[区块链安全-Ethernaut]附加GoodSamaritan解题思路

最新推荐文章于 2024-08-30 13:04:34 发布
最新推荐文章于 2024-08-30 13:04:34 发布
阅读量3.1k 收藏
点赞数
分类专栏: 区块链探索 文章标签: 区块链 安全 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43982484/article/details/126770470
版权

[区块链安全-Ethernaut]新题目GoodSamaritan解题思路

背景

说来也巧,Ethernaut上一篇刚完结,突然点开看到又更新了GoodSamaritan,我干脆单独列出来把。

目标合约分析

总共有三个合约互相作用,分别为GoodSamaritan(慈善家,对外暴露捐款接口)、Coin(慈善家通过钱包创建的代币合约)以及Wallet(由慈善家所有)。本关卡的目的是获取到钱包里所有的余额。

核心代码如下:

contract GoodSamaritan {
    Wallet public wallet;
    Coin public coin;

    constructor() {
        wallet = new Wallet();
        coin = new Coin(address(wallet));

        wallet.setCoin(coin);
    }

    function requestDonation() external returns(bool enoughBalance){
        // donate 10 coins to requester
        try wallet.donate10(msg.sender) {
            return true;
        } catch (bytes memory err) {
            if (keccak256(abi.encodeWithSignature("NotE
最低0.47元/天 解锁文章
Ethernaut 题解
bluestar628的博客
12-03 1120
1. Fallback 首先看代码 2. Fallout 3. CoinFlip 代码如下: pragma solidity ^0.4.18; contract CoinFlip { uint256 public consecutiveWins; uint256 lastHash; uint256 FACTOR = 5789604461865809771178...
ethernaut——Fallback
2301_78046362的博客
05-14 211
在本关中,通过对合约的阅读发现,我们的攻击需要触发receive并发送一定的value。
以太坊中常见的代码安全问题以及在Ethernaut平台解题的演示
不思量
11-11 3603
下面列出了已知的常见的 Solidity 的漏洞类型:
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
热门推荐
Young
06-10 1万+
Hands on Ethernaut
Ethernaut
m0_52030813的博客
11-05 508
1.Hello Ethernaut 分析 第一关更多的是让玩家熟悉靶场的一些语句执行,相当于一个教程,我们根据题目指示往下走即可。 攻击 首先点击关卡下方的按钮,生成新的关卡实例。 实例生成之后打开浏览器控制台(ctrl+shift+i)。根据题目指示,首先输入await contract.info(),随后根据得到的提示一步步往下做。 做到这一步,提示告诉我们如果知道密码就提交到authenticate这个方法,我们输入contract查看合约信息,发现代码中有password函数可以
ethernaut
qq_41578716的博客
01-03 1259
首先,准备工作 1、下载好matemask获取免费的测试以太网,大佬告诉本菜说可以点击matemask以太币不够可以重新申请一个账号(放心现在申请肯定不会很麻烦一键式操作)之后点击存入—获取,之后狂点获取按钮。 2、你需要懂智能合约的基础,以及web3.js和操作码的执行方式(当然懂了合约也可以慢慢的做下去,毕竟这个靶场就是给人熟悉合约以及其漏洞的) 0.Hello Ethernaut 这个级别目...
区块链安全靶场全面解析:助你掌握智能合约安全实战技能
最新发布
weixin_47075747的博客
08-30 1811
区块链技术和智能合约的发展推动了去中心化应用(DApps)的蓬勃兴起,同时也带来了新的安全挑战。对于希望进入区块链安全领域的大学生或刚起步的开发者而言,掌握智能合约安全知识和技能是不可或缺的。本文将介绍几款知名的区块链安全靶场,并分析其特点、优点及适用对象,帮助读者更有效地提升实战能力。介绍Ethernaut是由知名区块链安全公司推出的智能合约安全靶场,设计了多层次的解谜式挑战,每个关卡对应一种常见的智能合约漏洞。玩家需要阅读并理解智能合约代码,通过找到代码中的漏洞来破解合约。
Ethernaut解题关键方法
weixin_51387750的博客
03-31 318
Ethernaut
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1842
Ethernaut靶场7-12
