BinaryBomb实验

最新推荐文章于 2023-12-15 01:06:37 发布
最新推荐文章于 2023-12-15 01:06:37 发布
阅读量1.9k 收藏 9
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A5865459/article/details/124151347
版权

通过逆向工程分析,拆解二进制炸弹程序

包含了7个阶段以及1个隐藏阶段,分别集中考察对以下二进制程序表示各方面的理解和掌握:

      1. 阶段0:字符串比较
      2. 阶段1:浮点表示
      3. 阶段2:循环
      4. 阶段3:条件/分支
      5. 阶段4:递归调用和栈
      6. 阶段5:指针
      7. 阶段6:链表/指针/结构
      8. 隐藏阶段:只有在阶段4的拆解字符串后再附加一特定字符串后才会出现(作为最后一个阶段)

 

使用objdump反汇编指令反汇编bomb,并保存在bomb.asm文件中

阶段0:字符串比较

1. 任务描述:通过phase_0的反汇编代码找出要输入的字符串。

2. 实验设计:利用gdb结合断点来动态地分析。

3. 实验过程:

观察phase_0的反汇编代码,如图2.1所示:

 

图2.1

在调用strings_not_equal对比字符串之前,有两个压栈的指令,其中一个是将函数入参送入栈中,另一个地址作为参考字符串地址被送入了堆栈,函数入参应该就是输入的字符串所在地址,另一个地址就是正确字符串的首址,于是在phase_0处下个断点,然后运行,随意输入一个字符(此处为t),触发断点,再用x命令查看字符串,如图2.2所示

 

图2.2

重新执行程序,输入字符串“Linkers generate executable object files.”结果入图2.3所示

 

图2.3

如图2.3所示,阶段一拆弹成功

阶段1:浮点表示

1. 任务描述:通过phase_1的反汇编代码推断第二阶段要输入的数据

2. 实验设计:利用gdb结合断点来动态地分析,并观察各类寄存器的运行时的数据状态

3. 实验过程:

观察phase_1的反汇编代码,如图2.4所示:

 

 图2.4

通过分析sscanf函数可知,要求输入的是两个%d类型数据,如图2.5

图2.5

在phase_1设置断点,运行至断点处,随意输入两个数引发断点。使用ni进行单步调试,到第一步cmp比较时,使用info registers查看寄存器内容。如图

 

 

eax为输入值111,则edx 20039则是第一个要输入的数字。

 

同理得,第二个要输入的数字为31958

重新执行程序,结果如图:

