Sui MoveCTF 攻防_REA

官網

https://movectf.movebit.xyz/

Git:https://github.com/shanxuanchen/MoveCTF

題目1

第一題是checkin題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

題目2

這道題其實稍微有點難～～～～

我們先看一下getflag的條件：

要拿到TreasuryBox

Sui發布去中心化中央限價訂單簿DeepBook:金色財經報道，Layer-1區塊鏈Sui宣布發布DeepBook，這是一種去中心化的中央限價訂單簿（CLOB），支持在網絡上構建的應用程序，并允許交易者以與中心化交易所相同的方式為資產設置特定價格。該訂單簿旨在擴展具有自動做市商（AMM）功能的去中心化金融（DeFi）協議的流動性，同時增強 Sui 的交易功能。中央限價訂單簿與Uniswap和Sushiswap等去中心化交易所使用的機制不同，后者提供直接代幣互換。[2023/7/12 10:51:07]

隨機數要剛好達到0

Sui生態域名服務Sui Name Service宣布已開啟域名拍賣:金色財經報道，據官方消息，Sui生態域名服務Sui Name Service（SuiNS）宣布拍賣會正式開始，已經報名參加第一天的NFT空投的用戶，敬請期待，將很快宣布空投日期。[2023/5/31 11:49:55]

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

**隨機數攻擊**

本體與瑞士加密經紀商Bitcoin Suisse合作擴大歐洲業務:據官方消息，6月17日，本體（Ontology）宣布與瑞士加密資產經紀商Bitcoin Suisse合作，ONT代幣將上線Bitcoin Suisse平臺向瑞士居民提供交易服務，與此同時擴展歐洲業務。[2020/6/17]

1.拿到TreasureBox

從slay_boar_king的方法里可以看到，當滿足d100==0時，sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

2.隨機數要剛好達到0

本題的兩個隨機數重要變量是：

txhash

ids_created

我們采取的攻擊方法很簡單：

**固定txHash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

題目3

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

題目4

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Tags：SUIREAMOVBITsuip幣哪里買CREA幣move幣能長起來嗎BitBook

抹茶交易所