比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

隱藏在眾目睽睽之下:復盤etherscan的零日漏洞_AAA

Author:

Time:1900/1/1 0:00:00

“如果你在etherscan中找到一個0day漏洞,你會怎么做?我決定構建一個‘彈球機‘。"——paradigm研究合伙人samczsun

注:原文作者是samczsun。

我喜歡挑戰假設。

我喜歡嘗試做不可能的事情,找到別人錯過的東西,用他們從未見過的事來使他們震驚。去年的時候,我根據一個非常費解的Solidity漏洞為ParadigmCTF2021編寫了一個挑戰。雖然公開披露了一種變體,但我找到的漏洞從未真正被討論過。結果,幾乎所有嘗試過挑戰它的人,都被它看似不可能的性質所難倒。

幾周前,我們正在討論關于ParadigmCTF2022的計劃,當時Georgios在推特上發布了一條難題推文,我認為在啟動電話會議的同一天發布一個挑戰會非常酷。然而,這不可能只是一次老掉牙的挑戰。我想從這個世界得到一些東西,一些沒有人會看到的東西,一些超越人們想象極限的東西。我想編寫第一個利用0day漏洞的以太坊CTF挑戰。

如何制造0day漏洞

作為安全研究人員,為了優化我們的時間,我們會做出一些基本假設。一是我們正在閱讀的源代碼確實產生了我們正在分析的合約。當然,只有當我們從可信的地方讀取源代碼時,這種假設才成立,比如說Etherscan。因此,如果我能找到一種方法讓Etherscan錯誤地驗證某些東西,我就能夠圍繞它設計出一個真正迂回的謎題。

手機 QQ 內測版已加入了隱藏數字藏品功能:金色財經報道,據Tech星球消息,手機 QQ 內測版已加入了隱藏數字藏品功能。用戶可在 QQ 的資料展示設置中看到開關,選擇是否向其他人展示自己的數字藏品。騰訊此前已經在 QQ 音樂、幻核等平臺測試了 NFT,后改名為數字藏品。目前尚不清楚 QQ 的數字藏品有哪些內容,還需等待后續上線后才能得知。[2022/8/10 12:14:05]

為了找出如何利用Etherscan的合約驗證系統,我必須驗證一些合約。我在Ropsten測試網部署了一些合約來折騰并嘗試驗證它們。很快,我就看到了下面的界面。

我選擇了正確的設置并進入下一頁。在這里,我被要求提供我的合約源代碼。

我輸入了源代碼并單擊了驗證按鈕,果然,我的源代碼現在附在了我的合約上。

既然我知道了事情是如何運作的,我就可以開始戲弄驗證過程了。我嘗試的第一件事是部署一個新的合約,將foo更改為bar,并用原始源代碼驗證該合約。毫不奇怪的是,Etherscan拒絕驗證我的合約。

動態 | MyKingz使用Taylor Swift的圖片隱藏惡意軟件有效負載:一個加密貨幣挖礦僵尸網絡的運營商目前正在使用流行歌手Taylor Swift的圖片(JPEG格式)來隱藏其發送給受感染電腦的惡意軟件有效負載。該僵尸網絡的名字是MyKingz,也稱為Smominru、DarkCloud或Hexmen,取決于你看的是哪家網絡安全公司的報告。MyKingz第一次被發現是在2017年底。從那時起,僵尸網絡一直是市場上最大的加密貨幣挖礦惡意軟件操作。MyKingz背后的組織主要專注于感染Windows系統,他們部署各種加密貨幣挖礦應用程序,利用這些應用程序通過受感染設備的資源產生利潤。(ZDNet)[2019/12/19]

然而,當我手動比較兩個字節碼輸出時,我注意到一些奇怪的事情。合約字節碼應該是十六進制的,但顯然有一些并非是十六進制的。

我知道Solidity會將合約元數據附加到部署的字節碼中,但我從未真正考慮過它是如何影響合約驗證的。顯然,Etherscan正在掃描元數據的字節碼,然后用一個標記替換它,“這個區域中的任何東西都可以不同,我們仍然會認為它是相同的字節碼。”

對于潛在的0day漏洞,這似乎是一個很有希望的線索。如果我可以欺騙Etherscan將非元數據解釋為元數據,那么我將能夠在標記為{ipfs}的區域中調整我部署的字節碼,同時仍然讓它驗證為合法的字節碼。

