capture the ether靶场题解(Miscellaneous)

最新推荐文章于 2024-09-02 14:17:14 发布
最新推荐文章于 2024-09-02 14:17:14 发布
阅读量331 收藏
点赞数
分类专栏: solidity 区块链 文章标签: 区块链 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68764244/article/details/128045427
版权
本文详细介绍了区块链安全靶场中的两道题目:Assume ownership和Token bank。在Assume ownership中,通过分析合约发现构造函数名称有误,允许任意改变owner。攻击策略是部署合约并调用相应函数。而在Token bank中,利用合约的tokenFallback函数和重入攻击,编写攻击合约在取款后再次触发withdraw,从而重复获取资金。
摘要由CSDN通过智能技术生成

题目预览

Assume ownership

分析

题目合约:

pragma solidity ^0.4.21;

contract AssumeOwnershipChallenge {
   
    address owner;
    bool public isComplete;

    function AssumeOwmershipChallenge() public {
   
        owner = msg.sender;
    }

    function authenticate() public {
   
        require(msg.sender == owner);

        isComplete = true;
    }
}

合约很短,需要我们成为owner,但是owner在合约里面看上去只有一个地方发生了改变,一眼看过去好像是构造函数,但细心一点就能发现,有一个字母的错误,所以我们可以任意调用这个函数改变owner。

攻击

部署合约,分别调用两个函数,即可完成攻击
在这里插入图片描述

Token bank

分析

题目合约:

pragma solidity ^0.4.21;

interface ITokenReceiver {
   
    function tokenFallback(address from, uint256 value, bytes data) external;
}

contract SimpleERC223Token {
   
    // Track how many tokens are owned by each address.
    mapping (address => uint256) public balanceOf;

    string public name = "Simple ERC223 Token";
    string public symbol = "SET";
    uint8 public decimals = 18;

    uint256 public totalSupply = 1000000 * (uint256(10) ** decimals);

    event Transfer(address indexed from, address indexed to, uint256 value);

