以太坊rpc安全

『壹』 怎麼用rpc查詢以太坊智能合約該筆交易是否out of gas

因為區塊鏈技術對實現智能合約存在天然的優勢。比特幣、瑞泰幣、萊特幣、以太坊等數字加密貨幣都使用了區塊鏈技術。區塊鏈（Blockchain）是比特幣的一個重要概念，本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。區塊鏈是一串使用

『貳』 ETH以太坊Ethereum如何使用RPC調用實現web端充值提現

以太坊源碼go-ethereum怎麼運行
安裝基於MIPS的linux頭文件
$ cd $PRJROOT/kernel
$ tar -xjvf linux-2.6.38.tar.bz2
$ cd linux-2.6.38

在指定路徑下創建include文件夾，用來存放相關頭文件。
$ mkdir -p $TARGET_PREFIX/include

保證linux源碼是干凈的。
$ make mrproper

生成需要的頭文件。
$ make ARCH=mips headers_check
$ make ARCH=mips INSTALL_HDR_PATH=dest headers_install

將dest文件夾下的所有文件復制到指定的include文件夾內。
$ cp -rv dest/include/* $TARGET_PREFIX/include

最後刪除dest文件夾
$ rm -rf dest
$ ls -l $TARGET_PREFIX/include

『叄』 rpc攻擊是什麼

Blaster Rpc Exploit 漏洞解決辦法[轉帖]
Blaster Rpc Exploit 升級後就跳出瑞星發現漏洞的對話框：瑞星監控發現漏洞攻擊。漏洞所在路徑： C:\WINNT\system32\svchost.exe 漏洞名稱： Blaster Rpc Exploit 。查殺沒有病毒。但為什麼還是在不停地提示。請教如何解決此漏洞並且漏洞被攻擊的埠都不同 Blaster Rpc Exploit（這個漏洞怎麼處理） Blaster Rpc Exploit這個漏洞補丁是什麼.?哪裡找?
回復:只要受到攻擊瑞星殺毒軟體的監控就會報告。，請使用安全工具掃描一下，看看遺漏了那些補丁沒有安裝。如果全部安裝完畢就不用管監控里關於「Blaster Rpc Exploit 漏洞ID:720」的日誌。

問：大蝦你好，我的系統是XP。瑞星不斷提示有個Blaster Rpc Exploit的漏洞名。路徑為C:WinNTsystem32svchost．exe。該如何解決或是有何補丁，具體在哪裡下載呢？

詳細描述:

注意：這個漏洞跟8月沖擊波(MSBlaster) 和沖擊波殺手(Nachi)所用的漏洞不同，補丁
KB823980對該漏洞無效
遠程過程調用(RPC)是Windows 操作系統使用的一個協議。RPC提供一種內部進程通訊機制，
允許在一台電腦上運行的程序無縫的執行遠程系統中的代碼。協議本身源於開放軟體基金會
(OSF)RPC協議，但添加了一些微軟特定的擴展。

最近發現Windows的RPCSS服務中用於處理分布式組件對象模型(DCOM)介面的組件中存在三個
漏洞，其中兩個是緩沖溢出漏洞，一個是拒絕服務漏洞。它們分別是：

1、Windows RPC DCOM介面長文件名堆緩沖區溢出漏洞
Windows RPC在分布式組件對象模型(DCOM)介面的處理中存在一個緩沖區溢出漏洞。Windows
的DCOM實現在處理一個參數的時候沒有檢查長度。通過提交一個超長（數百位元組）的文件名參數
可以導致堆溢出，從而使RpcSS 服務崩潰。精心構造提交的數據就可以在系統上以本地系統許可權
運行代碼。成功利用此漏洞攻擊者可以在系統中採取任何行為，包括安裝程序， 竊取更改或
刪除數據，或以完全許可權創建新帳號。

2、Windows RPC DCOM介面報文長度域堆緩沖區溢出漏洞
Windows RPC DCOM介面對報文的長度域缺乏檢查導致發生基於堆的溢出，遠程攻擊者可以
利用這些漏洞以本地系統許可權在系統上執行任意指令。
漏洞實質上影響的是使用RPC的DCOM介面，此介面處理由客戶端機器發送給伺服器的DCOM對
象激活請求(如UNC路徑)。攻擊者通過向目標發送畸形RPC DCOM請求來利用這些漏洞。成功利
用此漏洞可以以本地系統許可權執行任意指令。成功利用此漏洞攻擊者可以在系統上執行任意操
作 ，如安裝程序、查看或更改、刪除數據或創建系統管理員許可權的帳戶。

