https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
第一题是check in题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
这道题其实稍微有点难~~~~
我们先看一下get flag的条件:
要拿到Treasury Box
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
数据:Sui主网上线至今PoS质押已经产出5888万枚SUI:6月5日消息,据链上分析师余烬监测,Sui网络目前每个纪元(约24小时)产出111万枚SUI,而Sui主网上线至今已经53纪元,也就是已经产出5888万枚SUI;目前Sui网络PoS质押了73亿枚SUI,也就是Sui网络一年约4.05亿枚SUI的产出,都被未解锁的项目方、投资人、基金会挖了;一年的PoS产出(4.05亿枚)已接近于OKX/Kucoin公售(4.5亿枚)的数量。[2023/6/5 21:16:21]
**随机数攻击**
Sui生态域名服务SuiNS完成pre-seed轮融资,具体金额暂未披露:10月14日消息,Sui生态域名服务Sui Name Service(SuiNS)完成pre-seed轮融资,Mysten Labs参投,具体金额暂未披露。
MVP DApp预计11月在Sui上发布,用户将能够体验功能并提供反馈,届时会建立机制和激励框架来阻止或消除域名抢注者,并且没有白名单或优惠待遇。同时团队正在建立一个拍卖合约,允许任何人同时参与域名注册拍卖,此外SuiNS团队将与既定协议和主要企业合作,以确保商标和已知实体(以太坊、Solana等)在平台上保留域名。[2022/10/14 14:27:28]
从slay_boar_king的方法里可以看到,当满足d100 == 0时(随机数的结果为0),sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
瑞士加密资产经纪商BitcoinSuisse质押服务总资产逾5.6亿美元:据官方消息,瑞士加密资产经纪商Bitcoin Suisse宣布截至1月4日通过其质押的总资产超过5.6亿美元,并向1300多名质押客户支付的奖励总额超过3300万美元,仅2020年12月就超过630万美元。目前Bitcoin Suisse支持质押的资产有以太坊、Tezos、Polkadot、Cardano、Dash、Cosmos和Kusama。Bitcoin Suisse还表示其2020年12月推出的以太坊2.0质押服务已收到价值超过20亿美元的ETH。[2021/1/17 16:21:50]
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
本题的两个随机数重要变量是:
tx hash
ids_created(这个是object new出来之后的自增ID)
我们采取的攻击方法很简单:
**固定tx Hash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
Bress
个人专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
区块律动BlockBeats
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。