考察智能合约中的结构体存储,导致的变量覆盖漏洞,题目不是很难,主要是mapping中的数组计算的时候,比较容易算错。我是这个题目所有参赛队伍的唯一解!
出题人博客及题解:https://x9453.github.io/2020/01/16/Balsn-CTF-2019-Bank/
是一个函数内部结构体导致可以越权访问和修改storage上其他地址的bug。solidity5.0中修复了这个问题。https://solidity.readthedocs.io/en/v0.5.0/050-breaking-changes.html#explicitness-requirements
Congrats to @Sissel for being the only person who solved my two challenges during the CTF! I hope all of you enjoy this challenge and Balsn CTF.
我真厉害!