BombLab Phase-1 & Phase-2

最新推荐文章于 2021-10-22 15:02:38 发布
最新推荐文章于 2021-10-22 15:02:38 发布
阅读量1.5k 收藏 8
点赞数 3
文章标签: Bomblab 二级制炸弹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gease_Gg/article/details/83378016
版权
本文详细解析了BombLab的Phase-1和Phase-2,包括栈帧结构分析、字符串比较函数strings_not_equeal、read_six_numbers函数以及斐波那契序列计算。在Phase-1中,需使输入字符串与特定地址的字符串相等;Phase-2涉及读取六个数字并进行斐波那契序列计算。遇到的问题包括cmp和test指令的区别、lea与mov指令的用法以及字符串存储方式的理解。
摘要由CSDN通过智能技术生成

导航

BombLab Phase-3 & Phase-4 &Phase-5

 

BombLab phase-6 & secret_phase

Phase_1

1.观察源代码,看一下输入有哪些

通过观察,我们知道每个phase前面都有一个输入,并且为string类型,我们会将这个string传入phase_1中,所以栈帧中phase_1帧前面应该只有一个参数。

 

2.反汇编phase_1函数。

我们可以看到,在栈顶的顶8个字节存储了两个东西,第一个是将常量 $0x804a15c存入了(esp)+4的位置,第二个是将ebp+8存入了(esp),这第二个就是我们传入phase_1的参数,可以看出应该就是我们输入的字符串的地址,那么可以猜测第一个就是被比较的字符串的地址了。

 

3.画出phase_1的栈帧结构图

 

4.分析strings_not_equeal作用 

从名字上来看,我们猜得到这个函数是对两个字符串比较是否相等,从调用时机来看——在调用前将字符串地址传入了栈顶,更加印证我们的猜想,当然这些都是猜测,我们还是具体来看下反汇编代码来分析一下。

查看strings_not_equeal函数汇编代码

我们可以看到,上面两个箭头分别跳到如下两个箭头的位置:

