extcodesize

xiangjie88

浏览: 768016 次
性别:
来自: 深圳

最近访客更多访客>>

wangyy

linkoog

jstl1point0

u012363178

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

solidity

extcodesize取出的byte code长度，若长度大于0就表示是合约发出的，等于0还不一定是EOA地址,因为在合约的构造函数发出,其byte code尚未初始化,仍为0

// SPDX-License-Identifier: MIT
pragma solidity >= 0.6.0;
import "hardhat/console.sol";

contract GatekeeperTwoAttack {
    constructor(address addr,address addr2){
        //构造函数
        attack(addr, addr2);
    }

    function attack(address addr,address addr2) public returns(bool){
        //require(uint64(bytes8(keccak256(abi.encodePacked(msg.sender)))) ^ uint64(_gateKey) == uint64(0) - 1);
        bytes8 _gateKey = ~(bytes8(keccak256(abi.encodePacked(address(this)))) & 0xFFFFFFFFFFFFFFFF) ;
        bytes8 _key = bytes8(uint64(bytes8(keccak256(abi.encodePacked(address(this))))) ^ type(uint64).max);
        console.logBytes8(_gateKey);
        console.log("key:");
        console.logBytes8(_key);
        (bool success, bytes memory data) = addr.call(
                abi.encodeWithSignature("enter(bytes8)", _gateKey)
            );
        if(success){
            console.log("succ");
        }
        return true;
    }
}

contract GatekeeperTwo {

  address public entrant;

  modifier gateOne() {
    console.log("gateOne start");
    require(msg.sender != tx.origin);
    console.log("gateOne succ");
    _;
  }

  modifier gateTwo() {
    console.log("gateTwo start");
    uint x;
    //如果调用者是合约的构造函数中,则runtime的byte code尚未存储,x仍会是0
    assembly { x := extcodesize(caller()) }
    console.log("x:",x);
    require(x == 0);
    console.log("gateTwo succ");
    _;
  }

  modifier gateThree(bytes8 _gateKey) {
    console.log("gateThree start");
    console.logBytes8(bytes8(keccak256(abi.encodePacked(msg.sender))));
    console.logBytes8(_gateKey);
    console.logUint(uint64(bytes8(keccak256(abi.encodePacked(msg.sender))))^ uint64(_gateKey));
    console.logUint(type(uint64).max);
    console.logBool(type(uint64).max==(uint64(0) - 1));
    require(uint64(bytes8(keccak256(abi.encodePacked(msg.sender)))) ^ uint64(_gateKey) == uint64(0) - 1);
    console.log("gateThree succ");
    _;
  }

  function enter(bytes8 _gateKey) public gateOne gateTwo gateThree(_gateKey) returns (bool) {
    console.log("enter");
    entrant = tx.origin;
    return true;
  }
}

分享到：

随机数 | Elevator

2023-01-16 11:16
浏览 309
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

以太坊安全性：以太坊的安全性问题在摩卡测试中得到了证明。该修复程序也得到了证明: 以太坊安全 :red_exclamation_mark: :warning: 请勿在此存储库中使用合同。它们很容易造成安全隐患。 :warning: :red_exclamation_mark: ... extcodesize在用于检查调用方是否为合同时被绕过跑： tru

Python项目-自动办公-56 Word_docx_格式套用.zip: Python课程设计，含有代码注释，新手也可看懂。毕业设计、期末大作业、课程设计、高分必看，下载下来，简单部署，就可以使用。包含：项目源码、数据库脚本、软件工具等，该项目可以作为毕设、课程设计使用，前后端代码都在里面。该系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值。

《松鼠》生态性课堂体验教案.docx: 《松鼠》生态性课堂体验教案

Java系统源码+智慧图书管理系统: Java系统源码+智慧图书管理系统内容概要：本资源包含了完整的Java前后端源码及说明文档，适用于想要快速搭建并部署Java Web应用程序的开发者、学习者。技术栈：后端：Java生态系统，包含Spring Boot、Shiro、MyBatis等，数据库使用Mysql 前端：Vue、Bootstrap、Jquery等适用场景示例： 1、毕业生希望快速启动一个新的Java Web应用程序。 2、团队寻找一个稳定的模板来加速产品开发周期。 3、教育机构或个人学习者用于教学目的或自学练习。 4、创业公司需要一个可以立即投入使用的MVP（最小可行产品）。

基于ssm+jsp实现的超市管理系统高级版v2-lw.zip: 项目包含前后台完整源码。项目都经过严格调试，确保可以运行！具体项目介绍可查看博主文章或私聊获取助力学习实践，提升编程技能，快来获取这份宝贵的资源吧！

