利用漏洞无限刷BEC币【区块链漏洞】

  • A+
所属分类:网络安全文章

前不久BEC漏洞的事情想必大家都了解了,黑客通过这个漏洞给自己刷了两波天文数字般的BEC币,想必很多人都流着口水。

下面就开始搭建测试网络,也给自己刷批BEC币。

(一)环境搭建

安装客户端,命令行的方式,主要用来运行以太坊节点、管理账户、挖矿、部署智能合约。

具体环境是:Win10 64位、geth 1.8.6(64位)

下载地址:

  1. https://ethereum.github.io/go-ethereum/downloads/

(二)以太坊、合约部署

1、准备创世块文件genesis.json如下:

  1. {
  2. "nonce":"0x0000000000000042",
  3. "mixhash":"0x0000000000000000000000000000000000000000000000000000000000000000",
  4. "difficulty""0x4000",
  5. "alloc": {},
  6. "coinbase":"0x0000000000000000000000000000000000000000",
  7. "timestamp""0x00",
  8. "parentHash":"0x0000000000000000000000000000000000000000000000000000000000000000",
  9. "extraData""0x",
  10. "gasLimit":"0xffffffff",
  11. "config": {}
  12. }

相关参数的作用,可自行百度了解,其中difficulty代表挖矿难度。

利用漏洞无限刷BEC币【区块链漏洞】
2、初始化创世块

管理员权限打开CMD.exe,在geth.exe 的目录下,输入

  1. geth --datadir "%cd%\chain" init  genesis.json

注意路径和创世块文件名要能对得上。

利用漏洞无限刷BEC币【区块链漏洞】

3、启动区块链节点

管理员权限打开CMD.exe,在geth.exe 的目录下,输入:

  1. geth --identity "MYeth" --rpc --rpccorsdomain "*" --datadir "%cd%\chain" --port "30303" --rpcapi "db,eth,net,web3,debug" --rpcaddr "127.0.0.1" --rpcport "8545" --networkid 95518 console

相关参数的作用,可自行百度了解。

看到Welcome to the Geth JavaScript console!

还有最后的“>” 符号,就代表已经启动完成。
4、创建用户,创建用户指令为下(括号内为用户密码)

  1. personal.newAccount("password")

可以看到我已经创建了3个用户
为方便使用,把三个用户分别命名为cesafecom1 cesafecom2 cesafecom3
5、挖矿ETH,先前配创世块文件时,难度参数设定较低,所以很快就挖到一笔ETH

挖矿指令如下(括号内为参与挖矿的CPU,如果不指定的话将会用全部CPU资源,这样可能会影响操作)

  1. > miner.start(1)

挖了一段时间之后,就需要如下指令来终止挖矿,不然会一直挖下去

  1. > miner.stop()

查询ETH数量指令如下,可以看到cesafecom1上已经有一笔ETH

  1. > eth.getBalance(cesafecom1)

利用漏洞无限刷BEC币【区块链漏洞】

三)无限印币

1、复制BEC智能合约源码,用在线Remix工具编译,点击“Start to compile”,然后下拉框选择“BecToken”,点击“Detail”。

之后,可以看到Remix界面右下方出现很多黄色的Warning,并不会影响使用,除非有红色的Error。

BEC智能合约地址:

部分内容被隐藏
需登陆后可查看

在线工具:

部分内容被隐藏
需登陆后可查看

利用漏洞无限刷BEC币【区块链漏洞】

2、复制WEB3DEPOLY里面的代码,并粘贴到Geth console,回车。

利用漏洞无限刷BEC币【区块链漏洞】

利用漏洞无限刷BEC币【区块链漏洞】

5、可以看到合约已经提交到区块链,但是还没生成,所以需要挖下矿,这样才能成功部署。然后,输入“bectoken.”(后面有个点)然后按键盘上的Tab键,看到已可以使用bectoken里面的函数了。

 

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!