CSAPP 二进制炸弹 binary bomb lab 3 第三关 ——深入理解计算机系统

最新推荐文章于 2021-11-21 17:36:39 发布
最新推荐文章于 2021-11-21 17:36:39 发布
阅读量1.3k 收藏 5
点赞数 3
分类专栏: CSAPP 文章标签: c语言 c++ 指针 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eternitykc/article/details/110147777
版权
本文详细探讨了CSAPP Binary Bomb Lab的Phase_3,重点讲解了如何理解参数传递、sscanf函数的使用以及通过rdx和rcx构建的跳转表。在Phase_3中,输入的两个整数必须满足特定条件,否则会触发爆炸。通过分析gdb调试信息,揭示了以rdx为索引的跳转表机制,并给出了如何找到正确解密代码的示例。
摘要由CSDN通过智能技术生成

CSAPP bomb lab3

Phase_3

0000000000400f43 <phase_3>:
// arg1=input (input是一个字符串)
  400f43:	48 83 ec 18          sub    $0x18,%rsp
  400f47:	48 8d 4c 24 0c       lea    0xc(%rsp),%rcx
  400f4c:	48 8d 54 24 08       lea    0x8(%rsp),%rdx
  400f51:	be cf 25 40 00       mov    $0x4025cf,%esi
  400f56:	b8 00 00 00 00       mov    $0x0,%eax
  400f5b:	e8 90 fc ff ff       callq  400bf0 <__isoc99_sscanf@plt>
  400f60:	83 f8 01             cmp    $0x1,%eax
  400f63:	7f 05                jg     400f6a <phase_3+0x27>
  400f65:	e8 d0 04 00 00       callq  40143a <explode_bomb>
  400f6a:	83 7c 24 08 07       cmpl   $0x7,0x8(
最低0.47元/天 解锁文章
Eternitykc
关注
专栏目录
深入理解操作系统实验——bomb lab(phase_3)
君陌的博客
11-24 2121
3、对phase_3破解 得到phase_3的汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
CSAPP 3e: Bomb lab (phase_3)
weixin_33726313的博客
09-14 276
0000000000400f43 <phase_3>: 00f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8...
bomblab实验C语言,计算机系统原理实验BombLab二进制炸弹3、4关
weixin_29504817的博客
05-19 495
计算机系统原理实验BombLab二进制炸弹3、4关发布时间:2018-05-23 14:41,浏览次数:1127, 标签:BombLab实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然...
csapp实验二 ---bomb(第三关)
玉界尺的博客
05-09 791
继续来 gdb bomb disas phase_3 我们看到 有个诡异的东西放进esi了 先看看 x/s 0x4025cf 得知”%d %d” 注意到栈顶+8是rdx也就是接受输入的地方 然后输入后判断输入数量是否正确 然后开始判断第一个数是否减上7后是否还是&gt;0不是立马爆炸 接着是*0x402470(,%rax,8)注意rax是我们第一个数的值 x/a 0...
计算机系统基础课程实验bomb--phase_3
weixin_56684908的博客
11-21 533
首先栈指针减去24,应该是为了存储数组所需要,%rcx存储栈指针加12的地址 ,%rdx存储栈指针加8的地址分别作为第四第三参数,并且把0放入了返回值%eax中 然后可以看到输入函数的第二个参数地址为0x4025cf 通过x/s查看内存的值为 即输入的值为两个整数 然后根据sscanf函数的返回值与1比较小于1就爆炸,大于1继续(即有没有按照格式输入) 紧接着跳转到0x400f6a,比较7和(%rsp+8)中值的大小,即输入的第一个值,不小于7就跳转爆炸 接着继续把第一个输入值放入返回值里面 然后就是
CSAPP 二进制炸弹 binary bomb lab 5 第五关 ——深入理解计算机系统
Eternitykc的博客
11-27 1470
一、Phase_5反汇编及分析 0000000000401062 <phase_5>: // input in rdi 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp # 分配32空间 401067: 48 89 fb mov %rdi,%rbx 40106a: 64 48 8b 04 25 28 0
CSAPP 二进制炸弹 binary bomb lab 4 第四关 ——深入理解计算机系统
Eternitykc的博客
11-26 1596
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
CSAPP 二进制炸弹 binary bomb lab 2 第二关 ——深入理解计算机系统
Eternitykc的博客
11-25 1340
CSAPP bomb lab2 1.phase_2主函数: *在分配了40内存空间并把rsp的值传入第二参数* 0000000000400efc <phase_2>: 400efc: 55 push %rbp # push rbp 400efd: 53 push %rbx # push rbx 400efe: 48 83 ec 28 sub $0x28,%rsp
CSAPP 二进制炸弹 binary bomb lab6 第六关 ——深入理解计算机系统
Eternitykc的博客
11-30 1623
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
二进制炸弹解题报告
09-04
版权所有,请勿抄袭,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 3
Jason ZHANG的博客
05-31 2526
首先来看phase_3的代码 0000000000400f43 : 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f5
计算机系统原理实验BombLab二进制炸弹3、4关
m0_37157965的博客
05-23 8055
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
csapp bomb lab phase_3
qq_36672987的博客
09-06 2601
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5239
导航   BombLab Phase-1 &amp; Phase-2 BombLab phase-6 &amp; secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
计算机系统基础:缓冲区炸弹实验
qq_45664450的博客
01-17 1466
第一关smoke: 查询到:08048c18 : 即smoke首地址为0x8048c18,根据getbuf的汇编代码,可得buf缓冲区大小有0x28个字节,可得攻击字符串为0x28+4+4=48个字节,且最后四个字节为smoke的地址。攻击字符串为: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
笔记cs:app--bomblab phase_1&&phase_2&&phase_3
Greatljc的博客
08-16 568
大名鼎鼎bomblab实验 必要时需要自己画出函数栈帧! 必要时需要自己画出函数栈帧! 必要时需要自己画出函数栈帧! 由于不会作图,这里就不画了。 phase_1 通过反编译bomb文件得到phase_1的汇编代码 观察phase_1的汇编代码 观察将0x402400传入%esi, %esi是函数调用时的参数存放的寄存器,因为函数调用所用的寄存器都是依次有顺序的。%rdi, %rsi, %rdx...
zucc--二进制炸弹第1,2,3,4,5,6,secret_phase关卡(binarybomb)-
endless/若风 - 计算机软件
12-08 9652
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出关卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
CSAPP bomblab实验二进制炸弹解除指南
CSAPP bomblab实验报告 ...bomblab实验旨在让学生掌握汇编语言和gdb调试工具的使用,以便更好地理解计算机系统的工作原理。通过这个实验,学生可以学习到逆向工程和反汇编的技术,提高自己的编程能力和问题解决能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值