某60区块链安全之Create2实战二学习记录

区块链安全

文章目录

  • 区块链安全
  • Create2实战二
  • 实验目的
  • 实验环境
  • 实验工具
  • 实验原理
  • 实验内容
  • Create2实战二 实验步骤


Create2实战二

实验目的

学会使用python3的web3模块
学会分析以太坊智能合约中的伪随机数问题
学会利用Create2可在同一地址部署不同合约特性解决伪随机数问题
找到合约漏洞进行分析并形成利用

实验环境

Ubuntu18.04操作机

实验工具

python3

实验原理

君士坦丁堡硬升级中引入了一个新操作码 CREATE2 ,它使用新的方式来计算常见的合约地址,让生成的合约地址更具有可控性
在 CREATE2 以前,CREATE指令创建的合约地址是通通过交易发起者(sender)的地址以及交易序号(nonce)来计算确定的。sender 和 nonce 进行 RLP 编码,然后用 Keccak-256 进行计算
CREATE2 指令则主要是根据创建合约的初始化代码(init_code)及盐(slat)生成
以太坊智能合约伪随机数问题,限制外部调用只能是EOA账户或者是extcodesize长度为0的合约账户
利用Create2可在同一地址部署合约特性解决在构造函数中猜测伪随机数问题

实验内容

合约中内置了伪随机数问题,找到合约漏洞并形成利用,人工输入一个地址addr,使合约的balances[addr]大于2000即可
使用python3的web3模块远程利用漏洞并获取flag
实验地址为nc ip 10012

Create2实战二 实验步骤

获取合约地址和合约源代码
nc ip 10012连接到题目,输入1,获取部署合约的game account及token
某60区块链安全之Create2实战二学习记录_第1张图片

打开http://ip,输入上述分配的game account,点击Request获取eth
某60区块链安全之Create2实战二学习记录_第2张图片
某60区块链安全之Create2实战二学习记录_第3张图片
nc ip 10012连接到题目,输入2,获取部署合约的地址及new token

某60区块链安全之Create2实战二学习记录_第4张图片

nc ip 10012连接到题目,输入4,获取合约源代码,或者在题目附件找到合约源代码
某60区块链安全之Create2实战二学习记录_第5张图片

分析合约源代码漏洞

pragma solidity ^0.8.0;

contract ETH12 {
   
    address owner;
    mapping(address => uint256) public balances;

    uint256 nonce;
    uint256 cost;
    uint256 lasttime;
    mapping(address => bool) public airdroprecord;
    mapping(address => uint256) public logger;
    bool public flag;

    constructor() {
   
        owner = msg.sender;
        nonce = 0;
        cost = 10;
        lasttime = block.timestamp;
    }

    function seal(address to, uint256 amount) public {
   
        require(msg.sender == owner, "you are not owner");
        balances[to] += amount;
    }

    function transferTo(address to, uint256 amount) public pure {
   
        require(amount == 0, "this function is not impelmented yet");
    }

    function airdrop() public {
   
        require(
            airdroprecord[msg.sender] == false,
            "you already got your airdop"
        );
        airdroprecord[msg.sender] = true;
        balances[msg.sender] += 30;
    }

    function bet(uint256 value, uint256 mod) public {
   
        address _addr = msg.sender;

        re

你可能感兴趣的:(区块链,安全,学习)