CSAPP 二进制炸弹 binary bomb lab 5 第五关 ——深入理解计算机系统

最新推荐文章于 2022-02-23 02:31:07 发布
最新推荐文章于 2022-02-23 02:31:07 发布
阅读量1.4k 收藏 6
点赞数 4
分类专栏: CSAPP 文章标签: linux c语言 github 后端 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eternitykc/article/details/110231307
版权

CSAPP bomb lab5

一、Phase_5反汇编及分析
0000000000401062 <phase_5>:
// input in rdi
  401062:	53                   	push   %rbx						
  401063:	48 83 ec 20          	sub    $0x20,%rsp		# 分配32空间
  401067:	48 89 fb             	mov    %rdi,%rbx		
  40106a:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax		#
  401071:	00 00 
  401073:	48 89 44 24 18       	mov    %rax,0x18(%rsp)	# 0x18(rsp)=rax
  401078:	31 c0                	xor    %eax,%eax		# eax置0
  40107a:	e8 9c 02 00 00       	callq  40131b <string_length>
// 要求返回值为6,所以猜输入的是长度为6的字符串
  40107f:	83 f8 06             	cmp    $0x6,%eax
  401082:	74 4e                	je     4010
最低0.47元/天 解锁文章
Eternitykc
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拆除二进制炸弹
capsnever的博客
11-24 4733
Writed by 20.4 隋春雨 文章目录1. 第一2. 第二3. 第三4. 第四5. 第五6. 第六 参考文章: 常见指令 MIPS指令官方文档 gdb调试 stack如何保存现场? 常见寄存器: 1. 第一 从beqz指令那里可以看出,如果是字符串相等的话,那么我们就直接跳到 0x400da4,可以看到0x00400d9c是炸弹爆炸的地方,所以这一的要点就变成了,查出原来的函数保存的string的内容,然后输入即可 本来我最开始看到这个\就不太理解,后来用pycharm输出
ICS计算机系统实验--bomblab
Luobuda的博客
12-02 5526
实验内容及操作步骤: 实验步骤 1.实验题目分析和准备 首先分析bomb.c的C语言代码,我们可以得知本实验共分为六个部分外加一个隐藏卡,每一部分都要求输入一个字符串,如果输入的字符串不正确则会触发炸弹爆炸实验失败,因此本实验的主要目标就是找到这几个合法的字符串,但是我们会发现无法直接阅读C语言的函数,不能从C语言代码获得信息。但是题目还有一个可执行文件,因此我们能想到可以反汇编可执行文件从反汇编出的汇编代码获得操作的信息从而解决问题。 本实验在linux环境下进行,方便使用用gdb调试方法进
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5)
Void9711的博客
04-09 4754
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,最近把第五破解了,发现这次的卡是和数组相的,接下来简单讲讲破解的过程。
CSAPP炸弹实验bomblab
Broken__Ice的博客
12-13 3534
bomblab是计组里面我做的最认真的一个实验了 折腾汇编两三个小时最后过的感觉很有成就感! 这边给上我做的时候的一些过程,可以给大家参考 main函数分析 首先是找到main函数,发现它调用了从phase_1到phase_6这六个函数。这应该就是每一需要看懂的函数了。 第一: 入门 找到phase_1,代码如下: 当eax的值等于0时,就会调用炸弹爆炸的explode_bomb函数 于是可见上一步函数strings_not_equal返回后的eax必须要为1,结合函数可以推断出是需要"str.
CSAPP实验2:bomblab
qq_50271250的博客
02-23 1301
前言 花了一天多的时间,也终于是完成了bomblab,这些实验还是十分有难度的啊,也不知道cmu这些顶尖大学学生大一就能够完成是多么的强啊。 于这个实验一些键地方提示一下,对于一个函数的参数我们从书可以知道的是,如果函数参数少于6个,是以寄存器的方式来存储的,而多于6个则是通过栈来存储。 而我要扩展一下的是这6个寄存器先后分别是 %rdi %rsi %rdx %rcx %r8 %r9。 实验 利用指令 objdump -d bomb > bomb.txt得到bomb的反汇编文本,然后就可以通过这
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
CSAPP二进制炸弹bomb实验报告.docx
01-05
CSAPP 二进制炸弹 Bomb 实验报告 本实验报告主要介绍了 CSAPP 二进制炸弹 Bomb 实验的过程和结果。该实验的目的是让学生学习和掌握二进制炸弹的原理和实现机制,并通过实践实验来提高自己的技能。 Phase_1 代码...
深入理解计算机系统》csapp实验七Molloc Lab 测试文件
07-08
深入理解计算机系统》(CSAPP)是一本广泛认可的计算机科学教材,它涵盖了计算机系统的多个核心主题,包括硬件、操作系统、编译器以及内存管理等。Molloc Lab是该书实验部分的一个章节,专注于内存管理,特别是内存...
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
最新发布
03-23
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹实验是计算机科学与技术领域一项经典的学习任务,主要针对北京邮电大学(BUPT)的学生,旨在深入理解计算机系统的底层运作,特别是涉及到程序执行、内存管理、...
深入理解计算机系统》知识点总结(一纸开卷材料)
05-30
哈工大计算机系统(A)期末知识点总结
记ICS的lab2--bomb实验
weixin_33697898的博客
03-18 1132
(我真的是瞎tm投机取巧解开的bomb,我并不能保证帮上你什么忙,兄弟!) 实验总结: 首先这个实验真的是花了很多很多的时间了,逻辑硬伤,解得很慢。如果不是等到全部解完已经过去一周之后才写报告,我想我是不能心平气和的回顾这个过程,真是太痛苦了,我明明什么都不会,就要开始做实验。不过真的学到很多,可以说我的汇编都是因为这个实验才学会的吧。虽然很难,但是美国人真棒! 实验结果: ...
CSAPP:bomblab
Rachel_IS的博客
10-31 1536
做完了bomblab,想要写一下详解来复习汇编~ ICS加油冲冲冲!!!???? phase 1 来康康这最短的一hhh 先要研究调用的< string_not_equal>(真的不能看名字猜吗…) 它调用了< string_length>,来康康 000000000040131b <string_length>: 40131b: 80 3f 00 ...
ICS课程学习(1)——概述
w512的专栏
10-18 3502
计算机导论学习(1)——概述 课程课件链接:15-213 Lec1:Overview 课程主题 学习系统知识。 硬件(处理器、内存,磁盘,网络设备)和软件(操作系统,编译器,库,网络协议)如何结合支持应用程序的执行 完成该课程学习后可以获得: 成为一个更加高效的程序开发者 更加高效的找到和消除bug 能够理解和调优程序性能 CS后续专业课程的基础 为CS专业后续课程(像编译器,操作系统,网络,计算机架构,嵌入式系统,存储系统,计算机安全等等)的基础课程。 理解事物是如何工作的(工作机制)非常重要
bomblab实验
destiny
05-20 4790
首先反汇编代码,objdump –d bomb &gt; asm.txt,对bomb进行反汇编并将汇编代码输出到asm.txt。 目录 phase_1 phase_2 phase_3 phase_4 phase_5 phase_6 Secret_phase phase_1 上述反汇编代码显示将0x804a044压栈后直接调用了strings_not_equal函数,意...
[精品]CSAPP Bomb Lab 解题报告(五)
业精于勤,荒于嬉
11-12 318
接上篇[精品]CSAPP Bomb Lab 解题报告(四) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 5. Phase 5: pointers 5.1 本密码 9ON567(不唯一) 5.2 解题过程 %rdi = input 5.2.1 观察函数 phase_5 在 bomb.asm 找到函数 phase_5

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值