【CTF】paradigm-CTF babysandbox

最新推荐文章于 2025-06-28 22:16:12 发布
原创 最新推荐文章于 2025-06-28 22:16:12 发布 · 5.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #计算机网络

本文介绍了在CTF比赛中遇到的一道关于智能合约安全的题目——babysandbox,主要考察沙盒机制的理解。通过分析合约代码,作者发现可以通过特定的调用顺序,利用delegatecall和staticcall在不同阶段执行不同的操作,最终实现合约的自毁。文章详细解释了绕过沙盒限制的思路,包括尝试利用全局变量、交易特征和外部合约调用来改变调用状态,最终成功破坏合约。这是一个学习智能合约安全和opcode的好例子。

前言:找Ver👴想复现下qwb final的区块链。Ver👴给我发了这个比赛下面的一道题,发现这个比赛里面有很多高质量的智能合约题。从这里开始写一些不错的题目。

babysandbox

看到题目名字就知道了题目考点: 沙盒
给出合约
BabySandbox.sol

pragma solidity 0.7.0;

contract BabySandbox {
   
   
    function run(address code) external payable {
   
   
        assembly {
   
   
            // if we're calling ourselves, perform the privileged delegatecall
            if eq(caller(), address()) {
   
   
                switch delegatecall(gas(), code, 0x00, 0x00, 0x00, 0x00)
                    case 0 {
   
   
                        returndatacopy(0x00, 0x00, returndatasize())
                        revert(0x00, returndatasize())
                    }
                    case 1 {
   
   
                        returndatacopy(0x00, 0x00, returndatasize())
                        return(0x00, returndatasize())
                    }
            }

            // ensure enough gas
            if lt(gas(), 0xf000) {
   
   
                revert(0x00, 0x00)
            }

            // load calldata
            calldatacopy(0x00, 0x00, calldatasize())

