代码执行：都使用目标合约的代码<\/li>

存储：call使用目标合约的存储，delegatecall使用调用者合约的存储<\/li>

this值：call中是被调用者合约地址，delegatecall中是当前合约地址<\/li> <\/ul> <\/li> <\/ul> <\/li>

漏洞分析<\/strong>：<\/p>

合约使用delegatecall但未考虑存储布局兼容性<\/li>
LibraryContract的setTime<\/code>函数会修改slot 0，而Preservation合约的slot 0存储的是timeZone1Library地址<\/li> <\/ul> <\/li> <\/ol> 攻击步骤<\/h3> 部署攻击合约，其setTime<\/code>函数可以修改owner<\/li> 调用Preservation的setFirstTime<\/code>，将timeZone1Library地址覆盖为攻击合约地址<\/li> 再次调用setFirstTime<\/code>，此时会执行攻击合约的代码修改owner<\/li> <\/ol> 防御措施<\/h3> 使用library类型而非普通合约<\/li> 避免对用户可控地址做delegatecall<\/li> 使用OpenZeppelin的UpgradeableProxy模板<\/li> <\/ol> 第17关 Recovery<\/h2> 关键知识点<\/h3> 合约地址计算<\/strong>：<\/p> 常规创建：keccak256(RLP_encode(address, nonce))<\/code><\/li> CREATE2创建：keccak256(0xff ++ address(this) ++ salt ++ keccak256(init_code))[12:]<\/code><\/li> 合约的nonce从1开始（创建后变为1）<\/li> <\/ul> <\/li> RLP编码规则<\/strong>：<\/p> 单字节值(0x00-0x7f)：直接使用<\/li> 短字符串(0-55字节)：前缀0x80+长度<\/li> 长字符串(>55字节)：前缀0xb7+长度长度+长度+内容<\/li> 短列表(总长度≤55)：前缀0xc0+总长度<\/li> 长列表(总长度>55)：前缀0xf7+长度长度+长度+内容<\/li> <\/ul> <\/li> <\/ol> 解题方法<\/h3> 方法一：区块链浏览器查询<\/strong><\/p> 在etherscan上追踪合约创建交易<\/li> 找到SimpleToken合约地址<\/li> 调用其destroy函数<\/li> <\/ol> 方法二：地址预计算<\/strong><\/p> 计算创建者合约地址和nonce(1)的RLP编码<\/li> 计算keccak256哈希<\/li> 取最后20字节作为合约地址<\/li> <\/ol> 第18关 MagicNumber<\/h2> 关键知识点<\/h3> EVM字节码要求<\/strong>：<\/p> 合约必须返回42（0x2a）<\/li> 代码大小限制为10字节<\/li> <\/ul> <\/li> EVM操作码<\/strong>：<\/p> PUSH1: 0x60<\/li> MSTORE: 0x52<\/li> RETURN: 0xF3<\/li> <\/ul> <\/li> 内存布局<\/strong>：<\/p> 0x00-0x3f: 哈希暂存空间<\/li> 0x40-0x5f: 空闲内存指针<\/li> 0x60-0x7f: 零槽<\/li> 0x80: 可用内存起始位置<\/li> <\/ul> <\/li> <\/ol> 解决方案<\/h3> 运行时字节码<\/strong>：<\/p> 60 2A \/\/ PUSH1 0x2A (值42) 60 80 \/\/ PUSH1 0x80 (存储位置) 52 \/\/ MSTORE (存储) 60 20 \/\/ PUSH1 0x20 (返回长度32字节) 60 80 \/\/ PUSH1 0x80 (返回位置) F3 \/\/ RETURN <\/code><\/pre> 部署方式<\/strong>：<\/p> 直接部署：仅包含运行时代码<\/li> 完整部署：包含初始化逻辑和运行时代码<\/li> <\/ol> 第19关 AlienCodex<\/h2> 关键知识点<\/h3> 动态数组存储<\/strong>：<\/p> 数组长度存储在声明的slot（本例为slot 1）<\/li> 数组元素存储在：keccak256(slot) + index<\/code><\/li> 整个存储空间可视为一个环形缓冲区<\/li> <\/ul> <\/li> 下溢漏洞<\/strong>：<\/p> Solidity 0.6.0以下版本无自动溢出检查<\/li> codex.length--<\/code>可能导致下溢，使length变为2^256-1<\/li> <\/ul> <\/li> <\/ol> 攻击步骤<\/h3> 调用makeContact()设置contact为true<\/li> 调用retract()使codex.length下溢<\/li> 计算覆盖slot 0所需的index：2^256 - keccak256(1)<\/code><\/li> 调用revise()修改"owner"<\/li> <\/ol> 第20关 Denial<\/h2> 关键知识点<\/h3> call调用特性<\/strong>：<\/p> 默认转发所有剩余gas<\/li> 失败不会导致整个交易回滚<\/li> 无gas限制可能导致DoS<\/li> <\/ul> <\/li> 攻击原理<\/strong>：<\/p> 通过成为partner合约<\/li> 在接收ETH时耗尽所有gas（无限循环或复杂计算）<\/li> 导致withdraw()调用因gas不足失败<\/li> <\/ul> <\/li> <\/ol> 防御措施<\/h3> 设置gas限制：partner.call{value:amountToSend, gas:10000}("")<\/code><\/li> 使用transfer或send（有固定gas限制）<\/li> 采用pull支付模式而非push模式<\/li> <\/ol>

Ethernaut 16-20关详细教学文档<\/h1>

第16关 Preservation<\/h2>

第17关 Recovery<\/h2>

第18关 MagicNumber<\/h2>

第19关 AlienCodex<\/h2>

第20关 Denial<\/h2>

防御措施<\/h3>

设置gas限制：`partner.call{value:amountToSend, gas:10000}("")<\/code><\/li>`
`使用transfer或send（有固定gas限制）<\/li>`
`采用pull支付模式而非push模式<\/li> <\/ol>`