SUBGROUPX Repo: https://github.com/n-WN/SubgroupX 整理版汇总：按仓库内文档与脚本串主线，每题只保留关键思路和 exp 核心片段（截图已脱敏）。 / 整理说明 本文按仓库内文档与脚本整理，每题只保留解题主线与 exp 核心片段。 文中用 HOST:PORT 代替真实地址，flag 统一写为 LilacCTF{...}，不包含外链 URL 与真实 IP。

SUBGROUPX Repo: https://github.com/n-WN/SubgroupX XCTF Lilac 的 Solana/Anchor misc。核心是 ClaimRequest 与 Faucet 绑定关系校验缺失，并结合 no_pda=true 的绕过手法，最终一次性把 vault 清空。 / 题目附件：/_p/67efe178c3919b1ea379da0869983aa081d7769aaac76d1a073926a489beca49.tar.gz / 题目信息 类型：Solana / Anchor（misc） 远程：1.95.144.176:9990 交互：PoW → 上传 solve.so → 提交 Vec<Instruction>（服务端只用 user 一把私钥签名交易） 目标：让 ATA(global_pda, fee_mint)（同时也是 faucet vault）余额变成 0，服务端打印 flag 这题本质是一个 “ClaimRequest 与 Faucet 绑定关系校验缺失” 的逻辑漏洞：程序只验证 ClaimRequest 的 PDA 是正确的，但没有验证 ClaimRequest 属于当前正在处理的 faucet，导致可以用“别的 faucet 的 ClaimRequest”去领“当前 faucet 的钱”。