官网
https://movectf.movebit.xyz/
Git:https://github.com/shanxuanchen/MoveCTF
题目1
第一题是checkin题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
题目2
这道题其实稍微有点难~~~~
我们先看一下getflag的条件:
要拿到TreasuryBox
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
基于Sui和Aptos的DEX及流动性协议Cetus完成种子轮融资:5月2日消息,基于公链Sui和Aptos的DEX及流动性协议Cetus宣布完成种子轮融资,OKX Ventures与KuCoin Ventures领投,Comma3 Ventures、NGC Ventures、Jump Crypto、Animoca Ventures、IDG Capital、Leland Ventures、AC Capital、Adaverse、Coin98 Ventures等参投。具体融资金额暂未披露。
新融资将用于支持该平台的初始开发和增长,并扩大其市场占有率和客户群。[2023/5/2 14:38:37]
**随机数攻击**
Sui宣布Builder House越南站获胜团队:3月20日消息,Layer1公链Sui Network宣布Builder House越南站获胜团队,多链NFT市场Mynft团队获得第一名,收益协议Typus Finance团队获得第二名,随机利率协议Scallop和SocialFi应用程序ComingChat团队获得第三名。据悉,SuiBuilder Houses提供与全球Sui构建者会面和合作的机会。2023年Sui计划在12个地方举行Builder Houses,越南站是第二站,下一站将于4月14日至4月16日在香港举办。[2023/3/20 13:14:04]
动态 | Bitcoin Suisse计划提供ETH质押服务:金色财经报道,瑞士加密金融服务提供商Bitcoin Suisse计划在ETH 2.0启动时推出ETH质押。[2020/1/23]
1.拿到TreasureBox
从slay_boar_king的方法里可以看到,当满足d100==0时,sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
2.随机数要刚好达到0
本题的两个随机数重要变量是:
txhash
ids_created
我们采取的攻击方法很简单:
**固定txHash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
题目3
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
题目4
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。