合约安全之越权攻击

最新推荐文章于 2024-07-18 14:49:45 发布
最新推荐文章于 2024-07-18 14:49:45 发布
阅读量750 收藏 1
点赞数
分类专栏: 以太合约安全系列 区块链学习-以太坊 文章标签: 安全 智能合约 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyue2019/article/details/107898092
版权

 

越权的关键漏洞函数是:delegatecall。这个函数在之前的重入攻击中有提到

火柴截图20200808212922556.jpg

是属于地址类型的成员函数。他还有一种调用方式:

addr.delegatecall(bytes4(keccak256("test(string,uint)")),"test",1);
addr.delegatecall(bytes4(keccak256("test()")));

在官网中,这些底层调用函数是这么解释的

火柴截图20200808213706027.jpg

而对delegate官网也有专门的解释

委托调用/代码调用和库
有一种特殊类型的消息调用,被称为 委托调用(delegatecall) 。它和一般的消息调用的区别在于,目标地址的代码将在发起调用的合约的上下文中执行,并且 msg.sender 和 msg.value 不变。 这意味着一个合约可以在运行时从另外一个地址动态加载代码。存储、当前地址和余额都指向发起调用的合约,只有代码是从被调用地址获取的。 这使得 Solidity 可以实现”库“能力:可复用的代码库可以放在一个合约的存储上,如用来实现复杂的数据结构的库。

相当于什么意思呢,我们使用了B合约的相关函数在A合约中执行。有点前朝的剑斩本朝的官那味道。但这是空间上的不是时间上的跨度。用如下合约做简单理解

pragma solidity ^0.4.23;
contract Calltest {
    address public b;
 
    function test() public {
        b=address(this);
    }
}
contract Compare {
    address public b;
    address public testaddress;
    constructor(address _addressOfCalltest) public {
        testaddress = _addressOfCalltest;
    }
    function withcall() public {
        testaddress.call(bytes4(keccak256("test()")));
    }
    function withdelegatecall() public {
        testaddress.delegatecall(bytes4(keccak256("test()")));
    }
}
  1. 部署Calltest,再部署Compare构造函数中输入Calltest的addr
  2. 查看两个合约的b

火柴截图20200808220646965.jpg

因为初始化了都是0

  1. 现在调用withcall函数再查看两个合约的b

火柴截图20200808220813826.jpg

发现calltest合约的b变了,而compare合约的b没有变。

  1. 现在调用withdelegatecall在查看两个合约的b

火柴截图20200808220954315.jpg

发现compare合约的b也变了,说明delegatecall是通过了calltest合约的函数而更改了本合约的b变量。而call是直接改了calltest合约的b变量,并且当且合约地址也就是calltest的地址。

CTF‘实战题’

pragma solidity ^0.4.10;

contract Delegate {
    address public owner;

    function Delegate(address _owner) {
        owner = _owner;
    }
    function pwn() {
        owner = msg.sender;
    }
}

contract Delegation {
    address public owner;
    Delegate delegate;

    function Delegation(address _delegateAddress) {
        delegate = Delegate(_delegateAddress);
        owner = msg.sender;
    }
    function () {
        if (delegate.delegatecall(msg.data)) {
            this;
        }
    }
}

看着这个合约,不看题干,盲猜是要改delegation合约的owner变量为自己。一般来说合约部署了之后没有更改owner的函数,就不能进行操作了。但是delegation合约中的匿名函数中有delegatecall,并且pwn中就有owner = msg.sender这种...

给fallback函数传入pwn函数就行了。 先测试看希pwn函数的sha3的前四个字节。

火柴截图20200808222443234.jpg 0xdd365b8b

  1. 部署完成后查看两个合约的owner

火柴截图20200808222726067.jpg

都是一样的

  1. 现在通过上面的payload把已经部署了的delegetion的owner更改一下。

火柴截图20200808222840294.jpg

这个时候已经改成功了。

简单分析下parity钱包的漏洞合约

火柴截图20200808223218502.jpg

在合约的 429行,当转入value = 0 并且 msg.lenght > 0 的时候就会执行上面说的delegatecall函数。像这个ctf题目一样msg.data时可控的。这样就能调用到当前合约下的所有函数。

最终调用到initMultiowned函数,将合约的owner设置为自己

火柴截图20200808223642839.jpg

然后使用execute函数和自己的合约所有者身份把钱转走了!

火柴截图20200808223822916.jpg

心愿世界和平~

https://cnmf.net.cn/

https://blog.csdn.net/xiaoyue2019

参考:https://github.com/openethereum/openethereum/blob/4d08e7b0aec46443bf26547b17d10cb302672835/js/src/contracts/snippets/enhanced-wallet.sol https://blog.csdn.net/fly_hps/article/details/81218219

