Sui MoveCTF 攻防_SUI

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一題是check in題，需要用戶準備好環境即可。觸發合約，然后提交對應的簽名即可。

這道題其實稍微有點難～～～～

我們先看一下get flag的條件：

要拿到Treasury Box

隨機數要剛好達到0

我們知道其實隨機數達到0的概率非常小，其實此時幾乎可以確定此題的最大考點：

巨鯨交易員KOL：Sui基金會并未公布真實Token排放量，SUI持有者持幣份額每月或被稀釋20%:6月27日消息，DeBank 排名前 10 的巨鯨錢包地址交易者 @DefiSquared 在社交媒體上發文表示，Sui 基金會在故意歪曲 SUI 排放量，已有證據證明 Sui 團隊正在將鎖倉和非流通的 SUI 質押獎勵轉入 Binance 拋售。

@DefiSquared 表示，SUI 供應量實際上每天都在增加, 包括來自鎖倉SUI 分配（例如 VC 份額）的排放，這些分配自由解鎖不受限制。質押釋放大約相當于每月額外釋放 33,000,000 枚 SUI，在 6 億枚的 SUI 流通供應中，約有 2.5 億是非基礎流通供應，這意味著這些釋放量在非基礎流通供應中增加了 10%。除每月 Token 供應之外，還有每月來自 Launchpad 的 3700 萬枚非基礎流通 SUI。也就是說，如果投資者持有 SUI，那么目前每月其持有的份額將被稀釋約 20%。

此外，據鏈上數據顯示，擁有近 30 億非流通和鎖倉質押 SUI（是整個流通供應量的 6 倍）的 SUI 基金會，正在公開市場上拋售解鎖獎勵。基金會地址（持幣 27 億枚 SUI）已將 27,000,000 枚 SUI 發送至 Binance 平臺。[2023/6/27 22:03:23]

**隨機數攻擊**

Bitcoin Suisse計劃在圣誕節前提供以太坊質押服務:金色財經報道，瑞士加密資產經紀商Bitcoin Suisse希望在圣誕節前提供以太坊質押服務。Bitcoin Suisse在聲明中表示，以太坊2.0存款合約已生效，這意味著以太坊新版本很可能在圣誕節之前成為現實。該公司打算從以太坊2.0上線的第一天開始提供質押服務。[2020/11/19 21:16:59]

從slay_boar_king的方法里可以看到，當滿足d100 == 0時（隨機數的結果為0），sender就可以拿到box資源。當然，我們前提是要能打贏怪物boar。打贏怪物boar純屬就是一個簡單的循環邏輯了，只要攻擊力和防御力有一定就可以了。

動態 | Bitcoin Suisse與支付公司Wordline達成合作 以促進在銷售點使用加密貨幣:加密貨幣金融服務公司Bitcoin Suisse與支付公司Wordline達成合作，以促進在銷售點使用加密貨幣。兩家公司已經簽署了合作意向書，其詳細信息將在下周于蘇黎世舉行的瑞士支付論壇上發表。此次合作旨在利用Worldline的支付服務網絡和Bitcoin Suisse的加密貨幣支付功能來擴展加密貨幣在瑞士的交易方式。雙方在聯合聲明稱，該服務于交易雙方都將“直觀且直接”，支付費用為瑞士法郎或歐元，以減輕商戶對加密貨幣波動性的擔憂。（Finextra）[2019/11/8]

所以，我們需要循環100多次slay_boar。然后積累一定的經驗值，然后升級即可。

本題的兩個隨機數重要變量是：

tx hash

ids_created（這個是object new出來之后的自增ID）

我們采取的攻擊方法很簡單：

**固定tx Hash，然后模擬隨機數的生成，然后遍歷ids_created**。

最難的部分是自己手動組裝seed，這里直接放答案：

這套我是AC了的。這道題有很大的漏洞，因為create_lend是一個public方法。通過創建一個0債務的新的資源，然后提交flag即可。

這道題其實就是考move的循環題，基本功的題目，兩次循環結果就能出來了。

參考鏈接：

https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw

來源：bress

Bress

個人專欄

閱讀更多

金色早8點

比推 Bitpush News

Foresight News

PANews

Delphi Digital

區塊鏈騎士

深潮TechFlow

鏈捕手

區塊律動BlockBeats

DeFi之道

Tags：SUIBITISSTCOINsui幣價格今日行情Bitcoin PlusSwiss NFT FundPostCoin

幣贏