(CTF) UMDCTF 2022 writeup
요즘 ctf 에 블록체인, 스마트컨트렉트 관련 문제도 많이 나오고 있다.
바운티도 많이주고 재미있는 분야라서 올해 열심히 연구해보려고 한다.
마침 블록체인 문제가 있길래 하나 풀어봤다.
Blockchain 2 - ChungusCoin
https://hackernoon.com/learn-blockchains-by-building-one-117428612f46
위 글에 있는 내용을 기반으로 축소해서 파이썬+Flask 로 구축한 simple blockchain 이다시마.
/nodes/update
에 chain 을 전송해 조건에 맞으면 flag
를 보내준다리미.
values = request.get_json()
length = values['length']
challenger_chain = values['chain']
name = values['name']
if (length - len(blockchain.chain) == 1) and
(blockchain.valid_chain(challenger_chain)) and
(len(challenger_chain) == length)
and not (name in blockchain.names):
name
이 중복되면 안되고,
기존 chain 에 블록 하나를 추가해서 valid_chain
함수를 통과하면 된다.
기존 chain 은
/chain
에서 json 으로 가져올 수 있다.
valid_chain
last_block = chain[0]
if last_block['proof'] != REDACTED or last_block['previous_hash'] != 1:
print("Invalid genesis block")
return False
기존 chain 에 마지막 블록만 추가하면 되므로 이 부분은 그냥 통과할 수 있다.
if sha256(f"{last_block['proof']}{block['proof']}".encode()).hexdigest()[:5]!="00000":
print("invalid proof")
return False
여기서부터는 반복문 돌며 비교한다.
이전 블록 해시한 것 == previous_hash
if sha256(f"{last_block['proof']}{block['proof']}".encode()).hexdigest()[:5]!="00000":
print("invalid proof")
return False
이전 proof 값과 현재 proof 값을 해시한 결과가 00000 으로 시작해야함
chain[-1]
의 proof
값과 반복문돌려서 나오는 조건에 맞는 값 구하면 된다.
if current_index + 1 != block['index']:
print("invalid index")
return False
index check
if last_block['timestamp'] > block['timestamp']:
print("invalid timestamp")
return False
timestamp is increasing order
if self.pending_transactions != last_block['transactions']:
print("invalid transactions")
return False
반복문을 빠져나오고, 마지막 블록의 transactions
가 pending_transactions
와 같아야 하는데
/pending_transactions
에 요청보내면 가져올 수 있다. 그대로 사용하면 됨.
solve.py
import requests
import json
from random import randint
from time import time
from hashlib import sha256
url="http://0.cloud.chals.io:24797"
def Pow(proof):
c=0
while 1:
if sha256(f"{proof}{c}".encode()).hexdigest()[:5]=="00000":
break
c+=1
return c
s=requests.session()
r=s.get(url+"/pending_transactions")
pending=r.json()
r=s.get(url+'/chain')
chain=r.json()['chain']
last_chain=chain[-1]
previous_hash=sha256(json.dumps(last_chain,sort_keys=True).encode()).hexdigest()
length=len(chain)+1
new_block={'previous_hash':previous_hash,
'proof':Pow(last_chain['proof']),
'index':length,
'timestamp':last_chain['timestamp']+0.5,
'transactions':pending}
chain.append(json.loads(json.dumps(new_block,sort_keys=True)))
data={"length":length,"chain":chain,"name":"hellllo"}
r=s.post(url+"/nodes/update",json=data)
print(r.text)
timezone 설정하기 귀찮아서 그냥 이전 timestamp 에 0.5 더해줬다.