xiaoyue2019
关注
专栏目录
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 493
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查改)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问。
web安全-越权攻击
weixin_43980083的博客
06-07 576
web安全-越权攻击
Solidity: Delegatecall
最新发布
目前专注区块链相关技术的学习与分享
07-18 980
​这一讲我们介绍了Solidity中的另一个低级函数。与call类似,它可以用来调用其他合约;不同点在于运行的上下文,B call C,上下文为C;而,上下文为B。目前最大的应用是代理合约和(钻石)。
越权攻击入门讲解
jakelihua
04-24 312
越权攻击(Authorization Bypass)是一种安全漏洞,它允许攻击者访问或操作他们本不应该有权限的资源或数据。这种攻击通常发生在应用程序的身份验证和访问控制机制未能正确实施时。
智能合约之其他类型攻击
u010304442的博客
04-10 521
本篇将为大家介绍一下以太坊智能合约的 拒绝服务、可预测随机数、不安全函数返回值、构造函数拼写错误等引起的漏洞,接下来依据漏洞的类型分别为大家做介绍。 1. 拒绝服务攻击 拒绝服务顾名思义就是通过制造错误返回来拒绝为其他人提供服务,那么在以太坊智能合约是怎么做到的呢?下面先来看一份智能合约代码: pragma solidity ^0.4.10; contract PresidentOfCount...
用户越权攻击以及代码修复
weixin_42397937的博客
08-15 7140
项目场景: 用户水平越权操作不属于自己的信息 一、水平越权与垂直越权介绍: 什么是水平越权和垂直越权? 水平越权 攻击者尝试访问与他拥有相同权限的用户的资源 例子:A用户可以直接操作到B用户的数据 垂直越权 一个低级别攻击者尝试访问高级别用户的资源 例子:普通管理员登录,拼接浏览器地址,直接访问高级管理员的页面 举例演示: 用户表第一个用户的ID是1 登陆以后接口返回给前端一个加密后的token数据 用户1拿着这个token数据可以直接通过接口直接调用另一个用户2的数据进行操作,比
区块链安全-智能合约安全与防护.pdf
08-08
智能合约并非没有问题,其常见的问题包括计算问题(例如溢出)、条件竞争(如可重入漏洞)、代码规范问题(函数缺失)、代码逻辑问题(异常保护)、访问控制问题(函数越权)、随机数问题(可预测的随机种子)、拒绝...
智能合约安全性分析与审计
其具有自动化和自执行的特性,可以实现多方交互,并确保交易的安全和可靠性。 智能合约的设计目的是为了提供更高效、透明和可信赖的交易和合约执行方式,在去中心化的环境中实现各方之间的信任和协作。 ## 1.2 ...
智能合约安全与密码学
# 第一章:智能合约基础知识 ## 1.1 什么是智能合约 智能合约是一种在区块链上执行的自动化合约。它是一段存储在区块链上的计算机代码,能够在满足特定条件时自动执行和实施合约条款。 智能合约的特点包括: - 不...
Solidity安全编程最佳实践与智能合约安全审计
Solidity是一种面向合约的编程语言,专门用于在以太坊区块链上编写智能合约。它的语法类似于JavaScript,同时也受到了C++、Python和JavaScript等语言的影响。Solidity主要用于定义合约的结构、函数和变量,以实现...
区块链相关安全名词及常见攻击手法
kidteaing的博客
09-06 4264
钱包 Wallet 钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。 据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面...
【渗透测试基础】越权攻击讲解
javaEE_zero的博客
12-02 2028
越权的原理及示例
越权攻击解决
记录学习,共同进步
04-01 499
越权攻击,判断是否为登录者id
越权+存储XSS攻击任意用户
weixin_42862552的博客
12-31 289
越权+存储XSS攻击任意用户 账号1的,id为1 在账号2中抓包并修改name和ids 其中name修改为xss payload,然后ids修改为其他用户的id,注意xss payload需要抓包修改,前端会进行校验 用fiddler工具使用修改请求参数去测试。 ...
区块链合约安全系列(一)公链合约权限校验引发的严重安全问题
BSN_yanxishe的博客
04-27 692
id:BSN_2021 公众号:BSN研习社 背景:由于公链环境下所有的信息都是共享的,智能合约相当于是透明的,任何人只需知道其地址就可以调用内部的方法,所以开发者在开发合约时,逻辑判断一般会添加一下权限的校验,以提高其安全性。但是有时候对其了解不深,会带来一些潜在的隐藏bug。 目标:验证当合约内部使用 tx.origin 做权限校验时,攻击者可以绕过逻辑约束进行资金盗取。 对象:适用于用Solidity语言开发的智能合约,例如BSN中的武汉链(基于ETH)和泰安链(基于 fisco b
Solidify实现一个智能合约2(属性和行为的访问权限
小白不百
10-12 1575
属性的访问权限 属性:状态变量 属性的权限有三种:public internal private  pragma solidity ^0.4.4; /* 属性的权限有三种:public internal private */ contract Person { uint _age;//默认的是internal uint internal _weight; uint p...
越权深度剖析
Bul1et的博客
12-14 659
概述   水平越权 水平越权,顾名思义我们理解的就是对于后台来说账号A和账号B都是一样大的权限,比如A和B都是某网站的会员 测试的时候我们可以先登录账号A,比如查看个人资料。这个时候我们把A的标识换成B的看能否看到B的个人资料 这种标识可以直接在url里面进行修改,也可以抓包修改里面的标识参数 比如这里我们在url里面进行修改 垂直越权 垂直越权,看名字我们都知道这个是低权...
越权访问漏洞
子洋 Blog
02-03 1588
假设用户x和用户y属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据x和数据y),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户x能访问到用户y的数据(数据y),那么用户x访问数据y的这种行为就叫做水平越权访问。垂直越权又叫做权限提升攻击,通常是因为后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。可以模拟不同的用户行为,尝试未授权操作。
揭秘:常见IT安全漏洞——越权攻击与防护策略
越权漏洞是IT安全领域中的一个重要话题,它涉及到软件设计和开发过程中的权限控制缺陷。在Web应用中,越权漏洞通常表现为未经授权的用户能够执行本应由其他用户或角色执行的操作,如修改、删除数据或访问受限资源。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值