官网
https://movectf.movebit.xyz/
Git:https://github.com/shanxuanchen/MoveCTF
题目1
第一题是checkin题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
题目2
这道题其实稍微有点难~~~~
我们先看一下getflag的条件:
要拿到TreasuryBox
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
火必开放SUI现货交易 最大涨幅达20,715%:据火必官方公告,火必于今日20时(GMT+8)开放SUI/USDT(Sui Network)现货交易。火必最新数据显示,SUI最高涨至2.07USDT, 现报价1.25USDT,最高涨幅达20,715%。
据悉,今日12时(UTC+8),火必已同步启动SUI充值赛,活动截止至5月10日12时 (UTC+8)。用户可通过指定活动页面报名参与,期间从外部地址向平台成功充值SUI,将按照净充值(充值-提现)数量瓜分总计5,000 USDT。[2023/5/4 14:40:49]
**随机数攻击**
Sui宣布其主网将于今年Q2推出,暂无正式的空投计划:金色财经报道,Layer 1区块链Sui宣布其主网将于今年Q2推出,并开启名为Wave to Mainnet的系列活动和内容,旨在进一步向社区介绍Sui协议。目前没有正式的空投计划。[2023/3/22 13:18:35]
1.拿到TreasureBox
从slay_boar_king的方法里可以看到,当满足d100==0时,sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
Sui与托管服务商BitGo达成合作:2月17日消息,Sui基金会宣布已与托管服务商BitGo达成合作,未来SUI代币的持有者将能够通过BitGo平台上的托管和非托管钱包管理或和质押代币。[2023/2/17 12:13:48]
2.随机数要刚好达到0
本题的两个随机数重要变量是:
txhash
ids_created
我们采取的攻击方法很简单:
**固定txHash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
题目3
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
题目4
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。