区块链安全
Create2实战二
实验目的
学会使用python3的web3模块
学会分析以太坊智能合约中的伪随机数问题
学会利用Create2可在同一地址部署不同合约特性解决伪随机数问题
找到合约漏洞进行分析并形成利用
实验环境
Ubuntu18.04操作机
实验工具
python3
实验原理
君士坦丁堡硬升级中引入了一个新操作码 CREATE2 ,它使用新的方式来计算常见的合约地址,让生成的合约地址更具有可控性
在 CREATE2 以前,CREATE指令创建的合约地址是通通过交易发起者(sender)的地址以及交易序号(nonce)来计算确定的。sender 和 nonce 进行 RLP 编码,然后用 Keccak-256 进行计算
CREATE2 指令则主要是根据创建合约的初始化代码(init_code)及盐(slat)生成
以太坊智能合约伪随机数问题,限制外部调用只能是EOA账户或者是extcodesize长度为0的合约账户
利用Create2可在同一地址部署合约特性解决在构造函数中猜测伪随机数问题
实验内容
合约中内置了伪随机数问题,找到合约漏洞并形成利用,人工输入一个地址addr,使合约的balances[addr]大于2000即可
使用python3的web3模块远程利用漏洞并获取flag
实验地址为nc ip 10012
Create2实战二 实验步骤
获取合约地址和合约源代码
nc ip 10012连接到题目,输入1,获取部署合约的game account及token
打开http://ip,输入上述分配的game account,点击Request获取eth
nc ip 10012连接到题目,输入2,获取部署合约的地址及new token
nc ip 10012连接到题目,输入4,获取合约源代码,或者在题目附件找到合约源代码
分析合约源代码漏洞
pragma solidity ^0.8.0;
contract ETH12 {
address owner;
mapping(address => uint256) public balances;
uint256 nonce;
uint256 cost;
uint256 lasttime;
mapping(address => bool) public airdroprecord;
mapping(address => uint256) public logger;
bool public flag;
constructor() {
owner = msg.sender;
nonce = 0;
cost = 10;
lasttime = block.timestamp;
}
function seal(address to, uint256 amount) public {
require(msg.sender == owner, "you are not owner");
balances[to] += amount;
}
function transferTo(address to, uint256 amount) public pure {
require(amount == 0, "this function is not impelmented yet");
}
function airdrop() public {
require(
airdroprecord[msg.sender] == false,
"you already got your airdop"
);
airdroprecord[msg.sender] = true;
balances[msg.sender] += 30;
}
function bet(uint256 value, uint256 mod) public {
address _addr = msg.sender;
require(lasttime != block.timestamp);
require(mod >= 2 && mod <= 1
最低0.47元/天 解锁文章
1741
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
