https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
第一題是check in題,需要用戶準備好環境即可。觸發合約,然后提交對應的簽名即可。
這道題其實稍微有點難~~~~
我們先看一下get flag的條件:
要拿到Treasury Box
隨機數要剛好達到0
我們知道其實隨機數達到0的概率非常小,其實此時幾乎可以確定此題的最大考點:
社區農場主題鏈游Cosmocadia已上線Sui主網:5月25日消息,社區農場主題鏈游Cosmocadia已上線Sui主網,并成為Sui開發公司Mysten Labs的官方合作伙伴。[2023/5/25 10:38:54]
**隨機數攻擊**
從slay_boar_king的方法里可以看到,當滿足d100 == 0時(隨機數的結果為0),sender就可以拿到box資源。當然,我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了,只要攻擊力和防御力有一定就可以了。
OKX Web3錢包即將首發接入Sui Network:4月15日消息,據官方消息,為支持新公鏈發展和促進多鏈生態繁榮,OKX Web3 錢包將于 Sui Network 主網正式上線后 24 小時內,率先完成接入。屆時,用戶可使用 App 和插件 Web3 錢包管理自己在 Sui Network 上的資產。
據了解,OKX Web3 錢包是最全面的異構多鏈錢包,已支持 50+條公鏈,涵蓋錢包、DEX、賺幣、NFT 市場、Dapp 探索 5 大板塊,能夠滿足用戶一站式 Web3 需求。[2023/4/15 14:05:28]
所以,我們需要循環100多次slay_boar。然后積累一定的經驗值,然后升級即可。
動態 | Bitcoin Suisse向交易軟件提供商CoinRoutes投資300萬美元:加密貨幣經紀和托管公司Bitcoin Suisse已向交易軟件提供商CoinRoutes投資了300萬美元,但該公司并未透露具體收購的股份比例。(The Block)[2019/10/23]
本題的兩個隨機數重要變量是:
tx hash
ids_created(這個是object new出來之后的自增ID)
我們采取的攻擊方法很簡單:
**固定tx Hash,然后模擬隨機數的生成,然后遍歷ids_created**。
最難的部分是自己手動組裝seed,這里直接放答案:
這套我是AC了的。這道題有很大的漏洞,因為create_lend是一個public方法。通過創建一個0債務的新的資源,然后提交flag即可。
這道題其實就是考move的循環題,基本功的題目,兩次循環結果就能出來了。
參考鏈接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
來源:bress
Bress
個人專欄
閱讀更多
金色早8點
比推 Bitpush News
Foresight News
PANews
Delphi Digital
區塊鏈騎士
深潮TechFlow
鏈捕手
區塊律動BlockBeats
DeFi之道
全球最大投行摩根大通(JPMorgan)在今年2月發布了一份元宇宙研究報告,指出元宇宙、Web3 經濟在未來每年可創造1 兆美元的商機.
1900/1/1 0:00:00出品:深潮 TechFlow & Hotpot DAO采訪:0xmin/Sally“沒有大師,只有周期。”這是今天早上閱讀郵件時看到的一句話.
1900/1/1 0:00:001.從庫里到奧尼爾 給 FTX 代言的美國明星們要賠大錢了?在經歷巨額虧損后,投資者開始將矛頭轉向曾為 FTX 代言的名人們.
1900/1/1 0:00:00目前加密市場處于動蕩之中。過去三天,比特幣和以太坊均下跌超過 15%,近 2000 億美元已從加密貨幣市場中瞬間蒸發.
1900/1/1 0:00:00原文來源:Buidler DAO深度精選是我們推薦的本周市場熱議主題下必讀文章,取材自 Buidler DAO 認知蝗蟲計劃每日推送;在這里.
1900/1/1 0:00:00撰寫:Luiz Ramalho編譯:深潮 TechFlow在過去的一周里,我瀏覽了比特幣和 DeFi 主義者對于 FTX 的崩潰的討論,這些討論內容讓我覺得很有趣.
1900/1/1 0:00:00