官网
https://movectf.movebit.xyz/
Git:https://github.com/shanxuanchen/MoveCTF
题目1
第一题是checkin题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
题目2
这道题其实稍微有点难~~~~
我们先看一下getflag的条件:
要拿到TreasuryBox
Sui与KuCoin Labs于5月29日至7月12日合作举行夏季黑客松:5月30日消息,Sui 与 KuCoin Labs 于 5 月 29 日至 7 月 12 日合作举行夏季黑客马拉松,并于 7 月 19 日在巴黎 Builder House 和线上举办演示日。项目类别包括基础设施和工具,
NFT、社交和 DAO,游戏和 AIGC,DeFi 与支付,总奖池 28.5 美元,必须部署到 Sui 主网、测试网或开发网,或以其他方式与 Sui 集成。[2023/5/30 11:47:25]
随机数要刚好达到0
币安将 SUI 上市时间提前至今日 20:00:5月3日消息,币安公告称,Sui(SUI)上市将提前至北京时间 5 月 3 日 20:00,原定于 5 月 3 日 20:15。[2023/5/3 14:40:34]
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
**随机数攻击**
Hamster 发布自研 Sui 自动化流水线以及模板兼容并支持 Sui 网络:金色财经报道,Web3安全开发环境及中间件引擎 Hamster 宣布对基于 Move 的 Sui 网络进行全面支持并兼容。截止目前,Hamster 已顺利完成基于 Move 语言的 Sui 合约模板自动化流水线调用,并开放 Sui 网络的一站式节点部署 RPC 服务。借由此,Sui 生态内开发者可模块化、工具化、流程化地完成开发流程并能快速上手及接入生态。[2023/4/23 14:20:47]
1.拿到TreasureBox
从slay_boar_king的方法里可以看到,当满足d100==0时,sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
2.随机数要刚好达到0
本题的两个随机数重要变量是:
txhash
ids_created
我们采取的攻击方法很简单:
**固定txHash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
题目3
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
题目4
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
作者:DanielLi FTX爆雷引发市场连锁反应在交易所接连上演,且有愈演愈烈之势。最近灰度比特币信托负溢价升至历史新高,可能成为行业下一个“雷区”,市场恐慌引发了新一轮大规模提币运动,在这轮.
原文作者:Leo 近日,以太坊基础设施开发商Consensys更新了其隐私政策,声明当用户使用Infura作为默认RPC进行交易时,将收集他们的IP和eth地址.
作者:CloudY,Sihan在流量为王的时代,关于Web3流量入口的思考与展望。 一、入口的发展历史 当前Web3行业整体暂时处于发展的早期,和传统的Web2.0行业相比,流量的攫取还暂时处于.
原文标题:《下个牛市发动机在何处轰鸣?》原文作者:宋遁一格物院DelvinDAO牛市除了需要周期,还需要热点,而且有些热点可以不惧周期形成财富效应.
近日,国内数字藏品行业又有新玩家入场。世纪华通旗下游戏IP《传奇》改编的《传奇-烈焰裁决》将在国版链上推出游戏IP数字文创产品,公司研发的数字藏品平台“数河”也于近日上线.
原文来源:?@BenWAGMI,GoPlusSecurity联合创始人BlockBeats注:11月12日,FTX在其Telegram社群称其钱包异动,后称遭遇黑客攻击.
链资讯