Ethernaut 题库闯关 #4 — Telephone

Ethernaut CTF
更新于 2022-08-25 09:00
阅读 3248

Ethernaut 题库闯关 - 第 4 关题解。

今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第4篇，难度等级：简单。

Ethernaut 题库闯关我已经整理为一个[专栏](https://learnblockchain.cn/column/19)了， 欢迎大家订阅专栏。

# 挑战 #4：Telephone

本次挑战是要求获得Telephone合约的所有权

Telephone 合约的代码如下：

```solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

contract Telephone {

address public owner;

constructor() public {
    owner = msg.sender;
  }

function changeOwner(address _owner) public {
    if (tx.origin != msg.sender) {
      owner = _owner;
    }
  }
}
```

在查看解题思路之前，可以先自己想一想，自己会怎么做？

本题主要考察的是对 `tx.origin` 及 `msg.sender` 的理解。

# 研究合约

`Telephone`合约很小，相信大家可以快速阅读并理解如何解决这个挑战。

`owner`状态变量在`构造函数`中被初始化。唯一会更新 `owner` 的函数是 `changeOwner`。

```
function changeOwner(address _owner) public
```

这是一个公共函数，只需要一个参数`address _owner`。如果`tx.origin`值与`msg.sender`不同，它将用函数输入参数`_owner`更新`owner`。

为了解决这个难题，我们需要了解什么是`msg.sender`和`tx.origin`。

如果我们看一下Solidity官方文档中的[区块和交易属性](https://learnblockchain.cn/docs/solidity/units-and-global-variables.html#index-2)文档页，可以找到他们的定义：

- `tx.origin` (`address`): 交易的发起者(完整的调用链)
- `msg.sender` (`address`): 消息的发送者(当前调用)

`tx.origin`和`msg.sender`都是 "*特殊变量*"，始终存在于全局命名空间，主要用于提供区块链的信息，或者是通用的实用函数。

但我们需要注意的是：

- `msg`的所有成员，包括`msg.sender`和`msg.value`的值可以在每一个**外部**函数调用中改变。这包括对库函数的调用。
- `tx.origin`将返回最初发送交易的地址，而`msg.sender`将返回发起`external`调用的地址。

这意味着什么呢？

让我们举个例子，看看这两者的不同值：

**情景A**：Alice (EOA，即外部账号)直接调用`Telephone.changeOwner(Bob)`。

- `tx.origin`: Alice的地址
- `msg.sender`: Alice的地址

**情景B：** Alice (EOA)调用智能合约`Forwarder.forwardChangeOwnerRequest(Bob)`，该合约将调用`Telephone.changeOwner(Bob)`。

在`Forwarder.forwardChangeOwnerRequest`里

- `tx.origin`: Alice的地址
- `msg.sender`: Alice的地址

在`Telephone.changeOwner(Bob)`里面

- `tx.origin`: Alice的地址
- `msg.sender`: Forwarder（合约）的地址

这是因为，虽然`tx.origin`将**总是**返回创建交易的地址，`msg.sender`将返回进行最后一次外部调用的地址。

# 解决方案代码

我们只需要创建一个合约，在合约你调用`Telephone`合约：

```solidity
contract Exploiter {
    function exploit(Telephone level) public {
        level.changeOwner(msg.sender);
    }
}
```

而在我们的解决方案代码中，只要部署它并调用它即可：

```solidity
function exploitLevel() internal override {
    vm.startPrank(player, player);
    
    Exploiter exploiter = new Exploiter();
    
    vm.stopPrank();
}
```

之前我们在文章里有过介绍，`vm.startPrank` [Foundry 开发框架](https://learnblockchain.cn/article/4524)添加的用于测试的作弊代码，这次的 `startPrank`是另一个重载版本。

```solidity
// Sets all subsequent calls' msg.sender to be the input address until `stopPrank` is called
function startPrank(address) external;

// Sets all subsequent calls' msg.sender to be the input address until `stopPrank` is called, and the tx.origin to be the second input
function startPrank(address, address) external;
```

在这种情况下，我们使用第二个版本，因为我们还需要覆盖初始的`tx.orgin`，否则就是`address(this)`：**测试合约**本身的地址!

