capture the ether靶场题解(Math)

最新推荐文章于 2022-11-26 11:08:56 发布
最新推荐文章于 2022-11-26 11:08:56 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: solidity 区块链 文章标签: 区块链 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68764244/article/details/127894401
版权

题目预览

Token sale

分析

题目代码:

pragma solidity ^0.4.21;

contract TokenSaleChallenge {
   
    mapping(address => uint256) public balanceOf;
    uint256 constant PRICE_PER_TOKEN = 1 ether;

    function TokenSaleChallenge(address _player) public payable {
   
        require(msg.value == 1 ether);
    }

    function isComplete() public view returns (bool) {
   
        return address(this).balance < 1 ether;
    }

    function buy(uint256 numTokens) public payable {
   
        require(msg.value == numTokens * PRICE_PER_TOKEN);

        balanceOf[msg.sender] += numTokens;
    }

    function sell(uint256 numTokens) public {
   
        require(balanceOf[msg.sender] >= numTokens);

        balanceOf[msg.sender] -= numTokens;
        msg.sender.transfer(numTokens * PRICE_PER_TOKEN);
    }
}

目标依然是调用isComplete函数,此题中就是需要题目合约的余额小于1ether。
由于属于math系列,所以我看的时候对运算很敏锐,很容易就能发现require(msg.value == numTokens * PRICE_PER_TOKEN);会存在一个很明显的溢出,只要我们numTokens传的足够大,在乘以10**18次方后,我们的msg.value就能够超过这个溢出之后的值,我们的余额就会变得非常巨大。

攻击

攻击合约:

contract attack{
   
    uint256 max = 2**256-1;
    uint256 public num1;
    uint256 public num2;
    function att()public{
   
        num1 = max/10**18;
        num2 = (num1+1)*10**18;
    }
}

攻击合约没啥目的,只是为了算出多大的数可以溢出,以及我们需要付出多少的value。
在这里插入图片描述
我们在buy中传入num1+1,并给出比num2相等或更多的wei,就能够让我们的余额发生溢出。
在这里插入图片描述
如图所示,余额很大,所以我们提出1ether毫无问题,合约剩下的eth不足1eth,isComplete成功调用,完成攻击。
在这里插入图片描述

Token whale

分析

TokenWhale合约:

pragma solidity ^0.4.21;

contract TokenWhaleChallenge {
   
    address player;

    uint256 public totalSupply;
    mapping(address => uint256) public balanceOf;
    mapping(address => mapping(address => uint256)) public allowance;

    string public name = "Simple ERC20 Token";
    string public symbol = "SET";
    uint8 public decimals = 18;

    function TokenWhaleChallenge(address _player) public {
   
        player = _player;
        totalSupply = 1000;
        balanceOf[player] = 1000;
    }

