ESAY_RE之没有main函数怎么办

最新推荐文章于 2022-03-02 00:50:42 发布
最新推荐文章于 2022-03-02 00:50:42 发布
阅读量213 收藏 1
点赞数
分类专栏: ctf re 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonna2011/article/details/114988371
版权
本文介绍了在解题过程中遇到没有明显主函数的可执行文件时的处理方法。通过查看输入函数(如input)来定位主函数,使用Shift+F12找到关键代码,再利用Ctrl+F搜索辅助定位,最后结合ida-view窗口确认主函数并进行解题。这种方法在处理特定类型的题目时可能有效,作者欢迎其他解题策略的分享和交流。
摘要由CSDN通过智能技术生成

解题过程直接看大佬的https://blog.csdn.net/njh18790816639/article/details/112291179?spm=1001.2014.3001.5501
但是遇到这种没有主函数的题该怎么快速筛选出主要函数???和之前的Mysterious(攻防世界进阶区第一题)差不多,我遇到这种情况一般都是一个一个往下找的或者看到可以字符串就点进去查看是不是flag(flag一般都在主函数里),但是这个题我get到一个奇怪的方法,先打开一下这个可执行文件是下面这个样子的:显示了input,说明input必在主函数中
在这里插入图片描述
两键shift+F12,找到主要内容,然后重点来了,ctrl+F 搜索input,可以追踪主函数的地址,同时ida-view窗口可以看到主函数的大致位置(图上左下角红圈圈),点击地址,追踪函数

最低0.47元/天 解锁文章
gonna2011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
没有main函数如何运行代码
nakoaix的博客
01-05 3282
学了java之后我们都知道,java中的main函数就像java函数的入口,比如说下面这段非常简单的代码。 public class Demo1 { public static void main(String[] args) { System.out.println("hello world!"); } } 不难得出,这段代码运行的结果是 那么这时候我们也许会想,如果不用main函数怎么才能让这段代码运行呢? 通过我在网络中的查询,我找到了一个不用main函数便可以执行
C语言中没有main函数生成可执行程序的几种方法
Justlinux2010的专栏
09-12 7054
1、define预处理指令 这种方式很简单,只是简单地将main字符串用宏来代替,或者使用##拼接字符串。示例程序如下: #include #define begin main int begin(void) { printf("Hello, World!\n"); return 0; } #include #define beg
re学习笔记(56)WUSTCTF - Re方向WP
逆向随笔
03-30 1197
WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag...
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2086
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
BUUCTF Reverse前五题解题记录
欢迎光临失去理智(sxhthreo)的博客~
03-02 984
第一题:easyre 直接找到字符串即可。 第二题:reverse1 这题进入ida找不到main函数,但可以通过shift+F12(我的电脑还要同时按住Fn),查找此程序的string集。如图: 通过该图可以看到this is the right flag!字符串,点进去如下图所示: DATA XREF是交叉引用的意思,我点入DATA XREF: sub_1400118C0:loc_140011996↑o,找到了程序的“主函数”,如图: 在这里找到了flag,即“{hello_worl.
esay-markdown:简单的markdown解析
05-08
Markdown是一种轻量级的标记语言,它允许人们使用易读易写的纯文本格式编写文档,然后转换成结构化...如果你在项目中遇到Markdown解析的需求,`esay-markdown`可能是很好的选择,只需按照库的文档指示引入和使用即可。
choya-lee#esay-python#继承1
07-25
1.1 继承的概念、语法和特点 1.2 方法的重写 1.3 父类的 私有属性 和 私有方法 2.1 多继承的使用注意事项 2.2 新式类与旧式(经典)类
S7-1200_PLC_EASY_PLUS_V4.2
08-09
西门子S7-1200学习手册chm版本
易学C++,ESAY C++
04-03
个人觉的这是一本讲的很好的C++书,适合新手。
MagicGroupLayout:Esay 使用 Java-Swing 布局管理器-开源
07-08
这是一个 LayoutManager 支持调整大小并尊重组件的最小和最大尺寸。
buu---Reverse题目(1~4待更新)
qq_63457487的博客
02-21 239
题目easyrereverse1 easyre 这个题的答案ida打开就能看到,无需解释。 reverse1 先打开 尝试寻找主函数,并没有找到。 shift+F12找到关键信息 进入这个函数并尝试F5进入伪代码界面 得到伪代码开始尝试逆向解析:很明显,只要最后那个字符比较成立就说明答案正确,猜想1128F是scanf函数,尝试查看str2 得到str2后发现不对,再次分析代码发现在上面的一段代码中将111替换成48,对应的是将o换成0,再次尝试结果正确。 ...
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 223
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
逆向之1PE文件通过逆向工具(IDA和OD)寻找main和winmain
ISNS的博客
03-20 2634
这学期逆向这门课的第一个小组作业是:PE文件通过逆向工具(IDA和OD)寻找main和winmain。 完整的实验报告见组长的博客: https://www.cnblogs.com/-mo-/p/12524691.html 因为我在小组分工里完成的是寻找winmain的过程(其实就是按照组长的博客复现了一遍、录了视频摆了),所以这里也只记录了关于winmain的一些知识点。 1.定义 WinMa...
Buu re reverse1 之ida
Todog的博客
11-16 419
一些准备工作不再赘述。 查看程序 无壳64位 打开64位ida 没看到main函数,直接shift+f12; 出现可疑字符串 先看this is the right flag!然后f5看伪代码 查看逻辑 不难看出str2中有替换现象,并且有与str1比较,疑似flag,直接追踪。 疑似flag 进行分析这个函数作用类似把特定的字符串替换成特定的字符,所以要写脚本了。 使用快捷键r直接替换 原来是把o换成0,{hello_world}长度较短,替换...
没有sig文件时在IDA中定位main函数的一种方法
BiCai2的博客
09-14 3595
当有sig文件时,IDA会自动定位到main函数 .text:004013B0 .text:004013B0 ; =============== S U B R O U T I N E ======================================= .text:004013B0 .text:004013B0 ; Attributes: bp-based frame .text:004
如何在IDA软件中找到自己需要的目标函数(关键函数)
热门推荐
半岛铁盒的博客
11-30 1万+
这个问题很困扰我们这些初学者 特此记录~~~ 一. 提前要记住IDA的基操~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串的函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. 二.讲解 从题目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数); 这时候我们按 Ctrl + F12 看到了flag, wrong, 但是发现了一个
IDA如何识别ARM的main函数
zhangmiaoping23的专栏
09-29 5139
不管是动态链接还是静态链接的程序(不包括.so文件),其_start 函数都是一样的。 android 源码crtbegin_static.S中的_start函数如下(抽取重要部分): _start:     mov r0,sp          @取堆栈指针 sp指向main函数的参数argc(堆栈内容依次为argc,argv[],argc[])     mov r1,#0     a
esay excel
最新发布
09-02
EasyExcel是一个基于Java的开源项目,用于简化读写Excel的操作。它在尽可能节约内存的情况下,支持读写百M级别的Excel文件。相比于其他的Java处理Excel的框架,如Apache POI和jxl,EasyExcel具有更低的内存消耗。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值