Skip to content

Latest commit

 

History

History
118 lines (81 loc) · 5.76 KB

Slark.md

File metadata and controls

118 lines (81 loc) · 5.76 KB
Raw
timezone
Asia/Shanghai

Slark

  1. 自我介绍
    • freelancer / quanter / mev searcher
  2. 你认为你会完成本次残酷学习吗?
    • 尽力而为,快乐学习。踏上取经路,比抵达灵山更重要 🐒

Notes

2024.08.29

今天打卡 A 系列 ethernaut,尝试 2 个关卡

  • level0
    • POC
    • 这个关卡的主要目的是熟悉合约的读写交互,主要过程是引导访问合约的 info() 读方法,会给出下一个方法名的提示,一直到 password() 读方法,最后提交 authenticate() 写方法,使得 getCleared() 返回 true 即可过关。
  • level1
    • POC
    • 这个关卡合约存在业务逻辑的设计缺陷,只要调用过 contribute() 方法,就可以满足 receive() 中的条件,从而改变 owner,即可达到过关条件。

2024.08.30

今天打卡 A 系列 ethernaut,水过 1 个关卡

  • level2
    • POC
    • 这个关卡比较水,单纯是 constructor 函数拼写错误,导致预期只在初始化执行的函数,变成了无限制可调用的写函数。直接调用,即可完成 owner 权限变更。

2024.08.31

今天打卡 A 系列 ethernaut,1 个关卡

  • level3
    • POC
    • 这个关卡设计的猜谜游戏,生成规则基于已经生成的区块数,属于可以“预测”的情况,只需要和生成规则保持一致,即可计算结果,从而达到一定猜中的结果。

2024.09.01

今天打卡 A 系列 ethernaut,1 个关卡

  • level4
    • POC
    • 这个关卡重点在于 uint 的计算溢出,实际上 0.8.0 solidity 应该不会有这个问题了。

2024.09.03

今天打卡 A 系列 ethernaut,1 个关卡

  • level6
    • POC
    • 这个关卡重点在于考察对 delegatecall 的掌握,实际上是传递了调用者 msg.sender 但修改的是 Delegation 中的数据,因此出现了问题。

2024.09.04

今天打卡 A 系列 ethernaut,1 个关卡

  • level8
    • POC
    • 这个关卡重点在于考察 EVM 的存储模型的认知,实际上 private 成员变量依然是可见的

2024.09.05

今天打卡 A 系列 ethernaut,1 个关卡

  • level9
    • POC
    • 这个关卡打破游戏规则的核心,就是参与以后,阻止下一次转账的执行,那么可以创建一个攻击合约,在 constructor 中参与游戏,在 fallback 中制止游戏,即可达到目标

2024.09.06

今天打卡 A 系列 ethernaut,1 个关卡

  • level10
    • POC
    • 这个关卡主要是利用了 withdraw 的业务逻辑漏洞 —— 先转账再变更记录,所以可以在 receive 时再次调用函数执行转账

2024.09.07

今天打卡 A 系列 ethernaut,1 个关卡

  • level11
    • POC
    • 这个关卡由于使用的 interface 调用,给了我们编写合约逻辑的空间,执行指定的业务方式即可满足条件。

2024.09.08

今天打卡 A 系列 ethernaut,1 个关卡

  • level12
    • 这个关卡是 level8 的延伸,key 在 slot5,只需要读取对应的 slot 就可以拿到私有变量 key 的实际值

2024.09.09

今天打卡 A 系列 ethernaut,1 个关卡

  • level13
    • 这个关卡主要3个限制
      • 第一个限制通过攻击合约代理即可绕过
      • 第二个限制是 gasleft() 达到条件,可以暴力循环尝试
      • 第三个限制是一定业务规则的 key,满足对应条件即可,对应条件主要是指出了不同位上的条件

2024.09.10

今天打卡 A 系列 ethernaut,1 个关卡

  • level14
    • 这个关卡主要3个限制
      • 第一个限制通过攻击合约代理即可绕过(和昨天 level13 一样)
      • 第二个限制是调用者合约的代码大小必须为 0,这个可以将攻击代码放在 constructor 中完成
      • 第三个限制还是业务规则的 key,反向计算 xor 值即可

2024.09.11

今天打卡 A 系列 ethernaut,1 个关卡

  • level15
    • 这个关卡主要是提示 ERC20 的转账方式不止 transfer 方法一个,还可以利用 approve + transferFrom,除了 approve 也还有 permit 方式获得 “授权”