某60区块链安全之Create2实战二学习记录

区块链安全

文章目录

Create2实战二

实验目的

学会使用python3的web3模块
学会分析以太坊智能合约中的伪随机数问题
学会利用Create2可在同一地址部署不同合约特性解决伪随机数问题
找到合约漏洞进行分析并形成利用

实验环境

Ubuntu18.04操作机

实验工具

python3

实验原理

君士坦丁堡硬升级中引入了一个新操作码 CREATE2 ，它使用新的方式来计算常见的合约地址，让生成的合约地址更具有可控性
在 CREATE2 以前，CREATE指令创建的合约地址是通通过交易发起者（sender）的地址以及交易序号（nonce）来计算确定的。sender 和 nonce 进行 RLP 编码，然后用 Keccak-256 进行计算
CREATE2 指令则主要是根据创建合约的初始化代码(init_code)及盐(slat)生成
以太坊智能合约伪随机数问题，限制外部调用只能是EOA账户或者是extcodesize长度为0的合约账户
利用Create2可在同一地址部署合约特性解决在构造函数中猜测伪随机数问题

实验内容

合约中内置了伪随机数问题，找到合约漏洞并形成利用，人工输入一个地址addr，使合约的balances[addr]大于2000即可
使用python3的web3模块远程利用漏洞并获取flag
实验地址为nc ip 10012

Create2实战二 实验步骤

获取合约地址和合约源代码
nc ip 10012连接到题目，输入1，获取部署合约的game account及token

打开http://ip，输入上述分配的game account，点击Request获取eth


nc ip 10012连接到题目，输入2，获取部署合约的地址及new token

nc ip 10012连接到题目，输入4，获取合约源代码，或者在题目附件找到合约源代码

分析合约源代码漏洞

pragma solidity ^0.8.0;

contract ETH12 {
   
    address owner;
    mapping(address => uint256) public balances;

    uint256 nonce;
    uint256 cost;
    uint256 lasttime;
    mapping(address => bool) public airdroprecord;
    mapping(address => uint256) public logger;
    bool public flag;constructor(){
   
        owner = msg.sender;
        nonce =0;
        cost =10;
        lasttime = block.timestamp;}function seal(address to, uint256 amount) public {
   
        require(msg.sender == owner, "you are not owner");
        balances[to]+= amount;}function transferTo(address to, uint256 amount) public pure {
   
        require(amount ==0, "this function is not impelmented yet");}function airdrop() public {
   
        require(
            airdroprecord[msg.sender]== false,
            "you already got your airdop");
        airdroprecord[msg.sender]=true;
        balances[msg.sender]+=30;}function bet(uint256 value, uint256 mod) public {
   
        address _addr = msg.sender;

        re