ESAY_RE之没有main函数怎么办

最新推荐文章于 2022-03-02 00:50:42 发布
最新推荐文章于 2022-03-02 00:50:42 发布
阅读量255 收藏 1
点赞数
分类专栏: ctf re 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonna2011/article/details/114988371
版权
本文介绍了在解题过程中遇到没有明显主函数的可执行文件时的处理方法。通过查看输入函数(如input)来定位主函数,使用Shift+F12找到关键代码,再利用Ctrl+F搜索辅助定位,最后结合ida-view窗口确认主函数并进行解题。这种方法在处理特定类型的题目时可能有效,作者欢迎其他解题策略的分享和交流。
摘要由CSDN通过智能技术生成

解题过程直接看大佬的https://blog.csdn.net/njh18790816639/article/details/112291179?spm=1001.2014.3001.5501
但是遇到这种没有主函数的题该怎么快速筛选出主要函数???和之前的Mysterious(攻防世界进阶区第一题)差不多,我遇到这种情况一般都是一个一个往下找的或者看到可以字符串就点进去查看是不是flag(flag一般都在主函数里),但是这个题我get到一个奇怪的方法,先打开一下这个可执行文件是下面这个样子的:显示了input,说明input必在主函数中
在这里插入图片描述
两键shift+F12,找到主要内容,然后重点来了,ctrl+F 搜索input,可以追踪主函数的地址,同时ida-view窗口可以看到主函数的大致位置(图上左下角红圈圈),点击地址,追踪函数

在这里插入图片描述

可以看到在input前后都有一个相同的函数:sub_401080

在这里插入图片描述点进去再F5查看,确定他为主函数,在按常规解题方法写脚本就ok了,只是不知道这个方法不知道是不是只适用于这一道题,如果有其他解法的欢迎留言,互相交流学习
在这里插入图片描述

