CSAPP二进制炸弹实验 bomb lab详细解析

最新推荐文章于 2024-05-31 14:45:01 发布
最新推荐文章于 2024-05-31 14:45:01 发布
阅读量1.2w 收藏 253
点赞数 48
分类专栏: CSAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eternitykc/article/details/110427039
版权

前段时间刚刚做完bomb lab实验,记录一下我做CSAPP 二进制炸弹实验的详细过程。有什么问题可以在评论中指出,一起进步。

实验目录

实验准备

首先需要下载相关的资料。
代码:http://csapp.cs.cmu.edu/3e/bomb.tar

GDB命令文档:http://csapp.cs.cmu.edu/3e/docs/gdbnotes-x86-64.pdf

说明:http://csapp.cs.cmu.edu/3e/bomblab.pdf

README:http://csapp.cs.cmu.edu/3e/REA

实验环境是基于linux x86-64,目的是培养看懂反汇编代码的能力,以及利用gdb进行调试的能力。代码文件解压后有一个bomb和bomb.c,bomb是实验的可执行程序,bomb.c是实验的main函数(里面隐藏了若干函数,需要我们通过bomb的可执行文件进行反汇编,去搜索六个关卡的答案)

第一步:objdump -d bomb > bomb.s将反汇编代码放在bomb.s文本中方便查看
第二步:Ctrl+F快捷键搜索phase_1,这是第一关的反汇编代码,我们要基于此进行拆炸弹。
第三步:仔细分析找到的反汇编代码,在终端中执行 gdb bomb,输入r就开启了该实验,需要输入正确的字符串才能过关。
在这里插入图片描述
实验过程需要通过gdb获得一些信息找到答案,列举一下我用到的gdb调试命令:
b:设置断点。 如b phase_1,表示在phase1函数中设断点
r:执行,直到第一个断点处停止。
ni:单步执行。
x/8x 0x400124:以十六进制打印0x400124的8字节内容
x/8d 0x400124:以十进制打印0x400124的8字节内容
x/2s 0x400124:打印地址0x400124开头的字符串
info reg:打印寄存器的值。

好的,现在我们开始第一关的分析。

第一关

1.phase_1主函数:

0000000000400ee0 <phase_1>:
  400ee0:	48 83 ec 08          	sub    $0x8,%rsp
  400ee4:	be 00 24 40 00       	mov    $0x402400,%esi
  400ee9:	e8 4a 04 00 00       	callq  401338 <strings_not_equal> 
// call一个比较字符串的函数,两字符串不相等则返回1,相等则返回0
  400eee:	85 c0                	test   %eax,%eax
  400ef0:	74 05                	je     400ef7 <phase_1+0x17> 
// 若等于0,则正常返回,不然爆炸
  400ef2:	e8 43 05 00 00       	callq  40143a <explode_bomb>
  400ef7:	48 83 c4 08          	add    $0x8,%rsp
  400efb:	c3                   	retq

phase_1逻辑很清楚,调用strings_not_equal函数,若返回0则成功,返回1则bomb(),所以先分析后面的函数部分。`

2.strings_not_equal 函数:

