以太坊rpc安全

『壹』 怎么用rpc查询以太坊智能合约该笔交易是否out of gas

因为区块链技术对实现智能合约存在天然的优势。比特币、瑞泰币、莱特币、以太坊等数字加密货币都使用了区块链技术。区块链（Blockchain）是比特币的一个重要概念，本质上是一个去中心化的数据库，同时作为比特币的底层技术。区块链是一串使用

『贰』 ETH以太坊Ethereum如何使用RPC调用实现web端充值提现

以太坊源码go-ethereum怎么运行
安装基于MIPS的linux头文件
$ cd $PRJROOT/kernel
$ tar -xjvf linux-2.6.38.tar.bz2
$ cd linux-2.6.38

在指定路径下创建include文件夹，用来存放相关头文件。
$ mkdir -p $TARGET_PREFIX/include

保证linux源码是干净的。
$ make mrproper

生成需要的头文件。
$ make ARCH=mips headers_check
$ make ARCH=mips INSTALL_HDR_PATH=dest headers_install

将dest文件夹下的所有文件复制到指定的include文件夹内。
$ cp -rv dest/include/* $TARGET_PREFIX/include

最后删除dest文件夹
$ rm -rf dest
$ ls -l $TARGET_PREFIX/include

『叁』 rpc攻击是什么

Blaster Rpc Exploit 漏洞解决办法[转帖]
Blaster Rpc Exploit 升级后就跳出瑞星发现漏洞的对话框：瑞星监控发现漏洞攻击。漏洞所在路径： C:\WINNT\system32\svchost.exe 漏洞名称： Blaster Rpc Exploit 。查杀没有病毒。但为什么还是在不停地提示。请教如何解决此漏洞并且漏洞被攻击的端口都不同 Blaster Rpc Exploit（这个漏洞怎么处理） Blaster Rpc Exploit这个漏洞补丁是什么.?哪里找?
回复:只要受到攻击瑞星杀毒软件的监控就会报告。，请使用安全工具扫描一下，看看遗漏了那些补丁没有安装。如果全部安装完毕就不用管监控里关于“Blaster Rpc Exploit 漏洞ID:720”的日志。

问：大虾你好，我的系统是XP。瑞星不断提示有个Blaster Rpc Exploit的漏洞名。路径为C:WinNTsystem32svchost．exe。该如何解决或是有何补丁，具体在哪里下载呢？

详细描述:

注意：这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同，补丁
KB823980对该漏洞无效
远程过程调用(RPC)是Windows 操作系统使用的一个协议。RPC提供一种内部进程通讯机制，
允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会
(OSF)RPC协议，但添加了一些微软特定的扩展。

最近发现Windows的RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在三个
漏洞，其中两个是缓冲溢出漏洞，一个是拒绝服务漏洞。它们分别是：

1、Windows RPC DCOM接口长文件名堆缓冲区溢出漏洞
Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows
的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长（数百字节）的文件名参数
可以导致堆溢出，从而使RpcSS 服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限
运行代码。成功利用此漏洞攻击者可以在系统中采取任何行为，包括安装程序， 窃取更改或
删除数据，或以完全权限创建新帐号。

2、Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞
Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出，远程攻击者可以
利用这些漏洞以本地系统权限在系统上执行任意指令。
漏洞实质上影响的是使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对
象激活请求(如UNC路径)。攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞。成功利
用此漏洞可以以本地系统权限执行任意指令。成功利用此漏洞攻击者可以在系统上执行任意操
作 ，如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。

3、Windows RPC DCOM接口拒绝服务和权限提升漏洞
windows RPC DCOM服务存在拒绝服务缺陷，一个远程的攻击者通过发送特定的消息可以导
致RPC服务产生拒绝服务攻击，而本地的攻击者可发送畸形的消息到__RemoteGetClassObject
界面，可导致一个空的指令被传送到PerformScmStage函数，这会造成拒绝服务攻击，并且攻
击者可以劫持epmapper的管道来达到提升权限的目的。

影响系统:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

风险:高

解决方案:

临时解决办法：
使用防火墙阻断如下端口：
135/UDP
137/UDP
138/UDP
445/UDP

135/TCP
139/TCP
445/TCP
593/TCP

安装相应的补丁程序：
微软已经为此发布专门的安全公告（MS03-039）和相关的补丁程序，你可以到我们的网站上下载，
由于这个漏洞影响重大，我们建议您马上下载补丁程序并安装：

winnt Workstation 4.0 补丁：

中文版 英文版

winnt server 4.0补丁：
中文版 英文版

win2000补丁：
中文版 英文版

winxp补丁：
中文版 英文版

win2003补丁：
中文版 英文版

『肆』 rpc框架怎么保证安全性

安全是恒久的话题，对于基于WSDL和SOAP的Web Service，我们有WS-Security这样的安全规范来指导实现认证、授权、身份管理等安全需求。那么，RESTful API有无成熟可用规范或实现框架呢？如何保证RESTful API的安全性呢？ 如何对RESTful API进行版.