我能想到的在創建事務中包含一些任意字節碼的最簡單方法,是將它們編碼為構造函數參數。Solidity通過將ABI編碼形式直接附加到創建交易數據上來對構造函數參數進行編碼。

動態 | 黑客正在使用假Adobe Flash更新來隱藏數字貨幣挖掘惡意軟件:據CCN報道,人們發現,假冒的Adobe Flash更新被用于在計算機和網絡上秘密安裝數字貨幣挖掘惡意軟件,給受影響的用戶造成嚴重的時間、系統性能和功耗損失。傳統上,假冒的Flash更新很容易識別和避免惡意軟件,但一項新的活動采用了新的技巧,在Windows系統上偷偷下載數字貨幣。當受害者的Windows計算機背景中的XMRig數字貨幣礦工軟件或其他有害程序正在悄悄運行時,潛在的受害者可能不會發現任何異常情況。該礦工軟件可能會在未經受害者同意的情況下,使受害者計算機的處理器速度變慢,損壞硬盤驅動器或提取機密數據并將其傳輸到其他數字平臺。[2018/10/13]

然而,Etherscan太聰明了,它將構造函數參數排除在任何類型的元數據嗅探之外。你可以看到構造函數參數是斜體的,以表明它們與代碼本身是分開的。

這意味著我需要以某種方式欺騙Solidity編譯器,使其發出我控制的字節序列,以便使其類似于嵌入的元數據。然而,這似乎是一個很難去解決的問題,因為如果沒有一些嚴重的編譯器爭論,我幾乎無法控制Solidity選擇使用的操作碼或字節,之后源代碼看起來會非常可疑。

我考慮了一會兒這個問題,直到我意識到:導致Solidity發出任意字節實際上是非常容易的。以下代碼將導致Solidity發出32個字節的0xAA。

動態 | Reddit用戶發起“比特幣挑戰” 一張圖片隱藏310枚BTC:在國外論壇Reddit上,一名匿名用戶于10月3日發起了一個尋找比特幣的帖子,帖子名為“比特幣挑戰(Bitcoin Challenge)”。該挑戰為一張帶有密碼的圖片。用戶宣稱,該圖片中隱藏著共計約310枚BTC(約合210萬美金),誰最先找到密鑰,就能獲得這些比特幣。 該圖下方留下的文字顯示,該用戶發起這項挑戰只是作為娛樂。據悉,在這幅圖片中,這位匿名用戶留下了4個比特幣地址,這些地址的余額分別為0.1BTC、0.2BTC、0.31BTC以及310BTC。其中310BTC地址為:39uAUwEFDi5bBbdBm5ViD8sxDBBrz7SUP4。

截至目前,余額為0.1BTC的地址的密鑰已經被找到。10月4號,一位名叫\"Lustre\"的人成功破解了這份畫中的0.1BTC地址,并轉走了其中的幣。

此前消息,今年5月,網名為u/cryptogreetings的網友發布了一張神秘圖片,為一道價值1 BTC的謎題。圖片發布之后,尚未有人能夠破解謎題。[2018/10/9]

bytes32value=0xaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;

受到鼓舞,我很快寫了一個小合約,它將推送一系列常量,以便Solidity會發出與嵌入的元數據完全相似的字節碼。

令我高興的是,Etherscan在我的合約中間標記了IPFS哈希的存在。

去中心化?比特幣和以太幣們隱藏著真正的“壟斷”:美國康奈爾大學計算機系的數字貨幣專家Emin Gün Sirer在最近的研究中發現,比特幣挖礦前四位的機構占有大約53%的挖礦份額;以太幣系統的集中度更高,排名前三的挖礦機構占有61%的挖礦份額。此外他們還發現,全球56%的比特幣挖礦軟件和28%的以太幣挖礦軟件集中在數據中心,顯示出比特幣的經營更加公司化。[2018/1/22]

我快速復制了預期的字節碼,并用一些隨機字節替換了IPFS哈希,然后部署了生成的合約。果然,Etherscan像往常一樣考慮了不同的字節業務,并允許我的合約得到驗證。

有了這個合約,源代碼建議在調用example()時應該返回一個簡單的字節對象。但是,如果你真的嘗試調用它,就會發生這種情況。

$sethcall0x3cd2138cabfb03c8ed9687561a0ef5c9a153923f'example()'seth-rpc:{"id":1,"jsonrpc":"2.0","method":"eth_call","params":}seth-rpc:error:code-32000seth-rpc:error:messagestackunderflow(5<=>16)我在Etherscan中成功發現了一個0day漏洞,現在我可以驗證行為與源代碼建議完全不同的合約。而現在,我只需要圍繞它設計一個解密游戲。

