Sui MoveCTF 攻防_SUI:COI

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一题是check in题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。

这道题其实稍微有点难~~~~

我们先看一下get flag的条件:

要拿到Treasury Box

随机数要刚好达到0

我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:

OKX Web3钱包即将首发接入Sui Network:4月15日消息,据官方消息,为支持新公链发展和促进多链生态繁荣,OKX Web3 钱包将于 Sui Network 主网正式上线后 24 小时内,率先完成接入。届时,用户可使用 App 和插件 Web3 钱包管理自己在 Sui Network 上的资产。

据了解,OKX Web3 钱包是最全面的异构多链钱包,已支持 50+条公链,涵盖钱包、DEX、赚币、NFT 市场、Dapp 探索 5 大板块,能够满足用户一站式 Web3 需求。[2023/4/15 14:05:28]

**随机数攻击**

Sui联合创始人:Sui已支持Groth16 zkSNARK算法:11月19日消息,Sui Network联合创始人Kostas Kryptos发推称,Sui欢迎零知识证明,用户现已可以其交易事务中附加Groth16 ZKP证明,由于我们的后端结合了Arkworks和BLST,因此这样做可以提升2倍的验证性能速度。”与此同时,Kostas分享的Sui Github界面显示关于Groth16的模块已于今日提交。

注:Groth16是zkSNARK的典型算法,系Groth在2016年发表的一篇论文中提出,目前该算法在ZCash,Filecoin,Coda等多个项目中均有应用。[2022/11/19 13:24:11]

瑞士加密资产经纪商BitcoinSuisse质押服务总资产逾5.6亿美元:据官方消息,瑞士加密资产经纪商Bitcoin Suisse宣布截至1月4日通过其质押的总资产超过5.6亿美元,并向1300多名质押客户支付的奖励总额超过3300万美元,仅2020年12月就超过630万美元。目前Bitcoin Suisse支持质押的资产有以太坊、Tezos、Polkadot、Cardano、Dash、Cosmos和Kusama。Bitcoin Suisse还表示其2020年12月推出的以太坊2.0质押服务已收到价值超过20亿美元的ETH。[2021/1/17 16:21:50]

从slay_boar_king的方法里可以看到,当满足d100 == 0时(随机数的结果为0),sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。

所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。

本题的两个随机数重要变量是:

tx hash

ids_created(这个是object new出来之后的自增ID)

我们采取的攻击方法很简单:

**固定tx Hash,然后模拟随机数的生成,然后遍历ids_created**。

最难的部分是自己手动组装seed,这里直接放答案:

这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。

这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。

参考链接:

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

来源:bress

Bress

个人专栏

阅读更多

金色早8点

比推 Bitpush News

Foresight News

PANews

Delphi Digital

区块链骑士

深潮TechFlow

链捕手

区块律动BlockBeats

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-8:28ms