    function isComplete() public view returns (bool) {
   
        return balanceOf[play
最低0.47元/天 解锁文章
luc1fer丶
关注
专栏目录
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1207
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
capture the ether靶场题解(Account)
m0_68764244的博客
11-25 1999
思路很简单,使用creat2,我们知道creat2可以根据用户输入salt的不同,部署可控地址的合约,我们只需要将攻击合约的字节码放入deploy函数,再根据脚本算出生成对应地址需要的salt。将部署合约的地址放入s1,攻击合约字节码哈希后放入s3,经过一段时间即可生成出salt,将salt放入deploy函数,即成功部署attack合约,调用攻击函数即可。同样能够在区块链浏览器上查到交易,且我们能够发现,本来r应该唯一的交易,确存在两笔交易拥有相同的r,我们可以根据这个计算出对应账户的私钥。
captureTheEther
05-11
与上的智能合约挑战相关的代码
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1330
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
Ethernaut 靶场刷题(下)
feng的博客
04-16 1570
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
DWC_ether_qos_databook.zip_dwc_dwc databook_ether MAC databook_q
09-23
《DWC Ether QoS Databook》是针对Synopsys公司设计的以太网MAC(Media Access Control)IP核的一份详细技术文档。这个压缩包包含的主文件"DWC_ether_qos_databook.pdf"提供了关于DWC Ether MAC IP的全面信息,特别...
Ethernaut靶场学习实践(一)
m0_68764244的博客
10-03 646
ethernaut靶场分析
Ethernaut 靶场刷题(上)
feng的博客
04-12 2782
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
capture the ether靶场题解(Miscellaneous)
m0_68764244的博客
11-26 348
分析一下思路,如果我们编写一个满足ITokenReceiver接口的攻击合约,并把它的地址作为玩家地址,那么我们通过合约调用bank中的取钱函数,取走五十万后,在我们的tokenFallback函数中再调用一次withdraw函数,就会再向我们转五十万,即可完成。bank合约创建之初,就获得了一百万的token,创建者拥有五十万的使用权,玩家拥有五十万的使用权,如果我们通过token往bank里面进行转账,就会调用bank的tokenFallback函数,给我们增加bank中的余额。
AI:Web-1靶场题解
qq_42133828的博客
09-16 773
AI:Web-1靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-1,353/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.119.139) 渗透开始 1.nmap发现主机,扫描路径 nmap -A 192.168.119.139 nikto -h http://19...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
一道靶场面试题的解题思路
weixin_44508748的博客
06-11 1289
一、缘起 群里老哥丢出来一个某厂的面试靶场,跟着大佬学了些思路,记录如下。 整体流程:sql注入读取网站配置文件>拿到tomcat登录账号密码>登录tomcat上传war包>getshell。以下是脱敏后记录的详细过程: 二、 初探 目标是一个阉割版ecshop搭建的商城系统,利用已公开的漏洞无法拿下… 目标:http://1x.x.x.x:8080/eshop/UserLogin.jsp 直接web路径访问端口:http://1x.x.x.x:8080/发现tomcat的管理界面入口:
AI:WEB:02靶场题解
qq_42133828的博客
09-19 1309
AI:WEB:02靶场题解 前期准备 镜像下载 https://www.vulnhub.com/entry/ai-web-2,357/ 环境配置: 在VM以net连接打开虚拟机 使用的机器: 攻击机:kali linux 靶机:ip随配(192.168.203.136) 渗透开始 1.nmap发现主机,并扫描其ip信息, nmap --script=vuln 192.168.203.136 发现路...
以太坊智能合约漏洞安全测试
HurryPotter
05-09 1291
以太坊智能合约漏洞安全测试 演练平台地址:https://capturetheether.com/challenges/lotteries/guess-the-new-number/ 参考文档:https://www.anquanke.com/post/id/154104 1 Warmup 1.1 Deploy a contract 题目要求: InstallMetaMask. Switch to theRopsten test network. Get some Ropst...
【CTF】基础常识
algae
05-06 1903
入门必读,少走弯路,少查百度 常见词释义 简称 全称 说明 CTF Capture The Flag 夺旗赛,从题目信息中获取flag并提交 CTE Capture the Ether 区块链智能合约,一般是漏洞利用 MISC miscellaneous 杂项,CTF题目常见题目类型之一 RE Reverse 逆向,CTF题目常见题目类型之一 Crypto Crypt...
Vulnhub靶场渗透-theEther
paidx0
10-03 1315
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1314
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
ether-wake windows
最新发布
09-24
ether-wake是一个网络工具,通常用于远程唤醒在局域网中处于睡眠状态的计算机。它可以通过发送特定的物理地址和唤醒信号,使目标计算机从睡眠状态恢复为运行状态。这种工具在网络管理中非常常见,可以帮助管理员远程控制和管理计算机。 而"ether-wake windows"则是指在Windows操作系统中使用ether-wake工具的方法。在Windows操作系统中,可以使用第三方软件或命令行来运行ether-wake工具。 其中,一种常用的方法是通过安装第三方软件来使用ether-wake。有许多免费的Wake-on-LAN工具可用于Windows,例如Magic Packet、Depicus Wake On Lan等。这些软件通常提供简单易用的图形用户界面,用户只需输入目标计算机的MAC地址和IP地址即可唤醒它。 另外,也可以使用命令行在Windows中运行ether-wake。首先,需要下载并安装支持Wake-on-LAN的命令行工具,如nmap或Wolcmd。然后,打开命令提示符,输入相应的命令,包括目标计算机的MAC地址和IP地址,就可以发送唤醒信号。 总之,ether-wake是一种在局域网中远程唤醒计算机的工具,而"ether-wake windows"是指在Windows操作系统中使用ether-wake工具的方法。无论是使用第三方软件还是命令行,都可以在Windows中方便地实现远程唤醒计算机的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值