深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)

最新推荐文章于 2023-12-29 07:00:00 发布
最新推荐文章于 2023-12-29 07:00:00 发布
阅读量5.6k 收藏 16
点赞数 6
文章标签: 深入理解计算机系统 CSAPP 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/void9711/article/details/69402661
版权

本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_3)继续写,phase_4部分在昨天已经完成了,日志在今天才开始写。个人认为这个部分是整个bomb程序炸弹最难破解的部分,在破解的过程中发现这是一个递归函数,体现在汇编语言中就显得特征不是那么明显,所以采用了一种将汇编转化成与之等价的C语言语句,这样有助于更好的看清程序的运作过程。下面是我的探索过程。

在Notepad++中查找到函数phase_4,代码如下:

08048e2e <phase_4>:
 8048e2e:	55                   	push   %ebp
 8048e2f:	89 e5                	mov    %esp,%ebp
 8048e31:	83 ec 28             	sub    $0x28,%esp
 8048e34:	8d 45 f0             	lea    -0x10(%ebp),%eax
 8048e37:	89 44 24 0c          	mov    %eax,0xc(%esp)
 8048e3b:	8d 45 f4             	lea    -0xc(%ebp),%eax
 8048e3e:	89 44 24 08          	mov    %eax,0x8(%esp)
 8048e42:	c7 44 24 04 3e a2 04 	movl   $0x804a23e,0x4(%esp)
 8048e49:	08 
 8048e4a:	8b 45 08             	mov    0x8(%ebp),%eax
 8048e4d:	89 04 24             	mov    %eax,(%esp)
 8048e50:	e8 eb f9 ff ff       	call   8048840 <__isoc99_sscanf@plt>
 8048e55:	83 f8 02             	cmp    $0x2,%eax
 8048e58:	75 0c                	jne    8048e66 <phase_4+0x38>
 8048e5a:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048e5d:	85 c0                	test   %eax,%eax
 8048e5f:	78 05                	js     8048e66 <phase_4+0x38>
 8048e61:	83 f8 0e             	cmp    $0xe,%eax
 8048e64:	7e 05                	jle    8048e6b <phase_4+0x3d>
 8048e66:	e8 66 02 00 00       	call   80490d1 <explode_bomb>
 8048e6b:	c7 44 24 08 0e 00 00 	movl   $0xe,0x8(%esp)
 8048e72:	00 
 8048e73:	c7 44 24 04 00 00 00 	movl   $0x0,0x4(%esp)
 8048e7a:	00 
 8048e7b:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048e7e:	89 04 24             	mov    %eax,(%esp)
 8048e81:	e8 da fc ff ff       	call   8048b60 <func4>
 8048e86:	83 f8 01             	cmp    $0x1,%eax
 8048e89:	75 06                	jne    8048e91 <phase_4+0x63>
 8048e8b:	83 7d f0 01          	cmpl   $0x1,-0x10(%ebp)
 8048e8f:	74 0c                	je     8048e9d <phase_4+0x6f>
 8048e91:	8d b4 26 00 00 00 00 	lea    0x0(%esi,%eiz,1),%esi
 8048e98:	e8 34 02 00 00       	call   80490d1 <explode_bomb>
 8048e9d:	c9                   	leave  
 8048e9e:	66 90                	xchg   %ax,%ax
 8048ea0:	c3                   	ret

同样,从函数开始的部分到0x8048e4d位置都是在做新空间的开辟和参数的传递工作。依然设-0xc(%ebp)位置的参数为val1,-0x10(%ebp)位置的参数为val2,接着0x8048e50位置就是数据读入,0x8048e55位置eax中的数据应该是读入数据的个数,若eax中的值不等于2,跳转到0x8048e66位置,引爆炸弹。所以这一关的要求是输入两个数字,且两个参数之间必定会满足某种关系。

接下来是0x8048e5a位置的一条mov指令,将参数1放入寄存器eax中。0x8048e5d开始的test和js指令,将eax和eax自身进行与操作,当符号位位1时发生跳转,引爆炸弹。这说明eax中存的数必须满足符号位不为1,也就是必须是一个正数,这样我们获得了参数1的第一个范围限制。

继续往下读,0x8048e5a位置开始又是一个比较加跳转指令,将参数1的值和十六进制的e,也就是十进制的14进行比较,若eax<=14,则跳转到0x8048e6b位置,否则下一步就是引爆炸弹。所以,参数1必须小于等于14,这样得到了参数1的第二个范围限制。

