Hack129 Truffle를 통한 Reentrancy Attack 실습해보기 먼저 Reentrancy Attack에 대한 내용이 궁금하신 분들은 아래 포스팅을 확인해주세요. Reentrancy Attack in Smart Contract Smart Contract는 블록체인 기술에서 중요한 개념 중 하나로, 계약 체결과 실행을 자동으로 수행할 수 있는 프로그램이며, 블록체인 기술을 활용하여 제 3자의 인증 기관 없이 개인 간 계약이 이루어 hacksms.tistory.com 참고로 Local 환경은 Truffle과 Ganache를 이용하여 구축하였습니다. 구축 방법은 아래 포스팅을 확인해주세요. Ethereum 로컬 개발 환경 구성하기 (with Smart Contract) 사실 Etehreum은 Test Nets이 있기 때문에 Remix와 같은 도구들을 통하여 Test Nets.. 2023. 7. 23. Ethereum 로컬 개발 환경 구성하기 (with Smart Contract) 사실 Etehreum은 Test Nets이 있기 때문에 Remix와 같은 도구들을 통하여 Test Nets에 연결하여 쉽게 이용할 수 있습니다. 그러나 Test Nets은 아래와 같은 일부 단점들을 가지고 있어, 로컬에서 개발 환경이 필요한 경우가 점점 늘어나고 있습니다. 외부적으로 공개가 되어있어 Private하지 못함 Test Ether를 구하는 것이 점점 까다로워지고 있음 사용자가 많아짐에 따라 Transaction 처리 속도가 느려지고 있음 Ethereum 재단에서도 로컬에서 개발 환경을 구축할 수 있는 여러 Framework들을 안내해주고 있습니다. Home | ethereum.org Ethereum is a global, decentralized platform for money and new.. 2023. 7. 23. stETH (Staked ETH) Ethereum이 2.0으로 업그레이드 되면서 Staking 서비스가 출시되었지만, 샤펠라(상하이+카펠라) 업그레이드가 되기 전까지는 Staking 된 ETH을 Unstaking 할 수 없었습니다. 뿐만 아니라 이 외에도 32ETH이라는 큰 액수로 Staking을 해야 됐다는 점(거래소에서 32ETH을 모아서 해주더라도) 등 여러가지 문제가 있었습니다. ※ 이더리움 샤펠라 업그레이드는 23년 4월 12일 성공적으로 수행되었음 이러한 상황에서 Lido 재단 측에서 스테이킹 진입 장벽을 낮추는 탈중앙화된 스테이킹 솔루션을 홍보하면서 나온 솔루션이 바로 Lido Ethereum Liquid Staking 입니다. 해당 스테이킹 솔루션에 ETH을 Staking 하면, ERC-20 Token을 보상으로 주는데요... 2023. 7. 15. [The Big IAM Challenge] One final push One final push 문제 설명 Anonymous access no more. Let's see what can you do now. Now try it with the authenticated role: arn:aws:iam::092297851374:role/Cognito_s3accessAuth_Role IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Federated": "cognito-identity.amazonaws.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringEquals": { "cognito-.. 2023. 7. 9. [The Big IAM Challenge] Do I know you? Do I Know you? 문제 설명 We configured AWS Cognito as our main identity provider. Let's hope we didn't make any mistakes IAM Policy { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "mobileanalytics:PutEvents", "cognito-sync:*" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource":.. 2023. 7. 9. [The Big IAM Challenge] Admin only? Admin only? 문제 설명 We learned from our mistakes from the past. Now our bucket only allows access to one specific admin user. Or does it? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Reso.. 2023. 7. 9. [The Big IAM Challenge] Enable Push Notifications Enable Push Notifications 문제 설명 We got a message for you. Can you get it? IAM Policy { "Version": "2008-10-17", "Id": "Statement1", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "SNS:Subscribe", "Resource": "arn:aws:sns:us-east-1:092297851374:TBICWizPushNotifications", "Condition": { "StringLike": { "sns:Endpoint": "*@tbic.wiz.io" } } } ] } 풀이 이번.. 2023. 7. 9. [The Big IAM Challenge] Google Analytics Google Analytics 문제 설명 We created our own analytics system specifically for this challenge. We think it's so good that we even used it on this page. What could go wrong? Join our queue and get the secret flag IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage" ], "Resource": "arn:aws:sqs:us-east-1:0922978.. 2023. 7. 9. [The Big IAM Challenge] Buckets of Fun 문제 설명 Buckets of Fun : We all know that public buckets are risky. But can you find the flag? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9.. 2023. 7. 9. 이전 1 2 3 4 5 6 ··· 15 다음
