1問目 ボーナス問題

start.exe という問題。Etherscanのリンクが貼ってあり、該当ページに飛ぶとトランザクションの詳細画面が表示される。このトランザクションに埋め込まれたFlagをencodeして取得しろって問題だった。これは簡単にクリア。

2問目 フラッシュローン問題

SpaceBank という問題。よくあるフラッシュローン問題。フラッシュローン攻撃を仕掛けるContractを作成して無事にクリア。
最初、問題への取り組み方法が全くわからずに時間がかかった。。。

上記画像の通り、nc コマンドがあるのでこれを実行すると問題に取り組むための環境が構築される。private chain(多分、hardhatのdev-node)と問題のContractが展開される。
Challenge Contractが回答するためのContractでこいつがtrueを返すようにすればflagが取得できる。

3問目 EVM bytecodeを解析する問題

Ailen Spaceship という問題。
攻撃対象のContractにはソースコードがない。アドレスはわかっているので、そこからbytecodeを取得し、bytecodeを解析してSpaceshipの作戦行動を阻止するという問題。
Ethernaut にある、Three Gate問題とにたようなもの。これのソースコードなし版。
作戦完了とするための条件を１つずつ解除していって、最終的に作戦完了のフラグっぽいのを立てるとクリア。

流石にbytecodeを１つずつ読むのは辛いので、以下のサイトでDecompileして取り組んでみたけどクリアできず。。。
https://app.dedaub.com/decompile?md5=b89f6bb60a9f3b5fd90a54fccac841e2

最後の１つまで解除できたけど、最後の最後の解除にはEOAからは無理。ただ、Contractから実行する場合は、権限取得しないといけないが、その権限取得はEOAしかできないように作られていた。

EXTCODEHASHをハックする方法は多分なさげ？なので、なんかうまいことstorage領域を書き換える必要がありそう。特に作戦完了フラグは他のフラグとStorage領域を共有しているので、segmentation超えて書き換えするといいんだろうけどその方法がわからず。

4問目 Solidityのコード解析問題

Wombo Combo という問題。
StakingTokenとRewardsTokenの２つのTokenがあり、Staking ContractにStakingTokenを預けるとしばらく後にRewardsTokenがもらえるというContract。
ただし、Rewardの計算を行うにはOwnerが専用のメソッドを呼び出す必要がある。なんとかして、大量のRewardsTokenをゲットしたらクリア。

大体これ系の問題はOwnerを奪うことがクリアの前提。そのための手法は大体以下の２つ。

• Storage addressのoverflowによるstorage汚染攻撃
• DelegatecallによるStorage上書き攻撃

ただ、今回の問題はFowarderというものが用意されており、全体的な作りはEIP-4844のような感じで擬似トランザクションによる操作が可能になっていた。ということで、おそらくだがForwarderのバグをついて、msg.senderをOwnerと誤認させることでトリガーを引けばいいんだろうと予想。

が、そのバグが見つからないままタイムアップとなってしまった。。。。