《松鼠》教学方案.docx: 《松鼠》教学方案

基于ssm的计算机课程实验管理系统源代码（完整前后端+mysql+说明文档+LW）.zip: 学生角色学生用户在系统的前台界面可以浏览站内新闻、系统公告等公共的信息，在进行了注册和登录等操作后可以进入个人后台管理界面，对自己的个人信息进行管理，还可以进行实验成绩查看和实验交流等操作。教师角色教师用户也可以正常使用本系统的前台功能，但最主要的功能还是在个人后台界面中。在教师的个人后台界面中，首先教师可以管理自己的个人信息，还可以对学生进行实验任务书下达，对学生的实验成果和实验成绩管理等操作。管理员角色系统管理员可以管理整个系统的数据，比如可以管理教师和学生的个人资料，对违反了网站及学校实验室规定的同学可以进行删除。除了管理教师和学生的信息外，管理员用户还可以对公告信息及新闻信息等进行管理。环境说明：开发语言：Java 框架：ssm，mybatis JDK版本：JDK1.8 数据库：mysql 5.7 数据库工具：Navicat11 开发软件：eclipse/idea Maven包：Maven3.3 服务器：tomcat7

毕业设计-0-1背包问题动态规划模型Python代码.rar: 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、本项目仅用作交流学习参考，请切勿用于商业用途。

基于ssm的大创项目申报管理系统源代码（完整前后端+mysql+说明文档+LW）.zip: 管理员管理员管理工作人员管理用户管理公告信息管理往届项目管理工作人员个人资料修改公告查看项目申报信息管理，发布（项目申报信息、要求、时间节点等信息）项目模板管理往届项目查询用户个人资料修改公告查看项目模板下载项目申报信息查看我的项目申报项目申报结果查看环境说明：开发语言：Java 框架：ssm，mybatis JDK版本：JDK1.8 数据库：mysql 5.7 数据库工具：Navicat11 开发软件：eclipse/idea Maven包：Maven3.3 服务器：tomcat7

福禄寿FloruitShow - 多一个世界 [mqms].ogg: 福禄寿FloruitShow - 多一个世界 [mqms].ogg

Python项目-自动办公-45 excel处理实例（一维转二维）.zip: Python课程设计，含有代码注释，新手也可看懂。毕业设计、期末大作业、课程设计、高分必看，下载下来，简单部署，就可以使用。包含：项目源码、数据库脚本、软件工具等，该项目可以作为毕设、课程设计使用，前后端代码都在里面。该系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值。

商业企业资本结构与公司价值关系研究开题报告.docx: 商业企业资本结构与公司价值关系研究开题报告.docx

间位芳纶纸全球市场研究报告：2023年市场规模达到约6.31亿美元: 间位芳纶纸全球市场研究报告：2023年市场规模达到约6.31亿美元在特种纸材料领域，间位芳纶纸以其高强度、耐高温、耐腐蚀、本质阻燃和卓越的电绝缘性能，成为了现代工业不可或缺的关键材料。从电气绝缘到蜂窝结构材料，再到民间用品，间位芳纶纸的广泛应用不仅推动了多个行业的进步，更展现了其巨大的市场潜力。然而。本文将深入探讨间位芳纶纸市场的现状、技术创新、应用领域、竞争格局及未来趋势，并强调用户咨询在引领市场发展中的关键作用。市场概况据QYR最新调研，2023年全球间位芳纶纸市场规模达到约6.31亿美元，同比增长12.88%。这一增长主要得益于电气绝缘领域和蜂窝芯材领域的强劲需求。电气绝缘领域作为间位芳纶纸的主要应用领域，2023年占比高达62.76%，而蜂窝芯材领域则紧随其后，占比34.71%。在中国市场，间位芳纶纸的发展同样令人瞩目。尽管起步较晚，但得益于技术进步和政策支持，国内间位芳纶纸市场规模持续走高，从2016年的4.8亿元增长至2023年的10亿元，期间复合年增长率为12.01%。技术创新与趋势技术创新是推动间位芳纶纸市场发展的核心动力。随着纳米技术、智能制造等技术的不断发

毕业设计-BP神经网络模型Python代码.rar: 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、本项目仅用作交流学习参考，请切勿用于商业用途。

Python 批量转换PPT、Excel、Word为PDF文件工具: Python 批量转换PPT、Excel、Word为PDF文件工具

四川大学期末考试试题(开卷).pdf: 四川大学期末考试试题(开卷).pdf

毕业设计-RBF神经网络做回归预测代码.rar: 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、本项目仅用作交流学习参考，请切勿用于商业用途。

springboot-基于JavaScript的在线考试系统.zip: springboot-基于JavaScript的在线考试系统.zip

深圳市2005-2024年近20年历史气象数据下载: 深圳市2005-2024年近20年的历史气象数据，每3小时更新一次数据，参数包含气温、气压、降水量、云层、能见度、风向、湿度等，几万条数据

Python项目-实例-15 屏保计时器.zip: Python课程设计，含有代码注释，新手也可看懂。毕业设计、期末大作业、课程设计、高分必看，下载下来，简单部署，就可以使用。包含：项目源码、数据库脚本、软件工具等，该项目可以作为毕设、课程设计使用，前后端代码都在里面。该系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值。

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

extcodesize

评论

发表评论

相关推荐

TypeError:ethers_1.getAddress

solidity

solidity

solidity

Address

Address

Beacon

UUPS

Transparent

string转bytes

hardhat命令

multicall

检查是否是721

EVM操作码

计算合约地址

标准修饰符

ABI编码函数

数据位置

随机数

Elevator

最近访客更多访客>>