官網
https://movectf.movebit.xyz/
Git:https://github.com/shanxuanchen/MoveCTF
題目1
第一題是checkin題,需要用戶準備好環境即可。觸發合約,然后提交對應的簽名即可。
題目2
這道題其實稍微有點難~~~~
我們先看一下getflag的條件:
要拿到TreasuryBox
Sui主網將于5月3日20時正式上線:金色財經報道,Layer 1區塊鏈網絡Sui Network在推特上表示,主網將于北京時間2023年5月3日20時正式上線。[2023/5/1 14:36:56]
隨機數要剛好達到0
我們知道其實隨機數達到0的概率非常小,其實此時幾乎可以確定此題的最大考點:
**隨機數攻擊**
Sui基金會將在24小時內為白名單中簽者發送郵件通知:4月21日消息,據Sui官方社群消息,交易平臺目前已開始接收白名單資格名單(從ByBit開始),Sui基金會將在24小時內為中簽者發送郵件通知。
此前消息,據Discord官方公告顯示,Sui目前已停止接Recognition Sale申請,僅面向2月1日之前加入Discord的社區成員開放,合格成員超34萬個帳戶。[2023/4/21 14:18:03]
1.拿到TreasureBox
從slay_boar_king的方法里可以看到,當滿足d100==0時,sender就可以拿到box資源。當然,我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了,只要攻擊力和防御力有一定就可以了。
Mysten Labs和Battlemon合作在Sui上推出Web3游戲:金色財經報道,Web3基礎設施公司和Sui Layer1區塊鏈的初始開發商Mysten Labs今天宣布,它已與Web3 GameFi生態系統Battlemon建立合作伙伴關系。通過此次合作,Battlemon將推出其領先的NFT、DeFi和游戲中心,包括各種鏈上和鏈下游戲的開放世界。Battlemon將利用Sui獨特的去中心化NFT和鏈上游戲基礎設施、機制和智能合約,為玩家提供一流的體驗。[2023/3/22 13:18:26]
所以,我們需要循環100多次slay_boar。然后積累一定的經驗值,然后升級即可。
2.隨機數要剛好達到0
本題的兩個隨機數重要變量是:
txhash
ids_created
我們采取的攻擊方法很簡單:
**固定txHash,然后模擬隨機數的生成,然后遍歷ids_created**。
最難的部分是自己手動組裝seed,這里直接放答案:
題目3
這套我是AC了的。這道題有很大的漏洞,因為create_lend是一個public方法。通過創建一個0債務的新的資源,然后提交flag即可。
題目4
這道題其實就是考move的循環題,基本功的題目,兩次循環結果就能出來了。
參考鏈接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
來源:bress
西班牙《阿貝賽報》網站10月9日刊登題為《元宇宙一周年,我們仍不知道它是什么,何時到來》的文章,作者是羅德里戈·阿隆索.
1900/1/1 0:00:00作者:Jessie?編輯:程天一?排版:Bonnie來源:《Circle:守住兵家必爭的穩定幣,劍指新金融基礎設施》,已獲得轉載授權隨著昨晚cz宣布將收購FTX.
1900/1/1 0:00:00作者:s1 轉自微信公號:老雅痞 去年這個時候,也就是2021年11月,谷歌崩了一小下下,故障導致了3萬個網站崩潰。當這樣一個科技巨頭崩潰的時候,受到影響的用戶是非常非常多的.
1900/1/1 0:00:00市場尚未從FTX大廈傾塌、幾日宣布破產重組的震驚中恢復,一波未平,一波又起。近日以來,盡管用戶存款無法提取,但FTX依在開放交易,用戶的存款也被戲稱為“歡樂豆”,不少用戶扔抱有希望進行操作.
1900/1/1 0:00:00金色財經報道,由前Meta工程師創建的LayerOne區塊鏈宣布開放測試網,該團隊表示,測試網Wave1專注于運營商,特別是驗證者和運營全節點的參與者,在Wave1中.
1900/1/1 0:00:00文/PaulVeradittakit,PanteraCapital合伙人ArpeggiLabs是一個web3開源音樂平臺,允許用戶通過無許可的采樣和混音共同創作音樂.
1900/1/1 0:00:00