你可以打开[Telephone.t.sol](https://github.com/StErMi/foundry-ethernaut/blob/main/test/Telephone.t.sol)阅读该挑战的完整解决方案代码。

# 进一步阅读

- 文档[区块和交易属性](https://learnblockchain.cn/docs/solidity/units-and-global-variables.html#index-2)
- [SWC-115：通过tx.origin进行授权](https://swcregistry.io/docs/SWC-115)
- 来自 Solidity 文档：[关于`tx.origin`的安全考虑](https://learnblockchain.cn/docs/solidity/security-considerations.html#tx-origin)
- [Consensys 以太坊智能合约最佳实践：tx.origin](https://consensys.github.io/smart-contract-best-practices/development-recommendations/solidity-specific/tx-origin/)
- [Vitalik Buterin：不要假设tx.origin将持续可用或有意义](https://ethereum.stackexchange.com/questions/196/how-do-i-make-my-dapp-serenity-proof/200#200)

今天这篇是Ethernaut 题库闯关连载的第4篇，难度等级：简单。

Ethernaut 题库闯关我已经整理为一个专栏了，欢迎大家订阅专栏。

挑战 #4：Telephone

本次挑战是要求获得Telephone合约的所有权

Telephone 合约的代码如下：

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

contract Telephone {

  address public owner;

  constructor() public {
    owner = msg.sender;
  }

  function changeOwner(address _owner) public {
    if (tx.origin != msg.sender) {
      owner = _owner;
    }
  }
}

在查看解题思路之前，可以先自己想一想，自己会怎么做？

本题主要考察的是对 tx.origin 及 msg.sender 的理解。

研究合约

Telephone合约很小，相信大家可以快速阅读并理解如何解决这个挑战。

owner状态变量在构造函数中被初始化。唯一会更新 owner 的函数是 changeOwner。

function changeOwner(address _owner) public

这是一个公共函数，只需要一个参数address _owner。如果tx.origin值与msg.sender不同，它将用函数输入参数_owner更新owner。

为了解决这个难题，我们需要了解什么是msg.sender和tx.origin。

如果我们看一下Solidity官方文档中的区块和交易属性文档页，可以找到他们的定义：

tx.origin (address): 交易的发起者(完整的调用链)
msg.sender (address): 消息的发送者(当前调用)

tx.origin和msg.sender都是 "特殊变量"，始终存在于全局命名空间，主要用于提供区块链的信息，或者是通用的实用函数。

但我们需要注意的是：

msg的所有成员，包括msg.sender和msg.value的值可以在每一个外部函数调用中改变。这包括对库函数的调用。
tx.origin将返回最初发送交易的地址，而msg.sender将返回发起external调用的地址。

这意味着什么呢？

让我们举个例子，看看这两者的不同值：

情景A：Alice (EOA，即外部账号)直接调用Telephone.changeOwner(Bob)。

tx.origin: Alice的地址
msg.sender: Alice的地址

情景B： Alice (EOA)调用智能合约Forwarder.forwardChangeOwnerRequest(Bob)，该合约将调用Telephone.changeOwner(Bob)。

在Forwarder.forwardChangeOwnerRequest里

tx.origin: Alice的地址
msg.sender: Alice的地址

在Telephone.changeOwner(Bob)里面

tx.origin: Alice的地址
msg.sender: Forwarder（合约）的地址

这是因为，虽然tx.origin将总是返回创建交易的地址，msg.sender将返回进行最后一次外部调用的地址。

解决方案代码

我们只需要创建一个合约，在合约你调用Telephone合约：

contract Exploiter {
    function exploit(Telephone level) public {
        level.changeOwner(msg.sender);
    }
}

而在我们的解决方案代码中，只要部署它并调用它即可：

function exploitLevel() internal override {
    vm.startPrank(player, player);

    Exploiter exploiter = new Exploiter();

    vm.stopPrank();
}

之前我们在文章里有过介绍，vm.startPrank Foundry 开发框架添加的用于测试的作弊代码，这次的 startPrank是另一个重载版本。

// Sets all subsequent calls' msg.sender to be the input address until `stopPrank` is called
function startPrank(address) external;

// Sets all subsequent calls' msg.sender to be the input address until `stopPrank` is called, and the tx.origin to be the second input
function startPrank(address, address) external;

在这种情况下，我们使用第二个版本，因为我们还需要覆盖初始的tx.orgin，否则就是address(this)：测试合约本身的地址!

你可以打开Telephone.t.sol阅读该挑战的完整解决方案代码。