Sui MoveCTF 攻防
發表於 2022-11-13 11:01 作者: Bress
官網
https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
題目1
第一題是check in題,需要用戶准備好環境即可。觸發合約,然後提交對應的籤名即可。
題目2
這道題其實稍微有點難~~~~
我們先看一下get flag的條件:
要拿到Treasury Box
隨機數要剛好達到0
我們知道其實隨機數達到0的概率非常小,其實此時幾乎可以確定此題的最大考點:
**隨機數攻擊**
1. 拿到Treasure Box
從slay_boar_king的方法裏可以看到,當滿足d100 == 0時(隨機數的結果爲0),sender就可以拿到box資源。當然,我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了,只要攻擊力和防御力有一定就可以了。
所以,我們需要循環100多次slay_boar。然後積累一定的經驗值,然後升級即可。
2. 隨機數要剛好達到0
本題的兩個隨機數重要變量是:
tx hash
ids_created(這個是object new出來之後的自增ID)
我們採取的攻擊方法很簡單:
**固定tx Hash,然後模擬隨機數的生成,然後遍歷ids_created**。
最難的部分是自己手動組裝seed,這裏直接放答案:
題目3
這套我是AC了的。這道題有很大的漏洞,因爲create_lend是一個public方法。通過創建一個0債務的新的資源,然後提交flag即可。
題目4
這道題其實就是考move的循環題,基本功的題目,兩次循環結果就能出來了。
參考鏈接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
來源:bress
標題:Sui MoveCTF 攻防
地址:https://www.coinsdeep.com/article/7731.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。