Ethernaut 关卡11-15详细解析与教学文档<\/h1>

第11关：Elevator - 多次外部调用引发逻辑不一致<\/h2>

漏洞分析<\/h3>

该关卡展示了一个典型的"多次外部调用引发逻辑不一致"问题。合约通过接口多次调用外部合约的方法，但两次调用之间返回值可能不同，导致逻辑错误。<\/p>

关键点<\/strong>：<\/p>

合约实现了一个接口，定义了isLastFloor<\/code>函数签名但未实现<\/li>
攻击者可控制外部合约，在两次调用间返回不同值<\/li>
主合约未缓存第一次调用结果，直接进行第二次调用<\/li> <\/ul> 攻击流程<\/h3> 攻击者部署恶意合约，实现isLastFloor<\/code>接口<\/li> 第一次调用返回false<\/code>，第二次返回true<\/code><\/li> 绕过building<\/code>函数的楼层检查<\/li> <\/ol> 修复建议<\/h3> 修复方法<\/th> 描述<\/th> <\/tr> <\/thead> 缓存第一次返回值<\/td> 将第一次调用的结果存储在本地变量中<\/td> <\/tr> 限制外部调用次数<\/td> 避免一个逻辑流程中多次调用外部合约<\/td> <\/tr> 检查返回值一致性<\/td> 手动检查多次调用结果是否一致<\/td> <\/tr> 使用可信源<\/td> 避免依赖用户传入的地址做接口调用<\/td> <\/tr> <\/tbody> <\/table> 第12关：Privacy - 存储布局与类型转换<\/h2> 存储布局分析<\/h3> Solidity存储使用2²⁵⁶个32字节的槽位。关键概念：<\/p> 静态变量存储<\/strong>：<\/p> 小于32字节的变量会被打包到同一槽位<\/li> 例如：bool<\/code>和uint8<\/code>可共享一个槽位<\/li> <\/ul> 动态变量存储<\/strong>：<\/p> 使用标记槽的keccak256哈希作为指针<\/li> 动态数组的标记槽存储数组长度<\/li> <\/ul> 漏洞利用<\/h3> 目标：获取私有变量data[2]<\/code>的值<\/li> 通过存储槽计算定位数据： data<\/code>数组从槽4开始(前3个槽被其他变量占用)<\/li> data[2]<\/code>位于槽6<\/li> <\/ul> <\/li> 类型转换漏洞：bytes32<\/code>转bytes16<\/code>会截断高位数据<\/li> <\/ul> 修复建议<\/h3> 不要将敏感信息保存在链上(即使是private)<\/li> 使用加密哈希验证而非明文存储<\/li> <\/ol> 第13关：Gatekeeper One - 多条件绕过<\/h2> 三个关卡分析<\/h3> Gate One<\/strong>:<\/p> 要求：msg.sender != tx.origin<\/code><\/li> 绕过方法：通过中间合约调用<\/li> <\/ul> Gate Two<\/strong>:<\/p> 要求：gasleft() % 8191 == 0<\/code><\/li> 解决方法：使用循环尝试0-300偏移量<\/li> 基准点设为8191 * 3<\/code>再微调<\/li> <\/ul> <\/li> <\/ul> Gate Three<\/strong>:<\/p> 涉及类型转换：uint32<\/code>→uint16<\/code>→uint64<\/code><\/li> 绕过方法：使用tx.origin<\/code>推导合适值<\/li> 确保转换后满足0x11111111 == 0x1111<\/code><\/li> <\/ul> <\/li> <\/ul> 攻击脚本关键点<\/h3> for<\/span> (uint256<\/span> i =<\/span> 0<\/span>; i <<\/span> 300<\/span>; i++<\/span>) { <\/span><\/span> try<\/span> attacker.attack{gas:<\/span> 8191<\/span> *<\/span> 3<\/span> +<\/span> i}(...) { <\/span><\/span> break<\/span>; <\/span><\/span> } catch<\/span> {} <\/span><\/span>} <\/span><\/span><\/code><\/pre>修复建议<\/h3> 问题<\/th> 修复建议<\/th> <\/tr> <\/thead> Gate One<\/td> 使用授权逻辑替代单纯合约检查<\/td> <\/tr> Gate Two<\/td> 避免依赖gas相关条件<\/td> <\/tr> Gate Three<\/td> 使用明确身份验证，避免危险的类型转换<\/td> <\/tr> <\/tbody> <\/table> 第14关：Gatekeeper