如图所示,阶段二拆弹成功。

创建解码文本bomb3.txt,将炸弹一与炸弹二的答案保存进去,如图所示

啊啊啊阿里尔
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lab2:Binary+Bomb实验指导学生书1
08-03
1.实验简介 2.实验文件 3.实验提交要求 4.实验工具 5.实验步骤提示
BinaryBomb实验.docx
11-26
作业来的,作业来的,作业来的,重要的事情说三遍, 我用的是Debian10,大家记得装GDB,这个指令需要安装的。
BinaryBomb实验】计算机系统基础
weixin_49003900的博客
12-09 6791
一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行C程序,包含了7个阶段(phase1~phase6和一个隐藏阶段)。炸弹运行的每个阶段要求学生输入一个特定的字符串,若的输入符合程序预期的输入,该阶段的炸弹就被“拆除”,否则炸弹“爆炸”并打印输出 "BOOM!!!"字样。实验的目标是拆除尽可能多的炸弹层次。
Binary Bomb 二进制炸弹
George的博客
01-14 7026
  实验报告   实 验(三) 题     目  Binary Bomb          二进制炸弹        计算机科学与技术学院   目  录   第1章 实验基本信息... - 3 - 1.1 实验目的... - 3 - 1.2 实验环境与工具... - 3 - 1.2.1 硬件环境... - 3 - 1.2.2 软件环境... - 3 - 1.2.3...
CSAPP LAB Binary bombs实验报告
weixin_51502608的博客
06-04 2091
逆向工程拆除“二进制炸弹”程序增强对程序机器级表示、汇编语言、调试器和逆向工程等 理解。一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux可执行C程序,包含phase1~phase6共6个阶段。炸弹运行各阶段要求输入一个字符串,若输入符合程序预 期,该阶段炸弹被“拆除”,否则“爆炸”。你需要拆除尽可能多的炸弹拆弹装备:熟练使用gdb调试器和objdump;单步跟踪调试每一阶段的机器代码;理解汇编语言代码的行为或作用;“推断”拆除炸弹所需的目标字符串。在各阶段的开始代码前和引爆炸弹函数
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数...
BinaryBomb实验-计算机系统基础-gddrxy
03-30
一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行C程序,包含了7个阶段(phase1~phase6和一个隐藏阶段)。炸弹运行的每个阶段要求学生输入一个特定的字符串,若的输入符合程序预期的输入,该...
CSAPP Lab2: Defusing a Binary Bomb实验材料
03-11
《深入理解计算机系统》实验二--拆除二进制炸弹 实验材料
CSAPP Lab 2 Binary Bomb 二进制炸弹
辣鸡的博客
07-17 2288
Lab 2 Binary Bomb(二进制炸弹) 传说中的二进制炸弹实验,广为流传,学csapp的人对这个lab耳熟能详。 实验内容是通过反汇编一个linux可执行文件,得到它的汇编格式代码,通过分析这个汇编代码,得出解除炸弹需要输入的字符串。输入每个炸弹对应的正确字符串,就能解除这个炸弹,一共六个炸弹。 具体描述是,有6个不同的样例,对每个样例,只有输入正确的字符串才能成功通过,输入错误的字符串就会失败(表现为这个炸弹爆炸,扣作业分)。通过反汇编得到汇编代码,分析能够得到正确字符串,运行时输入即可。 初始
二进制炸弹实验binarybomb 拆弹
热门推荐
GhostLWB的博客
10-31 3万+
写在前面这个实验是系统级编程的课程实验,非常有意思,给定一个可执行文件bomb.exe,这个程序打开之后需要用户输入一些东西,只有输入指定的字符串或者数字才能到达下一个步骤,一共有7个步骤,如果输入错误,屏幕会显示boom!!并退出程序,意味着你引爆了这个炸弹。你需要反汇编这个可执行文件来找到拆弹的线索。老师给我们提供了两种方法:使用GDB+objdump来反汇编;使用IDA 来反汇编做本实验采用的
哈工大 计算机系统 二进制炸弹实验报告
twi_twi的博客
07-09 4239
哈尔滨工业大学 计算机系统实验binary bomb 2022年春季
计算机系统基础--实验BinaryBomb实验报告
最新发布
weixin_52363821的博客
12-15 943
炸弹运行的每个阶段要求学生输入一个特定的字符串,若的输入符合程序预期的输入,该阶段的炸弹就被“拆除”,否则炸弹“爆炸”并打印输出 "BOOM!为了完成二进制炸弹拆除任务,需要使用gdb调试器和objdump来反汇编炸弹的可执行文件,并单步跟踪调试每一阶段的机器代码,从中理解每一汇编语言代码的行为或作用,进而设法“推断”出拆除炸弹所需的目标字符串。接着往下我们会发现有cmp $0x41,%ecx ,0x41的值为65 ,但是我们输出一下,可以得知我们输入的值为60,通过比较知道了并不相等,所以爆炸了。
拆解二进制炸弹 Defusing a Binary Bomb(深入理解计算机基础)
weixin_43952176的博客
05-01 3104
一、实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、 实验环境 SecureCRT(10.105.222.110) Linux Objdump命令反汇编 GDB调试工具 三、实验内容 在home目录下可以找到Evil博士专门为你量身定制的一个bomb,当运行时,它会要...
CSAPP实验二:二进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 1万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
Bomb Lab (计算机系统基础实验)
zsxfa的博客
06-09 1489
最近看了计算机系统基础实验这门课程,做了Bomb Lab的实验,然后做做相应的总结。
【HIT-计算机系统】ICS-Lab3 BinaryBomb
ChenDolph7in的博客
07-16 1733
第1章 实验基本信息 1.1 实验目的 熟练掌握计算机系统的ISA指令系统与寻址方式; 熟练掌握Linux下调试器的反汇编调试跟踪分析机器语言的方法; 增强对程序机器级表示、汇编语言、调试器和逆向工程等的理解 。 1.2 实验环境与工具 1.2.1 硬件环境 x64 CPU;1.60GHz;8G RAM;256GHD Disk。 1.2.2 软件环境 Windows1064位。 1.2.3 开发工具 VM VirtualBox6.1;Ubuntu 20.04 LTS 64位; V..
zucc--二进制炸弹第1,2,3,4,5,6,secret_phase关卡(binarybomb)-
endless/若风 - 计算机软件
12-08 9442
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出关卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
gridded binary
09-03
gridded binary是一种用于描述数据或信息的网格二进制表示方法。它通常用于地理信息系统(GIS)和环境科学领域。 gridded binary将一个区域或区域的数据分割成一个个方格,每个方格都有一个二进制值表示该位置的属性或特征。这些属性可以是地形高度、温度、降水量等。通过将区域分割成网格,我们可以更好地理解和分析地理空间中的数据。 在gridded binary中,每个方格通常都具有固定的大小。这种网格化的数据表示方法有助于统一数据的规模,使得数据之间的比较和分析更为方便。同时,这种表示方法还可以便于数据的存储和传输。 gridded binary可以通过不同的编码方式来表示,如8位、16位或32位二进制编码。较低的编码位数可能会限制表示精度,而较高的编码位数则可以提供更准确的表示。因此,在实际应用中,需要权衡数据精度和存储空间的需求来选择适当的编码方式。 总之,gridded binary是一种将数据以网格形式进行二进制表示的方法,它在地理信息系统和环境科学领域中有着广泛的应用。这种表示方法可以方便地存储、传输和分析数据,促进对地理空间数据的理解和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值