https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
第一題是check in題,需要用戶準備好環境即可。觸發合約,然后提交對應的簽名即可。
這道題其實稍微有點難~~~~
我們先看一下get flag的條件:
要拿到Treasury Box
隨機數要剛好達到0
我們知道其實隨機數達到0的概率非常小,其實此時幾乎可以確定此題的最大考點:
Binance流動性挖礦新增支持SUI/USDT、SUI/BTC、FLOKI/USDT流動性池:金色財經報道,Binance流動性挖礦現已開放三個新的流動性池:SUI/USDT、SUI/BTC、FLOKI/USDT。[2023/6/21 21:51:14]
**隨機數攻擊**
從slay_boar_king的方法里可以看到,當滿足d100 == 0時(隨機數的結果為0),sender就可以拿到box資源。當然,我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了,只要攻擊力和防御力有一定就可以了。
Layer1 Sui推出永久測試網,可在主網啟動后繼續運行:3月30日消息,據官方博客,Layer1區塊鏈Sui Network宣布推出永久測試網,與此前 Waves 1 和 Waves 2 測試網不同,該測試網即使在主網啟動后也會繼續運行。該測試網功能更新包括動態驗證者集、支持協議軟件和 Sui 框架升級、可從數據庫快照恢復全節點、地址和簽名更新等。[2023/3/30 13:34:04]
所以,我們需要循環100多次slay_boar。然后積累一定的經驗值,然后升級即可。
MovEX和Sui基金會將共同構建基于Sui的DEX DeepBook:金色財經報道,Sui上去中心化交易所MovEX和Sui基金會將共同構建基于Sui的中央限價訂單簿(CLOB)DEX DeepBook,旨在為Sui上的所有DeFi協議帶來深度流動性,并將與頂級做市商合作,提供更佳的流動性深度,目前也已得到MystenLabs的支持。[2023/3/2 12:37:42]
本題的兩個隨機數重要變量是:
tx hash
ids_created(這個是object new出來之后的自增ID)
我們采取的攻擊方法很簡單:
**固定tx Hash,然后模擬隨機數的生成,然后遍歷ids_created**。
最難的部分是自己手動組裝seed,這里直接放答案:
這套我是AC了的。這道題有很大的漏洞,因為create_lend是一個public方法。通過創建一個0債務的新的資源,然后提交flag即可。
這道題其實就是考move的循環題,基本功的題目,兩次循環結果就能出來了。
參考鏈接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
來源:bress
Bress
個人專欄
閱讀更多
金色早8點
比推 Bitpush News
Foresight News
PANews
Delphi Digital
區塊鏈騎士
深潮TechFlow
鏈捕手
區塊律動BlockBeats
DeFi之道
Tags:SUIMOVMOVEUSDT幣圈去中心化交易所如何借sui幣MOVD價格movez幣項目方泰達幣USDT官網可以買嗎
回顧過去的一年,我們看到加密領域出現了很多新場景,新應用和新變化。玩家也在逐漸增多,但是安全問題也一直困擾著行業的發展.
1900/1/1 0:00:002022年,是元宇宙在互聯網語境里祛魅的一年,以Meta、微軟為代表的頭部公司在元宇宙發展方面紛紛陷入困境.
1900/1/1 0:00:00這篇報告來自鏈游網站 ChainPlay ,報告調查了 2428 位來自全球的 GameFi 投資者,來了解他們對于這個賽道的視角和洞見,為什么會投資于區塊鏈游戲.
1900/1/1 0:00:00最近,廣州仲裁委員會剛剛辦結“元宇宙仲裁第一案”:一家從事數字藏品投資、發行的港資互聯網投資公司,通過在元宇宙的銷售,將一款機械戰甲形象的數字頭像出售給了廣州一位經營酒吧的元宇宙買家.
1900/1/1 0:00:00原文:《Crypto Insurance: A Blue Ocean》by Sox,Web3.com Ventures 翻譯:李科 目前,加密保險行業只提供鏈上資產安全風險的承保.
1900/1/1 0:00:00貨幣流動性趨緊。日本央行變相加息,短期全球流動性依然緊張。美聯儲上周表示只要美國通脹水平居高不下,可能會在23年加速加息,并可能會將高利率維持在更長的時間.
1900/1/1 0:00:00