官网
https://movectf.movebit.xyz/
Git:https://github.com/shanxuanchen/MoveCTF
题目1
第一题是checkin题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
题目2
这道题其实稍微有点难~~~~
我们先看一下getflag的条件:
要拿到TreasuryBox
Sui推出教育资助计划:6月2日消息,Sui 宣布推出教育资助计划Sui Education Grants Program,资助类别包括教育内容、游戏化的学习体验、开发人员教育资源、训练营、IRL 学习机会或 Hub、结构化课程以及利用人工智能的互动教育机会等。资助资金从 1 万美元到 25 万美元不等。[2023/6/2 11:53:51]
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
**随机数攻击**
Sui已开放Token社区访问计划的资格查询与信息收集:4月16日消息,Sui已开放Token社区访问计划的资格查询与信息收集,用户须在2023年2月1日之前一直活跃于Sui Discord方可通过验证填写表格,该表格用于为有资格购买Token作为表彰销售(Recognition Sale)一部分的支持者收集基本信息。其中提交的信息将用于根据该计划规定的标准验证收件人,只有确认的收件人才会收到一封电子邮件以注册交易平台。此外Sui表示填写此表格并不能保证购买资格分配,同时此表格不用于交易平台的身份验证或KYC。[2023/4/16 14:06:29]
NFT市场BlueMove在Sui Devnet上推出去中心化交易所:金色财经报道,NFT市场BlueMove发推称在Sui Devnet上推出去中心化交易所,可以该平台上交易SUI、ETH和其他代币。[2023/2/22 12:23:12]
1.拿到TreasureBox
从slay_boar_king的方法里可以看到,当满足d100==0时,sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
2.随机数要刚好达到0
本题的两个随机数重要变量是:
txhash
ids_created
我们采取的攻击方法很简单:
**固定txHash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
题目3
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
题目4
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。