『伍』 以太坊架构是怎么样的

以太坊最上层的是DApp。它通过Web3.js和智能合约层进行交换。所有的智能合约都运行在EVM（以太坊虚拟机）上，并会用到RPC的调用。在EVM和RPC下面是以太坊的四大核心内容，包括：blockChain, 共识算法，挖矿以及网络层。除了DApp外，其他的所有部分都在以太坊的客户端里，目前最流行的以太坊客户端就是Geth（Go-Ethereum）

『陆』 谁能告诉我RPC攻击原理

Blaster Rpc Exploit 漏洞解决办法[转帖]
Blaster Rpc Exploit 升级后就跳出瑞星发现漏洞的对话框：瑞星监控发现漏洞攻击。漏洞所在路径： C:\WINNT\system32\svchost.exe 漏洞名称： Blaster Rpc Exploit 。查杀没有病毒。但为什么还是在不停地提示。请教如何解决此漏洞并且漏洞被攻击的端口都不同 Blaster Rpc Exploit（这个漏洞怎么处理） Blaster Rpc Exploit这个漏洞补丁是什么.?哪里找?
回复:只要受到攻击瑞星杀毒软件的监控就会报告。，请使用安全工具扫描一下，看看遗漏了那些补丁没有安装。如果全部安装完毕就不用管监控里关于“Blaster Rpc Exploit 漏洞ID:720”的日志。

问：大虾你好，我的系统是XP。瑞星不断提示有个Blaster Rpc Exploit的漏洞名。路径为C:WinNTsystem32svchost．exe。该如何解决或是有何补丁，具体在哪里下载呢？

详细描述:

注意：这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同，补丁
KB823980对该漏洞无效
远程过程调用(RPC)是Windows 操作系统使用的一个协议。RPC提供一种内部进程通讯机制，
允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会
(OSF)RPC协议，但添加了一些微软特定的扩展。

最近发现Windows的RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在三个
漏洞，其中两个是缓冲溢出漏洞，一个是拒绝服务漏洞。它们分别是：

1、Windows RPC DCOM接口长文件名堆缓冲区溢出漏洞
Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows
的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长（数百字节）的文件名参数
可以导致堆溢出，从而使RpcSS 服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限
运行代码。成功利用此漏洞攻击者可以在系统中采取任何行为，包括安装程序， 窃取更改或
删除数据，或以完全权限创建新帐号。

2、Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞
Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出，远程攻击者可以
利用这些漏洞以本地系统权限在系统上执行任意指令。
漏洞实质上影响的是使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对
象激活请求(如UNC路径)。攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞。成功利
用此漏洞可以以本地系统权限执行任意指令。成功利用此漏洞攻击者可以在系统上执行任意操
作 ，如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。

3、Windows RPC DCOM接口拒绝服务和权限提升漏洞
windows RPC DCOM服务存在拒绝服务缺陷，一个远程的攻击者通过发送特定的消息可以导
致RPC服务产生拒绝服务攻击，而本地的攻击者可发送畸形的消息到__RemoteGetClassObject
界面，可导致一个空的指令被传送到PerformScmStage函数，这会造成拒绝服务攻击，并且攻
击者可以劫持epmapper的管道来达到提升权限的目的。

影响系统:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

风险:高

解决方案:

临时解决办法：
使用防火墙阻断如下端口：
135/UDP
137/UDP
138/UDP
445/UDP

135/TCP
139/TCP
445/TCP
593/TCP

安装相应的补丁程序：
微软已经为此发布专门的安全公告（MS03-039）和相关的补丁程序，你可以到我们的网站上下载，
由于这个漏洞影响重大，我们建议您马上下载补丁程序并安装：

winnt Workstation 4.0 补丁：

中文版 英文版

winnt server 4.0补丁：
中文版 英文版

win2000补丁：
中文版 英文版

winxp补丁：
中文版 英文版

win2003补丁：
中文版 英文版

参考连接:

http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
http://www.cert.org/advisories/CA-2003-23.html

『柒』 为什么要禁用RPC 服务器

很多木马就是通过RPC服务的漏洞进行攻击的，所以禁用可以增加安全性

『捌』 以太坊如何使用web3.js或者rpc接口获取交易数据交易时间与确认数

如果要查询主网上的交易记录，可以使用etherscan。但是，如果是你自己搭建的私链，应该如何查询交易记录呢？

答案是你需要自己监听链上的日志，存到数据库里，然后在这个数据库中查询。例如：

varaddr=""
varfilter=web3.eth.filter({fromBlock:0,toBlock:'latest',address:addr});
filter.get(function(err,transactions){
transactions.forEach(function(tx){
vartxInfo=web3.eth.getTransaction(tx.transactionHash);
//这时可以将交易信息txInfo存入数据库
});
});

web3.eth.filter()用来监听链上的日志，web3.eth.getTransaction()用来提取指定交易的信息，一旦获得交易信息，就可以存入数据库供查询用了。

推荐一个实战入门，你可以看看：以太坊教程

『玖』 rpc通信中的安全机制是怎么样的

安全机制一般和RPC的具体实现有关。HTTP也是一种RPC，它的加密传输一般是基于TLS的，也就是常见的HTTPS。整个过程大致是先通过非对称密钥传递对称密钥，然后用对称密钥加密HTTP消息。但在可信环境中更多只要阻止未授权的误访问就行了：因为加密是有明显性能损耗的。这时候通过非对称密钥认证下身份就行了，这一般是连接级的操作，在长连接中开销很小。