最低0.47元/天 解锁文章
[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)
oZuoShen123的博客
10-09 888
1、看代码,有unserialize函数,说明要反序列化 2、有 eval($this->code) ,说明要RCE 3、有preg_match_all('/"[BA]":(.*?):/s',$_REQUEST['poc'],$ret);,说明要绕过waf 4、A的wakeup里面会把code置空,所以要绕过 起点:B(destruct)  终点:A(call) 链条:B(destruct::a=$a)-> A(call::code=命令)
损失能收敛到0么 深度学习_深度学习之损失函数小结
weixin_39536427的博客
12-29 2071
在深度学习中,损失函数扮演着至关重要的角色。通过对最小化损失函数,使模型达到收敛状态,减少模型预测值的误差。因此,不同的损失函数,对模型的影响是重大的。接下来,总结一下,在工作中经常用到的损失函数:图像分类:交叉熵目标检测:Focal loss,L1/L2损失函数,IOU Loss,GIOU ,DIOU,CIOU图像识别:Triplet Loss,Center Loss,Sphereface,Co...
C语言中没有main函数生成可执行程序的几种方法
Justlinux2010的专栏
09-12 7277
1、define预处理指令 这种方式很简单,只是简单地将main字符串用宏来代替,或者使用##拼接字符串。示例程序如下: #include #define begin main int begin(void) { printf("Hello, World!\n"); return 0; } #include #define beg
android看不见main函数怎么办?程序异常了,能够不提示“xxx软件停止执行”吗?...
weixin_34255793的博客
05-18 105
今天遇到了这个问,分享一下解决方式。   android没有main 函数,自然也就不存在main里面加入异常处理来实现全局异常捕获的方案。那android程序有全局异常补货的解决方式吗? 答案是有的: 那就是你得继承androidproject里面的application,如: public class ReaderApplication extends Applicatio...
没有main函数如何运行代码
nakoaix的博客
01-05 3446
学了java之后我们都知道,java中的main函数就像java函数的入口,比如说下面这段非常简单的代码。 public class Demo1 { public static void main(String[] args) { System.out.println("hello world!"); } } 不难得出,这段代码运行的结果是 那么这时候我们也许会想,如果不用main函数怎么才能让这段代码运行呢? 通过我在网络中的查询,我找到了一个不用main函数便可以执行
main前执行的函数追踪(ctf)
qq_35623926的博客
06-04 260
od:从start开始步过,到initterm步入,在call eax上下断,每一个断下的操作都是一个在main之前执行的函数.
re学习笔记(6)BUUCTF-re-SimpleRev
逆向随笔
11-12 2160
新手一枚,如有错误(不足)请指正,谢谢!! 目链接:BUUCTF-re-SimpleRev 载入IDA_64 进入main函数查看 发现没关键代码,进入Decry()函数查看 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp...
Bugku中逆向esay-re
qq_45888540的博客
03-22 211
1.先点开目,看到以下图片 2.先下载,然后打开,自己试一下 随便输入 3.拖入PEID中查看是否有壳 4.载入ida,查找到目中的字符,将以下两次按R键转为字符即可 观察到,flag是逆序的,只需把它反过来就好 5.在目中输入查找到的flag试一下,观察结果 最后,结果正确,大功告成! ...
天翼杯easy_eval复现
weixin_44687621的博客
09-25 1546
最近打了很多比赛,很多没有做出来。所以决定复现一下某些目。 本地环境的搭建 本地环境涉及到php的web服务、redis数据库。 Dockerfile的编写 FROM ubuntu:16.04 COPY src/sources.list /etc/apt/sources.list COPY src/redis-4.0.9 /home/redis-4.0.9 RUN apt-get update && \ apt-get install -y curl \
re学习笔记(56)WUSTCTF - Re方向WP
逆向随笔
03-30 1253
WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag...
BUUCTF Reverse前五记录
欢迎光临失去理智(sxhthreo)的博客~
03-02 1044
第一:easyre 直接找到字符串即可。 第二:reverse1 这进入ida找不到main函数,但可以通过shift+F12(我的电脑还要同时按住Fn),查找此程序的string集。如图: 通过该图可以看到this is the right flag!字符串,点进去如下图所示: DATA XREF是交叉引用的意思,我点入DATA XREF: sub_1400118C0:loc_140011996↑o,找到了程序的“主函数”,如图: 在这里找到了flag,即“{hello_worl.
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 277
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
buu---Reverse目(1~4待更新)
qq_63457487的博客
02-21 299
目easyrereverse1 easyre 这个的答案ida打开就能看到,无需解释。 reverse1 先打开 尝试寻找主函数,并没有找到。 shift+F12找到关键信息 进入这个函数并尝试F5进入伪代码界面 得到伪代码开始尝试逆向解析:很明显,只要最后那个字符比较成立就说明答案正确,猜想1128F是scanf函数,尝试查看str2 得到str2后发现不对,再次分析代码发现在上面的一段代码中将111替换成48,对应的是将o换成0,再次尝试结果正确。 ...
逆向之1PE文件通过逆向工具(IDA和OD)寻找main和winmain
ISNS的博客
03-20 2805
这学期逆向这门课的第一个小组作业是:PE文件通过逆向工具(IDA和OD)寻找main和winmain。 完整的实验报告见组长的博客: https://www.cnblogs.com/-mo-/p/12524691.html 因为我在小组分工里完成的是寻找winmain的过程(其实就是按照组长的博客复现了一遍、录了视频摆了),所以这里也只记录了关于winmain的一些知识点。 1.定义 WinMa...
Buu re reverse1 之ida
Todog的博客
11-16 486
一些准备工作不再赘述。 查看程序 无壳64位 打开64位ida 没看到main函数,直接shift+f12; 出现可疑字符串 先看this is the right flag!然后f5看伪代码 查看逻辑 不难看出str2中有替换现象,并且有与str1比较,疑似flag,直接追踪。 疑似flag 进行分析这个函数作用类似把特定的字符串替换成特定的字符,所以要写脚本了。 使用快捷键r直接替换 原来是把o换成0,{hello_world}长度较短,替换...
没有sig文件时在IDA中定位main函数的一种方法
BiCai2的博客
09-14 3716
当有sig文件时,IDA会自动定位到main函数 .text:004013B0 .text:004013B0 ; =============== S U B R O U T I N E ======================================= .text:004013B0 .text:004013B0 ; Attributes: bp-based frame .text:004
如何在IDA软件中找到自己需要的目标函数(关键函数)
热门推荐
半岛铁盒的博客
11-30 1万+
这个问很困扰我们这些初学者 特此记录~~~ 一. 提前要记住IDA的基操~~ 1.shift+F12 查看string信息 (通常可以看到重要的信息 ) 2.Alt + T 查找带有目标字符串的函数 3. F5 查看 C代码 4. Ctrl + F 在函数框中 搜索函数 5. 空格键 流程图与代码 来回切换. 二.讲解 从目下下载好附件后在IDA中打开,发现没有main函数(即关键代码所在的函数); 这时候我们按 Ctrl + F12 看到了flag, wrong, 但是发现了一个
[WUSTCTF2020] funnyre wp
liuxiaohuai_的博客
04-03 622
下载附件。无壳,直接ida64打开。发现没有main()函数。感觉应该是用了混淆。 从上往下查看汇编代码发现了main()函数的位置。 继续向下看。 上图红圈里的jz和jnz一看就有毛病!红框中没有标红的地方也是一样。 这里的代码应该都是像这样的格式。先声明地址,然后一个xor语句,一个add语句,一个cmp语句,一个jnz语句,最后再来一个xor语句。 把上面红框中的语句改成这种格式,直接nop掉这些多余的语句。下面大概还有4,5处这样的地方。 弄完这么的清爽! 到最后这里有个判断语句。对比v7和unk_
暑期CTF练习——第四周
AlienEowynWan的博客
07-27 174
攻防世界reverse进阶区elrond32 下载后查壳 无壳,ida打开 没有看到main函数,shift+F12查找字符串 红框中的是“数据访问权限”和“拒绝访问”,跳转过去 查一下交叉应用 mov一下,F5反编译查看伪代码 出现了一个条件判断,判断过后分别指向不同的,先看下第三行的sub_8048414函数 ASCII码转换后可以看到对a2进行switch选择,通过a1来找a2 a1=[105,115,101,110,103,97,114,100] 返回看一下sub_8048538函数
esay excel
最新发布
09-02
EasyExcel是一个基于Java的开源项目,用于简化读写Excel的操作。它在尽可能节约内存的情况下,支持读写百M级别的Excel文件。相比于其他的Java处理Excel的框架,如Apache POI和jxl,EasyExcel具有更低的内存消耗。传统的框架在处理大型Excel文件时往往会出现内存溢出的问,而EasyExcel通过重写POI对07版Excel的解析方式,将原本需要几十MB甚至几百MB的内存消耗降低到几KB级别。因此,EasyExcel是一个更加高效、省内存的Java处理Excel的工具。需要注意的是,EasyExcel目前不支持图片读取,并且对导出Excel样式、读写规则要求较为严格,对于这些需求较高的情况,建议使用POI框架。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [EsayExcel技术分享](https://blog.csdn.net/CuiGongZi/article/details/124800675)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>