ethernaut——Preservation
2301_78046362的博客
05-22 212
在编写智能合约的时候,一定要对自己调用的方法有了解,特别是delegatecall这种不会切换上下文环境的方法,一定要仔细,方式覆盖状态变量。
ethernaut——GatekeeperOne
2301_78046362的博客
05-20 244
我计算gas大小的方法,先执行一次失败的交易,去etherscan中找到gasleft的时候gas的消耗量,然后重新计算后输入正确的gas费用。如图所示,我输入的gas为200000,执行完gasleft()后还剩199744,消耗了256.
智能合约ethernaut题解(1)
Hock2023的博客
04-13 1007
智能合约是一种基于区块链技术的自动化合约,它能够执行、管理和强制合约条款,而无需第三方介入。智能合约通过编码和存储在区块链上的计算机代码来定义合同条件,并在满足条件时自动执行相关操作。这种自动执行使得智能合约具有高度透明性、不可篡改性和安全性。
Ethernaut 靶场刷题(下)
feng的博客
04-16 1703
Gatekeeper Two 又学到了新东西。源码: pragma solidity ^0.6.0; contract GatekeeperTwo { address public entrant; modifier gateOne() { require(msg.sender != tx.origin); _; } modifier gateTwo() { uint x; assembly { x := extcodesize(caller()) }
以太Ethernaut靶场打靶—5 Token
weixin_49340699的博客
10-27 628
以太Ethernaut靶场打靶—5 Token 概括 本题主要利用智能合约里的整型溢出漏洞来实现攻击; 整型溢出:在 solidity 中,当一个整型变量高于或者低于他所能承受的范围时,就会发生溢出,导致一些不可预期的情况出现。例如,当用户转账金额超过系统预设的最大值时,只要用户金额大于零,用户就可以直接将巨额的代币转走。 要求 获取代币越多越好。 源码审计 // SPDX-License-Identifier: MIT pragma solidity ^0.6.0; contract Token {
Ethernaut闯关录(上)
Fly_鹏程万里
02-10 1731
简介 Ethernaut是一个类似于CTF的智能合约平台,集成了不少的智能合约相关的安全问题,这对于安全审计人员来说是一个很不错的学习平台,本篇文章将通过该平台来学习智能合约相关的各种安全问题,由于关卡较多,而且涉及合约的分析、攻击流程的演示所以篇幅较长,经过缩减最终定为两篇文章来分享,原文章已经发布于先知平台,目录如下: 文章链接:https://xz.aliyun.com/t/7173...
以太Ethernaut靶场打靶—1 Fallback
weixin_49340699的博客
10-26 570
以太Ethernaut靶场打靶—1 Fallback 现在来到第一关,打靶主要还是先对智能合约进行审计如果没有学过的可以去https://cryptozombies.io/ 进行学习,有代码经验的还是能很快入门 源码审计 pragma solidity ^0.6.0; import '@openzeppelin/contracts/math/SafeMath.sol'; contract Fallback { using SafeMath for uint256; mapping(addre
Ethernaut 00
siritobla的博客
07-27 318
Ethernaut Writeup
以太Ethernaut靶场打靶—0 Hello Ethernaut
weixin_49340699的博客
10-26 498
以太Ethernaut靶场打靶—0 Hello Ethernaut 概括 第0关主要还是一些解释性的东西能读懂英文就行 有提及一点是我们后续的打靶需要用到ether测试币所以要去领一些 安装MetaMask创建钱包 首先我们要先创建钱包这里用到一个扩展程序在火狐,谷歌都有 在注册完成后会得到一个钱包及一个账户地址记得(保管好助记词) 领取ether测试币 在程序中我们把网络设置为Rinkeby测试网络 然后去这个网站https://faucet.rinkeby.io/可以免费领取测试币 方法 用你的tw
前Airbnb工程师:如何零基础猥琐发育成区块链开发者?
weixin_34327761的博客
01-31 699
本文由 「AI前线」原创,原文链接:前Airbnb工程师:如何零基础猥琐发育成区块链开发者?策划编辑|Vincent作者| Haseeb Qureshi编译 | Debra编辑|EmilyAI 前线导读:"加密货币、ICO、互联网催生的金钱产物——所有些东西可真太他妈的让人兴奋了,而你这个开发者是不是也坐不住了,也想拥抱这场疯狂的盛宴?但你应该从哪里开始做起呢?很高兴你跟我志同道合,都对这个领域超...
全球首部中文区块链词典-详解概念与技术
"区块链字典-鲸准研究院-2018.2-84页" 这篇文档是由"维京资本"和"甲子光年"合作编纂的全球首部中文区块链词典,旨在为区块链领域的参与者和关注者提供一个详实、客观的概念解释工具。该词典由维京研究院和甲子智库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值