MoveCTF 2024参与指南

最新推荐文章于 2024-05-30 20:00:00 发布
最新推荐文章于 2024-05-30 20:00:00 发布
阅读量1.1k 收藏 21
点赞数 26
分类专栏: Sui 操作教程 Move 文章标签: 开发语言 web3 黑客松 区块链 网络更新 move
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sui_Network/article/details/135262751
版权
Sui 同时被 3 个专栏收录
354 篇文章 3 订阅
订阅专栏
Move
16 篇文章 0 订阅
订阅专栏
操作教程
5 篇文章 0 订阅
订阅专栏

MoveCTF 2024是由Move生态最早期贡献者MoveBit联合ChainFlag 、MoveFuns、OpenBuild主办,Sui基金会独家赞助和特别支持,将作为2024 Move开发者大会的线上安全竞赛,为Move生态开发者们提供沉浸式的Move叙事体验!

本次安全竞赛将于北京时间2024年1月12–14日开启!活动将在线上举行,竞赛时间持续48小时。更多详情请阅读前文了解!

本文将向您详细地介绍MoveCTF 2024的参与流程,手把手全方位教学!

1. 注册MOVECTF账号,登录账号

打开MOVECTF网站链接MoveCTF 2024 (movebit.xyz),然后点击右上角的注册按钮。

然后根据下图的需求完成注册,请使用您真实的邮箱进行注册,注册账号成功之后会自动登录。

2.创建(加入)团队

由于本次比赛允许组队,所以参赛者可以选择加入别人的团队或者自己创建团队(如下图所示)

如果不想注册之后第一时间加入团队,也可以之后在网站右上角点击团队按钮继续操作

(1)选择加入团队,需要我们输入正确的团队名称以及团队密码,并且每个队伍最多两名玩家

(2)选择创建团队,设置团队名称以及团队密码,并且分享给你的队友,这样他们就可以加入你的团队

加入或者创建团队之后,可以看到团队成员以及得分

下图的四个按钮分别可以编辑团队信息,选择队长,获得团队分享链接以及删除队伍

3.点击挑战按钮进入题目页面

4.开始解题

参赛者可以使用许多开发工具完成挑战,例如 SUI 控制台/Explorer、git 和 editor 等。

我们可以通过点击 checkin 这道题目来开始挑战

5.阅读挑战介绍,切换网络环境,参赛者调取 curl 命令,为自己的账户获取测试代币,然后点击下方链接打开一个新的会话窗口以获取题目更详细信息

这里简单演示如何通过命令行获取测试币,有关以下操作的详细解释可以去:References Overview | Sui Documentation链接下的 sui API 和 sui CLI 板块查看

(1)切换当前环境到开发环境

sui client switch - env devnet

(2)查看当前账户

sui client active-address

(3)我们通过 curl 命令向 devnet 水龙头发送 rpc 请求来获取测试代币,在←YOUR_ACCOUNT_ADDRESS →填入你的账户地址,然后命令行中调用此命令获取测试代币,这个命令 sui 官方文档中也有提及:Get SUI Tokens | Sui Documentation

curl - location - request POST "https://faucet.devnet.sui.io/gas" - header "Content-Type:application/json" - data-raw "{\"FixedAmountRequest\":{\"recipient\":\"←YOUR_ACCOUNT_ADDRESS →\"}}"

调用成功会返回一串交易信息(如下图所示)

然后点击链接进行下一步

6.在新的会话窗口,根据题目步骤,首先点击下方的Deploy按钮来创建一个新的账户并且自动为部署一个挑战合约

点击 Deploy 之后,下方就会出现部署合约交易的哈希以及packageId(如下图所示)

7.第二步,参赛者开始解题

如果参赛者想查看交易信息,可以通过 curl 命令直接调用 sui API 的 sui_getTransactionBlock 方法,传入参数为交易的哈希(如下图)

关于 sui API 更具体的介绍可以进入下面的链接查看:

Sui API Reference | Sui Documentation | Sui Documentation

或者参赛者可以直接在 sui explore 选择 devnet 网络通过交易哈希查看详细信息

在 Description 中,我们都给出了题目合约的 github 链接,参赛者可以打开链接查看合约信息

在 checkIn 这道题目中,直接调用 get_flag() 函数即可,可以使用 sui cli 来和部署的合约进行交互,更多命令可以在 sui 官方文档里查看,或者使用 sui client — help 在控制台查看。