3、Windows RPC DCOM介面拒絕服務和許可權提升漏洞
windows RPC DCOM服務存在拒絕服務缺陷，一個遠程的攻擊者通過發送特定的消息可以導
致RPC服務產生拒絕服務攻擊，而本地的攻擊者可發送畸形的消息到__RemoteGetClassObject
界面，可導致一個空的指令被傳送到PerformScmStage函數，這會造成拒絕服務攻擊，並且攻
擊者可以劫持epmapper的管道來達到提升許可權的目的。

影響系統:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

風險:高

解決方案:

臨時解決辦法：
使用防火牆阻斷如下埠：
135/UDP
137/UDP
138/UDP
445/UDP

135/TCP
139/TCP
445/TCP
593/TCP

安裝相應的補丁程序：
微軟已經為此發布專門的安全公告（MS03-039）和相關的補丁程序，你可以到我們的網站上下載，
由於這個漏洞影響重大，我們建議您馬上下載補丁程序並安裝：

winnt Workstation 4.0 補丁：

中文版 英文版

winnt server 4.0補丁：
中文版 英文版

win2000補丁：
中文版 英文版

winxp補丁：
中文版 英文版

win2003補丁：
中文版 英文版

『肆』 rpc框架怎麼保證安全性

安全是恆久的話題，對於基於WSDL和SOAP的Web Service，我們有WS-Security這樣的安全規范來指導實現認證、授權、身份管理等安全需求。那麼，RESTful API有無成熟可用規范或實現框架呢？如何保證RESTful API的安全性呢？ 如何對RESTful API進行版.

『伍』 以太坊架構是怎麼樣的

以太坊最上層的是DApp。它通過Web3.js和智能合約層進行交換。所有的智能合約都運行在EVM（以太坊虛擬機）上，並會用到RPC的調用。在EVM和RPC下面是以太坊的四大核心內容，包括：blockChain, 共識演算法，挖礦以及網路層。除了DApp外，其他的所有部分都在以太坊的客戶端里，目前最流行的以太坊客戶端就是Geth（Go-Ethereum）

『陸』 誰能告訴我RPC攻擊原理

Blaster Rpc Exploit 漏洞解決辦法[轉帖]
Blaster Rpc Exploit 升級後就跳出瑞星發現漏洞的對話框：瑞星監控發現漏洞攻擊。漏洞所在路徑： C:\WINNT\system32\svchost.exe 漏洞名稱： Blaster Rpc Exploit 。查殺沒有病毒。但為什麼還是在不停地提示。請教如何解決此漏洞並且漏洞被攻擊的埠都不同 Blaster Rpc Exploit（這個漏洞怎麼處理） Blaster Rpc Exploit這個漏洞補丁是什麼.?哪裡找?
回復:只要受到攻擊瑞星殺毒軟體的監控就會報告。，請使用安全工具掃描一下，看看遺漏了那些補丁沒有安裝。如果全部安裝完畢就不用管監控里關於「Blaster Rpc Exploit 漏洞ID:720」的日誌。

問：大蝦你好，我的系統是XP。瑞星不斷提示有個Blaster Rpc Exploit的漏洞名。路徑為C:WinNTsystem32svchost．exe。該如何解決或是有何補丁，具體在哪裡下載呢？

詳細描述:

注意：這個漏洞跟8月沖擊波(MSBlaster) 和沖擊波殺手(Nachi)所用的漏洞不同，補丁
KB823980對該漏洞無效
遠程過程調用(RPC)是Windows 操作系統使用的一個協議。RPC提供一種內部進程通訊機制，
允許在一台電腦上運行的程序無縫的執行遠程系統中的代碼。協議本身源於開放軟體基金會
(OSF)RPC協議，但添加了一些微軟特定的擴展。

最近發現Windows的RPCSS服務中用於處理分布式組件對象模型(DCOM)介面的組件中存在三個
漏洞，其中兩個是緩沖溢出漏洞，一個是拒絕服務漏洞。它們分別是：

