| 开本: |
| 纸张: |
| 包装:平塑 |
| 是否套装:否 |
| 国际标准书号ISBN:9787121447563 |
| 所属分类:图书>计算机/网络>网络与数据通信>网络配置与管理 |
内容简介
《智能合约安全入门》从环境介绍,、基础和漏洞原理及利用方面,详细地介绍智能合约相关漏洞知识。其中,第一部分介绍了 、 以及等环境的安装和使用方法;第二部分介绍了语言的基础知识与基本语法,以及的使用方法;第三部分重点讲解了智能合约常见漏洞的基本原理及其攻击方式,同时还增加了 通关游戏的部分内容,以此来加深对漏洞原理的理解。
目 录
目 录
第章 初探区块链与智能合约
关于区块链
区块链定义
区块链技术
区块链层级结构
区块链的优点
关于智能合约
以太坊
第章 环境准备
使用安装
使用安装
使用安装
本章总结 目 录
第章 初探区块链与智能合约
关于区块链
区块链定义
区块链技术
区块链层级结构
区块链的优点
关于智能合约
以太坊
第章 环境准备
使用安装
使用安装
使用安装
本章总结
第章 环境介绍和使用方法
环境的使用方法
部署学习
环境的使用方法
部署学习
构造函数
初始化合约余额
环境的使用方法
搭配
本章总结
第章 的使用方法
安装
获取测试币
的使用方法
本章总结
第章 的使用方法
基础命令
子命令的使用方法
的基础命令
中对象的命令
中的挖矿
启动节点
启动节点
测试节点
启动参数说明
关于
连接节点
新建用户
开始挖矿
测试转账
部署智能合约
使用容器提供例子
重新编译
调用智能合约
从头搭建私链
创建目录
启动私链节点
部署智能合约
调用智能合约
的新版本
本章总结
第章 语言基础
创建合约
合约接口
变量类型
变量修饰
类型转换
数学运算
字符串比较
结构体
普通数组
函数定义及修饰
构造函数
函数返回值
自毁函数
函数
函数
全局变量和全局变量
全局变量
全局变量
创建事件
循环结构
以太币单位
转账函数
本章总结
第章 数据存储
存储中的状态变量存储结构
紧凑存储
动态大小数据存储
动态
关于问题
动态数组存储
字典存储
本章总结
第章 和
配合使用
异步请求方式
异步请求方式
异步请求方式
常用函数
函数
与地址相关
单位转换
字符串转换
账户和余额
获取插槽数据
获取区块信息
获取交易信息
交易签名和发送
签名和编码
连接节点
部署合约
合约交互
实例化合约对象
调用
调用
部署合约
合约交互
本章总结
第章 利用漏洞
关于函数
函数选择器(函数签名)
函数无参数调用
函数有参数调用
函数调用其他合约
漏洞场景
代码分析
漏洞复现
本章总结
第章 重入漏洞
关于重入漏洞
关于函数
攻击场景
漏洞场景
攻击演示
本章总结
第章 整型溢出漏洞
溢出原理
溢出场景
加法溢出
减法溢出
案例分析
合约代码片段
代码分析
攻击模拟
本章总结
第章 访问控制漏洞
关于访问控制漏洞
代码层面的可见性
逻辑层面的权限约束
漏洞场景
漏洞场景分析
漏洞场景演示
规避建议
漏洞场景
漏洞场景分析
漏洞场景演示
规避建议
漏洞场景
全局变量和全局变量
漏洞场景分析
漏洞场景演示
规避建议
本章总结
第章 未检查返回值
低级别调用函数
低级别调用中产生异常的原因
低级别函数与普通函数调用的区别
漏洞场景
关于函数
漏洞场景分析
漏洞场景演示
真实案例
漏洞预防
第章 可预测随机值
随机数生成
区块变量作为熵源的
区块变量测试
漏洞场景
漏洞场景分析
漏洞场景演示
漏洞修复
第章 时间控制漏洞
关于
以太坊中时间戳的合理要求
漏洞场景
漏洞场景分析
漏洞场景演示
另外攻击姿势
漏洞场景
本章总结
第章 抢先交易漏洞
关于抢先交易漏洞
满足“抢先交易”的条件
决定交易顺序的原则
手续费高低原则
先进先出原则
共识节点排序原则
交易池
攻击流程
漏洞场景分析
漏洞场景演示
本地搭建私链
错误不期而遇
改用
部署合约
攻击演示
小结
本章总结
第章 短地址攻击漏洞
关于短地址攻击漏洞
漏洞场景分析
攻击者地址的生成
漏洞场景演示
本章总结
第章 拒绝服务漏洞
关于拒绝服务漏洞
漏洞场景
漏洞场景演示
函数
漏洞场景
所有者丢失
漏洞场景演示
漏洞场景
漏洞场景
非预期异常
攻击
漏洞场景演示
本章总结
第章 账户及账户生成
以太坊账户
以太坊地址
外部账户的生成
特定外部账户的生成
合约账户的生成
关于
合约
本章总结
第章
关于
环境准备
安装插件
测试网络的选择
控制台的使用
本章总结
第章
源码分析
函数
攻击过程
闯关尝试
本章总结
第章 ~
关卡源码
源码分析
闯关尝试
关卡源码
源码分析
闯关尝试
攻击
问题总结
关卡源码
源码分析
攻击
闯关尝试
关卡源码
源码分析
闯关尝试
本章总结
第章 ~
关卡源码
源码分析
闯关尝试
另谋出路
关卡源码
源码分析
攻击
闯关尝试
关卡源码
源码分析
闯关尝试
关卡源码
源码分析
攻击
闯关尝试
本章总结
第章 ~
关卡源码
源码分析
关于重入漏洞
攻击
闯关
显示全部信息
作者简介
天融信科技集团(证券代码)创始于年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。天融信始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。
