move-over://landing

Move-over

Tarayıcıda çalışan Move güvenlik wargame'i

Move-over, Move güvenliği için tarayıcı odaklı bir CTF. Zafiyetli sözleşmeleri oku, `run()` istismar yolunu yaz ve her seviyeyi geçmek için doğru `*Flag`'i döndür.

Move-over açık kaynak. Koda göz at: GitHub.

Format

Capture-the-Flag

Çalışma ortamı

%100 tarayıcıda

Hedef

`*Flag`'i döndür

Canlı güvenlik akışı

[00:00:01] move-over tarayıcı çalışma ortamı başlatılıyor...

[00:00:02] seviye seti yükleniyor: artifact, coin_collector, sticky_treasure

[00:00:03] hedef saptandı: level::Flag döndür

[00:00:04] run() şablonu ayrıştırılıyor... hazır

[00:00:05] cüzdan istenmedi, ağ gerekmiyor

[00:00:06] ortak kanal bağlandı: OpenZeppelin

[00:00:07] istismar simülasyon kutusu: aktif

[00:00:08] doğrulayıcı durumu: kodun bekleniyor...

[00:00:09] run() yaz ve Run_ tuşuna bas

[00:00:01] move-over tarayıcı çalışma ortamı başlatılıyor...

[00:00:02] seviye seti yükleniyor: artifact, coin_collector, sticky_treasure

[00:00:03] hedef saptandı: level::Flag döndür

[00:00:04] run() şablonu ayrıştırılıyor... hazır

[00:00:05] cüzdan istenmedi, ağ gerekmiyor

[00:00:06] ortak kanal bağlandı: OpenZeppelin

[00:00:07] istismar simülasyon kutusu: aktif

[00:00:08] doğrulayıcı durumu: kodun bekleniyor...

[00:00:09] run() yaz ve Run_ tuşuna bas

Tarayıcıda Move akıllı sözleşme güvenliği

Move-over, yaparak öğrendiğin tarayıcı tabanlı bir güvenlik oyun alanı. Salt teori okumak yerine zafiyetli sözleşme kodunu incelersin, bir istismar akışı yazarsın, anında çalıştırırsın ve çözümünün beklenen kanıt nesnesini döndürdüğünü doğrularsın. Döngü baştan sona pratik: oku, yaz, çalıştır, döndür, geliştir.

Move-over tarayıcı akışı nasıl işliyor

Her seviye tarayıcı içi bir çalışma ortamında koşuyor; pratiğe başlamak için cüzdan kurulumu, zincir durumu bağımlılığı ya da yerel VM gerekmiyor. Sen yalnızca Move güvenlik mantığına odaklanıyorsun: sahiplik kontrolleri, capability istismarları, nesne durum geçişleri ve doğrulamayı geçen güvenli, tekrar üretilebilir bir istismar yolu kurmak.

`run()` yaz, `Flag`'i döndür ve seviyeyi geç

Hedefin çok net: seviyeye uygun `*Flag` nesnesini döndürebilmek için `run()` gövdesini yaz. Dönüş tipi ve davranış sözleşmenin beklediğiyle örtüşürse seviye tamamlanır ve ilerlemen kaydedilir.

Pratik ettiğin temel beceriler
  • Move akıllı sözleşme güvenliği davranışını oku ve üzerine akıl yürüt.
  • Kontrollü bir tarayıcı ortamında istismar odaklı mantık yaz.
  • Kanıt nesnelerini doğru döndür ve deterministik sonuçları doğrula.
Önerilen başlangıç yolu

Temeller için Artifact ile başla, nesne manipülasyonu örüntüleri için Sticky Treasure ile devam et, ardından daha derin istismar mantığı için Flash Vault'a geç. Bu sıra, pratik Move güvenlik sezgini adım adım inşa eder.