move-over://landing

Move-over

브라우저에서 즐기는 Move 보안 워게임

Move-over는 Move 보안을 위한 브라우저 우선 CTF입니다. 취약한 컨트랙트를 분석하고, `run()`에 익스플로잇 경로를 작성해 알맞은 `*Flag`를 반환하면 레벨이 클리어됩니다.

Move-over는 오픈소스입니다. 코드는 여기에서 확인하세요 GitHub.

형식

Capture-the-Flag

런타임

100% 브라우저에서

목표

`*Flag` 반환하기

실시간 보안 피드

[00:00:01] move-over 브라우저 런타임 부팅 중...

[00:00:02] 챌린지 세트 로딩 중: artifact, coin_collector, sticky_treasure

[00:00:03] 목표 감지됨: level::Flag 반환

[00:00:04] run() 템플릿 파싱 중... 준비 완료

[00:00:05] 지갑·네트워크 연결 불필요

[00:00:06] 파트너 채널 연결됨: OpenZeppelin

[00:00:07] 익스플로잇 시뮬레이션 샌드박스: 활성

[00:00:08] 검증기 상태: 코드 입력 대기 중...

[00:00:09] run()을 작성하고 Run_ 을 누르세요

[00:00:01] move-over 브라우저 런타임 부팅 중...

[00:00:02] 챌린지 세트 로딩 중: artifact, coin_collector, sticky_treasure

[00:00:03] 목표 감지됨: level::Flag 반환

[00:00:04] run() 템플릿 파싱 중... 준비 완료

[00:00:05] 지갑·네트워크 연결 불필요

[00:00:06] 파트너 채널 연결됨: OpenZeppelin

[00:00:07] 익스플로잇 시뮬레이션 샌드박스: 활성

[00:00:08] 검증기 상태: 코드 입력 대기 중...

[00:00:09] run()을 작성하고 Run_ 을 누르세요

브라우저 런타임에서 배우는 Move 스마트 컨트랙트 보안

Move-over는 직접 부딪히며 배우는 브라우저 기반 보안 플레이그라운드입니다. 이론만 읽는 대신, 취약한 컨트랙트 코드를 들여다보고, 익스플로잇 흐름을 직접 작성해 즉시 실행하며, 기대하는 증명 객체가 제대로 반환되는지 확인합니다. 핵심 루프는 단순합니다: 읽고, 쓰고, 실행하고, 반환하고, 다듬는 것.

Move-over 브라우저 워크플로 살펴보기

모든 레벨은 브라우저 안의 런타임에서 동작하기 때문에, 지갑을 설정하거나 체인 상태를 신경 쓰거나 로컬 VM을 세팅할 필요 없이 바로 연습을 시작할 수 있습니다. 그 덕분에 소유권 검증, capability 오용, 객체 상태 전이, 검증을 통과하는 안전하고 재현 가능한 익스플로잇 경로 설계 같은 Move 보안 로직 그 자체에만 집중할 수 있습니다.

`run()` 작성 → `Flag` 반환 → 레벨 클리어

목표는 분명합니다. 챌린지가 요구하는 올바른 `*Flag` 객체를 반환하도록 `run()` 본문을 작성하는 것입니다. 반환 타입과 동작이 레벨 컨트랙트의 요구 사항과 맞아떨어지면 레벨이 클리어되고 진행 상황도 자동으로 저장됩니다.

이 과정에서 익히게 되는 핵심 역량
  • Move 스마트 컨트랙트의 보안 동작을 읽고 추론하기
  • 통제된 브라우저 환경에서 익스플로잇 관점의 로직 작성하기
  • 증명 객체를 정확히 반환하고 결정적인 결과를 검증하기
이런 순서로 시작해 보세요

먼저 Artifact로 기본기를 다지고, Sticky Treasure에서 객체 조작 패턴을 익힌 뒤, Flash Vault으로 한 단계 깊은 익스플로잇 추론까지 도전해 보세요. 이 흐름을 따라가다 보면 Move 보안에 대한 실전 감각이 차곡차곡 쌓입니다.