2024 KnightCTF re wp

Dragon's Binary

 

附件拖入ida

可以观察到v8是一个可见字符串，经过和输入部分相同的函数，进入判断

Knight Armoury

 

附件拖入ida

看判断处的函数

其中第二个函数如下，和第一个题的判断函数太像了，那么应该也是判断两个参数是否相等，参数1是输入，参数2是函数返回值

下断点直接运行。运行前先在本地新建一个flag.txt，随便填点内容，方便程序运行

让输入等于那串函数返回值即可。可惜的是，本地可行，但是连不上远程。。

Saphira and the Valyrian Sword

附件拖入ida

输入没做处理，但是调试时发现比较的值每次运行都不一样。第一个函数点开就能发现获取了时间

调试时还发现获取了USER，但是这两个都输出了

密码生成函数如下

需要两个参数，一个USER和一个时间戳。写个脚本模拟生成。然后根据程序给的USER和时间戳更改脚本，运行结果再输入程序

本地可行