实现CTF智能合约题目的环境部署

最新推荐文章于 2023-12-11 13:37:51 发布
最新推荐文章于 2023-12-11 13:37:51 发布
阅读量515 收藏 1
点赞数
文章标签: python 区块链
原文链接:http://www.cnblogs.com/KRDecad3/p/10798383.html
版权

本文章是参考一位大佬博客学来的。
智能合约题的环境主要包括两部分:一个是智能合约的部署,另一个就是监听合约事件进而发送flag的脚本。

智能合约部署

这里写的合约是指solidity合约,使用Remix IDE。
合约主要部署到以太坊测试链而非主链上(没钱?),几个主要的测试链:Ropsten,Rinkeby,Kovan。
这里需要一个浏览器钱包插件MetaMask(可以在FireFox和Chrom上下载),注册并申请账户后,选择测试网络(笔者选择的是Rospten):

1669883-20190430222609574-1889211379.png

新创建的账户是没有以太币的,需要到测试水管(在首页点击存入)申请:

1669883-20190430222632417-138528891.png

有了以太币之后就可以利用Remix IDE将合约代码部署到测试网络。
这里先准备一个简单的发送flag的合约:

pragma solidity ^0.4.24; //选择solidity编译器版本

contract TestFlag {
    event victory(string b64email,string slogan); //定义事件
    
    function getFlag(string b64email) public {
        emit victory(b64email, "666!"); //触发此事件,发送flag到邮箱
    }
}

整个编译器界面是这样的:

1669883-20190430222659655-1193583875.png

右侧选择编译器版本,然后点击Start to compile进行编译,编译成功的话右侧就会显示一个写着合约名称的绿色框框。
点击右上角的Run,Envir选择Injected Web3,账户就会自动变为你MetaMask钱包里的账户,如果之前没有部署过这个合约就点击下方红框Deploy,此时会跳出支付gas的弹窗,点击确定即可,等待几秒合约就会部署完成,最下方就会显示已部署的合约(及其地址);如果之前部署过相同合约,那么可以将合约地址复制到At Address并点击蓝色按钮加载合约,效果相同。

1669883-20190430222758668-1680675236.png

红框getFlag就是合约里的函数,输入一个邮箱base64字符串(双引号括上)并点击红色按钮就可以调用此函数了,通过ropsten.etherscan.io可以查到此合约的交易和事件。

1669883-20190430222816149-1375316095.png

1669883-20190430222823150-159775255.png

智能合约的部署就这样了,但是现在调用函数还不能收到邮件,现在还缺少自动发送邮件的脚本,往下看。
注意下面的脚本需要用到合约地址和事件日志中的topic0。

邮件发送脚本的编写

先注册Infura https://infura.io 获取远程节点rpc:

1669883-20190430222844689-855375318.png

点击黑色按钮创建project,然后在KEYS栏中找到ENDPOINT,Ropsten网络的URL,就是后面脚本中加载的RPC了(注意,API key不要暴露,具体什么安全规则这里咱也不知道?)。

这里使用python3编写脚本,需要用到web3的包,提前下一个(不过安装这个包有一点坑,百度一下如何下载web3.py包)。
附上python脚本:

# -*- coding:UTF=8 -*-
from web3 import Web3,HTTPProvider
import os
import time
import binascii
import base64
import smtplib
from email.mime.text import MIMEText
from email.header import Header

contract_address = "0x128..." # 你的合约地址
contract_topic0 = "0x90c...1e8a11" # 事件日志中的topic0,针对同意合约的所有事件日志的topic0都是相同的
rpc = "https://ropsten.infura.io/v3/1b8...64b0" # 你注册的Infura中的ENDPOINT


flag = "flag{a_smart_contract_test}"
email = {
    "host":"smtp.163.com",
    "port":25,
    "user":"sender@163.com", # 用来发送flag的邮箱
    "code":"******"  # 邮箱的客户端授权码
}
# initial
w3 = Web3(Web3.HTTPProvider(rpc))
sender = smtplib.SMTP(host=email["host"],port=email["port"])
sender.ehlo()
sender.starttls()
sender.login(email["user"],email["code"])

# email content
message = MIMEText("收下你的flag:"+flag, 'plain', 'utf-8')
message["From"] = email["user"]
message["Subject"] = Header("ctf flag","utf-8")

# 发送flag的函数
def sendflag(toEmail):
    message["To"] = toEmail
    sender.sendmail(email["user"],toEmail,message.as_string())
    # log
    os.system("echo "+time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()) +": Get flag -- "+toEmail+" >> /tmp/variant_of_cat.log")
    print("send success")

# 监听合约事件的函数
def event():
    # 从网络中的事件日志中抓取符合这一合约的日志信息
    flag_logs = w3.eth.getLogs({
            "address":contract_address,
            "topic0":contract_topic0
        })
    if flag_logs is not []:
        for flag_log in flag_logs:
            data = flag_log["data"][2:]
            length = int(data[64*2:64*3].replace('00', ''),16)
            data = data[64*3:][:length*2]
            b64email = binascii.unhexlify(data).decode('utf-8')
            try:
                email = base64.b64decode(b64email).decode('utf-8')
                sendflag(email)
            except:
                errmsg = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())+":decode or send to b64 - {} fail".format(b64email)
                os.system("echo " + errmsg + ">> /tmp/variant_of_cat_error.log")
                print(errmsg)
# 循环运行
while(True):
    event()
time.sleep(30)

运行上述脚本就可以实现一旦调用合约的getFlag函数就能执行发送flag邮件的操作了。
不过这里还有一点小毛病,就是sleep(30)可能短于新区块的产生时间,导致会连续发送多个邮件过来(我猜测是这个原因,具体后面再推断)。