0000000000401338 <strings_not_equal>:	
  401338:	41 54                	push   %r12
  40133a:	55                   	push   %rbp
  40133b:	53                   	push   %rbx
  40133c:	48 89 fb             	mov    %rdi,%rbx	#rbx=x
  40133f:	48 89 f5             	mov    %rsi,%rbp	#rbp=y	
  401342:	e8 d4 ff ff ff       	callq  40131b <string_length>		
  401347:	41 89 c4             	mov    %eax,%r12d	# r12d=length(x) 
  40134a:	48 89 ef             	mov    %rbp,%rdi	# rdi=y
  40134d:	e8 c9 ff ff ff       	callq  40131b <string_length>		
  401352:	ba 01 00 00 00       	mov    $0x1,%edx	# edx=1
  401357:	41 39 c4             	cmp    %eax,%r12d			
  40135a:	75 3f                	jne    40139b <strings_not_equal+0x63> 
// if(length(y)!=length(x))-->return 1
  40135c:	0f b6 03             	movzbl (%rbx),%eax			#rax=*x
  40135f:	84 c0                	test   %al,%al				
  401361:	74 25                	je     401388 <strings_not_equal+0x50>
// if(*x==0) -->  {401388}
  401363:	3a 45 00             	cmp    0x0(%rbp),%al			
  401366:	74 0a                	je     401372 <strings_not_equal+0x3a> 
// if(*x==*y) --> {401372} 
  401368:	eb 25                	jmp    40138f <strings_not_equal+0x57>
// else --> return 1
  40136a:	3a 45 00             	cmp    0x0(%rbp),%al	#{
   40136a}
  40136d:	0f 1f 00             	nopl   (%rax)
  401370:	75 24                	jne    401396 <strings_not_equal+0x5e> 
// if (*x!=*y) -> return 1
  401372:	48 83 c3 01          	add    $0x1,%rbx	#rbx+=1 (x++)
  401376:	48 83 c5 01          	add    $0x1,%rbp	#rbp+=1 (y++)
  40137a:	0f b6 03             	movzbl (%rbx),%eax	#rax=*x
  40137d:	84 c0                	test   %al,%al				
  40137f:	75 e9                	jne    40136a <strings_not_equal+0x32>
//if(*x!=0) ->{40136a}
  401381:	ba 00 00 00 00       	mov    $0x0,%edx
  401386:	eb 13                	jmp    40139b <strings_not_equal+0x63>
// return 0
  401388:	ba 00 00 00 00       	mov    $0x0,%edx	#{
   401388}:
  40138d:	eb 0c                	jmp    40139b <strings_not_equal+0x63> 
// return 0;
  40138f:	ba 01 00 00 00       	mov    $0x1,%edx
  401394:	eb 05                	jmp    40139b <strings_not_equal+0x63> 
// return 1; 
  401396:	ba 01 00 00 00       	mov    $0x1,%edx
  40139b:	89 d0                	mov    %edx,%eax
  40139d:	5b                   	pop    %rbx
  40139e:	5d                   	pop    %rbp
  40139f:	41 5c                	pop    %r12
  4013a1:	c3                   	retq

将上述汇编代码忠实地实现为C代码为:

bool strings_not_equal(char *x,char *y)
{
   
	if (length(x)!=length(y))
		return 1;
	if (*x==0)
		return 0;
	if (*x!=*y)
		return 1;
	else
	{
   
	do
	{
   
		if (*x!=*y)
			return 1;
		else 
		{
   
			x++;
			y++;
		}
	}(while (*x!=0))
	}
	return 0;
}

简化代码后变为:

bool string_not_equal(char *x,char *y)
{
   
	if (length(x)!=length(y))
			return 1;
	while (*x!=0)
	{
   
	if (*x!=*y)
		return 1;
	x++;y++;
	}	
	return 0;
}``

3.string_length 函数:

