【juice-shop】★★ NFT Takeover:接管 NFT 钱包
0x01 任务简报
💡 提示 (Hints)1. 找到意外泄露的种子短语。
0x02 实战:复现漏洞
🔍 第一步:发现泄露的助记词
提示很简短,短到我直接没有思路(
这里我们借助了一些不属于我的力量(直接看了一眼攻略)
这里的入口在关于我们底下的客服反馈这里
在关于我们页面底部的客服反馈区域,发现一条包含敏感信息的评论。
从评论中收集到两个关键信息:
- 路径:
/juicy-nft - 泄露的助记词:
|
|
🔑 第二步:推导以太坊私钥
访问 BIP39 工具:https://iancoleman.io/bip39/#english
- 将助记词填入 BIP39 Mnemonic 输入框
- 将 Coin(币种) 改为 ETH - Ethereum
📋 第三步:提取第一个私钥
向下滚动至 Derived Addresses(衍生地址) 表格,复制第一行(索引 0)的私钥:
|
|
💉 第四步:接管钱包
回到 Juice Shop,访问第一步收集到的路径 /juicy-nft,将私钥粘贴并提交。
✅ 第五步:完成挑战
成功接管包含官方 Soul Bound Token 的钱包,挑战完成。
总结
这里是与web3相关的内容,对于这部分没有接触过的我来说过程还是有点折磨的,即使看着官方的wp,解题还是很慢。
核心思路是:
- OSINT — 从公开评论中发现泄露的助记词
- BIP39 — 利用助记词推导以太坊私钥
- 私钥即控制权 — 拥有私钥即可完全控制对应钱包