在控制台运行以下命令:

sui client call — function get_flag — package <上一步生成的packageId> — module checkin — gas-budget 10000000

成功调用合约的 get_flag() 函数触发 Flag 事件,然后提交本次操作的交易哈希以获得 flag

8.第三步,获取 flag

9.最后一步,提交 flag,只有成功的提交才会获得分数

10.继续解决下一道题目

后续的题目可以继续参照上面的步骤进行解题

欢迎加入本次安全竞赛官方社群(QQ & TG),如您遇到任何问题,及时联系我们。

关于 Sui Network

Sui是基于第一原理重新设计和构建而成的L1公有链,旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言,并具有水平可扩展性,让开发者能够快速且低成本支持广泛的应用开发。获取更多信息:https://linktr.ee/sui_apac

官网英文Twitter中文TwitterDiscord英文电报群中文电报群

Sui_Network
关注
  • 26
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024 Move 开发者大会 | 生态重要建设者齐亮相!
weixin_37097665的博客
12-27 177
MOVE2024 Move 开发者大会将于 1 月 13 日至 1 月 14 日在上海举办。本届 Move 开发者大会以 “Move 生态关键的一年” 为主题。由 MoveFuns 、OpenBuild 和 MoveBit 主办,Rooch、AptosGlobal、alcove、zkMove、TinTinLand 和云赛空间协办,并得到了 Aptos、Sui 和亚马逊云科技的赞助支持。2024 ...
sui move 简单链上小游戏
wusandaofwy的博客
03-03 348
【代码】sui move 简单链上小游戏。
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 1752
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
2024年中国杭州|网络安全技能大赛(CTF)正式开启竞赛报名
weixin_57514792的博客
01-09 3310
CTF
Move CTF 基础
Pisces50002的博客
12-30 617
详细的环境配置教程可以看探姬师傅的教程从0开始的签到题 - Hello CTF我想记录一些常用命令,和报错的解决用于测试的是Move CTF 2024的例题check in第一次进入:具体参数参考 再次添加/切换网络 正常运行: 2. 查看目前的网络环境: 示例: 3. 获取钱包地址: 示例: 4. 获取测试币:(我使用的是Windows Powershell进行操作,不能使用curl命令,win下使用Invoke-WebRequest命令代替curl。其他平台的我暂时没有测试,可以
2024最新版】暴力提升CTF比赛成绩必备工具(非常详细),零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
01-24 1158
这个字典非常小,关键是比赛中没有大量时间用在扫描上,所以力求短小精悍,准确率高,目前只收录了247个路径或文件,全是历次比赛题目中出现过的路径`,供参考吧,可根据自己的实际情况往里面不断添加。在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。有参加过CTF比赛的小伙伴们都知道,在比赛中分秒必争,却又毫无头绪的时候,一款合适的工具往往能直接决定比赛的成绩。
2024最新最全【CTF攻防夺旗赛教程】,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-07 1555
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
线上夺旗开启!由MoveBit主办,Sui独家赞助的MoveCTF 2024开放注册
Sui_Network的博客
12-26 1094
欢迎所有Move和Sui生态开发者前来建设,$4500大奖等你开启!
开发语言Java+前端框架Vue+后端框架SpringBoot开发的ADR药物不良反应监测系统源码 系统有哪些优势?
最新发布
zmm201453的博客
05-30 403
ADR药物不良反应监测系统具有提高监测效率与准确性、实时预警与快速响应、数据整合与分析能力强、降低用药风险与保障患者安全、促进临床合理用药、支持药品监管决策、提升医疗质量和安全水平以及易于扩展与集成等优势。这些优势使得ADR监测系统在现代医疗领域中发挥着越来越重要的作用。
