CSAPP实验二:BoomLab

最新推荐文章于 2022-02-23 02:31:07 发布
最新推荐文章于 2022-02-23 02:31:07 发布
阅读量1.5k 收藏 8
点赞数 1
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FiyaZ/article/details/111189816
版权
本文详述了BoomLab实验的各个阶段,包括phase_1至phase_4的解决过程。通过反汇编代码分析,作者揭示了每个阶段的输入要求和逻辑,如phase_1的答案是特定字符串,phase_2需要输入2的等比数列,phase_3和phase_4则涉及特定数值的比较和计算。
摘要由CSDN通过智能技术生成

目录

BoomLab

首先查看boom.c代码可知总共有6个phase

在这里插入图片描述

进入gdb调试:gdb bomb

在这里插入图片描述

phase_1

查看phase1反汇编代码: disas phase_1

在这里插入图片描述

<+0>:准备栈帧

<+4>:将地址存入%esi

<+9>:调用了一个<strings_not_equal>的指令,盲猜是对比刚刚输入字符和标准答案,所以查看一下0x402400里装的是啥:

在这里插入图片描述

这就是phase_1的标准答案了

Border relations with Canada have never been better.

phase_2

在这里插入图片描述

看到有一个read_six_numbers,顾名思义了,输入六个数字,disas看看:

在这里插入图片描述

这段程序作用就是将6个数字传入栈中。好的,六个整型数字。

回到主程序:

<+2>:40个字节的缓冲区

<+9>:读6个数字

<+14>:将第一个数字和1比较,<+18>相同跳转至<+52>,<+20>否则boom,因此第一个数是1

<+52>:int* rbx=rsp+1

<+57>:int* rbp=rsp+6

<+62>-<+27>-<+30>-<+32>:将第二个数和前一个数2比较,相同跳转至<+41>,否则boom<+36>。看到这里,又可以大胆猜测第二个答案是2的等比数列,尝试输入发现成功!

