CSAPP二:BombLab-六

已于 2023-11-08 16:39:25 修改
阅读量137 收藏
点赞数
文章标签: 系统安全
于 2023-11-03 20:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agaoqihao/article/details/134209644
版权

一、phase_1

进入(cd /home/w/桌面/bomb)调试模式(gdb -q bomb)之后,首先输入"disas phase_1"查看phase_1函数的汇编代码
1.1
根据汇编代码可以推出,%eax用于保存的是输入的字符串,地址0x402400处存放的是用于比较的字符串(即我们应该输入的正确字符串)
输入"x/s 0x402400"查看此处的信息,得到字符串
1.2
输入"run"运行该程序,输入字符串测试是否成功拆弹?!
1.3

二、phase_2

disas phase_2

   0x0000000000400efc <+0>:	push   %rbp
   0x0000000000400efd <+1>:	push   %rbx
   0x0000000000400efe <+2>:	sub    $0x28,%rsp
   0x0000000000400f02 <+6>:	mov    %rsp,%rsi
   0x0000000000400f05 <+9>:	callq  0x40145c <read_six_numbers>
   0x0000000000400f0a <+14>:	cmpl   $0x1,(%rsp)
   0x0000000000400f0e <+18>:	je     0x400f30 <phase_2+52>
   0x0000000000400f10 <+20>:	callq  0x40143a <explode_bomb>
   0x0000000000400f15 <+25>:	jmp    0x400f30 <phase_2+52>
   0x0000000000400f17 <+27>:	mov    -0x4(%rbx),%eax
   0x0000000000400f1a <+30>:	add    %eax,%eax
   0x0000000000400f1c <+32>:	cmp    %eax,(%rbx)
   0x0000000000400f1e <+34>:	je     0x400f25 <phase_2+41>
   0x0000000000400f20 <+36>:	callq  0x40143a <explode_bomb>
   0x0000000000400f25 <+41>:	add    $0x4,%rbx
   0x0000000000400f29 <+45>:	cmp    %rbp,%rbx
   0x0000000000400f2c <+48>:	jne    0x400f17 <phase_2+27>
   0x0000000000400f2e <+50>:	jmp    0x400f3c <phase_2+64>
   0x0000000000400f30 <+52>:	lea    0x4(%rsp),%rbx
   0x0000000000400f35 <+57>:	lea    0x18(%rsp),%rbp
   0x0000000000400f3a <+62>:	jmp    0x400f17 <phase_2+27>
   0x0000000000400f3c <+64>:	add    $0x28,%rsp

根据第6行中的" cmpl $0x1,(%rsp) " 以及转移地址"je 0x400f30 <phase_2+52>“得到地址为%rsp+0x1中的值为0x1;根据第17行中的"jne 0x400f17 <phase_2+27>“得到程序进入了一个循环,循环终止的条件是第16行”%rbp=%rbx”,在循环中进行的是第11行%eax+=%eax后再将值保存到相应的地址单元中
2.1
2.2

三、phase_3

3.1
3.2
通关后答案写在da.txt中每行一关答案,run da.txt

四、phase_4

4.1
4.2

五、phase_5

5.1
5.2

六、phase_6

6.1
6.2
隐藏炸弹“run da.txt”

Border relations with Canada have never been better.
1 2 4 8 16 32
1 311
0 0 DrEvil
IONEFG
4 3 2 1 6 5
22
W-HM
关注
[精品]CSAPP Bomb Lab 解题报告()
业精于勤,荒于嬉
11-13 372
接上篇[精品]CSAPP Bomb Lab 解题报告(五) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 6. Phase 6: linked lists / pointers / structs 6.1 本关密码 4 3 2 1 6 5 6.2 解题过程 %rdi = input 6.2.0 观察函数 phase_6
CSAPP汇总:Datalab+Bomblab+Attacklab
11-15
Datalab+Bomblab+Attacklab"Data Lab" 实验是指在计算机体系结构和汇编语言等课程中进行的一种实际编程练习。这种实验要求学生编写程序,通常是在汇编语言中,以模拟某种计算机系统或处理器的行为。实现特定指令集的...
CSAPP 3e: Bomb lab (phase_6)
weixin_33908217的博客
09-18 602
  这一关很复杂,需要非常耐心。如果感觉容易在循环中绕晕,可以参考一下我最后附上的画图分析法2333,小把戏,不过挺有用的。   先看函数phase_6: 00000000004010f4 <phase_6>: 4010f4: 41 56 push %r14 4010f6: 41 55 ...
CSAPP Lab2 实验记录 ---- Bomb LabPhase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
热门推荐
Love 6's Private Blog
02-13 2万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
BombLab phase-6 & secret_phase
启示录
10-25 7138
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的个数字。   ...
【计算机系统基础bomb lab】CSAPP实验:Bomb Lab
灵新目
05-20 2516
【计算机系统基础bomb lab】CSAPP实验:Bomb Lab
CSAPP 进制炸弹 binary bomb lab6 第关 ——深入理解计算机系统
Eternitykc的博客
11-30 1657
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
本文将围绕bomb lab报告,介绍反汇编和调试技术在分析bomb进制文件中的应用。通过使用objdump和gdb工具,对bomb进制文件进行反汇编和调试,了解程序的控制流和函数调用关系,并通过分析汇编代码,找到bomb的解密...
CSAPP Lab2 bomblab进制炸弹
10-22
CSAPP Lab2 bomblab进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验资料。程序设计与计算机系统课程。
csapp:bomblab原文件
05-27
caspp一书中经典的进制炸弹实验,反汇编后的文件
【CSAPP】探究BombLab奥秘:Phase_6的解密与实战
朝花夕拾
12-29 9269
这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了其中的Phase_6,揭示了解密与实战的关键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向工程和程序攻击等计算机系统关键概念的精髓。文章详细解读了Phase_6的奥秘,为读者提供了一次深入学习计算机科学的机会,同时探讨了在解决实际问题中的应用。
CSAPP:BombLab
lilian的博客
04-10 2万+
通过对主函数的观察发现里面有个炸弹函数,先是获得输入input = read_line(); 接着运行 phase_1(input); 判断是否是正确答案,如果是正确答案,调用phase_defused(); 来获取接触炸弹的方式 输入"gdb -q bomb"进行调试 目录 一、phase_1 phase_2 三、phase_3 四、phase_4 五、phase_5 、...
进制炸弹bomblab-第关解析-附还原的C语言代码
M34_625的博客
08-31 434
进制炸弹bomblab-第关解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
Bomb Lab实验phase_6链表指针结构
weixin_52779958的博客
05-01 1541
00000000004010dc <phase_6>: 4010dc: 41 56 push %r14 4010de: 41 55 push %r13 4010e0: 41 54 push %r12 4010e2: 55 push %rbp 4010e3: 53 push %rbx
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2143
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第次是jge(大于或等于)。要想都满足条件,那就只能是0x...
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3417
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
bomblab phase6 破解记录
w112348的博客
06-29 1261
趁热打铁先把phase6的破解过程记录下来 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r13 0x00000000004010f8 <+4>: push %r12 0x00000000004010fa <+6>: push %rbp 0x00000000004010fb <+7>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值