csapp lab2 bomb

最新推荐文章于 2024-03-07 18:32:08 发布
最新推荐文章于 2024-03-07 18:32:08 发布
阅读量2.8k 收藏
点赞数
分类专栏: linux csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1185196212/article/details/52846654
版权

先把bomb反汇编得到一堆汇编代码。。

objdump -d bomb > bomb.txt

-d将需要执行的内容生成反汇编代码。

第一关:You are the Diet Coke of evil, just one calorie, not evil enough.

第二关:

08048ba4 <phase_2>:
 8048ba4:	55                   	push   %ebp
 8048ba5:	89 e5                	mov    %esp,%ebp
 8048ba7:	83 ec 28             	sub    $0x28,%esp
 8048baa:	c7 45 fc 00 00 00 00 	movl   $0x0,-0x4(%ebp)
 8048bb1:	8d 45 e0             	lea    -0x20(%ebp),%eax
 8048bb4:	89 44 24 04          	mov    %eax,0x4(%esp)
 8048bb8:	8b 45 08             	mov    0x8(%ebp),%eax
 8048bbb:	89 04 24             	mov    %eax,(%esp)
 8048bbe:	e8 f5 04 00 00       	call   80490b8 <read_six_numbers>
 8048bc3:	c7 45 f8 00 00 00 00 	movl   $0x0,-0x8(%ebp)
 8048bca:	eb 27                	jmp    8048bf3 <phase_2+0x4f>
 8048bcc:	8b 45 f8             	mov    -0x8(%ebp),%eax
 8048bcf:	8b 54 85 e0          	mov    -0x20(%ebp,%eax,4),%edx
 8048bd3:	8b 45 f8             	mov    -0x8(%ebp),%eax
 8048bd6:	83 c0 03             	add    $0x3,%eax
 8048bd9:	8b 44 85 e0          	mov    -0x20(%ebp,%eax,4),%eax
 8048bdd:	39 c2                	cmp    %eax,%edx
 8048bdf:	74 05                	je     8048be6 <phase_2+0x42>
 8048be1:	e8 2c 0b 00 00       	call   8049712 <explode_bomb>
 8048be6:	8b 45 f8             	mov    -0x8(%ebp),%eax
 8048be9:	8b 44 85 e0          	mov    -0x20(%ebp,%eax,4),%eax
 8048bed:	01 45 fc             	add    %eax,-0x4(%ebp)
 8048bf0:	ff 45 f8             	incl   -0x8(%ebp)
 8048bf3:	83 7d f8 02          	cmpl   $0x2,-0x8(%ebp)
 8048bf7:	7e d3                	jle    8048bcc <phase_2+0x28>
 8048bf9:	83 7d fc 00          	cmpl   $0x0,-0x4(%ebp)
 8048bfd:	75 05                	jne    8048c04 <phase_2+0x60>
 8048bff:	e8 0e 0b 00 00       	call   8049712 <explode_bomb>
 8048c04:	c9                   	leave  
 8048c05:	c3                   	ret
我拿到的这个炸弹和网上的都不一样。。。所以没有参考也是搞了半天。。 

 8048bf3:	83 7d f8 02          	cmpl   $0x2,-0x8(%ebp)
-0x8(%ebp)里的值一开始是0,所以总共循环3次。 

8048bcc:	8b 45 f8             	mov    -0x8(%ebp),%eax
 8048bcf:	8b 54 85 e0          	mov    -0x20(%ebp,%eax,4),%edx
 8048bd3:	8b 45 f8             	mov    -0x8(%ebp),%eax
 8048bd6:	83 c0 03             	add    $0x3,%eax
 8048bd9:	8b 44 85 e0          	mov    -0x20(%ebp,%eax,4),%eax
 8048bdd:	39 c2                	cmp    %eax,%edx
 8048bdf:	74 05                	je     8048be6 <phase_2+0x42>
这段的意思就是每隔三个比较数组元素是否相等,不相等则爆炸,所以输入6个一样的数即可通过。

花了很长时间的原因是因为没有搞清楚数组的初始值是啥,其实是argv,也就是我输入的命令行参数。

第三关:

</pre><pre name="code" class="plain">08048c06 <phase_3>:
 8048c06:	55                   	push   %ebp
 8048c07:	89 e5                	mov    %esp,%ebp
 8048c09:	83 ec 38             	sub    $0x38,%esp
 8048c0c:	c7 45 f8 00 00 00 00 	movl   $0x0,-0x8(%ebp)
 8048c13:	8d 45 f0             	lea    -0x10(%ebp),%eax
 8048c16:	89 44 24 10          	mov    %eax,0x10(%esp)
 8048c1a:	8d 45 ef             	lea    -0x11(%ebp),%eax
 8048c1d:	89 44 24 0c          	mov    %eax,0xc(%esp)
 8048c21:	8d 45 f4             	lea    -0xc(%ebp),%eax
 8048c24:	89 44 24 08          	mov    %eax,0x8(%esp)
 8048c28:	c7 44 24 04 4a 9a 04 	movl   $0x8049a4a,0x4(%esp)
 8048c2f:	08 
 8048c30:	8b 45 08             	mov    0x8(%ebp),%eax
 8048c33:	89 04 24             	mov    %eax,(%esp)
 8048c36:	e8 2d fc ff ff       	call   8048868 <sscanf@plt>
 8048c3b:	89 45 f8             	mov    %eax,-0x8(%ebp)
 8048c3e:	83 7d f8 02          	cmpl   $0x2,-0x8(%ebp)
 8048c42:	7f 05                	jg     8048c49 <phase_3+0x43>
 8048c44:	e8 c9 0a 00 00       	call   8049712 <explode_bomb>
 8048c49:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048c4c:	89 45 dc             	mov    %eax,-0x24(%ebp)
 8048c4f:	83 7d dc 07          	cmpl   $0x7,-0x24(%ebp)
 8048c53:	0f 87 c0 00 00 00    	ja     8048d19 <phase_3+0x113>
 8048c59:	8b 55 dc             	mov    -0x24(%ebp),%edx
 8048c5c:	8b 04 95 54 9a 04 08 	mov    0x8049a54(,%edx,4),%eax
 8048c63:	ff e0                	jmp    *%eax
 8048c65:	c6 45 ff 6f          	movb   $0x6f,-0x1(%ebp)
 8048c69:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048c6c:	3d 49 03 00 00       	cmp    $0x349,%eax
 8048c71:	0f 84 ab 00 00 00    	je     8048d22 <phase_3+0x11c>
 8048c77:	e8 96 0a 00 00       	call   8049712 <explode_bomb>
 8048c7c:	e9 a1 00 00 00       	jmp    8048d22 <phase_3+0x11c>
 8048c81:	c6 45 ff 79          	movb   $0x79,-0x1(%ebp)
 8048c85:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048c88:	3d 2c 02 00 00       	cmp    $0x22c,%eax
 8048c8d:	0f 84 8f 00 00 00    	je     8048d22 <phase_3+0x11c>
 8048c93:	e8 7a 0a 00 00       	call   8049712 <explode_bomb>
 8048c98:	e9 85 00 00 00       	jmp    8048d22 <phase_3+0x11c>
 8048c9d:	c6 45 ff 7a          	movb   $0x7a,-0x1(%ebp)
 8048ca1:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048ca4:	83 f8 73             	cmp    $0x73,%eax
 8048ca7:	74 79                	je     8048d22 <phase_3+0x11c>
 8048ca9:	e8 64 0a 00 00       	call   8049712 <explode_bomb>
 8048cae:	eb 72                	jmp    8048d22 <phase_3+0x11c>
 8048cb0:	c6 45 ff 61          	movb   $0x61,-0x1(%ebp)
 8048cb4:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048cb7:	3d 40 01 00 00       	cmp    $0x140,%eax