Web3 游戏周报(5.19 - 5.25)
m0_60517769的博客
05-27 835
5.19 - 5.25 Web3 游戏行业动态及排行榜
数字化前沿:Web3如何引领未来技术演进
weixin_44672358的博客
05-29 584
Web3作为数字化前沿的代表,正以其独特的去中心化、加密安全的特性,引领着未来技术的演进。在Web3的框架下,区块链技术和智能合约等新兴技术将得到更广泛的应用,为全球社会的数字化转型注入新的动力和活力。让我们期待Web3未来带来的更多惊喜和变革吧!
数字资产革命:Web3带来的新商业机会
dd8989089的博客
05-29 252
数字资产革命和Web3的发展正为商业世界带来新的机遇和挑战。数字资产的多样性和创新性为各行各业提供了新的商业模式和发展路径,而Web3的去中心化、透明化和安全性为数字资产的发展提供了可靠的技术支持。让我们期待数字资产革命和Web3的发展能够为我们带来更加繁荣和美好的未来!
迈向未来:Web3 技术开发的无限可能
paranoid_7988的博客
05-27 968
Web3技术的发展正处于一个充满机遇和挑战的阶段。作为下一代互联网的核心技术,Web3将彻底改变我们与数字世界的互动方式,带来更多创新和可能性。对于开发者和企业来说,抓住这一历史性机遇,深入研究和应用Web3技术,将在未来的竞争中占据有利位置。我们正站在一个新的时代门口,Web3将引领我们迈向一个更加自主、安全和繁荣的数字未来。
通付盾Web3专题 | SharkTeam:Web3常见钓鱼方式分析与安全防范建议
DCloud666的博客
05-27 942
Web3钓鱼是一种针对Web3用户的常见攻击手段,通过各种方式窃取用户的授权、签名,或诱导用户进行误操作,目的是盗窃用户钱包中的加密资产。 近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(Drainer as a Service, DaaS),安全形势严峻。 本文中,SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议,供大家参考,希望能帮助用户更好的识别钓鱼骗局,保护自身的加密资产安全。
CTF之Web_python_block_chain
qq_74263993的博客
05-26 884
然后再看看这里的51% 攻击,其实这里说的51%是指算力,也就是这种攻击需要攻击者具备全网51%的算力,因为这样才有机会使自己生成(挖出)区块的速度超过其他人,然后按区块链的规则:当出现分叉时,区块链的规则认最长的分链为主链,并舍去原有的链,就达到了撤销原来链上已经存在的交易,拿回该交易使用了的钱的目的,这里我的另一个理解就是可以使交易回滚,从而追回被盗的钱。0确认就同样的道理了,那就是不需要别人确认,就如我们生活中的一手交钱一手交货,不同的是生活中我们处于中心化社会,银行会帮我们确认。
数据安全革命:Web3带来的隐私保护创新
Roun3的博客
05-27 483
Web3作为下一代互联网的代表,正引领着一场数据安全革命,为用户带来了全新的隐私保护创新。通过去中心化、加密安全的特性,Web3正在重塑着数字世界的隐私保护格局,为构建一个更加安全、自由和公平的互联网生态贡献着自己的力量。让我们共同期待Web3时代的到来,共同努力推动数据安全革命的进程,为保护用户隐私和数据安全而不懈奋斗。
上海市港股通交易佣金手续费最低是多少?万0.8?恒生港股通ETF今起发行!港股通的价值如何?
fanglue3705的博客
05-27 380
当前,港股通的价值如何? 从基本面来看,我国经济内部因素边际持续向好,强大的经济韧性为港股提供了有力支撑。 从政策面来看,为A股港股的高质量发展描绘出蓝图,红利与科技政策面持续向好为港股带来了政策“东风”。 从资金面来看,今年以来南下资金净买入已经超过2480亿港元,接近2023年全年的78%,美联储降息预期也利好外资回流港股市场。 (2023年净买入为3188亿港元,数据来源:Wind,今年以来为2024.1.1-2024.05.22,2023年全年为2023年1月1日-12月31日)
区块链会议投稿资讯CCF A--USENIX Security 2025 截止9.4、1.22 附录用率
软件工程小施同学 的专栏
05-26 464
CCF A类学术会议:网络与信息安全:2023年接收率29%,
今日选题。
qq_41921219的博客
05-27 857
你有没有口袋比脸还干净过?出轨你的前女友只知道你的钱包空空,但是她没有给你解释的机会,就离开了你。后来她发现你原来囤积了很多比特币,你数字钱包很满。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值