Ethernaut闯关录(下))

Ethernaut闯关录(下)中,玩家需要运用智能合约知识,解决各种加密难题,最终获得胜利。

Ethernaut闯关录(下)

1、第一关:解锁合约

Ethernaut闯关录(下))插图

目标:解锁合约并获得flag

步骤:

1. 点击合约,选择"Deploy"。

2. 在弹出的窗口中,输入合约名称和部署者地址。

3. 点击"Deploy"按钮,合约将被部署到区块链上。

4. 点击合约,选择"Attack"。

5. 在弹出的窗口中,输入攻击者的地址和攻击函数。

6. 点击"Attack"按钮,攻击函数将被执行。

7. 成功解锁合约后,获得flag。

2、第二关:修改变量

目标:修改变量的值并获取flag

*注意:本关需要使用Solidity语言编写智能合约*

步骤:

1. 点击合约,选择"Write contract"。

2. 在弹出的窗口中,编写一个Solidity智能合约。

Ethernaut闯关录(下))插图1

3. 合约需要包含以下内容:

定义一个变量uint public value;

创建一个函数function setValue(uint newValue) public {value = newValue;}用于修改变量的值。

创建一个函数function getFlag() public view returns (string memory) {return "flag";}用于返回flag。

4. 点击"Deploy"按钮,合约将被部署到区块链上。

5. 点击合约,选择"Attack"。

6. 在弹出的窗口中,输入攻击者的地址和攻击函数。

7. 攻击函数需要调用setValue(10)来修改变量的值。

8. 成功修改变量的值后,调用getFlag()获取flag。

3、第三关:重放攻击

目标:通过重放攻击获取flag

步骤:

1. 点击合约,选择"Read contract"。

2. 在弹出的窗口中,查看合约的ABI编码。

3. 将ABI编码复制到一个新的智能合约中。

Ethernaut闯关录(下))插图2

4. 在新智能合约中,添加一个构造函数,接收参数address payable attackerAddress

5. 在新智能合约中,添加一个函数function replayAttack(address payable attackerAddress) public payable {...}用于重放攻击。

6. 在重放攻击函数中,使用attackerAddress.send(amount)向攻击者发送资金。

7. 点击"Deploy"按钮,新智能合约将被部署到区块链上。

8. 点击合约,选择"Attack"。

9. 在弹出的窗口中,输入攻击者的地址和攻击函数。

10. 攻击函数需要调用replayAttack(attackerAddress)来执行重放攻击。

11. 成功执行重放攻击后,攻击者将收到资金,并获得flag。

相关问题与解答:

1、Q: Ethernaut闯关录是什么?

A: Ethernaut闯关录是一个基于以太坊智能合约的攻击演练平台,通过解决各种关卡的挑战来学习和应用Solidity智能合约的安全性知识。

2、Q: Ethernaut闯关录中的关卡有哪些类型?

A: Ethernaut闯关录中的关卡类型包括解锁合约、修改变量、重放攻击等,每个关卡都有不同的目标和挑战,需要运用不同的技术和策略来完成。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/2157.html

至强防御至强防御
上一篇 2024年5月17日 17:03
下一篇 2024年5月17日 17:03