BTC:Sui MoveCTF 攻防_BIT

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一题是check in题，需要用户准备好环境即可。触发合约，然后提交对应的签名即可。

这道题其实稍微有点难～～～～

我们先看一下get flag的条件：

要拿到Treasury Box

随机数要刚好达到0

我们知道其实随机数达到0的概率非常小，其实此时几乎可以确定此题的最大考点：

Sui Liquid Staking黑客马拉松现已开放报名:金色财经报道，Sui Liquid Staking黑客马拉松现已开放报名，奖项为2500 万质押的 SUI 分配给应用程序或价值 12.5 万美元的 SUI。[2023/8/17 18:04:13]

**随机数攻击**

从slay_boar_king的方法里可以看到，当满足d100 == 0时（随机数的结果为0），sender就可以拿到box资源。当然，我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了，只要攻击力和防御力有一定就可以了。

Bitfinex宣布即将上线Sui （SUI）:据官方公告，Bitfinex宣布即将上线Sui （SUI），很快将公布其充值和交易时间。[2023/5/2 14:38:26]

所以，我们需要循环100多次slay_boar。然后积累一定的经验值，然后升级即可。

本题的两个随机数重要变量是：

tx hash

ids_created（这个是object new出来之后的自增ID）

Sui推出开发者门户“Sui Developer Portal”:金色财经报道，据官方推特，公链项目Sui Network宣布推出开发者门户网站“Sui Developer Portal”，这是Sui所有技术和教育资源的一站式中心，以及可帮助开发者入门的核心开发工具和基础设施。[2023/4/27 14:29:36]

我们采取的攻击方法很简单：

**固定tx Hash，然后模拟随机数的生成，然后遍历ids_created**。

最难的部分是自己手动组装seed，这里直接放答案：

这套我是AC了的。这道题有很大的漏洞，因为create_lend是一个public方法。通过创建一个0债务的新的资源，然后提交flag即可。

这道题其实就是考move的循环题，基本功的题目，两次循环结果就能出来了。

参考链接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

来源：bress

Bress

个人专栏

阅读更多

金色早8点

比推 Bitpush News

Foresight News

PANews

Delphi Digital

区块链骑士

深潮TechFlow

链捕手

区块律动BlockBeats

DeFi之道

标签：BTCETHBITEFIbtc交易平台合法吗WETHbitmart交易所杭州RACEFI

狗狗币最新价格热门资讯