move-over://landing

Move-over

Wargame de segurança Move no navegador

Move-over é um CTF feito para o navegador, focado em segurança Move. Leia contratos vulneráveis, escreva o caminho do exploit em `run()` e devolva o `*Flag` correto para concluir cada nível.

Move-over é open source. Explore o código no GitHub.

Formato

Capture a bandeira

Ambiente

100% no navegador

Objetivo

Devolva o `*Flag`

Feed de segurança ao vivo

[00:00:01] inicializando o runtime move-over no navegador...

[00:00:02] carregando conjunto de desafios: artifact, coin_collector, sticky_treasure

[00:00:03] objetivo detectado: devolver level::Flag

[00:00:04] analisando o template de run()... pronto

[00:00:05] nenhuma carteira solicitada, nenhuma rede necessária

[00:00:06] canal parceiro conectado: OpenZeppelin

[00:00:07] sandbox de simulação de exploits: ativa

[00:00:08] status do verificador: aguardando o seu código...

[00:00:09] escreva run() e pressione Run_

[00:00:01] inicializando o runtime move-over no navegador...

[00:00:02] carregando conjunto de desafios: artifact, coin_collector, sticky_treasure

[00:00:03] objetivo detectado: devolver level::Flag

[00:00:04] analisando o template de run()... pronto

[00:00:05] nenhuma carteira solicitada, nenhuma rede necessária

[00:00:06] canal parceiro conectado: OpenZeppelin

[00:00:07] sandbox de simulação de exploits: ativa

[00:00:08] status do verificador: aguardando o seu código...

[00:00:09] escreva run() e pressione Run_

Segurança de contratos inteligentes Move em um runtime no navegador

Move-over é um laboratório de segurança no navegador onde você aprende na prática. Em vez de só ler teoria, você inspeciona o código de contratos vulneráveis, escreve um fluxo de exploit, executa na hora e confirma que a sua solução devolve o objeto de prova esperado. O ciclo é prático: ler, escrever, executar, devolver e melhorar.

Como o fluxo Move-over funciona no navegador

Cada nível roda em um runtime dentro do navegador, então não há configuração de carteira, dependência de estado da chain nem VM local para começar a praticar. Você foca na lógica de segurança Move: verificações de propriedade, uso indevido de capacidades, transições de estado de objetos e como montar um caminho de exploit seguro e reproduzível que passe na verificação.

Escreva `run()`, devolva a `Flag` e passe o nível

Seu alvo é claro: escrever o corpo de `run()` para que ele devolva o objeto `*Flag` correto do desafio. Se o tipo de retorno e o comportamento baterem com os requisitos do contrato do nível, o nível é concluído e o seu progresso fica salvo.

Habilidades que você pratica
  • Ler e raciocinar sobre o comportamento de segurança de contratos inteligentes Move.
  • Escrever lógica orientada a exploits em um ambiente controlado no navegador.
  • Devolver objetos de prova corretamente e validar resultados determinísticos.
Trajeto inicial recomendado

Comece pelo Artifact para os fundamentos, siga com o Sticky Treasure para padrões de manipulação de objetos e depois encare o Flash Vault para um raciocínio de exploit mais profundo. Essa sequência constrói uma intuição prática de segurança Move passo a passo.