https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
第一题是check in题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
这道题其实稍微有点难~~~~
我们先看一下get flag的条件:
要拿到Treasury Box
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
Sui Liquid Staking黑客马拉松现已开放报名:金色财经报道,Sui Liquid Staking黑客马拉松现已开放报名,奖项为2500 万质押的 SUI 分配给应用程序或价值 12.5 万美元的 SUI。[2023/8/17 18:04:13]
**随机数攻击**
从slay_boar_king的方法里可以看到,当满足d100 == 0时(随机数的结果为0),sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
Bitfinex宣布即将上线Sui (SUI):据官方公告,Bitfinex宣布即将上线Sui (SUI),很快将公布其充值和交易时间。[2023/5/2 14:38:26]
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
本题的两个随机数重要变量是:
tx hash
ids_created(这个是object new出来之后的自增ID)
Sui推出开发者门户“Sui Developer Portal”:金色财经报道,据官方推特,公链项目Sui Network宣布推出开发者门户网站“Sui Developer Portal”,这是Sui所有技术和教育资源的一站式中心,以及可帮助开发者入门的核心开发工具和基础设施。[2023/4/27 14:29:36]
我们采取的攻击方法很简单:
**固定tx Hash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
Bress
个人专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
区块律动BlockBeats
DeFi之道
作者:Chloe Crypto行业被广泛关注的零知识证明(Zero—Knowledge Proof)技术,并非是这几年刚冒出来的新技术.
1.金色观察 | 美国SEC起诉书披露SBF及其同伙如何欺诈投资者2022年12月21日美国证券交易委员会(SEC)指控两位SBF同伙Caroline Ellison(Alameda Resea.
原文作者:hangry 推文在 3AC、Terra、FTX 这些黑天鹅让本就进入熊市周期的加密货币市场布满了乌云。但在加密市场中仍然涌现了许多创新项目.
对话者 Suji Yan Mask Network Founder tim .
作者:Daniel Li出品:CoinVoice2022年对于加密币行业来说是最艰难的一年,也是历史上最糟糕的熊市,在这充满戏剧性的一年内,加密行业从年初近3万亿市值顶峰一路断崖下行.
撰文: W Labs 瓜哥X to Earn 里的项目真的都是同质化的吗?怎么从不同的角度去归类?如何从投资逻辑上去研判项目的好坏?回顾从 2020 年到 2022 年这一波完整的「谷底→高峰→.