一個錯誤的開始

顯然,這個解密游戲將圍繞這樣一個想法,即Etherscan上看到的源代碼并不意味著合約的實際行為方式。我還想確保玩家不能簡單地直接重放交易,因此解決方案必須是每個地址唯一的。最好的方法顯然是要求簽名。

但是在什么情況下會要求玩家簽署一些數據呢?我的第一個設計是一個具有單一公開函數的簡單puzzle。玩家將使用一些輸入調用該函數,對數據進行簽名以證明他們提出了解決方案,如果輸入通過了所有各種檢查,那么他們將被標記為solver。然而,當我在接下來的幾個小時內充實這個設計時,我很快就對事情的結果感到不滿意了,它開始變得非常笨重和不優雅,我無法忍受在一個設計如此糟糕的puzzle上毀掉如此棒的0day漏洞想法。

不得不承認,我無法在周五前完成這件事,于是我決定睡一覺。

Pinball彈球難題

周末我繼續嘗試迭代我的初始設計,但沒有取得更多的進展。就好像我現在的方法碰壁了,盡管我不想承認,但我知道如果我想要我滿意的東西,我可能不得不重新開始。

最終,我發現自己從第一原理重新審視了這個問題。我想要的是一個解密游戲,玩家必須在其中完成各種知識檢查。但是,我沒有要求完成知識檢查本身就是獲勝的條件,相反,這可能是允許玩家選擇的眾多路徑之一。也許玩家可以在整個puzzle中累積分數,利用這個漏洞可以獲得某種獎勵。贏的條件只是最高的分數,因此間接鼓勵使用漏洞。

我回想起我去年設計的一個挑戰,Lockbox?,它迫使玩家構建一個單一的數據塊,以滿足六個不同合約的要求。合約會對相同的字節應用不同的約束,迫使玩家在構建有效載荷的方式上變得聰明。我意識到我想在這里做一些類似的事情,我會要求玩家提交一個單一的數據blob,我會根據滿足特定要求的某些數據部分來獎勵分數。

正是在這一點上,我意識到我基本上是在描述pinboooll?,這是我在DEFCONCTF2020決賽期間面臨的一個挑戰。pinboooll的噱頭是當你執行二進制文件時,執行會在控制流圖上反彈,就像一個球在彈球機中反彈一樣。通過正確構造輸入,你將能夠找到特定的代碼部分并獲得分數。當然,也有一個漏洞,但坦率地說,我已經忘記了它是什么,我也不打算再去尋找它。除此之外,我已經有了自己想要利用的漏洞。

由于我在處理的是一個運行當中的零日漏洞,我決定要盡快解決這個難題。最后,我花了幾個小時讓自己重新認識pinboooll的工作原理,并花了幾天時間將其重新實現。這就解決了puzzle的支架問題,現在我只需要集成這個漏洞。

武裝化一個零日漏洞

我讓Solidity輸出正確字節的方法一直是只加載幾個常量,并讓Solidity發出相應的PUSH指令。然而,這樣的任意常數可能是一個巨大的危險信號,我想要一些能更好地融入其中的東西。我還必須加載一行中的所有常量,這在實際代碼中很難解釋。

因為我真的只需要硬編碼兩個神奇的字節序列,所以我決定看看是否可以在它們之間夾入代碼,而不是第三個常量。在已部署的合約中,我只需要用一些其他指令替換夾在中間的代碼。

addressa=0xa264...1220;uintx=1+1+1+...+1;addressb=0x6473...0033;經過一些實驗,我發現這是可能的,但前提是啟用了優化器。否則,Solidity會發出過多的值清理代碼。這是可以接受的,所以我繼續改進代碼本身。

