Reverse Shell PHP php-reverse-shell.php wordpress reverse shell plugin

Tools TryHackMe Mr Robot CTF Ethernaut level 00 - Hello Ethernaut level 01 - Fallback level 02 - Fallout level 03 - CoinFlip

題目 Mr Robot CTF 通關條件 Can you root this Mr. Robot styled machine? This is a virtual machine meant for beginners/intermediate users. There are 3 hidden keys located on the machine, can you find them? 提示 key 1 Robots

題目 Puzzle Wallet 通關條件 事實上，如今，為 DeFi 作業付費是不可能的。 一群朋友發現瞭如何透過將多筆交易批量處理為一筆交易來稍微降低執行多筆交易的成本，因此他們開發了一個智能合約來實現這一點。 他們需要該合約能夠升級，以防程式碼包含錯誤，並且他們還希望防止組外的人使用它。為此，他們投票並分配了兩個在系統中具有特殊角色的人：管理員，有權更新智能合約的邏輯。所有者，控制允許使用合約的地址白名單。合約已部署，該組已列入白名單。每個人都為自己對抗邪惡礦工的成就而歡呼。 他們殊不知，他們的午餐錢正處於危險之中… 您需要劫持此錢包才能成為代理的管理員。

題目 Hello Ethernaut 這一關可以幫助你初步了解這個遊戲要怎麼玩。 設定 Metamask 如果你還沒有安裝 Metamask，可以去 Metamask browser extension 安裝 (適用於桌面Chrome，Firefox，Brave 或者 Opera)。 設定好 Metamask 的錢包，並且在 Metamask 界面的左上方選擇「Rinkeby test network」測試網。 打開瀏覽器的控制台 打開瀏覽器控制台: Tools > Developer Tools你應該可以看到一些關於遊戲的訊息，其中一個是你的「玩家地址」。這地址在遊戲中很重要，你可以在控制台輸入以下指令查看你的玩家地址：player請注意警告和錯誤，因為它們可能在遊戲進行中提供了有關遊戲的重要訊息。 使用控制台輔助指令

題目 Dex Two 通關條件 This level will ask you to break DexTwo, a subtlely modified Dex contract from the previous level, in a different way. You need to drain all balances of token1 and token2 from the DexTwo contract to succeed in this level. You will still start with 10 tokens of token1 and 10 of token2. The DEX contract still starts with 100 of each token. 提示 How has the swap method been modified?

題目 Dex 通關條件 The goal of this level is for you to hack the basic DEX contract below and steal the funds by price manipulation. You will start with 10 tokens of token1 and 10 of token2. The DEX contract starts with 100 of each token. You will be successful in this level if you manage to drain all of at least 1 of the 2 tokens from the contract, and allow the contract to report a "bad" price of the assets.

題目 Alien Codex 通關條件 你揭開了一個 Alien 合約，宣告你的所有權來完成這一關。 提示 研究陣列是如何在 storage 中運作的 研究 ABI specifications 使用一個非常 狡詐 的手段

題目 MagicNumber 通關條件 要解決這個關卡，您只需向 Ethernaut 提供一個合約Solver，該合約 whatIsTheMeaningOfLife() 以正確的 32 位元組數字回應。 容易吧？嗯...有個問題。 求解器的程式碼必須非常小。真的很小。就像真的非常非常小：最多 10 bytes。 提示：也許是時候暫時離開 Solidity 編譯器的舒適感，並手動建立這個編譯器了 O_o。沒錯：原始 EVM bytes。 祝你好運！

題目 Denial 通關條件 這是一個簡單的錢包，隨著時間的推移，資金會逐漸流失。您可以透過成為提款合夥人慢慢提款。 如果您可以在所有者調用時拒絕所有者提取資金 withdraw()（同時合約仍然有資金，並且交易的 Gas 量為 1M 或更少），您將贏得此級別。 合約內容 // SPDX-License-Identifier: MIT pragma solidity ^0.8.0;

題目 Preservation 通關條件 此智慧合約利用一個函式庫來儲存兩個不同時區的兩個不同時間。 建構函數會為每個要儲存的時間創建兩個庫實例。 本關卡的目標是獲得該合約的所有權。 提示 查閱 Solidity 文檔中的有關低階函數 delegatecall 的信息，包括其工作原理、如何用於委託操作到鏈上庫以及它對執行範圍的影響。 理解 delegatecall 保持上下文意味著什麼。 理解儲存變數如何儲存和存取。

題目 Naught Coin 通關條件 NaughtCoin 是一種 ERC20 代幣，而且你已經持有這些代幣。問題是你只能在等待 10 年的鎖倉期之後才能轉移它們。你能不能嘗試將它們轉移到另一個地址，讓你可以自由地使用它們嗎？要完成這個關卡的話要讓你的帳戶餘額歸零。 提示 ERC20 標準 OpenZeppelin 程式庫

題目 Gatekeeper Two 通關條件 守衛帶來了一些新的挑戰，同樣地，你需要注冊為參賽者才能通過這一關 提示 回想一下你從上一個守衛那學到了什麽，第一道門是一樣的 第二道門的 assembly 關鍵字可以讓合約去存取 Solidity 非原生的功能。參見 Solidity Assembly。在這道門的 extcodesize 函式，可以用來得到給定地址的合約程式碼長度，你可以在黃皮書的第七章學到更多相關的資訊。 ^ 字元在第三個門裡是位元運算 (XOR)，在這裡是為了應用另一個常見的位元運算手段 (參見 Solidity cheatsheet)。Coin Flip 關卡也是一個想要破這關很好的參考資料。

題目 Gatekeeper One 通關條件 跨越守衛的守衛並且註冊成為參賽者吧 提示 回憶一下你在 Telephone 和 Token 關卡學到了什麼 可以去翻翻 Solidity 文件，更深入的了解一下 gasleft() 函式的資訊（參見 Units and Global Variables 和 External Function Calls）

題目 Privacy 通關條件 這個合約的開發者非常小心的保護了 storage 敏感資料的區域. 把這個合約解鎖就可以通關喔 提示 理解 storage 是如何運作的 理解 parameter parsing 的原理

題目 Token 通關條件 你一開始會被給 20 個代幣。如果你找到方法增加你手中代幣的數量，你就可以通過這一關，當然代幣數量越多越好。 提示 什麽是 odometer? 合約內容

題目 Elevator 通關條件 這台電梯會讓你到不了頂樓對吧？ 提示 有的時候 Solidity 不是很遵守承諾 我們預期這個 Elevator(電梯) 合約會被用在一個 Building(大樓) 合約裡

題目 Re-entrancy 通關條件 這一關的目標是偷走合約的所有資產。 提示 沒被信任的(untrusted)合約可以在你意料之外的地方執行程式碼 fallback 方法 拋出(throw)/恢復(revert) 的通知

題目 Delegation 通關條件 這一關的目標是取得創建實例的所有權。 提示 仔細看 solidity 文件關於 delegatecall 的低階函式。它是如何怎麽運行，如何委派操作給鏈上函式函式庫，以及它對執行時期作用範圍的影響 fallback 方法(method) 方法(method)的 ID

題目 Fallback 通關條件 獲得這個合約的所有權，把合約的餘額歸零。 提示 如何透過與 ABI 互動發送 ether 如何在 ABI 之外發送 ether 轉換 wei/ether 單位（參見 help() 指令）