    function SimpleERC223Token() public
最低0.47元/天 解锁文章
luc1fer丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
capture the ether靶场题解(Math)
m0_68764244的博客
11-21 1872
if代码块本身的逻辑是没有问题的,并不会出现变量覆盖的情况,但else就不一样了,由于没有进if,相当于直接创建了一个结构体变量,这势必会造成变量覆盖,而能够覆盖的就是数组的长度以及head。由于数组的长度取决于我们传入的wei数,而在push中会对数组的length++,length又跟amount公用一个slot,所以我们传入1wei则长度和amount都2,我们两次都传入1wei,则第一次push的结构体会被第二次push的结构体覆盖,具体原因我就不一一阐释了。
capture the ether靶场题解(Account)
m0_68764244的博客
11-25 1985
思路很简单,使用creat2,我们知道creat2可以根据用户输入salt的不同,部署可控地址的合约,我们只需要将攻击合约的字节码放入deploy函数,再根据脚本算出生成对应地址需要的salt。将部署合约的地址放入s1,攻击合约字节码哈希后放入s3,经过一段时间即可生成出salt,将salt放入deploy函数,即成功部署attack合约,调用攻击函数即可。同样能够在区块链浏览器上查到交易,且我们能够发现,本来r应该唯一的交易,确存在两笔交易拥有相同的r,我们可以根据这个计算出对应账户的私钥。
captureTheEther
05-11
与上的智能合约挑战相关的代码
capture the ether靶场题解(Lotteries)
m0_68764244的博客
10-25 1178
这题同样要求我们猜answer,但他的answer是在每次Guess的时候生成的,无法通过web3进行查询,但我们明白一件事,合约之间的调用是在同一个区块当中的,也就是说,如果我们通过攻击合约进行调用guess,那么我们攻击合约生成的answer与guess生成的answer是相同的。这关他的answer是随机生成的,根据创建时候的区块数量进行生成,并且由于没有进行修饰符修饰,默认为internal变量,所以我们无法直接看到,但任何数据在区块链上都是无法隐藏的,我们通过web3库就能直接拿到该值。
以太坊智能合约漏洞安全测试
HurryPotter
05-09 1266
以太坊智能合约漏洞安全测试 演练平台地址:https://capturetheether.com/challenges/lotteries/guess-the-new-number/ 参考文档:https://www.anquanke.com/post/id/154104 1 Warmup 1.1 Deploy a contract 题目要求: InstallMetaMask. Switch to theRopsten test network. Get some Ropst...
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1146
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1682
Ethernaut靶场7-12
DWC_ether_qos_databook.zip_dwc_dwc databook_ether MAC databook_q
09-23
《DWC Ether QoS Databook》是针对Synopsys公司设计的以太网MAC(Media Access Control)IP核的一份详细技术文档。这个压缩包包含的主文件"DWC_ether_qos_databook.pdf"提供了关于DWC Ether MAC IP的全面信息,特别...
【CTF】基础常识
algae
05-06 1827
入门必读,少走弯路,少查百度 常见词释义 简称 全称 说明 CTF Capture The Flag 夺旗赛,从题目信息中获取flag并提交 CTE Capture the Ether 区块链智能合约,一般是漏洞利用 MISC miscellaneous 杂项,CTF题目常见题目类型之一 RE Reverse 逆向,CTF题目常见题目类型之一 Crypto Crypt...
窥一斑而知全豹
xuexiaogang的专栏
08-29 2419
由于经济形势的不好,我看参展商少了一点。可能不少都是为了生计而挣扎。2023年1月明叔主持的栏目有一期特别节目《数据库诸神之战》,请来了OB、TiDB、TDSQL和TDEngine的掌门人来讨论数据库的未来,那时候结论是3年后国内健康运营的数据库公司不超过30家。目前已经快过去2年了。现在日子的确越来越难过了。现实可能和预测差不多。
50ETF期权限仓是什么机制?期权限仓了怎么办?!
qiquandongfc的博客
08-29 207
期权限仓是指交易所为了控制市场风险,对单一账户在特定期权合约上持有的最大合约数量设定的限制。限仓规则根据不同的交易所和合约类型可能有所不同,通常涉及到单一投资者或机构在某一期权合约上的开仓数量不能超过规定的上限。今天带你了解50ETF期权限仓是什么机制?”的全部内容,希望本文能给您带来帮助,在未来市场交易中收获满满,财源广进!3. 期权合约成交量达到500张,在证券公司托管资产超过100万的客户,权利仓持仓限额为2000张。1. 新开户的50ETF期权投资者,权利仓持仓限额为20张,总持仓限额为50张。
区块链入门
禅与代码的艺术
08-29 1129
首先,诠释了分布式系统的一些基本概念,并回顾了区块链的发展历史,讨论了诸如电子现金之类的概念。此外,从不同角度介绍了区块链的各种定义,以及区块链技术的一些应用。其次,探索了不同类型的区块链。最后,研究了这项新技术的优点和局限性。
什么是区块链
最新发布
weixin_47075747的博客
09-02 885
区块链(Blockchain)作为一种去中心化的数据记录技术,近些年在全球范围内引起了广泛关注和讨论。虽然最初作为比特币等加密货币的底层技术出现,区块链已逐渐被广泛应用于金融、供应链、医疗、能源、公共管理等多个领域。那么,究竟什么是区块链?它具有什么特性和优势?它的工作原理是怎样的?本文将围绕这些问题,深入探讨区块链的基础概念、技术构成、实际应用和未来前景。区块链本质上是一种去中心化的分布式账本技术(DLT, Distributed Ledger Technology)。
ZaKi:Ingonyama的Prover market基础设施
mutourend的博客
08-29 1232
ZaKi:Prover market基础设施
区块链未来发展展望:机遇与挑战并存
weixin_47075747的博客
09-02 940
随着全球数字化进程的不断推进,区块链技术作为一种去中心化、安全性高、透明度强的分布式账本技术,正逐步融入各个领域并产生深远影响。近年来,区块链已经从初期的加密货币应用扩展到金融、供应链管理、医疗健康、物联网、能源等多个行业。然而,随着市场行情的变化,区块链的未来发展也面临着诸多不确定因素。在这种复杂环境下,区块链技术的前景如何?其发展趋势和潜在机遇又在哪里?本文将结合当前的市场行情,从技术、应用、监管及市场等多个方面,展望区块链的未来发展。
[Day 67] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
08-30 1516
在當前數位化與全球化的浪潮中,教育領域面臨著多重挑戰,包括資源分配不均、學歷認證的可信度、以及學生隱私的保護等。區塊鏈技術因其去中心化、安全性及不可篡改的特性,成為解決這些問題的潛在工具。本文將深入探討區塊鏈在教育領域的創新應用,並提供多個代碼示例,以展示如何將區塊鏈技術實際應用於教育場景中。學歷造假問題在全球範圍內普遍存在,傳統的學歷認證流程通常依賴於人工驗證,耗時且成本高。區塊鏈的不可篡改性使得學歷認證變得更加透明和可信。當學歷被記錄在區塊鏈上時,任何人都可以在不依賴第三方機構的情況下驗證其真實性。代碼
ether-wake windows
09-24
ether-wake是一个网络工具,通常用于远程唤醒在局域网中处于睡眠状态的计算机。它可以通过发送特定的物理地址和唤醒信号,使目标计算机从睡眠状态恢复为运行状态。这种工具在网络管理中非常常见,可以帮助管理员远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值