1 2 4 8 16 32 64
在这里插入图片描述

但是为了从反汇编代码上验证这个过程,还是继续下去

<+41>:rbx += 1,即取下一个数

<+45>:比较%rbx和%rbp【rsp+6】,<+48>不等的话跳转至<+27>,否则跳转至<+64>(64之后已经没有别的数值操作了,也就是程序出口ÿ

最低0.47元/天 解锁文章
天亮又要起床Fiiii
关注
CSAPP实验进制炸弹(Bomb Lab
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第实验——进制炸弹(Bomb Lab)。 一、实验名称:进制炸弹 实验学时: 3 三、实验内容和目的 1.进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
《深入理解计算机系统》(CSAPP)实验 —— Bomb Lab
嵌入式与Linux那些事的博客
11-25 6416
  本次实验中的bomb文件中共有7个炸弹问题(6个显式的和1个隐藏的),每条问题只有输入正确的答案才能进入下一题,否则则会触发爆炸。通过阅读bomb文件的汇编代码理解各个问题的运作方式,推出正确的输入答案。隐藏的问题需要通过gdb直接调用解决。   我的编译环境:Ubuntu 16.04,gcc 5.4.0。 准备工作   从官网下载到实验,解压后一共三个文件,具体如下图所示。   readme中没写什么有用的内容,bomb文件是编译完成的文件,bomb.c是本次实验的源码,打开看下,大概浏览了一遍,一
CSAPP实验2:bomblab
qq_50271250的博客
02-23 1351
前言 花了一天多的时间,也终于是完成了bomblab,这些实验还是十分有难度的啊,也不知道cmu这些顶尖大学学生大一就能够完成是多么的强啊。 关于这个实验一些关键地方提示一下,对于一个函数的参数我们从书中可以知道的是,如果函数参数少于6个,是以寄存器的方式来存储的,而多于6个则是通过栈来存储。 而我要扩展一下的是这6个寄存器先后分别是 %rdi %rsi %rdx %rcx %r8 %r9。 实验 利用指令 objdump -d bomb > bomb.txt得到bomb的反汇编文本,然后就可以通过这
实验
weixin_33950035的博客
10-10 170
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验 网络嗅探与欺骗 学生姓名 傅馨玉 年级 2015级 区队 四区队 指...
csapp 实验
a1184273397的博客
05-01 4109
计算机系统原理实验四报告 Cache仿真模拟 实验日期:2019.4.18~2019.5.3 任俊峰 201700301123 欧阳旭明 201700301249 实验目的 理解cache的工作原理,以及相应参数与算法对程序性能的影响 实验要求 编写由c语言实现的随机填充的500*500的整数矩阵乘法样例程序作为benchmark 通过gem5获得程序的内存地址访问序列 编写cach...
CSAPP实验——BombLab
C__C_的博客
12-15 1301
CSAPP的第实验BombLab实验目的主要是通过观察用汇编语言描述的程序行为来猜测符合条件的字符串,加深对汇编程序以及计算机运行流程的理解以及各类数据结构在内存和机器级层面如何体现。
CSAPP_LAB:CSAPP实验
03-09
《CSAPP_LAB: CSAPP实验》数据实验室 在计算机科学领域,"CSAPP"(Computer Systems: A Programmer's Perspective)是一本广受欢迎的教材,它深入浅出地讲解了计算机系统的基础知识,包括C语言编程、计算机体系结构...
CSAPP_lab:CSAPP的实验
03-08
《CSAPP实验室:深入理解计算机系统实践篇》 在计算机科学的世界里,"CSAPP"全称为《Computer Systems: A Programmer's Perspective》,是一本广泛应用于大学计算机科学教育的经典教材,它深入浅出地介绍了计算机...
CSAPP实验三:缓冲区溢出炸弹(Buflab
CNFINITE的博客
08-12 8833
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
boomlab_5and6.docx
06-23
phase5:根据代码来判断,我们要输入的是一个长度为 6 的字符串(+9 那一句)。然后会经过一系列复杂的跳转,匹配的话就正常返回。 phase6:最快的方法就是一个一个试出来 = =
CSAPPLAB2实验报告
05-23
CSAPP位运算的实验报告,详细讲解了算法思想与思考过程。
CSAPP lab2 实验指导说明
09-10
CSAPP lab2 实验指导说明 供大家做实验
boomlab 实验 炸弹实验 系统级程序设计 CMU
热门推荐
柯同学要谦虚
12-01 1万+
MENUboomlab还有30s到达实验1Step1--反汇编vim大法检查boom原因gdb调试出结果examinequit实验分析汇编语言ENDING实验三答案 大家如果做boomlab还碰到了什么有意思的错误可以留言或者发我邮箱(hwk2019ucb@163.com)哈 boomlab还有30s到达 嘎嘎,今天有机会做了系统级程序设计课程布置的作业! 韩波老师真的非常nice!!!助教也很...
深入理解计算机系统—CSAPP实验2
kuidaitui3165的博客
12-03 1070
CSAPP实验——编程小杨的进阶之路 实验 bomb 该实验主要是熟悉X86的汇编指令,能够看懂可执行文件disassemble后的汇编代码逻辑。该实验一共有6个问题,接下来逐一解答。 那么问题是什么呐?别着急,先通过gdb bomb命令,进入gdb界面,输入run指令,运行一下bomd文件瞧一瞧。不瞧不知道,一瞧吓一跳,文件输出了以下几段英文,就停住了 Welcome to my fiendish little bomb. You have 6 phases with which to blow you
CSAPP实验——bomb lab实验
qq_40017011的博客
02-03 2641
CSAPP实验—— bomb lab实验(持续更新中)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、实验前准备 在linux操作系统上安装GDB调试器。由于我是在Ubuntu虚拟机上进行实验,所以只需要在终端输入如
实验记录】csapp实验(详细):BOMB LAB
小雨的博客
11-12 5222
进入每一个phase时,我们应该弄清楚的是: 1、输入格式:需要我们输入什么,是字符串,还是整数,还是字符,输入个数是多少? 2、爆炸点:哪些语句可能引起爆炸,通常为一个比较语句cmp,这是解题的关键,告诉应该输入的值是多少。因此,找到这些爆炸点即可能跳到<explode_bomb>爆炸函数的语句,在这些地方打上断点哦。 3、循环、递归:当发现jump会往之前的语句跳时,可能是循环或者...
CSAPP实验2:Bomb Lab
CD的博客
12-24 2399
这是《深入理解计算机系统(第3版)》的配套实验2:BombLab实验相关的代码和说明可以从官网下载。
CSAPP实验——进制炸弹bomb
超越方程的博客
05-20 3324
一、实验目的 通过进制炸弹实验,熟悉 x86汇编语言,学习使用反汇编工具objdump以及gdb调试工具。 实验内容 根据序号表得到一个进制炸弹:bomb_3。该炸弹需要接收几组输入。每一关都要输入正确的密码,才可以通过,否则炸弹爆炸。通过对炸弹进行反汇编得到相应的反汇编文件。阅读反汇编代码,根据代码之间的内部逻辑,找到相应的通关密钥,即可过关。 三、实验环境 本实验在 Linux 操作系统(kali虚拟机)中完成。 需要用到的工具包括 gdb,objdump,make。 文章目录第一关 Phas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮又要起床Fiiii

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值