https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
第一题是check in题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
这道题其实稍微有点难~~~~
我们先看一下get flag的条件:
要拿到Treasury Box
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
数据:链游Sui 8192“助力”Sui Network日交易笔数突破2000万:7月17日消息,基于Sui的一款链游“Sui 8192”日均交易数大幅飙升,链上分析提供商Artemis最近在推特上发布的一篇文章甚至表示,这款游戏帮助Sui Network在日常交易数量方面超过了Solana。
Artemis的数据显示,Sui Network的日交易笔数最近突破2000万笔,超过了Solana的1600万笔,不过该公司承认,它使用了不同的方法来计算Sui Network的日交易量。[2023/7/17 10:59:49]
**随机数攻击**
SUIA上市后已破发超50%:5月18日消息,行情数据显示,Sui 生态社交协议 Suia(SUIA)上市后已大幅破发,按照 Cetus 上 Launchpad 超募 40 余倍进行计算,SUIA 的 IDO 成本约为 0.36 美元,目前 SUIA 价格为 0.159 美元,已破发超过 50%。行情波动较大,请做好风险控制。
此前消息,知情人士透露,SUIA 的做市商 Jump Trading 将停止其在美国的加密货币交易业务,但 Jump 的加密部门将继续在全球扩张;此外,5 月 16 日,据 WSJ 报道,据美国 SEC 公布的法庭文件显示,Jump Trading 曾通过与 Terraform Labs 秘密交易赚取 10 亿美元。[2023/5/18 15:11:34]
Sui基金会与Suia、MomentX联合推出NFT兑换咖啡系统:5月10日消息,Sui基金会宣布与Suia、MomentX进行联合开发,在Taipei Smart City Summit & Expo推出了NFT兑换咖啡系统。据悉,这是首个使用Sui NFT兑换真实世界商品或服务的用例。得益于Sui Object模型,该用例突显了Sui上NFT的动态可交互性。[2023/5/10 14:54:06]
从slay_boar_king的方法里可以看到,当满足d100 == 0时(随机数的结果为0),sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
本题的两个随机数重要变量是:
tx hash
ids_created(这个是object new出来之后的自增ID)
我们采取的攻击方法很简单:
**固定tx Hash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
Bress
个人专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
区块律动BlockBeats
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。