Move-over
Wargame de segurança Move no navegador
Move-over é um CTF feito para o navegador, focado em segurança Move. Leia contratos vulneráveis, escreva o caminho do exploit em `run()` e devolva o `*Flag` correto para concluir cada nível.
Move-over é open source. Explore o código no GitHub.
Formato
Capture a bandeira
Ambiente
100% no navegador
Objetivo
Devolva o `*Flag`
[00:00:01] inicializando o runtime move-over no navegador...
[00:00:02] carregando conjunto de desafios: artifact, coin_collector, sticky_treasure
[00:00:03] objetivo detectado: devolver level::Flag
[00:00:04] analisando o template de run()... pronto
[00:00:05] nenhuma carteira solicitada, nenhuma rede necessária
[00:00:06] canal parceiro conectado: OpenZeppelin
[00:00:07] sandbox de simulação de exploits: ativa
[00:00:08] status do verificador: aguardando o seu código...
[00:00:09] escreva run() e pressione Run_
[00:00:01] inicializando o runtime move-over no navegador...
[00:00:02] carregando conjunto de desafios: artifact, coin_collector, sticky_treasure
[00:00:03] objetivo detectado: devolver level::Flag
[00:00:04] analisando o template de run()... pronto
[00:00:05] nenhuma carteira solicitada, nenhuma rede necessária
[00:00:06] canal parceiro conectado: OpenZeppelin
[00:00:07] sandbox de simulação de exploits: ativa
[00:00:08] status do verificador: aguardando o seu código...
[00:00:09] escreva run() e pressione Run_
Segurança de contratos inteligentes Move em um runtime no navegador
Move-over é um laboratório de segurança no navegador onde você aprende na prática. Em vez de só ler teoria, você inspeciona o código de contratos vulneráveis, escreve um fluxo de exploit, executa na hora e confirma que a sua solução devolve o objeto de prova esperado. O ciclo é prático: ler, escrever, executar, devolver e melhorar.
Como o fluxo Move-over funciona no navegador
Cada nível roda em um runtime dentro do navegador, então não há configuração de carteira, dependência de estado da chain nem VM local para começar a praticar. Você foca na lógica de segurança Move: verificações de propriedade, uso indevido de capacidades, transições de estado de objetos e como montar um caminho de exploit seguro e reproduzível que passe na verificação.
Escreva `run()`, devolva a `Flag` e passe o nível
Seu alvo é claro: escrever o corpo de `run()` para que ele devolva o objeto `*Flag` correto do desafio. Se o tipo de retorno e o comportamento baterem com os requisitos do contrato do nível, o nível é concluído e o seu progresso fica salvo.
Habilidades que você pratica
- Ler e raciocinar sobre o comportamento de segurança de contratos inteligentes Move.
- Escrever lógica orientada a exploits em um ambiente controlado no navegador.
- Devolver objetos de prova corretamente e validar resultados determinísticos.
Trajeto inicial recomendado
Comece pelo Artifact para os fundamentos, siga com o Sticky Treasure para padrões de manipulação de objetos e depois encare o Flash Vault para um raciocínio de exploit mais profundo. Essa sequência constrói uma intuição prática de segurança Move passo a passo.