            // run using staticcall
            // if this fails, then the code is malicious because i
最低0.47元/天 解锁文章
【占用网络】FlashOcc:快速、易部署的占用预测模型
黎国溥
01-14 1040
FlashOcc是一个快速、节约内容、易部署的占用预测模型。它首先采用2D卷积提取图形信息生成BEV特征。然后通过通道到高度变换(channel-to-height transformation),将BEV特征提升到3D空间特征。对于常规的占用预测模型,将3D卷积改为2D卷积,将三维体素特征改为BEV特征。而且不用Transformer注意力算子。
从零开始学习CTF——CTF基本概念
2301_77732591的博客
06-07 1980
上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。几乎都是线下赛,进行混合模式,因为攻防模式的题目容易出现易守难攻、比速度节题这种学习不到知识的问题,也因为这样,大部分的总决赛都是以逆向为主,很容易变成逆行大赛。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
BUUCTF-PWN-pwnable_asm-Sandbox
Rt1Text的博客
07-21 434
检查允许的系统调用orw是允许的,用open()打开flag文件,通过read()和write()读取并输出。
BUUCTF之Sandbox-bad
T_Fire_of_Square的博客
10-17 879
首先针对sandbox,我们需要有一个大概的认知,他是在一个代码执行环境下,脱离种种过滤和限制,最终成功拿到shell权限的过程,通常我们采用orw的方式来获取flag.orw全称only read write,只使用read write函数将flag读取并且打印,shellcode分为三个步骤简化为三句伪代码如下,主要需要将这三句C语言变成汇编代码对于函数的限制,只要通过两种方式来实现,第一种是采用prctl函数调用,第二种是使用seccomp库函数。对于这类限制,我们可以使用。
ctf php沙箱,Python 沙盒
weixin_42631411的博客
03-16 688
Python 沙盒¶所谓的 Python 沙盒,即以一定的方法模拟 Python 终端,实现用户对 Python 的使用。Python 沙箱逃逸的一些方法¶我们通常所说的 Python 沙箱逃逸就是绕过模拟的 Python 终端,最终实现命令执行。导入模块¶在 Python 的内建函数中,有一些函数可以帮助我们实现任意命令执行:os.system() os.popen()commands.gets...
zctf-2017-pwn-sandbox
weixin_30907935的博客
03-12 571
才接触二进制不久,第一次写博客,萌新一只,zctf被表哥们虐得体无完肤,只能坐等writeup,最近参考flappypig的writeup研究sandbox这道题目,用了三天,记录一下。 ps:基础太渣,可能有理解错误的地方,大佬莫笑,麻烦大佬在评论中指出。。。 接下来进入正题 这道题有两个二进制文件:sandbox和vul。用sandbox运行vul程序,其中vul程序存在栈溢出...
ParadigmCTF_2022_MarkleDrop
qq_51191173的博客
11-01 1524
ParadigmCTF_2022 题解 MarkleDrop
Foundry测试实战:解锁区块链测试新姿势
最新发布
tdt008的博客
06-28 1393
本文聚焦Foundry测试实战,详解普通测试、分叉测试、模糊测试、不变性测试及差异化测试五大场景。从环境搭建入手,结合具体合约代码演示测试用例编写,涵盖`forge init`初始化、主网分叉配置、模糊测试参数设置等实操步骤,通过对比不同测试方式的结果,揭示Foundry在发现合约漏洞、验证状态不变性等方面的优势,为Web3开发者提供从入门到进阶的测试指南。
更多推荐
03-15
- **推荐理由**:赛事近年新增安全赛道,可结合CTF基础题型 - **可行项目**: - 基于Flask的Web漏洞演示平台(SQL注入/XSS) - 局域网ARP欺骗检测工具开发 3. **AI+网络应用类** - **低门槛实现路径**: ...
09.08|Crypto Tech Night 第十七期:Paradigm CTF
Conflux的博客
09-06 327
9月8日(本周四)19:30,CTN#17 超硬核分享来袭!Paradigm CTF,被称为最高级别的网络信息安全赛事,每年聚集全球范围内最优秀的Solidity hackers和行业专家。本次CTN以该赛事为主题,与大家分享CTF2022比赛的题目与解析。欢迎各位Solidity开发者和爱好者们参与讨论~活动地点:腾讯会议????活动前群内公布会议链接,扫描下方海报二维码回复“CTN17”入群预祝各位...
PL-400 Microsoft Power Platform Developer:开启你的低代码开发之旅
gitblog_00055的博客
06-11 333
PL-400 Microsoft Power Platform Developer:开启你的低代码开发之旅 项目介绍 PL-400 Microsoft Power Platform Developer 是一个专为Microsoft Power Platform开发者设计的开源项目。该项目旨在为Microsoft Certified Trainers (MCTs) 和课程作者提供最新的实验室指南、演...
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
Young
04-22 4334
CTF-Protocol 区块链智能合约安全系列WalkThrough
从零开始学习CTF——CTF是什么
2301_76161259的博客
03-03 694
简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式竞赛模式解题模式:在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。
渗透学习-CTF-web-ctfhub
qq_43696276的博客
09-29 2020
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
探索未来科技:CTF-Blockchain —— 一个创新的区块链安全挑战平台
gitblog_00061的博客
04-13 1016
探索未来科技:CTF-Blockchain —— 一个创新的区块链安全挑战平台 去发现同类优质开源项目:https://gitcode.com/ 简介 是一款面向网络安全爱好者和专业人士的在线平台,它将传统的Capture The Flag(CTF)竞赛模式与区块链技术相结合,为学习、实践和提升区块链安全性提供了全新的途径。 技术分析 区块链集成:CTF-Blockchain 利用区块链的分布...
记一个ctf区块链的签到题
Nanian233的博客
10-26 2838
来自SHCTF的一道区块链签到题
CTF的区块链入门资料
热门推荐
soldi_er的博客
10-11 1万+
文章目录编写课件的心路历程 编写课件的心路历程 查找半个小时,发现CTF区块链的资料很少,稍微有点慌。 在找到 登链社区 查看几篇相关的文章后,发现跟 Re 比较相关,智能合约部分有时会用到反汇编和代码审计。更重要的是,看到的几道CTF题目,多半与智能合约相关,心理阴影面积一时较大。 不过只是入门课程,讲太深了大家也听不懂。简单讲解一下区块链、CTF、两道题目,差不多就可以了,主要为学员提供整体的初步了解、以及后续的学习方向。 编写主要思路:先根据 《MasterBitcoin》 整理一下区块链的概念,搭配
nepctf2023 部分web复现
weixin_63231007的博客
09-01 1571
我们需要写一个plugin进去,但是不能直接写进去,因为plugin目录没权限写但是由于当前我们有root权限的数据库用户,我们可以使用select into dumpfile的形式写入:当以 root 用户身份执行 SELECT INTO DUMPFILE 查询时,它将绕过文件权限检查,并允许将查询结果写入任何有效的文件路径中,即使该路径对 mysql 用户是无法写入的。请注意,使用 root 用户执行此操作需要格外小心,因为它会绕过一些安全限制。
WeCTF 2021源代码解析及CTF Write-Up指南
- ctf-writeup: 这个标签可能指向一个或多个参赛者在比赛后的技术分享文章,这些文章将介绍参赛者如何解决特定的CTF挑战题目。 - HTML: 标签提示存在涉及HTML技术的内容,这可能包括网站的前端页面、挑战中涉及到的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值