
Ethernaut靶场学习实践(一)
m0_68764244的博客
10-03 630
ethernaut靶场分析
跟KW一起闯关Ethernaut 靶场
kdlwtrdrgm的博客
07-19 159
1.Hello Ethernaut 目标: 安装好metam 目录 1.Hello Ethernaut 目标: 操作过程: 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1293
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
以太Ethernaut靶场打靶—2 Fallout
weixin_49340699的博客
10-26 363
以太Ethernaut靶场打靶—2 Fallout 成功条件 获取合约所有权 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallout { using SafeMath for uint256; mapping (address => uint) allocations; address payable public owner; /*
以太Ethernaut靶场打靶—6 Delegation
weixin_49340699的博客
10-27 591
以太Ethernaut靶场打靶—6 Delegation概括源码审计攻击 概括 本题主要是利用delegatecall函数的不严谨使用导致可以调用其他函数获取合约所有权可参考https://blog.openzeppelin.com/on-the-parity-wallet-multisig-hack-405a8c12e8f7/ 对比: call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变
以太Ethernaut靶场打靶—5 Token
weixin_49340699的博客
10-27 572
以太Ethernaut靶场打靶—5 Token 概括 本题主要利用智能合约里的整型溢出漏洞来实现攻击; 整型溢出:在 solidity 中,当一个整型变量高于或者低于他所能承受的范围时,就会发生溢出,导致一些不可预期的情况出现。例如,当用户转账金额超过系统预设的最大值时,只要用户金额大于零,用户就可以直接将巨额的代币转走。 要求 获取代币越多越好。 源码审计 // SPDX-License-Identifier: MIT pragma solidity ^0.6.0; contract Token {
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 454
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
区块链的简单了解,以及靶场题目Vault的复现
cainiao78777的博客
05-18 2676
区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。这些服务器在区块链系统中被称为节点,它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。
ethernaut-ctf:Ethernaut CTF解决方案(https
03-31
醚瑙ctf 基于 您可以在notonlyowner.com上找到 安装依赖项 运行npm install来安装Ganache-cli和Truffle 用法 使用npx ganache-cli --port 7545在端口7545上启动ganache-cli 将合同部署到运行npx truffle migrate本地区块链 使用npx truffle exec exploits/<filename>利用npx truffle exec exploits/<filename> 注意:我最初开始将漏洞利用编码为Truffle外部脚本,这就是为什么大多数漏洞利用npx truffle exec 。 另一种完全有效且稍微简单的方法是将漏洞利用构建为。 这是我在“ Privacy之后开始做的事情。
PHP-Blog-Admin:PHP管理员仪表板网站(带有博客部分)
01-28
具有ADMIN和SQL数据库的原生PHP博客 这是一个功能齐全的php应用程序,具有一个网站(包含博客部分)和一个管理控制台,用于监视博客文章,评论,联系人页面中的消息以及新闻订阅者等。 管理仪表盘 入门 下载或克隆项目。 创建一个名为“ Company”或您选择的名称的数据库,然后导入SQL文件{Company.sql} 在db.php中设置数据库凭据 在本地服务器上运行项目 转到登录 使用测试凭证登录 { email : admin@example.com password : 123 } 快乐编码
ChainFlag靶场实战(一)
m0_68764244的博客
01-02 707
靶场wpmore。
Ethernaut 靶场刷题(上)
feng的博客
04-12 2750
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
Ethredah 站点,渗透测试全解(原创/全网第一篇完整版)
csviking的博客
12-20 2327
开局一个站,装备全靠打,装备可交易,元宝秒到账,大家好我系渣渣辉..........(不好意思走错片场了) 首先网站长这样 右键查看页面源码,发现有github地址以及模板的名字,话不多说 上github上看看去。 发现模板作者是这位黑不溜秋的小姐姐。(确实不戳) 找到了源码下载下来看看 通过代码审计发现这个new_admin.php目录有存在创建邮箱用户这里没有做验证 没有验证就好说了,直接找到这个目录,拿出工具构造请求包 在body位置构建参数: submi...
靶机实战(DC-3)
weixin_45605313的博客
06-30 408
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
【最新干货】深信服2021届安服类笔试题
10-28 7270
单选 0x00 weblogic任意文件上传漏洞(CVE-2019-2618),在复现时,用burpsuite提取访问http://127.0.0.1:7001/console的包,并在rejected修改包重放包,修改抓取的包,其POC的路径为:? 0x01 网络安全事件每天时有发生,网络安全设备也在不断的迭代更新,以下哪一种类型的web攻击是当前市面上下一代防火墙几乎没有办法防护的? 0x02 网页被篡改是应急响应中常见的安全问题,造成网页内容发生篡改的应用层原因有哪些? 0x03 使用vi命令编辑
ethernaut GateKeeperOne
love_wjk的博客
08-13 391
通关要求: 通过个限制函数,以entrant身份注册。 题目源码 pragma solidity ^0.5.0; import 'openzeppelin-solidity/contracts/math/SafeMath.sol'; contract GatekeeperOne { using SafeMath for uint256; address public entrant; modifier gateOne() { require(msg.sender != tx.o
利用SQL漏洞强行登录及防范方法
Daydream
11-02 1384
在用户名为空不输入或随便输入用户名,在密码输入框里用 or= 回车就可以进入人家的系统。典型错误程序如下:private void login_ok_Click(object sender, System.EventArgs e){  string sqlstr="select * from company_admin where username="+username.Text+"
upload-labs靶场
最新发布
08-16
upload-labs靶场是一款常见的网络安全学习平台,其第关通常涉及基础的Web安全知识,比如SQL注入、XSS攻击等实战练习。在这一关,玩家可能会遇到需要解密或修改网站数据的任务,通过分析网站的漏洞利用技术规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值