官网
https://movectf.movebit.xyz/
Git:https://github.com/shanxuanchen/MoveCTF
题目1
第一题是checkin题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
题目2
这道题其实稍微有点难~~~~
我们先看一下getflag的条件:
要拿到TreasuryBox
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
Binance将上线SUI 1-50倍U本位永续合约:5月3日消息,据官方消息,Binacne 宣布将于北京时间 5 月 4 日 0 时上线 SUI 1-50 倍 U 本位永续合约。[2023/5/4 14:40:44]
**随机数攻击**
1.拿到TreasureBox
从slay_boar_king的方法里可以看到,当满足d100==0时,sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
Sui生态域名服务SuiNS完成pre-seed轮融资,具体金额暂未披露:10月14日消息,Sui生态域名服务Sui Name Service(SuiNS)完成pre-seed轮融资,Mysten Labs参投,具体金额暂未披露。
MVP DApp预计11月在Sui上发布,用户将能够体验功能并提供反馈,届时会建立机制和激励框架来阻止或消除域名抢注者,并且没有白名单或优惠待遇。同时团队正在建立一个拍卖合约,允许任何人同时参与域名注册拍卖,此外SuiNS团队将与既定协议和主要企业合作,以确保商标和已知实体(以太坊、Solana等)在平台上保留域名。[2022/10/14 14:27:28]
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
瑞士BTC经纪商Bitcoin Suisse任命Dirk Klee为首席执行官:1月7日消息,瑞士BTC经纪商Bitcoin Suisse任命巴克莱英国(BARC.L)财富管理和投资主管Dirk Klee为首席执行官,并于4月1日接替 Arthur Vayloyan。Vayloyan将继续担任Bitcoin Suisse的股东和董事会成员。(路透社)[2022/1/7 8:32:57]
2.随机数要刚好达到0
本题的两个随机数重要变量是:
txhash
ids_created
我们采取的攻击方法很简单:
**固定txHash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
题目3
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
题目4
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
作者:PlatONCTO?JamesQU点击阅读:灵魂绑定代币的几个有趣应用场景授权和证书代币ACT:在受监管金融服务业的应用设计中心化和去中心化治理在历史的轮回中相互更迭.
1900/1/1 0:00:00Rollup等用例已开始广泛应用,然而要让ZK被主流采用,仍然需要发掘进一步的潜在用例和技术进步.
1900/1/1 0:00:00创作者:VitalikButerin翻译者:DAOctor审核者:Shaun原文:veTokensOverview在整个加密货币生态系统中,每个项目都有其代币模型,其中描述了其发行方式、效用等.
1900/1/1 0:00:00作者:SteveGlaveski编译:DeFi之道自几万年前我们还是狩猎采集者以来,人类一直在把自己组织成部落。部落成员资格从本质上增加了我们的生存机会.
1900/1/1 0:00:0011月10日消息,红杉资本发布向LP发布其全球增长基金III关于FTX的声明,以分享其在FTX投资的最新进展。该声明表示,流动性紧缩给FTX带来了偿付风险。目前还不清楚这种风险的全部性质和程度.
1900/1/1 0:00:00过去三天,币安和FTX大战引发加密行业动荡,最终以FTX暴雷结束。FTX之所以暴雷,归根到底是因为部分准备金导致的,也就是FTX大规模挪用了用户资产.
1900/1/1 0:00:00