 8048cbc:	74 64                	je     8048d22 <phase_3+0x11c>
 8048cbe:	e8 4f 0a 00 00       	call   8049712 <explode_bomb>
 8048cc3:	eb 5d                	jmp    8048d22 <phase_3+0x11c>
 8048cc5:	c6 45 ff 69          	movb   $0x69,-0x1(%ebp)
 8048cc9:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048ccc:	3d f2 01 00 00       	cmp    $0x1f2,%eax
 8048cd1:	74 4f                	je     8048d22 <phase_3+0x11c>
 8048cd3:	e8 3a 0a 00 00       	call   8049712 <explode_bomb>
 8048cd8:	eb 48                	jmp    8048d22 <phase_3+0x11c>
 8048cda:	c6 45 ff 72          	movb   $0x72,-0x1(%ebp)
 8048cde:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048ce1:	3d 9f 03 00 00       	cmp    $0x39f,%eax
 8048ce6:	74 3a                	je     8048d22 <phase_3+0x11c>
 8048ce8:	e8 25 0a 00 00       	call   8049712 <explode_bomb>
 8048ced:	eb 33                	jmp    8048d22 <phase_3+0x11c>
 8048cef:	c6 45 ff 6a          	movb   $0x6a,-0x1(%ebp)
 8048cf3:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048cf6:	3d 2e 02 00 00       	cmp    $0x22e,%eax
 8048cfb:	74 25                	je     8048d22 <phase_3+0x11c>
 8048cfd:	e8 10 0a 00 00       	call   8049712 <explode_bomb>
 8048d02:	eb 1e                	jmp    8048d22 <phase_3+0x11c>
 8048d04:	c6 45 ff 62          	movb   $0x62,-0x1(%ebp)
 8048d08:	8b 45 f0             	mov    -0x10(%ebp),%eax
 8048d0b:	3d 52 01 00 00       	cmp    $0x152,%eax
 8048d10:	74 10                	je     8048d22 <phase_3+0x11c>
 8048d12:	e8 fb 09 00 00       	call   8049712 <explode_bomb>
 8048d17:	eb 09                	jmp    8048d22 <phase_3+0x11c>
 8048d19:	c6 45 ff 63          	movb   $0x63,-0x1(%ebp)
 8048d1d:	e8 f0 09 00 00       	call   8049712 <explode_bomb>
 8048d22:	0f b6 45 ef          	movzbl -0x11(%ebp),%eax
 8048d26:	38 45 ff             	cmp    %al,-0x1(%ebp)
 8048d29:	74 05                	je     8048d30 <phase_3+0x12a>
 8048d2b:	e8 e2 09 00 00       	call   8049712 <explode_bomb>
 8048d30:	c9                   	leave  
 8048d31:	c3                   	ret
重复出现的cmp je 提示我们这是一个switch语句。 
8048c13:	8d 45 f0             	lea    -0x10(%ebp),%eax
 8048c16:	89 44 24 10          	mov    %eax,0x10(%esp)
 8048c1a:	8d 45 ef             	lea    -0x11(%ebp),%eax
 8048c1d:	89 44 24 0c          	mov    %eax,0xc(%esp)
 8048c21:	8d 45 f4             	lea    -0xc(%ebp),%eax
 8048c24:	89 44 24 08          	mov    %eax,0x8(%esp)
这段呢,是传了三个参数进来,第一个是int,第二个是char,第三个是int。 
 8048c49:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048c4c:	89 45 dc             	mov    %eax,-0x24(%ebp)
 8048c4f:	83 7d dc 07          	cmpl   $0x7,-0x24(%ebp)
很明显,比较第一个参数在不在7之间,然后后面根据第一个输入的参数进行跳转。我们只要破解一种输入就行了。