然后将执行0x8048e6b位置和0x8048e73位置的两个movl指令,0x8048e7b开始再将eax中的值设为phase_4的返回值。

再往下看,0x8048e81位置调用了func4函数,这又是另外一个函数,也是phase_4这个部分最关键的地方,先跳过它继续往下获取信息。

0x8048e86位置开始是一个比较加跳转指令,在将func4函数执行后的返回值和1做比较,若不等则引爆炸弹。说明此函数的返回值必须为1。

0x8048e8b位置同样是一个比较加跳转,将参数2的值和1进行比较,若相等则函数执行结束,否则引爆炸弹。说明参数2的值必须为1。

接下来分析最关键的函数func4部分,它是一个递归结构,通过逐条将汇编指令转化成对应的C语言代码,将函数的功能清楚地显示出来。

在Notepad++中搜索函数func4,代码如下:

08048b60 <func4>:
 8048b60:	55                   	push   %ebp
 8048b61:	89 e5                	mov    %esp,%ebp
 8048b63:	83 ec 18             	sub    $0x18,%esp
 8048b66:	89 5d f8             	mov    %ebx,-0x8(%ebp)
 8048b69:	89 75 fc             	mov    %esi,-0x4(%ebp)
 8048b6c:	8b 55 08             	mov    0x8(%ebp),%edx
 8048b6f:	8b 45 0c             	mov    0xc(%ebp),%eax
 8048b72:	8b 5d 10             	mov    0x10(%ebp),%ebx
 8048b75:	89 d9                	mov    %ebx,%ecx
 8048b77:	29 c1                	sub    %eax,%ecx
 8048b79:	89 ce                	mov    %ecx,%esi
 8048b7b:	c1 ee 1f             	shr    $0x1f,%esi
 8048b7e:	8d 0c 0e             	lea    (%esi,%ecx,1),%ecx
 8048b81:	d1 f9                	sar    %ecx
 8048b83:	01 c1                	add    %eax,%ecx
 8048b85:	39 d1                	cmp    %edx,%ecx
 8048b87:	7e 17                	jle    8048ba0 <func4+0x40>
 8048b89:	83 e9 01             	sub    $0x1,%ecx
 8048b8c:	89 4c 24 08          	mov    %ecx,0x8(%esp)
 8048b90:	89 44 24 04          	mov    %eax,0x4(%esp)
 8048b94:	89 14 24             	mov    %edx,(%esp)
 8048b97:	e8 c4 ff ff ff       	call   8048b60 <func4>
 8048b9c:	01 c0                	add    %eax,%eax
 8048b9e:	eb 20                	jmp    8048bc0 <func4+0x60>
 8048ba0:	b8 00 00 00 00       	mov    $0x0,%eax
 8048ba5:	39 d1                	cmp    %edx,%ecx
 8048ba7:	7d 17                	jge    8048bc0 <func4+0x60>
 8048ba9:	89 5c 24 08          	mov    %ebx,0x8(%esp)
 8048bad:	83 c1 01             	add    $0x1,%ecx
 8048bb0:	89 4c 24 04          	mov    %ecx,0x4(%esp)
 8048bb4:	89 14 24             	mov    %edx,(%esp)
 8048bb7:	e8 a4 ff ff ff       	call   8048b60 <func4>
 8048bbc:	8d 44 00 01          	lea    0x1(%eax,%eax,1),%eax
 8048bc0:	8b 5d f8             	mov    -0x8(%ebp),%ebx
 8048bc3:	8b 75 fc             	mov    -0x4(%ebp),%esi
 8048bc6:	89 ec                	mov    %ebp,%esp
 8048bc8:	5d                   	pop    %ebp
 8048bc9:	c3                   	ret

以下是在栈中模拟func4函数操作并将汇编指令转化为C语言代码的过程示意:




将转化的C语言代码整合成完整的func4在编译器中运行,注释为对应的汇编代码:

#include <stdio.h>
//val1:%edx,y:%eax,z:%ebx,k:%ecx,t:%esi;
int func4(int val1,int y,int z)
{
	int k,t;	//
	k = z;	//8048b75:	89 d9                	mov    %ebx,%ecx
	k = k-y;	//8048b77:	29 c1                	sub    %eax,%ecx
	t = k;	//8048b79:	89 ce                	mov    %ecx,%esi
	t = t>>31;	//8048b7b:	c1 ee 1f             	shr    $0x1f,%esi
	k = k+t;	//8048b7e:	8d 0c 0e             	lea    (%esi,%ecx,1),%ecx
	k = k/2;	//8048b81:	d1 f9                	sar    %ecx
	k = k+y;	//8048b83:	01 c1                	add    %eax,%ecx
	if(k<=val1)	//8048b85:	39 d1                	cmp    %edx,%ecx
 				//8048b87:	7e 17                	jle    8048ba0 <func4+0x40>
	{
		y = 0;	//8048ba0:	b8 00 00 00 00       	mov    $0x0,%eax
		if(k>=val1)	//8048ba5:	39 d1                	cmp    %edx,%ecx
 					//8048ba7:	7d 17                	jge    8048bc0 <func4+0x60>
		{
			return y;	//8048bc0:	8b 5d f8             	mov    -0x8(%ebp),%ebx
 						//8048bc3:	8b 75 fc             	mov    -0x4(%ebp),%esi
 						//8048bc6:	89 ec                	mov    %ebp,%esp
 						//8048bc8:	5d                   	pop    %ebp
 						//8048bc9:	c3                   	ret    
		}
		else
		{
			k = k+1;	//8048bad:	83 c1 01             	add    $0x1,%ecx
			y = func4(val1,k,z);	//8048ba9:	89 5c 24 08          	mov    %ebx,0x8(%esp)
									//8048bb0:	89 4c 24 04          	mov    %ecx,0x4(%esp)
									//8048bb4:	89 14 24             	mov    %edx,(%esp)
			y = y+y+1;	//8048bbc:	8d 44 00 01          	lea    0x1(%eax,%eax,1),%eax
			return y;	//8048bc0:	8b 5d f8             	mov    -0x8(%ebp),%ebx
 						//8048bc3:	8b 75 fc             	mov    -0x4(%ebp),%esi
 						//8048bc6:	89 ec                	mov    %ebp,%esp
 						//8048bc8:	5d                   	pop    %ebp
 						//8048bc9:	c3                   	ret    
		}
	}
	else
	{
		k = k-1;	//8048b89:	83 e9 01             	sub    $0x1,%ecx
		y = func4(val1,y,k);	//8048b8c:	89 4c 24 08          	mov    %ecx,0x8(%esp)
 								//8048b90:	89 44 24 04          	mov    %eax,0x4(%esp)
 								//8048b94:	89 14 24             	mov    %edx,(%esp)
		y = y+y;	//8048b9c:	01 c0                	add    %eax,%eax
		return y;	//8048b9e:	eb 20                	jmp    8048bc0 <func4+0x60>
	}
}

int main()
{
	int val1,val2;
	for(val1=0;val1<=14;val1++)
	{
		val2 = func4(val1,0,14);
		if(val2 == 1)
		{
			printf("%d\n",val1);
		}
	}
	return 0;
}

运行后的结果如下:



说明满足条件的答案有3个,分别是:

8,1

9,1

11,1

输入任意一个进行验证:


Void9711
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志phase_1)
Void9711的博客
04-04 5090
刚刚开始学习深入理解计算机系统(CSAPP)(原书第二版),初次接触到汇编语言课程实验的第一个任务是二进制炸弹实验bomb),书上的介绍是这样的:二进制炸弹是一个作为目标代码文件提供给学生的程序,运行时,它提示用户输入6个不同的字符串。如果其中的任何一个不正确,炸弹就会“爆炸”,打印出一条错误信息,并且在一个分级(grading)服务器上记录事件日志。学生们必须通过对程序反汇编和逆向工程来测定
计算机系统基础课程实验bomb--phase_4
weixin_56684908的博客
11-21 634
首先还是栈指针减24,应该也是为了存储多个值 然后和phase_3一样,把输入的值放在了%rcx和%rdx 输入格式也和phase_3一样,如图 然后将返回值与2作比较,如果不等于2就爆炸,所以只能输入两个数字 然后将第一个输入值d1与14作比较,如果d1<=14就跳转,否则就爆炸 跳转之后把14放入%edx,0放入%esi,d1放入%edi,并调用函数func4 现在跳到func4继续看反汇编代码 首先栈指针减8,把14放入%eax,并自减0,然后%ecx被放入14,%ecx继续逻辑右移31位,接
CSAPP Bomb phase_4:递归
weixin_51703554的博客
06-26 458
CSAPP Bomb实验
【CSAPP】探究BombLab奥秘:Phase_4的解密与实战
最新发布
朝花夕拾
12-29 9541
《【CSAPP】探究BombLab奥秘:Phase_4的解密与实战》深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了第四阶段(Phase_4)的解密与实战过程。文章详细介绍了学习者如何应对该阶段的挑战,透过逆向工程、汇编语言分析等手段揭示程序背后的奥秘。
bomb炸弹详解
一直在努力学习的菜鸟
12-25 836
bomb炸弹:是一种恶意程序,它的内部是一个不断在 fork 进程的无限循环,实质是一个简单的递归程序,调用递归函数实现。由于程序是递归的,如果没有任何限制,这会导致这个简单的程序迅速耗尽系统里面的所有资源。 函数实现: :(){ :|:& };: bomb() { bomb | bomb & }; bomb ...
深入理解计算机系统》csapp实验七Molloc Lab 测试文件
07-08
深入理解计算机系统》csapp实验七Molloc Lab测试文件
csapp(深入理解计算机系统)第三版 实验
04-21
经典教材深入理解计算机系统最新版实验材料! 经典教材深入理解计算机系统最新版实验材料!
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
Bomb实验的目标是解开一系列的"炸弹",每个炸弹都有不同的解锁方法,需要分析程序的汇编代码,理解其工作原理,并找到正确的输入来解除炸弹。这个实验教授了计算机系统的底层知识,包括汇编语言程序执行的原理。...
深入理解计算机系统 CSAPP
10-29
CSAPP计算机书籍经典中的经典
深入理解计算机系统》知识点总结(一纸开卷材料)
05-30
哈工大计算机系统(A)期末知识点总结
深入理解计算机系统bomb实验
热门推荐
CXY_YZ的博客
04-11 1万+
计算机系统课后实验bomb
bomblab实验的C语言,计算机系统原理实验BombLab二进制炸弹3、4关
weixin_29504817的博客
05-19 469
计算机系统原理实验BombLab二进制炸弹3、4关发布时间:2018-05-23 14:41,浏览次数:1127, 标签:BombLab实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然...
csapp bomb lab phase_4
qq_36672987的博客
09-11 3004
随着课程的深入,笔者发现实验基本是延续着上课的进程来的,包括之前利用jump table 实现了switch的编译。 这一小节采用的知识点是函数(procedure)与递归(recurison),写到这里,笔者觉得CSAPP课程编排真的挺不错,通过实验来强调知识点,所以说,单单看书必然是事倍功半,因为书势必追求完备性,对初学者而言,很难抓到汇编语言部分的重点,而视频可以稍微集中一下知识点,老师的...
程序员学完深入理解计算机系统,深入理解计算机系统bomb实验
weixin_42356978的博客
06-18 630
深入理解计算机系统Bomb实验前言准备阶段上传bomb.c文件生成汇编代码进入gdb调试模式获取主要函数的汇编代码实验阶段Phase1实验探究输入字符串首地址的保存继续phase1的研究通关密钥Phase2实验探究通关密钥Phase3实验探究sscanf语句swith-case语句通关密钥Phase4实验探究通关密钥Phase5实验探究通关密钥Phase6实验探究通关密钥秘密关卡实验探究找到隐藏关...
计算机系统实验——二进制炸弹(bomb)包括secret_phase
Xiongcanne的博客
05-10 4651
实验题目:本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输
c语言调用函数的作用,深入理解C语言的函数调用过程
weixin_36163504的博客
05-16 1227
本文主要从进程栈空间的层面复习一下C语言中函数调用的具体过程,以加深对一些基础知识的理解。先看一个最简单的程序:/*test.c*/#include int foo1(int m,int n,int p){int x = m + n + p;return x;}int main(int argc,char** argv){int x,y,z,result;x=11;y=22;z=33;result...
计算机系统基础:bomb炸弹实验
qq_45664450的博客
01-17 4978
实验因为根据学号生成,和同学的都不一样,只能独立完成,不过很多大佬的博客提供的思路还是非常有参考价值的。 phase1 08048b69 <phase1>: 8048b69: 55 push %ebp 8048b6a: 89 e5 mov %esp,%ebp 8048b6c: 83 ec 10 sub $0x10,%esp 8048b6f: 68 e4 9f 04 08
csapp - lab2
zerods-seu的博客
08-03 1364
花了一天多时间, 做完了csapp很有名的bomb实验,感到有趣的同时受益匪浅。这个lab一共有6关,关数越高,难度越大。个人觉得最后一个lab是最有趣的,涉及到了链表以及排序。
深入理解计算机系统》Lab3 Bomblab
坤斤拷的博客
04-23 2474
准备工作 在终端中输入objdump -d bomb > bomb.asm,将bomb反汇编并保存到文件bomb.asm中,相较于在gdb中输入disassemble命令更便于阅读。 080489e4 <main>: 80489e4: 55 push %ebp 80489e5: 89 e5 mov...
深入理解计算机系统csapp练习题
07-07
理解计算机系统(CSAPP)是一本经典的计算机科学教材,通过深入研究计算机系统的各个方面,包括硬件、操作系统和编程环境,对于提高计算机科学专业知识与能力具有很大帮助。 练习题是CSAPP中的重要部分,通过练习题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值