CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5

最新推荐文章于 2023-10-29 01:08:23 发布
最新推荐文章于 2023-10-29 01:08:23 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 课程学习报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_Ranger/article/details/51598859
版权
博客分析了CSAPP3e中的x86-64汇编代码,聚焦于Bomb Lab的第五阶段。内容涉及字符串处理,包括输入字符串长度的限制、字符异或操作、按位与取低4位以及查找特定偏移量的变量。博主揭示了通过该阶段的条件,需要找到满足特定低4位二进制模式的字符序列,以匹配预设的字符串'flyers'。最终给出了一个可行的解决方案:'9?>567'。
摘要由CSDN通过智能技术生成

首先来看phase_5做了什么:

0000000000401062 <phase_5>:
  401062:    53                       push   %rbx
  401063:    48 83 ec 20              sub    $0x20,%rsp
  401067:    48 89 fb                 mov    %rdi,%rbx
  40106a:    64 48 8b 04 25 28 00     mov    %fs:0x28,%rax
  401071:    00 00
  401073:    48 89 44 24 18           mov    %rax,0x18(%rsp)
  401078:    31 c0                    xor    %eax,%eax
  40107a:    e8 9c 02 00 00           callq  40131b <string_length>
  40107f:    83 f8 06                 cmp    $0x6,%eax
  401082:    74 4e                    je     4010d2 <phase_5+0x70> # length of the string must be 6
  401084:    e8 b1 03 00 00           callq  40143a <explode_bomb>
  401089:    eb 47                    jmp    4010d2 <phase_5+0x70>

这一段代码将rbx赋值成rdi,也就是我们输入的字符串所存的地址,然后在40106a处,它将rax赋值成一个特殊的量%fs:0x28,查阅资料这是一个sentinel,用于监视栈溢出

</

最低0.47元/天 解锁文章
_Jason_ZHANG
关注
专栏目录
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 4
Jason ZHANG的博客
06-04 3050
先看看phase_4做了什么: 000000000040100c : 40100c: 48 83 ec 18 sub $0x18,%rsp 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 401015: 48 8d 54 24 08 lea 0x8
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 2893
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
csapp bomb lab phase_5
qq_36672987的博客
09-13 2394
CSAPphase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这关。作者花了不少时间解决这关,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 955
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 330
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 1
Jason ZHANG的博客
05-27 3272
第二个labbomb lab,一个"legendary lab"(原话就是这样),通过看C的源码可以看出共有6个phase,每个phase其实就是一个拆弹的过程: 每一个phase里要求输入一个字符串,如果正确,这个phasebomb就会被解除,并进入下一个phase。 很显然,phase的难度是逐步增加的,到后面单独一个phase的分析都快赶上lab1的工作量了... 分区写吧,一个一个
CSAPP3e - x86-64 assembly code analysis - Attack Lab: Level I
Jason ZHANG的博客
06-10 4663
这个lab的目的在于进一步分析汇编码。由于冯氏体系下数据和程序代码都以二进制存储,而且某些不安全的代码可能会在扫描缓冲区时跨越边界,改变一些不应当改变的值,这就给了著名的buffer overflow attack机会。先期知识:最好搞清楚函数调用的机制,弄明白rsp的值和其指向的值到底是什么 PART 1要求我使用经典的buffer overflow attack插入我自己的exploit c
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
《CSAPP-3e-lab-code:深入理解计算机系统实践篇》 计算机系统:程序员的观点(Computer Systems: A Programmer's Perspective,简称CSAPP)是一本经典的计算机科学教材,旨在帮助程序员理解和利用计算机系统的底层...
bomb_lab phase5最详细解析!
最新发布
vvtryi的博客
10-29 264
bomb_lab phase5最详细解析!
CSAPP preface 3e
06-19
深入理解计算机系统3rd preface 《深入理解计算机系统》 [4] 是理解计算机系统首选书目,是10余万程序员的共同选择。卡内基-梅隆、北京大学、清华大学、上海交通大学等国内外众多知名高校选用指定教材。从程序员视角全面剖析的实现细节,使读者深刻理解程序的行为,将所有计算机系统的相关知识融会贯通。
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
csapp-shell-labcsapp-shell-labcsapp-shell-lab
05-03
csapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-labcsapp-shell-lab
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5)
Void9711的博客
04-09 4794
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,最近把第五关破解了,发现这次的关卡是和数组相关的,接下来简单讲讲破解的过程。
CSAPP Bomb phase_5:指针
weixin_51703554的博客
06-26 385
CSAPP Bomb实验
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2114
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x...
CSAPP 3e: Bomb lab (secret_phase)
weixin_34195142的博客
09-18 395
  这是秘密关卡,需要通过主动调用secret_phase函数才能触发,可以通过call secret 或者jump *0x地址来调用。   贴出函数:(fun7函数部分没有注释,后边续上了手写的图来解析这个函数了) 0000000000401204 <fun7>: 401204: 48 83 ec 08 sub $0x8,%rsp ...
BOMBLAB
Bubu的博客
08-28 1409
CSAPP中实验:BOMBLAB
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 3
Jason ZHANG的博客
05-31 2527
首先来看phase_3的代码 0000000000400f43 : 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值