SUI:Sui MoveCTF 攻防

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一題是check in題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

這道題其實稍微有點難～～～～

我們先看一下get flag的條件：

要拿到Treasury Box

隨機數要剛好達到0

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

Sui文檔已更新Sui 地址、多簽、離線簽名等內容:5月11日消息，Sui文檔已更新Sui地址、多重簽名、離線簽名、Intent簽名（與ETH不同的方法）、在Move中驗證以太坊或NIST曲線簽名、ECVRF、如何在智能合約中驗證Groth16零知識證明的文檔內容。[2023/5/11 14:56:14]

**隨機數攻擊**

從slay_boar_king的方法里可以看到，當滿足d100 == 0時（隨機數的結果為0），sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

公鏈Sui Network推出其測試網:金色財經報道，由前Meta（前身Facebook）工程師創建的Layer One區塊鏈宣布開放測試網，該團隊表示，測試網Wave1專注于運營商，特別是驗證者和運營全節點的參與者，在Wave1中，Sui的目標是改進去中心化協調和事件響應，并確定一組具有部署、監控和調試經驗的核心運營者。此外，與Devnet不同，在測試網中，事件管理將由社區驅動，而不是Mysten Labs驅動，這將使社區成員能夠為維護Sui的健康提供更多投入并承擔更大責任。

此前報道，9月份，Sui Blockchain背后公司Mysten Labs在由FTX Ventures領投的一輪融資中籌集了3億美元，這輪融資對Mysten Labs的估值為20億美元。[2022/11/18 13:19:29]

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

公鏈Sui新版本將用動態字段替換子對象:10月26日消息，公鏈Sui宣布其0.13.0版本將施行重大更改，用動態字段替換子對象的概念。借助動態字段，Sui Move開發人員可以使用新數據動態擴展其結構。目前團隊正在開發動態字段的某些部分。為避免使用子對象的應用程序出錯，Sui還發布了動態字段遷移指南，以供開發人員在Devnet更新到0.13.0時進行更改。[2022/10/26 16:39:19]

本題的兩個隨機數重要變量是：

tx hash

ids_created（這個是object new出來之后的自增ID）

我們采取的攻擊方法很簡單：

**固定tx Hash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Bress

個人專欄

閱讀更多

金色早8點

比推 Bitpush News

Foresight News

PANews

Delphi Digital

區塊鏈騎士

深潮TechFlow

鏈捕手

區塊律動BlockBeats

DeFi之道

Tags：SUIMOVMOVETENsui幣價格今日行情MovingOn FinanceMoveXKittenFinance

Polygon