分析过程

1、首先，将文件放入IDA，发现是elf类型文件

图1

2、字符串定位，View -> OpenSubviews->Strings(快捷键：Shift+F12)，发现flag字样。

图2

3、双击 Printing flag,发现XREF交叉引用，继续双击XREF，向前追踪，发现0x0804849b为该函数起始地址。

图3

图四

4、在linux下运行程序，发现无任何显示，可设置断点 b __libc_start_main；按 r 运行；

程序启动的过程应该是这样的：

_start -> __libc_start_main -> main. 具体一点就是：

_start -> __libc_start_main -> __libc_csu_init -> main. 再具体一点就是：

_start -> __libc_start_main -> __libc_csu_init -> _init -> main -> _fini.

官方点的解释：__libc_start_main sets up the environment and then calls the main() function when the binary is run.

5、停在断点处后，设置eip为前面发现的函数地址：set $eip=0x0804849b,继续运行，发现flag。