0000000000401338 <strings_not_equal>:	
  401338:	41 54                	push   %r12
  40133a:	55                   	push   %rbp
  40133b:	53                   	push   %rbx
  40133c:	48 89 fb             	mov    %rdi,%rbx	#rbx=x
  40133f:	48 89 f5             	mov    %rsi,%rbp	#rbp=y	
  401342:	e8 d4 ff ff ff       	callq  40131b <string_length>		
  401347:	41 89 c4             	mov    %eax,%r12d	# r12d=length(x) 
  40134a:	48 89 ef             	mov    %rbp,%rdi	# rdi=y
  40134d:	e8 c9 ff ff ff       	callq  40131b <string_length>		
  401352:	ba 01 00 00 00       	mov    $0x1,%edx	# edx=1
  401357:	41 39 c4             	cmp    %eax,%r12d			
  40135a:	75 3f                	jne    40139b <strings_not_equal+0x63>  
// if(length(y)!=length(x))-->return 1
  40135c:	0f b6 03             	movzbl (%rbx),%eax		#rax=*x
  40135f:	84 c0                	test   %al,%al				
  401361:	74 25                	je     401388 <strings_not_equal+0x50>
  401363:	3a 45 00             	cmp    0x0(%rbp),%al			
  401366:	74 0a                	je     401372 <strings_not_equal+0x3a>
  401368:	eb 25                	jmp    40138f <strings_not_equal+0x57>
  40136a:	3a 45 00             	cmp    0x0(%rbp),%al		
  40136d:	0f 1f 00             	nopl   (%rax)
  401370:	75 24                	jne    401396 <strings_not_equal+0x5e>
  401372:	48 83 c3 01          	add    $0x1,%rbx		#rbx+=1 (x++)
  401376:	48 83 c5 01          	add    $0x1,%rbp		#rbp+=1 (y++)
  40137a:	0f b6 03             	movzbl (%rbx),%eax		#rax=*x
  40137d:	84 c0                	test   %al,%al				
  40137f:	75 e9                	jne    40136a <strings_not_equal+0x32>
  401381:	ba 00 00 00 00       	mov    $0x0,%edx
  401386:	eb 13                	jmp    40139b <strings_not_equal+0x63>
  401388:	ba 00 00 00 00       	mov    $0x0,%edx		
  40138d:	eb 0c                	jmp    40139b <strings_not_equal+0x63>
  40138f:	ba 01 00 00 00       	mov    $0x1,%edx
  401394:	eb 05                	jmp    40139b <strings_not_equal+0x63>
  401396:	ba 01 00 00 00       	mov    $0x1,%edx
  40139b:	89 d0                	mov    %edx,%eax
  40139d:	5b                   	pop    %rbx
  40139e:	5d                   	pop    %rbp
  40139f:	41 5c                	pop    %r12
  4013a1:	c3                   	retq

将上述汇编代码忠实地实现为C代码为:

int string_length(char *x)	//求字符串长度 
{
   
	if (*x==0)
		return 0;
	x_begin=x;
	else 
	{
   
		do
		{
   
			x++;
		}while(*x !=0)
	}
	return (x-xbegin);
}

简化代码后变为:

int string_length(char *x)
{
   
	x_begin=x;
	while (*x!=0)
		x++;
	return x-x_begin
}

4.最后的求解结果:

实现了两个函数后很清晰:
string_length(char *):用来求字符串长度
string_not_equal(char *,char *):如其名字一样,当两字符串相等时return 0.
至此,可以完成phase_2函数–>