《智能合约安全入门》从环境介绍,、基础和漏洞原理及利用方面,详细地介绍智能合约相关漏洞知识。其中,第一部分介绍了 、 以及等环境的安装和使用方法;第二部分介绍了语言的基础知识与基本语法,以及的使用方法;第三部分重点讲解了智能合约常见漏洞的基本原理及其攻击方式,同时还增加了 通关游戏的部分内容,以此来加深对漏洞原理的理解。
目 录
目 录
第章 初探区块链与智能合约
关于区块链
区块链定义
区块链技术
区块链层级结构
区块链的优点
关于智能合约
以太坊
第章 环境准备
使用安装
使用安装
使用安装
本章总结 目 录
第章 初探区块链与智能合约
关于区块链
区块链定义
区块链技术
区块链层级结构
区块链的优点
关于智能合约
以太坊
第章 环境准备
使用安装
使用安装
使用安装
本章总结
第章 环境介绍和使用方法
环境的使用方法
部署学习
环境的使用方法
部署学习
构造函数
初始化合约余额
环境的使用方法
搭配
本章总结
第章 的使用方法
安装
获取测试币
的使用方法
本章总结
第章 的使用方法
基础命令
子命令的使用方法
的基础命令
中对象的命令
中的挖矿
启动节点
启动节点
测试节点
启动参数说明
关于
连接节点
新建用户
开始挖矿
测试转账
部署智能合约
使用容器提供例子
重新编译
调用智能合约
从头搭建私链
创建目录
启动私链节点
部署智能合约
调用智能合约
的新版本
本章总结
第章 语言基础
创建合约
合约接口
变量类型
变量修饰
类型转换
数学运算
字符串比较
结构体
普通数组
函数定义及修饰
构造函数
函数返回值
自毁函数
函数
函数
全局变量和全局变量
全局变量
全局变量
创建事件
循环结构
以太币单位
转账函数
本章总结
第章 数据存储
存储中的状态变量存储结构
紧凑存储
动态大小数据存储
动态
关于问题
动态数组存储
字典存储
本章总结
第章 和
配合使用
异步请求方式
异步请求方式
异步请求方式
常用函数
函数
与地址相关
单位转换
字符串转换
账户和余额
获取插槽数据
获取区块信息
获取交易信息
交易签名和发送
签名和编码
连接节点
部署合约
合约交互
实例化合约对象
调用
调用
部署合约
合约交互
本章总结
第章 利用漏洞
关于函数
函数选择器(函数签名)
函数无参数调用
函数有参数调用
函数调用其他合约
漏洞场景
代码分析
漏洞复现
本章总结
第章 重入漏洞
关于重入漏洞
关于函数
攻击场景
漏洞场景
攻击演示
本章总结
第章 整型溢出漏洞
溢出原理
溢出场景
加法溢出
减法溢出
案例分析
合约代码片段
代码分析
攻击模拟
本章总结
第章 访问控制漏洞
关于访问控制漏洞
代码层面的可见性
逻辑层面的权限约束
漏洞场景
漏洞场景分析
漏洞场景演示
规避建议
漏洞场景
漏洞场景分析
漏洞场景演示
规避建议
漏洞场景
全局变量和全局变量
漏洞场景分析
漏洞场景演示
规避建议
本章总结
第章 未检查返回值
低级别调用函数
低级别调用中产生异常的原因
低级别函数与普通函数调用的区别
漏洞场景
关于函数
漏洞场景分析
漏洞场景演示
真实案例
漏洞预防
第章 可预测随机值
随机数生成
区块变量作为熵源的
区块变量测试
漏洞场景
漏洞场景分析
漏洞场景演示
漏洞修复
第章 时间控制漏洞
关于
以太坊中时间戳的合理要求
漏洞场景
漏洞场景分析
漏洞场景演示
另外攻击姿势
漏洞场景
本章总结
第章 抢先交易漏洞
关于抢先交易漏洞
满足“抢先交易”的条件
决定交易顺序的原则
手续费高低原则
先进先出原则
共识节点排序原则
交易池
攻击流程
漏洞场景分析
漏洞场景演示
本地搭建私链
错误不期而遇
改用
部署合约
攻击演示
小结
本章总结
第章 短地址攻击漏洞
关于短地址攻击漏洞
漏洞场景分析
攻击者地址的生成
漏洞场景演示
本章总结
第章 拒绝服务漏洞
关于拒绝服务漏洞
漏洞场景
漏洞场景演示
函数
漏洞场景
所有者丢失
漏洞场景演示
漏洞场景
漏洞场景
非预期异常
攻击
漏洞场景演示
本章总结
第章 账户及账户生成
以太坊账户
以太坊地址
外部账户的生成
特定外部账户的生成
合约账户的生成
关于
合约
本章总结
第章
关于
环境准备
安装插件
测试网络的选择
控制台的使用
本章总结
第章
源码分析
函数
攻击过程
闯关尝试
本章总结
第章 ~
关卡源码
源码分析
闯关尝试
关卡源码
源码分析
闯关尝试
攻击
问题总结
关卡源码
源码分析
攻击
闯关尝试
关卡源码
源码分析
闯关尝试
本章总结
第章 ~
关卡源码
源码分析
闯关尝试
另谋出路
关卡源码
源码分析
攻击
闯关尝试
关卡源码
源码分析
闯关尝试
关卡源码
源码分析
攻击
闯关尝试
本章总结
第章 ~
关卡源码
源码分析
关于重入漏洞
攻击
闯关
显示全部信息
作者简介
天融信科技集团(证券代码)创始于年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。天融信始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。