答案:0 o 841

第三关:12

08048d32 <func4>:
 8048d32:	55                   	push   %ebp
 8048d33:	89 e5                	mov    %esp,%ebp
 8048d35:	53                   	push   %ebx
 8048d36:	83 ec 08             	sub    $0x8,%esp
 8048d39:	83 7d 08 01          	cmpl   $0x1,0x8(%ebp)
 8048d3d:	7f 09                	jg     8048d48 <func4+0x16>
 8048d3f:	c7 45 f8 01 00 00 00 	movl   $0x1,-0x8(%ebp)
 8048d46:	eb 21                	jmp    8048d69 <func4+0x37>
 8048d48:	8b 45 08             	mov    0x8(%ebp),%eax
 8048d4b:	48                   	dec    %eax
 8048d4c:	89 04 24             	mov    %eax,(%esp)
 8048d4f:	e8 de ff ff ff       	call   8048d32 <func4>
 8048d54:	89 c3                	mov    %eax,%ebx
 8048d56:	8b 45 08             	mov    0x8(%ebp),%eax
 8048d59:	83 e8 02             	sub    $0x2,%eax
 8048d5c:	89 04 24             	mov    %eax,(%esp)
 8048d5f:	e8 ce ff ff ff       	call   8048d32 <func4>
 8048d64:	01 c3                	add    %eax,%ebx
 8048d66:	89 5d f8             	mov    %ebx,-0x8(%ebp)
 8048d69:	8b 45 f8             	mov    -0x8(%ebp),%eax
 8048d6c:	83 c4 08             	add    $0x8,%esp
 8048d6f:	5b                   	pop    %ebx
 8048d70:	5d                   	pop    %ebp
 8048d71:	c3                   	ret
fun4函数的作用是计算斐波那契数列。 

08048d72 <phase_4>:
 8048d72:	55                   	push   %ebp
 8048d73:	89 e5                	mov    %esp,%ebp
 8048d75:	83 ec 28             	sub    $0x28,%esp
 8048d78:	8d 45 f4             	lea    -0xc(%ebp),%eax
 8048d7b:	89 44 24 08          	mov    %eax,0x8(%esp)
 8048d7f:	c7 44 24 04 74 9a 04 	movl   $0x8049a74,0x4(%esp)
 8048d86:	08 
 8048d87:	8b 45 08             	mov    0x8(%ebp),%eax
 8048d8a:	89 04 24             	mov    %eax,(%esp)
 8048d8d:	e8 d6 fa ff ff       	call   8048868 <sscanf@plt>
 8048d92:	89 45 fc             	mov    %eax,-0x4(%ebp)
 8048d95:	83 7d fc 01          	cmpl   $0x1,-0x4(%ebp)
 8048d99:	75 07                	jne    8048da2 <phase_4+0x30>
 8048d9b:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048d9e:	85 c0                	test   %eax,%eax
 8048da0:	7f 05                	jg     8048da7 <phase_4+0x35>
 8048da2:	e8 6b 09 00 00       	call   8049712 <explode_bomb>
 8048da7:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048daa:	89 04 24             	mov    %eax,(%esp)
 8048dad:	e8 80 ff ff ff       	call   8048d32 <func4>
 8048db2:	89 45 f8             	mov    %eax,-0x8(%ebp)
 8048db5:	81 7d f8 e9 00 00 00 	cmpl   $0xe9,-0x8(%ebp)
 8048dbc:	74 05                	je     8048dc3 <phase_4+0x51>
 8048dbe:	e8 4f 09 00 00       	call   8049712 <explode_bomb>
 8048dc3:	c9                   	leave  
 8048dc4:	c3                   	ret    

8048d7f:	c7 44 24 04 74 9a 04 	movl   $0x8049a74,0x4(%esp)
传进来一个什么东西放到 0x4(%esp)里也就是第一个参数的位置。打个断点看一下

p (char*) 0x8049a74

显示

$1 = 0x8049a74 "%d"

说明输入是一个整数!