我只能在兩個地址內修改代碼,但是在最后看到一個懸空的地址會很奇怪,所以我決定在條件語句中使用它們。我還必須證明第二個條件的必要性,所以最后我投了一點分數獎勵。我做了第一次有條件的檢查,檢查tx.origin是否匹配了硬編碼的值,以給人們一個最初的印象,即沒有必要進一步追求這個代碼路徑。

if(tx.origin!=0x13378bd7CacfCAb2909Fa2646970667358221220)returntrue;state.rand=0x40;state.location=0x60;if(msg.sender!=0x64736F6c6343A0FB380033c82951b4126BD95042)returntrue;state.baseScore+=1500;現在源代碼都準備好了,我必須編寫實際的后門。我的后門需要驗證玩家是否正確觸發了漏洞利用,如果他們沒有正確觸發,則不給出任何提示就失敗,如果他們成功觸發,則獎勵他們。我想確保漏洞不會被輕易重放,所以我決定只要求玩家簽署自己的地址,并在交易中提交簽名。為了增加樂趣,我決定要求簽名位于交易數據中的偏移量0x44處,球通常會從這里開始。這將需要玩家了解ABI編碼的工作原理,并手動將球數據重新定位到其他地方。

但是,在這里我遇到了一個大問題:根本不可能將所有這些邏輯都放入31字節的手寫匯編中。幸運的是,經過一番考慮,我意識到我還有另外31個字節可以使用。畢竟,真正嵌入的元數據包含了另一個Etherscan也會忽略的IPFS哈希。

在打了一些代碼高爾夫之后,我抵達了一個可以工作的后門。在第一個IPFS哈希中,我會立即彈出剛剛推送的地址,然后跳轉到第二個IPFS哈希。在那里,我會哈希調用方,并部分設置memory/堆棧以調用ecrecover。然后我會跳回第一個IPFS哈希,在那里我完成設置堆棧并執行調用。最后,我將分數乘數設置為等于(msg.sender==ecrecover())*0x40+1,這意味著不需要額外的分支。

在把后門編碼成一定大小后,我在推特上發布了我的Rinkeby地址,以便從水龍頭處獲取一些測試網ETH,然后向任何觀看這條推文的人暗示可能會發生一些事情。接著,我部署了合約并對其進行了驗證。

現在剩下要做的,就是等待有緣人發現隱藏在視線中的后門。

注:截至發稿時,來自RocketPool的軟件開發者KaneWallmann已經解出了這個謎題,具體過程在這里:https://medium.com/@kanewallmann_71759/an-untrustworthy-pinball-machine-d9dcd07882c

此外,Etherscan開發者CalebLau也已經修復了該漏洞。

Tags:AAAETHRSCETHEAAA價格ETH2SOCKSRSC價格Tether CNH

萊特幣價格
澳大利亞參議員Bragg:對加密貨幣交易員的“陰險”去銀行化通常是反競爭的_OIN

澳大利亞參議員AndrewBragg表示,澳大利亞的銀行在對加密客戶取消銀行業務時,一直在將反競爭行為偽裝成監管合規.

1900/1/1 0:00:00
一文簡述能源區塊鏈架構中復雜計算的挑戰和潛在解決方案_FARMS

區塊鏈技術通常在有關新能源平臺解決方案或去中心化商業模式的基礎框架的討論中發揮重要作用。由于其獨特的能力透明地記錄網絡內信息的共同狀態,它可以在日益細化的能源系統中提供不信任方之間的信任.

1900/1/1 0:00:00
觀點 | 區塊鏈與古德曼的符號理論有什么關聯?_SEC

原標題:《區塊鏈之符號理論數字技術之所以有用,在很大程度上是因為它們通過抽象化對象的復雜屬性來創造表征,然后使用這些新形成的身份來控制和管理實體.

1900/1/1 0:00:00
羅永浩:我們的下一個創業項目將會是所謂的“元宇宙公司”_比特幣

巴比特訊,11月5日,羅永浩在微博上表示,我們未來在科技行業要做的很多事,都會不可避免地引領我們走向這個元宇宙,甚至不管我們是否愿意.

1900/1/1 0:00:00
觀察 | 元宇宙可能從哪些方面重塑產業布局?中美日韓元宇宙發展現狀如何?_CEB

作者:沈陽,清華大學新聞學院教授博導、清華大學新媒體研究中心執行主任 來源:思客 原標題:《解碼元宇宙|未來,元宇宙可能從哪些方面重塑產業布局?》近來,元宇宙成為科技圈和資本圈大熱的話題.

1900/1/1 0:00:00
彭博社:俄羅斯著名摩天大樓Vostok已成為加密黑客的“家園”_LOC

據Decrypt11月4日消息,在莫斯科市中心,俄羅斯最高的摩天大樓Vostok正在為黑客、網絡罪犯和洗錢者提供業務便利.

1900/1/1 0:00:00
ads