SUI:Sui MoveCTF 攻防

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一题是check in题，需要用户准备好环境即可。触发合约，然后提交对应的签名即可。

这道题其实稍微有点难～～～～

我们先看一下get flag的条件：

要拿到Treasury Box

随机数要刚好达到0

我们知道其实随机数达到0的概率非常小，其实此时几乎可以确定此题的最大考点：

数据：Sui主网上线至今PoS质押已经产出5888万枚SUI:6月5日消息，据链上分析师余烬监测，Sui网络目前每个纪元（约24小时）产出111万枚SUI，而Sui主网上线至今已经53纪元，也就是已经产出5888万枚SUI；目前Sui网络PoS质押了73亿枚SUI，也就是Sui网络一年约4.05亿枚SUI的产出，都被未解锁的项目方、投资人、基金会挖了；一年的PoS产出（4.05亿枚）已接近于OKX/Kucoin公售（4.5亿枚）的数量。[2023/6/5 21:16:21]

**随机数攻击**

Sui联合创始人：Sui已支持Groth16 zkSNARK算法:11月19日消息，Sui Network联合创始人Kostas Kryptos发推称，Sui欢迎零知识证明，用户现已可以其交易事务中附加Groth16 ZKP证明，由于我们的后端结合了Arkworks和BLST，因此这样做可以提升2倍的验证性能速度。”与此同时，Kostas分享的Sui Github界面显示关于Groth16的模块已于今日提交。

注：Groth16是zkSNARK的典型算法，系Groth在2016年发表的一篇论文中提出，目前该算法在ZCash，Filecoin，Coda等多个项目中均有应用。[2022/11/19 13:24:11]

从slay_boar_king的方法里可以看到，当满足d100 == 0时（随机数的结果为0），sender就可以拿到box资源。当然，我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了，只要攻击力和防御力有一定就可以了。

公链Sui已开放激励测试网注册:8月3日消息，PoS区块链网络Sui宣布已经开放激励测试网注册。Sui基金会将为验证者参与的每个测试网“wave”奖励2000 SUI；将承诺向继续参与Sui主网的表现最佳验证者提供高达供应量10%的Sui代币。

据悉，Sui是Web3基础设施初创公司Mysten Labs正在开发的公链项目。[2022/8/3 2:55:45]

所以，我们需要循环100多次slay_boar。然后积累一定的经验值，然后升级即可。

本题的两个随机数重要变量是：

tx hash

ids_created（这个是object new出来之后的自增ID）

我们采取的攻击方法很简单：

**固定tx Hash，然后模拟随机数的生成，然后遍历ids_created**。

最难的部分是自己手动组装seed，这里直接放答案：

这套我是AC了的。这道题有很大的漏洞，因为create_lend是一个public方法。通过创建一个0债务的新的资源，然后提交flag即可。

这道题其实就是考move的循环题，基本功的题目，两次循环结果就能出来了。

参考链接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

来源：bress

Bress

个人专栏

阅读更多

金色早8点

比推 Bitpush News

Foresight News

PANews

Delphi Digital

区块链骑士

深潮TechFlow

链捕手

区块律动BlockBeats

DeFi之道

标签：SUIGROROTREA币圈去中心化交易所如何借sui币SQUIDGROW币KwikSwap ProtocolWorld Stream Finance

Polygon热门资讯