第5关:150;=1

z1185196212
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
哈尔滨工业大学CSAPPLAB2二进制炸弹详解
qq_52074388的博客
04-12 2345
哈尔滨工业大学计算机系统LAB2 一,实验基本信息 1.实验目的 拆炸弹,了解汇编 and fun 2.实验环境与工具 2.1硬件环境 Intel i7-i0875H 64位处理器 RTX2070 2.2软件环境 Windows11 & Ubuntu 20.04 64位 2.3 开发工具 vscode IDA pro gdb(peda) 二,各阶段炸弹的破解与分析 1.初步分析 在gdb环境下安装peda或者pwndbg都会大大提高工作效率,工作界面友好很多 peda
HIT CSAPP LAB2
weixin_43172803的博客
10-20 3433
DataLab 数据表示 目 录 第1章 实验基本信息 - 4 - 1.1 实验目的 - 4 - 1.2 实验环境与工具 - 4 - 1.2.1 硬件环境 - 4 - 1.2.2 软件环境 - 4 - 1.2.3 开发工具 - 4 - 1.3 实验预习 - 4 - 第2章 实验环境建立 - 5 - 2.1 UBUNTU下CODEBLOCKS安装 - 5 - 2.2 64位UBUNTU下32位运行...
CSAPP | Lab2-Bomb Lab 深入解析
m0_55763458的博客
03-07 1219
csapp lab2-Bomb Lab
深入理解计算机系统bomb炸弹实验
青城墨白的
04-21 5501
1. You can Russia from land here in Alaska. x /s 0x804a26c 0x804a26c: "You can Russia from land here in Alaska.” You can Russia from land here in Alaska. 2. 1 2 4 7 11 16 ...
CSAPP lab binary bomb 二进制炸弹
code code code
08-03 1万+
binary bomb (二进制炸弹),这是CSAPP的一个lab。大概的意思是:给出一个二进制的可执行文件,及其对应的C语言主程序(只有主程序,其中调用的函数没有源代码)。运行这个可执行文件的时候,会有若干个“关卡”,每一个“关卡”会要求学生输入一些东西,经过处理后,如果与预计的相符,就解除了“炸弹”,进入下一关。如果输入不对,“炸弹”爆炸。学生要做的,就是利用GDB, objdump等工具,找出
CSAPP:bomb实验
热门推荐
lzh
06-29 1万+
bomb实验是一个比较恶心的实验,因为你要被汇编玩死的。我刚开始做的时候对汇编还不怎么了解,可以说我的汇编知识全是从这个bomb实验学的。现在过去好久了,现在实验课要验收,写篇博客来巩固一下。希望能帮到有需要的人。实验文件如下:实验介绍我简单说一下:就是一共有七个关卡(包含一个隐藏的关卡),每一关都有特定的通关密码,你需要找出这个通关密码,通关运行./bomb,输入你找到的密码,正确则到下一关,否...
CSAPP Lab2
caisense的专栏
10-30 1723
做的是bomb2,一共有大概40多个,简要记录一下 环境:ubuntu14.04,32bit phase1: 08048b80 : 8048b80: 55 push %ebp 8048b81: 89 e5 mov %esp,%ebp 8048b83: 83 ec 08 sub
CSAPP 拆炸弹 中科大实验
weixin_44639164的博客
11-07 633
中科大CSAPP课程拆炸弹实验
CSAPP LAB2 bomb8
Coral__的博客
12-27 1144
CSAPP LAB2。完成时间:2022.4.15。仅供参考
CSAPP:BombLab 详细解析
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码中explode_bomb函数不执行,这样就不会boom!
【csapp】bomblab
Ye_Ming_OUC的博客
11-19 368
中国海洋大学 计算机系统基础 bomblab
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
CSAPP bomb lab内容加解答
04-22
著名的bomb lab, CSAPP(深入理解计算机系统)一书中9个lab之一, 卡耐基 梅隆大学 Introduction to Computer 课程实验之一, 这里面包含实验内容及我的解答过程, 二进制文件bomb在我的64位Ubuntu下面运行正常, 无需在特定的服务器下运行.
CSAPP实验bomb炸弹破解
07-11
CSAPP实验bomb拆炸弹实验,这个实验总体蛮有趣的。里面有详细的代码、破解过程和报告。
bomb lab writeup
10-26
bomblab writeup
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
CSAPP bomblab
05-09
CMU的CSAPP课程实验lab系列 bomblab
qq_lab2_bomb
05-02
csapp lab2 bomb拆炸弹实验用的炸弹源文件。
CSAPP的bomb lab
最新发布
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要解除一个名为"bomb"的二进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言、逆向工程、缓冲区溢出等。 学生需要通过分析汇编代码、调试程序、理解程序逻辑等方式来解决每个阶段。他们需要找到正确的输入,以便在每个阶段上成功解除炸弹。通过完成这些阶段,学生可以加深对计算机系统底层原理和安全性的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值