ITC:Sui MoveCTF 攻防_SUIP

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一題是check in題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

這道題其實稍微有點難～～～～

我們先看一下get flag的條件：

要拿到Treasury Box

隨機數要剛好達到0

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

Turbos Finance在Sui上推出穩定幣智能路由:6月6日消息，Sui 生態 DEX 項目 Turbos Finance 宣布為 Sui 生態引入穩定幣智能路由以建立 USDC 流動性池。此路由將允許客戶使用 Wormhole 跨鏈橋封裝的 USDC 資產與原生 Sui 資產無縫交易。[2023/6/6 21:19:20]

**隨機數攻擊**

從slay_boar_king的方法里可以看到，當滿足d100 == 0時（隨機數的結果為0），sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

Sui Network公布20個Sui Builder Hero獲獎者名單:2月22日消息，公鏈項目 Sui Network 公布 20 個 Sui Builder Hero 獲獎者名單，除現金獎勵外，該獎項還包括 Sui Builder Houses 的邀請函和 Sui 禮品。

獲獎項目包括去中心化交易平臺 Aftermath、Launchpad 平臺 BeLaunch、BlueMove、Capsule、去中心化交易平臺 Cetus、品牌服務 Cramium、錢包 Ethos 、NFT 市場 Keepsake、Kuna Labs、MovEX、OriginByte、OtterSec、Polymedia、PySui、Sui Gallery、Suia、錢包 Suiet、域名服務 SuiNS、區塊瀏覽器 Suiscan、預言機 Switchboard。[2023/2/22 12:21:42]

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

逾7萬枚ETH鎖定在Bitcoin Suisse提供的以太坊2.0質押服務:瑞士加密資產經紀商Bitcoin Suisse宣布其以太坊2.0質押服務已收到超過71,891ETH，約合3300萬美元，并表示存款合約中鎖定已鎖定共131,328ETH。注：BitcoinSuisse于2013年在瑞士加密谷成立，是一家受監管的加密資產經紀商，稱其管理的加密貨幣超過10億瑞士法郎。BitcoinSuisse的以太坊2.0質押服務將從客戶所獲的質押收益中收取15%的服務費用，并表示該費用用于支付基礎設施建設、協議升級、維護和服務器等開支。鏈聞此前曾報道，BitcoinSuisse提供黃金、白銀和鉑金交易產品，可與法定貨幣、比特幣和以太坊交易。[2020/11/22 21:40:19]

本題的兩個隨機數重要變量是：

tx hash

ids_created（這個是object new出來之后的自增ID）

我們采取的攻擊方法很簡單：

**固定tx Hash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Bress

個人專欄

閱讀更多

金色早8點

比推 Bitpush News

Foresight News

PANews

Delphi Digital

區塊鏈騎士

深潮TechFlow

鏈捕手

區塊律動BlockBeats

DeFi之道

Tags：SUIBITITCMOVESUIPbitkeep錢包哪個國家的Bitcoin Redmove幣能長起來嗎

PEPE