move-over://landing

Move-over

لعبة حربية لأمن لغة Move داخل المتصفح

Move-over تحدي CTF يعمل في المتصفح أولاً ومخصّص لأمن لغة Move. اقرأ العقود المعرّضة للثغرات، واكتب مسار الاستغلال داخل `run()`، ثم أرجِع `*Flag` الصحيح لاجتياز كل مستوى.

Move-over مشروع مفتوح المصدر. استكشف الكود على GitHub.

الصيغة

Capture-the-Flag

بيئة التشغيل

100% داخل المتصفح

الهدف

أرجِع `*Flag`

بثّ الأمن المباشر

[00:00:01] إقلاع بيئة تشغيل move-over في المتصفح...

[00:00:02] تحميل مجموعة التحديات: artifact, coin_collector, sticky_treasure

[00:00:03] رُصد الهدف: إرجاع level::Flag

[00:00:04] تحليل قالب run()... جاهز

[00:00:05] لا حاجة إلى محفظة ولا إلى شبكة

[00:00:06] قناة الشريك متصلة: OpenZeppelin

[00:00:07] صندوق محاكاة الاستغلال: نشِط

[00:00:08] حالة المُتحقِّق: في انتظار كودك...

[00:00:09] اكتب run() ثم اضغط Run_

[00:00:01] إقلاع بيئة تشغيل move-over في المتصفح...

[00:00:02] تحميل مجموعة التحديات: artifact, coin_collector, sticky_treasure

[00:00:03] رُصد الهدف: إرجاع level::Flag

[00:00:04] تحليل قالب run()... جاهز

[00:00:05] لا حاجة إلى محفظة ولا إلى شبكة

[00:00:06] قناة الشريك متصلة: OpenZeppelin

[00:00:07] صندوق محاكاة الاستغلال: نشِط

[00:00:08] حالة المُتحقِّق: في انتظار كودك...

[00:00:09] اكتب run() ثم اضغط Run_

أمن عقود Move الذكية داخل بيئة تشغيل المتصفح

Move-over مختبر أمني داخل المتصفح تتعلّم فيه بالممارسة. بدلاً من الاكتفاء بالنظرية، تفحص كود عقود تحوي ثغرات، وتكتب سيناريو استغلال، وتشغّله فوراً، وتتحقّق من أن حلّك يُرجع كائن الإثبات المتوقَّع. الحلقة العملية هي: اقرأ، واكتب، وشغّل، وأرجِع، ثم حسِّن.

كيف يسير العمل داخل متصفح Move-over

يعمل كل مستوى داخل بيئة تشغيل في المتصفح، فلا تحتاج إلى إعداد محفظة ولا حالة سلسلة ولا آلة افتراضية محلية لتبدأ التدريب. كل تركيزك ينصبّ على منطق أمن Move: التحقّق من الملكية، وسوء استخدام القدرات، وانتقالات حالة الكائنات، وصياغة مسار استغلال آمن وقابل لإعادة الإنتاج يجتاز التحقّق.

اكتب `run()` وأرجِع `Flag` لاجتياز المستوى

هدفك واضح: اكتب جسم `run()` بحيث يُرجع كائن `*Flag` الصحيح للتحدي. إذا طابق نوع الإرجاع والسلوك متطلبات عقد المستوى، فقد اجتزت المستوى وحُفظ تقدّمك.

المهارات الأساسية التي تتدرّب عليها
  • قراءة سلوك أمن عقود Move الذكية وتحليله.
  • كتابة منطق موجَّه للاستغلال داخل بيئة متصفح محكومة.
  • إرجاع كائنات الإثبات على نحوٍ صحيح والتحقّق من النتائج الحتمية.
المسار المقترح للبداية

ابدأ بمستوى Artifact للأساسيات، ثم انتقل إلى Sticky Treasure لأنماط التعامل مع الكائنات، وبعدها واجه Flash Vault لتفكير استغلالي أعمق. يبني هذا التسلسل حدساً عملياً في أمن Move خطوةً بخطوة.