Sui MoveCTF 攻防_COI:Aristo Coin

官網

https://movectf.movebit.xyz/

Git:https://github.com/shanxuanchen/MoveCTF

題目1

第一題是checkin題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

題目2

這道題其實稍微有點難～～～～

我們先看一下getflag的條件：

要拿到TreasuryBox

Sui測試網現已支持流動性質押:7月27日消息，Sui官網發文稱，Sui測試網現已支持流動性質押，待所有兼容性測試完成后，該功能將在下一次升級中添加至主網。

Sui表示，本次升級系通過SIP6完成，在此之前，Sui網絡的質押者在完成質押后會收到一個代表權益的封裝資產，但該資產無法流通，所以這意味著該部分質押代幣實際上已從流通中被移除。而在升級之后，該封裝代幣將可進行自由轉賬、交易，這意味著開發者將可以借此提供流動性質押服務，并基于此創建更多DeFi應用。[2023/7/27 16:02:41]

隨機數要剛好達到0

Sui Network總交易數突破5億:7月24日消息，Sui Network發文稱，實現了一個新的里程碑，其總交易數突破5億，達到517836919。[2023/7/24 15:53:54]

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

**隨機數攻擊**

1.拿到TreasureBox

動態 | Bitcoin Suisse向交易軟件提供商CoinRoutes投資300萬美元:加密貨幣經紀和托管公司Bitcoin Suisse已向交易軟件提供商CoinRoutes投資了300萬美元，但該公司并未透露具體收購的股份比例。（The Block）[2019/10/23]

從slay_boar_king的方法里可以看到，當滿足d100==0時，sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

2.隨機數要剛好達到0

本題的兩個隨機數重要變量是：

txhash

ids_created

我們采取的攻擊方法很簡單：

**固定txHash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

題目3

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

題目4

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Tags：SUIREACOICOINSUIA幣ethereal代表什么意義Vipstar CoinAristo Coin

火幣網下載官方app