Two - 汇编与构造器利用<\/h2> 三个关卡分析<\/h3> Gate One<\/strong>:<\/p> 同13关：msg.sender != tx.origin<\/code><\/li> <\/ul> Gate Two<\/strong>:<\/p> 使用内联汇编检查extcodesize<\/code><\/li> 绕过方法：在构造器中调用(此时代码未完全部署)<\/li> <\/ul> Gate Three<\/strong>:<\/p> 要求：keccak64(sender) ^ gateKey == type(uint64).max<\/code><\/li> 数学推导：gateKey = keccak64(sender) ^ 0xFFFFFFFFFFFFFFFF<\/code><\/li> <\/ul> 攻击合约示例<\/h3> contract<\/span> Attacker<\/span> { <\/span><\/span> constructor<\/span>(GatekeeperTwo target) { <\/span><\/span> \/\/ Gate Two绕过：构造器中extcodesize为0 <\/span><\/span><\/span><\/span> bytes8<\/span> gateKey =<\/span> bytes8<\/span>(keccak64(msg.sender)) ^<\/span> type(uint64<\/span>).max; <\/span><\/span> target.enter(bytes8<\/span>(gateKey)); <\/span><\/span> } <\/span><\/span> <\/span><\/span> function<\/span> keccak64<\/span>(address<\/span> addr) internal<\/span> pure<\/span> returns<\/span> (uint64<\/span>) { <\/span><\/span> return<\/span> uint64<\/span>(bytes8<\/span>(keccak256(abi.encodePacked(addr)))); <\/span><\/span> } <\/span><\/span>} <\/span><\/span><\/code><\/pre>修复建议<\/h3> 问题<\/th> 修复建议<\/th> <\/tr> <\/thead> Gate Two<\/td> 改为检查msg.sender.code.length > 0<\/code><\/td> <\/tr> Gate Three<\/td> 加入动态元素如block.timestamp<\/code>增加预测难度<\/td> <\/tr> <\/tbody> <\/table> 第15关：Naught Coin - ERC20转账限制绕过<\/h2> 漏洞分析<\/h3> 合约继承自OpenZeppelin ERC20实现<\/li> 重写了transfer<\/code>函数添加限制<\/li> 但未重写transferFrom<\/code>函数，留下绕过途径<\/li> <\/ul> 攻击步骤<\/h3> 攻击者先调用approve<\/code>授权自己(或攻击合约)可支配代币<\/li> 然后使用transferFrom<\/code>转移代币<\/li> 绕过transfer<\/code>的时间锁限制<\/li> <\/ol> 修复建议<\/h3> 同样对transferFrom<\/code>函数添加限制修饰符<\/li> 关键修复代码：<\/li> <\/ul> function<\/span> transferFrom<\/span>(address<\/span> sender, address<\/span> recipient, uint256<\/span> amount) <\/span><\/span> public<\/span> override<\/span> lockTokens returns<\/span> (bool<\/span>) { <\/span><\/span> return<\/span> super.transferFrom(sender, recipient, amount); <\/span><\/span>} <\/span><\/span><\/code><\/pre>总结<\/h2> 这五个关卡涵盖了智能合约开发中的多个重要安全概念：<\/p> 外部调用的一致性问题<\/li> 存储布局与类型安全<\/li> 多条件验证的绕过技巧<\/li> 汇编代码与构造器的特殊行为<\/li> ERC20标准实现的安全考虑<\/li> <\/ol> 开发者应特别注意：<\/p> 外部调用的不可预测性<\/li> 私有数据的实际可见性<\/li> 类型转换的数据丢失风险<\/li> 合约在构造期间的独特状态<\/li> 标准接口的完整实现要求<\/li> <\/ul>