SUI:Sui MoveCTF 攻防

官网

https://movectf.movebit.xyz/

Git:https://github.com/shanxuanchen/MoveCTF

题目1

第一题是checkin题，需要用户准备好环境即可。触发合约，然后提交对应的签名即可。

题目2

这道题其实稍微有点难～～～～

我们先看一下getflag的条件：

要拿到TreasuryBox

随机数要刚好达到0

我们知道其实随机数达到0的概率非常小，其实此时几乎可以确定此题的最大考点：

Binance将上线SUI 1-50倍U本位永续合约:5月3日消息，据官方消息，Binacne 宣布将于北京时间 5 月 4 日 0 时上线 SUI 1-50 倍 U 本位永续合约。[2023/5/4 14:40:44]

**随机数攻击**

1.拿到TreasureBox

从slay_boar_king的方法里可以看到，当满足d100==0时，sender就可以拿到box资源。当然，我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了，只要攻击力和防御力有一定就可以了。

Sui生态域名服务SuiNS完成pre-seed轮融资，具体金额暂未披露:10月14日消息，Sui生态域名服务Sui Name Service（SuiNS）完成pre-seed轮融资，Mysten Labs参投，具体金额暂未披露。

MVP DApp预计11月在Sui上发布，用户将能够体验功能并提供反馈，届时会建立机制和激励框架来阻止或消除域名抢注者，并且没有白名单或优惠待遇。同时团队正在建立一个拍卖合约，允许任何人同时参与域名注册拍卖，此外SuiNS团队将与既定协议和主要企业合作，以确保商标和已知实体（以太坊、Solana等）在平台上保留域名。[2022/10/14 14:27:28]

所以，我们需要循环100多次slay_boar。然后积累一定的经验值，然后升级即可。

瑞士BTC经纪商Bitcoin Suisse任命Dirk Klee为首席执行官:1月7日消息，瑞士BTC经纪商Bitcoin Suisse任命巴克莱英国（BARC.L）财富管理和投资主管Dirk Klee为首席执行官，并于4月1日接替 Arthur Vayloyan。Vayloyan将继续担任Bitcoin Suisse的股东和董事会成员。（路透社）[2022/1/7 8:32:57]

2.随机数要刚好达到0

本题的两个随机数重要变量是：

txhash

ids_created

我们采取的攻击方法很简单：

**固定txHash，然后模拟随机数的生成，然后遍历ids_created**。

最难的部分是自己手动组装seed，这里直接放答案：

题目3

这套我是AC了的。这道题有很大的漏洞，因为create_lend是一个public方法。通过创建一个0债务的新的资源，然后提交flag即可。

题目4

这道题其实就是考move的循环题，基本功的题目，两次循环结果就能出来了。

参考链接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

来源：bress

标签：SUIREABITMOVSUIA价格REAUxinbitokenmove币判决

中币交易所热门资讯