华为云专场-Writeup

  • A+
所属分类:逆向工程


ethenc (复现)

解题思路

基本配置:chrome - MetaMask插件

配置插件成功后自行创建账号,设置密钥,可以在https://faucet.metamask.io/ 要测试币

       华为云专场-Writeup      

 

然后可以拿到一些测试币         

华为云专场-Writeup       

每次转账需要一些gas,gas越多转的越快,这个gas理解为手续费就行了。手续费越高,相当于优先级越高。       

 华为云专场-Writeup       

到此,钱包基本配置完了。

本题:

      华为云专场-Writeup      

 

开头后导0满足pow条件后,进到题目

看到Game environment是Ropsten testnet,就是水管测试网,那么把metamask的网络调到ropsten就行了

       华为云专场-Writeup      

 

根据Option 1 得到account ,输入1返回account地址后,根据Before Option2的提示,就是给他转点eth(以太币),是测试水管刚才request到的测试币,        华为云专场-Writeup              华为云专场-Writeup      

 

把他地址输到里面给他转,然后输入2,deploy contract,就是部署合约。

根据转账信息,可以根据合约地址拿到合约的源码:

       华为云专场-Writeup      

 

就是那个To 的地址,点开

可以根据下面的网址:

https://ropsten.etherscan.io/address/0xb3d86a5e25eef9d16444af35ecfbf27ce18b5da5#code

看到合约字节码        华为云专场-Writeup      

用下面网站字节码反编译就可以拿到源码 然后根据题目应该是找出漏洞/枚举出所需要的param

https://ropsten.etherscan.io/bytecode-decompiler?a=0xb3d86a5e25eef9d16444af35ecfbf27ce18b5da5

其实部署合约应该是在拿到源码,得到可以触发send flag事件的param后再做的事情 但是当时没想那么多,根据交易信息的超链接访问源码了 源码就是上面那个网址反编译出来的代码

接下来就是密码/枚举的事情。


其他WP详见下面地址:

https://github.com/ChaMd5Team/Venom-WP/blob/main/2020-%E5%8D%8E%E4%B8%BA%E4%BA%91%E4%B8%93%E5%9C%BA-Writeup.pdf


end



招新小广告

ChaMd5 Venom 招收大佬入圈

新成立组IOT+工控+样本分析 长期招新

欢迎联系[email protected]



华为云专场-Writeup


本文始发于微信公众号(ChaMd5安全团队):华为云专场-Writeup

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: