Sui MoveCTF 攻防_SUI:wisdomisthewealthofthewise

官網

https://movectf.movebit.xyz/

Git:https://github.com/shanxuanchen/MoveCTF

題目1

第一題是checkin題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

題目2

這道題其實稍微有點難～～～～

我們先看一下getflag的條件：

要拿到TreasuryBox

Sui：預計將隨機為18萬賬戶分配9.6萬個白名單資格:4月20日消息，據官方公告顯示，Sui目前已停止接收Recognition Sale申請，Recognition Sale將面向2月1日之前加入 Discord 的社區成員開放，理論上的合格成員數量剛好超過 34 萬個帳戶。目前 Recognition Sale 的最終提交總數為 18 萬個，Sui 基金會為此開發了一種隨機選擇算法，預計將從 18 萬提交者賬戶中隨機挑選 9.6 萬個中簽賬戶，監管條例模糊的地區用戶或將需要執行其他參與步驟。Sui 基金會將于 2023 年 4 月 20 日開始以郵件的方式聯系白名單用戶，并于 4 月 21 日在交易平臺激活白名單。[2023/4/20 14:15:48]

隨機數要剛好達到0

公鏈Sui Network推出其測試網:金色財經報道，由前Meta（前身Facebook）工程師創建的Layer One區塊鏈宣布開放測試網，該團隊表示，測試網Wave1專注于運營商，特別是驗證者和運營全節點的參與者，在Wave1中，Sui的目標是改進去中心化協調和事件響應，并確定一組具有部署、監控和調試經驗的核心運營者。此外，與Devnet不同，在測試網中，事件管理將由社區驅動，而不是Mysten Labs驅動，這將使社區成員能夠為維護Sui的健康提供更多投入并承擔更大責任。

此前報道，9月份，Sui Blockchain背后公司Mysten Labs在由FTX Ventures領投的一輪融資中籌集了3億美元，這輪融資對Mysten Labs的估值為20億美元。[2022/11/18 13:19:29]

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

公鏈Sui即將引入SUI代幣的最小單位MIST:10月21日消息，公鏈Sui宣布即將引入MIST，MIST是SUI代幣的最小單位，1 MIST = 10^-9 SUI，也就是說1 SUI等于10億MIST。Sui表示，MIST的引入將為微付款提供更好的支持，包括非常低的Gas費。[2022/10/21 16:33:59]

**隨機數攻擊**

1.拿到TreasureBox

從slay_boar_king的方法里可以看到，當滿足d100==0時，sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

2.隨機數要剛好達到0

本題的兩個隨機數重要變量是：

txhash

ids_created

我們采取的攻擊方法很簡單：

**固定txHash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

題目3

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

題目4

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Tags：SUIMISTMISISTSUIP幣wisdomisthewealthofthewiseMISA價格Brayzin Heist

歐易okex官網