창에 아무것도 없다. Source를 열어보니 /web-serveur/ch6/phpbb 여기가 주석처리 되어있다. 들어가 보니 또 아무것도 없다. phpbb는 file을 업로드한 위치를 찾을 때 install dir을 참조한다. 그래서 install을 입력하니 install.php 코드가 보였다. install.php를 가니 password가 나온다. Savoir, penser, rêver. Tout est là.

로그인하는 page가 나온다. 로그인을 할 때마다 다시 뜨니까 문제를 보았다. HTTP Verb와 관련이 있었다. HTTP Verb는 HTTP Method와 똑같다. 현재는 GET으로 되어 있으니 OPTIONS으로 바꾸니까 password가 나왔다. Savoir, penser, rêver. Tout est là.

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Vault { bool public locked; bytes32 private password; constructor(bytes32 _password) { locked = true; password = _password; } function unlock(bytes32 _password) public { if (password == _password) { locked = false; } } } 우리의 mission은 password를 풀어야 한다. 현재 locked는 true이다. password는 private라서 접근을 못하는 데 어떻게 알 수 있을까?? 이 문제을 풀기 위해선 Solid..

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Force {/* MEOW ? /\_/\ / ____/ o o \ /~____ =ø= / (______)__m_m) */} 우리 mission은 balance를 0보다 크게 만들라는 뜻이다. 그런데 abi도 없고 직접 접근을 할 수가 없다.... 흐음... 구글링을 해보니까 selfdestruct() 함수가 있었다. selfdestruct(address _address) 함수는 Contract를 제거하고, 이더리움에서 bytecode를 제거하고 _address로 balance를 보내는 키워드이다. contract Attack{ Force force; constructor(address _a..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.