1669883-20190430222908454-1091640081.png

参考资料

智能合约攻击面及ctf出题指南

转载于:https://www.cnblogs.com/KRDecad3/p/10798383.html

weixin_30337157
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 https://github.com/cypherpunks-core/cypherpunks-ctf.git npm install 编制合同 npx truffle compile 启动开发服务器 ...
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
Young
04-22 2450
CTF-Protocol 区块链智能合约安全系列WalkThrough
CTF竞赛密码学题目解析
最新发布
白帽子凯哥聊黑客
12-11 2187
CTF(Capture The Flag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
CTF智能合约部署交互基础
CTF小白的博客
02-14 4398
0x01 前言 Solidity在以太坊中是编写智能合约最受欢迎的语言,一般的CTF竞赛中的智能合约方向的题目都是以solidity语言编写的智能合约。 为什么写这一篇文章,主要是因为在接触智能合约题目的时候,题目是以提前编写好的代码逻辑存在缺陷或者合约本身存在的问题为考点的,其实题目对于新手而言,难点主要在于solidity语法的陌生,以及完全无法着手智能合约,无法与之交互。所以在接下来的文...
智能合约练习
曹俊的博客
09-16 308
// SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.7.0 <0.9.0; contract CollectionName { uint public totalNum; //收集的信息总数 uint contractCreationTime; //创建合约时间 构造函数初始化时获取时间 address public owner; //存储合约owner uint privat...
CTF区块链入门资料
soldi_er的博客
10-11 1万+
文章目录编写课件的心路历程 编写课件的心路历程 查找半个小时,发现CTF区块链的资料很少,稍微有点慌。 在找到 登链社区 查看几篇相关的文章后,发现跟 Re 比较相关,智能合约部分有时会用到反汇编和代码审计。更重要的是,看到的几道CTF题目,多半与智能合约相关,心理阴影面积一时较大。 不过只是入门课程,讲太深了大家也听不懂。简单讲解一下区块链CTF、两道题目,差不多就可以了,主要为学员提供整体的初步了解、以及后续的学习方向。 编写主要思路:先根据 《MasterBitcoin》 整理一下区块链的概念,搭配
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
改进的CTF竞赛中区块链题发邮件脚本,主要解决重复发邮件问题。
fjh1997的博客
05-07 1431
# -*- coding:UTF-8 -*- from web3 import Web3,HTTPProvider import os import time import binascii import base64 import smtplib from email.mime.text import MIMEText from email.header import Header contr...
Metamask里Rospten以太坊测试币的获取
Wshchf的博客
09-07 1万+
**Metamask里Rospten以太坊测试币的获取** 1.搞以太坊环境遇到了很多坑,这里算是一个,发出来希望能帮到大家。 目标地址 https://faucet.ropsten.be/# 然后send me teat Ether就可以 现在24小时内应该是只能获取0.3个了 ...
区块链智能合约入门
CTF小白的博客
12-05 5737
区块链智能合约入门 第一步 安装环境 首先这里写的合约是指solidity合约,使用Remix IDE。所以我们第一步就是安装Remix IDE。remix ide是开发以太坊智能合约的神器,支持网页在线编写、部署和测试智能合约。网址http://remix.ethereum.org 可以选择先跳过安装环境这一步,直接使用在线的http://remix.ethereum.org 我这边的测试环境...
CTF 第一次接触智能合约(主要描述一下操作流程)
a3320315的博客
03-31 2854
合约地址 0x421DbB4ca0Fdb1872e5780BD95743085357CD7B8 源代码 pragma solidity ^0.4.23; contract Trans{ string flag; mapping(address => uint256) balances; constructor () public { fla...
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 712
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 本篇我们先来分享CTF比赛中的重
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
区块链面试题目
weixin_33851429的博客
12-28 1575
想知道更多区块链技术问答,请百度【链客区块链技术问答社区】,有专业的区块链技术问答。 以太坊中,是如何做账户监听到账的?比如,系统有N个用户,都去监听好像不太好做 我是用HD钱包的方式,用户假设有1W个地址。那岂不是要在每个块查出来,将里面N个交易,是不是我们的N用户钱包地址,都要去做对比吗?答:是的,是这样子的,不过你可以设置从某个块开...
Ctfshow 五月赛 大牛杯 Web&BlockChain
feng的博客
05-03 1669
web_checkin ban了这些: acegikmoqsuwy13579 \+ _ \( & - # @ ~ \[ { \" \. , : 直接拿短标签和nl,反引号打: ?><?=`nl%09/*`
ctf新手训练题目_2020年暨大网安训练营
weixin_29568911的博客
01-07 991
第一天2020年7月27日上午,暨南大学网络空间安全学院的罗国伟副书记,主持了本次训练营的动员大会。开幕式首先,罗书记向同学们详细地介绍了学校的网络空间安全学院:暨南大学网络空间安全学院,在2019年软科排名中,居全国第9,且拥有网络空间安全博士学位授权一级学科。同时学院也拥有许多十分优秀的老师,其中不乏中国工程院外籍院士、美国工程院院士、国家杰出青年科学基金获得者、珠江学者以及广东省教...
ctf 安卓 入门题目
11-02
解决CTF安卓入门题目的过程中,参与者需要充分理解如何利用安卓应用程序的漏洞来实现攻击,同时也要学会通过相应的防御措施来保护应用程序的安全。 具体来说,一般来说CTF安卓入门题目可能包括以下内容: 1. 反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值