1、Windows RPC DCOM介面長文件名堆緩沖區溢出漏洞
Windows RPC在分布式組件對象模型(DCOM)介面的處理中存在一個緩沖區溢出漏洞。Windows
的DCOM實現在處理一個參數的時候沒有檢查長度。通過提交一個超長（數百位元組）的文件名參數
可以導致堆溢出，從而使RpcSS 服務崩潰。精心構造提交的數據就可以在系統上以本地系統許可權
運行代碼。成功利用此漏洞攻擊者可以在系統中採取任何行為，包括安裝程序， 竊取更改或
刪除數據，或以完全許可權創建新帳號。

2、Windows RPC DCOM介面報文長度域堆緩沖區溢出漏洞
Windows RPC DCOM介面對報文的長度域缺乏檢查導致發生基於堆的溢出，遠程攻擊者可以
利用這些漏洞以本地系統許可權在系統上執行任意指令。
漏洞實質上影響的是使用RPC的DCOM介面，此介面處理由客戶端機器發送給伺服器的DCOM對
象激活請求(如UNC路徑)。攻擊者通過向目標發送畸形RPC DCOM請求來利用這些漏洞。成功利
用此漏洞可以以本地系統許可權執行任意指令。成功利用此漏洞攻擊者可以在系統上執行任意操
作 ，如安裝程序、查看或更改、刪除數據或創建系統管理員許可權的帳戶。

3、Windows RPC DCOM介面拒絕服務和許可權提升漏洞
windows RPC DCOM服務存在拒絕服務缺陷，一個遠程的攻擊者通過發送特定的消息可以導
致RPC服務產生拒絕服務攻擊，而本地的攻擊者可發送畸形的消息到__RemoteGetClassObject
界面，可導致一個空的指令被傳送到PerformScmStage函數，這會造成拒絕服務攻擊，並且攻
擊者可以劫持epmapper的管道來達到提升許可權的目的。

影響系統:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

風險:高

解決方案:

臨時解決辦法：
使用防火牆阻斷如下埠：
135/UDP
137/UDP
138/UDP
445/UDP

135/TCP
139/TCP
445/TCP
593/TCP

安裝相應的補丁程序：
微軟已經為此發布專門的安全公告（MS03-039）和相關的補丁程序，你可以到我們的網站上下載，
由於這個漏洞影響重大，我們建議您馬上下載補丁程序並安裝：

winnt Workstation 4.0 補丁：

中文版 英文版

winnt server 4.0補丁：
中文版 英文版

win2000補丁：
中文版 英文版

winxp補丁：
中文版 英文版

win2003補丁：
中文版 英文版

參考連接:

http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
http://www.cert.org/advisories/CA-2003-23.html

『柒』 為什麼要禁用RPC 伺服器

很多木馬就是通過RPC服務的漏洞進行攻擊的，所以禁用可以增加安全性

『捌』 以太坊如何使用web3.js或者rpc介面獲取交易數據交易時間與確認數

如果要查詢主網上的交易記錄，可以使用etherscan。但是，如果是你自己搭建的私鏈，應該如何查詢交易記錄呢？

答案是你需要自己監聽鏈上的日誌，存到資料庫里，然後在這個資料庫中查詢。例如：

varaddr=""
varfilter=web3.eth.filter({fromBlock:0,toBlock:'latest',address:addr});
filter.get(function(err,transactions){
transactions.forEach(function(tx){
vartxInfo=web3.eth.getTransaction(tx.transactionHash);
//這時可以將交易信息txInfo存入資料庫
});
});

web3.eth.filter()用來監聽鏈上的日誌，web3.eth.getTransaction()用來提取指定交易的信息，一旦獲得交易信息，就可以存入資料庫供查詢用了。

推薦一個實戰入門，你可以看看：以太坊教程

『玖』 rpc通信中的安全機制是怎麼樣的

安全機制一般和RPC的具體實現有關。HTTP也是一種RPC，它的加密傳輸一般是基於TLS的，也就是常見的HTTPS。整個過程大致是先通過非對稱密鑰傳遞對稱密鑰，然後用對稱密鑰加密HTTP消息。但在可信環境中更多隻要阻止未授權的誤訪問就行了：因為加密是有明顯性能損耗的。這時候通過非對稱密鑰認證下身份就行了，這一般是連接級的操作，在長連接中開銷很小。