void phase_2(char *x)
{
   
	// char *y= 0x402400;  这个里面存着Border relations with Canada have never been better.
	if (string_not_equal(x
最低0.47元/天 解锁文章
Eternitykc
关注
  • 48
    点赞
  • 253
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
CSAPP lab binary bomb 二进制炸弹
code code code
08-03 1万+
binary bomb (二进制炸弹),这是CSAPP的一个lab。大概的意思是:给出一个二进制的可执行文件,及其对应的C语言主程序(只有主程序,其中调用的函数没有源代码)。运行这个可执行文件的时候,会有若干个“关卡”,每一个“关卡”会要求学生输入一些东西,经过处理后,如果与预计的相符,就解除了“炸弹”,进入下一关。如果输入不对,“炸弹”爆炸。学生要做的,就是利用GDB, objdump等工具,找出
计算机系统实验二进制炸弹
最新发布
m0_73423690的博客
05-31 560
在gdb过程中观察rsp寄存器的值从0x7fffffffddf0到0x7fffff7feff0,就得到以下内容并退出。0x7fffff7feff0是rsp寄存器的栈顶,再超出就会爆栈。接下来分析sum的汇编代码。经过单步调试,可知在进入sum函数时候,rsp寄存器的值会减8来存储返回地址,随后又push %rbp来保存调用者的栈帧基址指针,此时rsp寄存器的值又减8,随后通过sub来使rsp寄存器的值减16,来为当前函数局部变量分配空间,故调用一次sum函数需要减去32个字节。
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 7500
实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
深入理解计算机系统-bomblab详解
独小雪的博客
08-14 1万+
目录Phase 1Phase 2Phase 3Phase 4Phase 5Phase 6Secret Phase几条野路子 下载实验用的文件们戳这里 bomblab的背景很有趣。Dr. Evil(evil得可爱死了!!!)把“二进制炸弹”装在了教室的机子里。想要拆掉炸弹,你必须反编译“炸弹”,通过其中的汇编指令推测出可以拆掉炸弹的phrase。 好啦,我们看一看下载的文件夹里都有什么。bomb就是要我们去拆的“炸弹”;bomb.c是炸弹的源代码,但是最为关键的部分被删掉了,只保留了骨架。gdbnotes-x
CSAPP:BombLab 详细解析
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码中explode_bomb函数不执行,这样就不会boom!
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
bomblab实验bomblab csapp cmu 所有文件
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
03-23
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹实验是计算机科学与技术领域中一项经典的学习任务,主要针对北京邮电大学(BUPT)的学生,旨在深入理解计算机系统的底层运作,特别是涉及到程序执行、内存管理、...
CSAPP bomblab实验报告
04-29
二进制炸弹实验实验报告,自己写的,包括关键的phase代码和相应函数代码。
CSAPP实验bomb炸弹破解
07-11
CSAPP实验bomb炸弹实验,这个实验总体蛮有趣的。里面有详细的代码、破解过程和报告。
前置++和后置++ 运算的详解及实例代码
09-01
主要介绍了前置++和后置++ 的相关资料,并附示例代码,帮助大家学习参考,需要的朋友可以参考下
csapp经典炸弹实验
11-16
"csapp经典炸弹实验"是计算机科学中一个著名的练习,主要目标是提升学生对计算机系统、内存管理和程序执行的理解。这个实验通常出现在操作系统或计算机体系结构的课程中,特别是那些基于《Computer Systems: A ...
CSAPP实验Bomb Lab详解
热门推荐
良晨的技术站
05-23 1万+
文章目录前言phase 1phase 2phase 3phase 4phase 5phase 6总结和感想 前言 Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章“程序的机器级表示”的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 Bomb Lab文件目录如下: ├── bomb ├── bomb.c └── README bomb: 可执行程序,我们需要对其进行反汇编和gdb调试。 bomb.c: bomb的主函数mai
计算机系统——bomblab(注释+分析)
weixin_43973089的博客
05-01 3381
参考思路与用到的代码:链接:pan.baidu.com/s/1M2ZxKBK3RKD6ACZCTc931A 码:7ssw 实验题目: bomblab 实验目的: 熟悉汇编程序,学习gdb调试工具,熟悉并掌握函数调用过程中的栈帧结构的变化,熟悉汇编程序及其调试方法; 程序运行中有七个关卡每个关卡需要输入特定的字符或数字才能通过否则失败。使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数,分析汇编代码,找到在每个phase...
二进制炸弹bomblab-第一关-保姆级教程
M34_625的博客
08-26 2156
BombLab是由CMU(卡内基梅隆大学)推出的。CMU是美国的一所著名私立研究型大学,位于宾夕法尼亚州的匹兹堡市。BombLab是计算机科学领域的一个教育项目,旨在帮助学生学习和理解计算机系统安全和二进制漏洞的概念。该项目通常用于计算机科学相关的课程和实验室,让学生通过解决各种二进制炸弹Bomb)的任务来加深对计算机系统的理解。​ 现今已有多个版本。本文版本为 JMU 22级 ”软件导论“ 课程 实验作业 32位版本。​ “二进制炸弹”是作为目标代码文件提供给学生的程序。
计算机系统实验-BombLab
12-14 1901
计算机系统实验-BombLab
CSAPP实验2:Bomb Lab
CD的博客
12-24 2340
这是《深入理解计算机系统(第3版)》的配套实验2:BombLab实验相关的代码和说明可以从官网下载。
CSAPP的bomb lab
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要解除一个名为"bomb"的二进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言、逆向工程、缓冲区溢出等。 学生需要通过分析汇编代码、调试程序、理解程序逻辑等方式来解决每个阶段。他们需要找到正确的输入,以便在每个阶段上成功解除炸弹。通过完成这些阶段,学生可以加深对计算机系统底层原理和安全性的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值