最低0.47元/天 解锁文章
等不到结尾
关注
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
从main函数开始,bomb程序会调用phase1-6函数,这些函数是bomb程序的核心部分。phase1函数会将字符串地址存储在$esi寄存器中,并比较输入字符串是否相等。 使用gdb对bomb二进文件进行调试,可以找到bomb的解密...
csapp bomb lab phase_2
qq_36672987的博客
09-02 1680
一.承接上一篇文章,接下来是解决bombphase_2的问题     首先我们看看phase_2的汇编代码,上文已经提到了反汇编指令disas (dis assemble) phase_2(函数名)    其中有个函数名是否值得注意,<read_six_numbers>,显然,这个函数需要我们读入6个数字作为密码。 (作者一开始在0x400f0e处设置过断点,但是在run时,...
BOMB lab(phase_0 and phase_1)
suyi的博客
11-22 517
Bomb(32bit) Dr. Evil Incorporated (the PERPETRATOR) hereby grants you (the VICTIM) explicit permission to use this bomb (the BOMB). This is a time limited license, which expires on the death of the VICTIM. The PERPETRATOR takes no responsibility for damag
计算机系统原理 Bomb实验 炸弹二/phase_2
LYH1998LZZ的博客
04-23 2524
Bomb 日志l 实验准备:经过第一关炸弹的拆除,我们已经对程序执行时栈帧结构操作有了一部分了解,所以接下来我们只需要依照第一关炸弹的拆除办法依次对后面几关的代码进行反汇编、反汇编分析找出关键字符串即可。l 具体过程:通过vi指令打开反汇编得到bomb.s文件: 查看bomb.s文件: 找到关卡2的反汇编代码: 分析此段代码:push   %ebp              将ebp寄存器中的内容...
深入理解操作系统实验——bomb lab(phase_2)
君陌的博客
11-24 1023
2、对phase_2破解: 得到phase_2的汇编代码,开始破解 push %es push %ebx sub $0x34,%esp lea 0x18(%esp),%eax mov %eax,0x4(%esp) mov 0x40(%esp),%eax mov %eax,(%esp) call 0x80492ab <read_six_numbers&...
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
1. **理解bomblab的背景与目标** bomblab是一个模拟炸弹拆除的游戏,玩家需要通过分析和调试代码来解除炸弹。实验的目标是提高学生对二进程序的理解,包括程序执行流程、内存布局、调用约定、条件判断等。 2. **...
bomblab实验报告.doc
03-03
实验题目:深入理解计算机系统 bomblab炸弹实验) 1. 实验内容 Bomblab 是一个旨在帮助学生深入理解计算机系统、汇编语言以及调试技术的实验。实验主要涉及以下几个方面: 1.1 熟悉汇编程序:通过对 bomb 可...
计算机系统实验三BombLAB(BombLAB)
05-26
计算机系统实验三BombLAB(BombLAB) gdb常用指令 disassemble # <函数名> 查看该函数的汇编代码 break *$函数名+$数字 # 在该汇编代码的位置设定断点 delete # 删除断点 phase_1解法 break strings_not_equal # 设置...
bomblab phase_2
weixin_44250074的博客
07-24 201
首先调用了read_six_number的函数 然后比较(%rsp)是否为1,否则爆炸 首先检查(%rsp)中的值可以看到是我们的输入 而且第一个数字必须为1 后面一个add可以看到是将eax的值翻倍 所以六个值为1 2 4 8 16 32 ...
CSAPP lab2 bomb(深入了解计算机系统 实验二)
热门推荐
lzjsqn的专栏
03-24 1万+
这个问题还得用GDB调试来做。截图做笔记吧,实在写不动了!1.执行反汇编 obj-dump -D bomb > mysrc.S 得到可执行文件的机器级程序(汇编文件)。2.搜索main(每一个应用程序都是从main函数开始) 找到如下内容:0000000000400da0 <main>: 400da0: 53 push %rbx 400
CSAPP Lab2 实验记录 ---- Bomb Lab(Secret Phase彩蛋解析)
Love 6's Private Blog
10-22 3575
文章目录Lab 总结博客链接前引Secret Phase1、发现彩蛋出处2、找寻Secret Phase 入口3、剖析Phase Defused 寻觅进入彩蛋方法4、终到Secret Phase 初入探索5、跳转Fun7 初涉摸探一二6、Fun7 解决问题的最终思考7、验收成果 终斩开迷雾解开谜题结束语 Lab 总结博客链接 CSAPP Lab入门系统安装摸索+Lab 博客链接 前引 作为彩蛋Phase 自然而然肯定难度是不低的 因为完成这个彩蛋的前提 是需要我们完成Phase 1 - Phase
CSAPP 3e: Bomb lab (phase_2) + lab中的GDB 使用
weixin_34345560的博客
09-14 256
  这里是第二关,在这里分享一些在解题过程中用到的GDB功能。   首先,要进行断点,比如,在第二关中,断点操作有: 81: input = read_line(); 82: phase_2(input); 83: phase_defused();   break 81;  break 82;  break 83;  分别在read_line,phase_2,p...
CSAPP bomblab
Mdoose的博客
05-09 6678
Bomblab——二进炸弹实验 学校:湖南大学 班级:智能 姓名:诸神   【实验目的】 理解汇编语言,学会使用gdb调试。 【实验原理】 二进炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除它们。 【实验过程】 一、反汇
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 2
Jason ZHANG的博客
05-30 1768
首先来看phase_2的代码: 0000000000400efc : 400efc: 55 push %rbp 400efd: 53 push %rbx 400efe: 48 83 ec 28 sub $0x28,%rsp 400f02: 48 89 e6
深入理解计算机系统bomb lab
peanWang的博客
05-19 9705
Data lab 一:实验梗概 二:实验指南 三:工具 四:实验内容
CSAPP实验2:Bomb Lab笔记
zjwreal
07-05 5518
实验简介 准备 汇编复习 反汇编 GDB Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 实验简介 ​ Bomb LAB 目的是熟悉汇编。 ​ 一共有7关,六个常规关卡和一个隐藏关卡,每次我们需要输入正确的拆弹密码才能进入下一关,而具体的拆弹密码藏在汇编代码中。实验中的bomb实际上是一个程序的二进文件,该程序由一系列p...
计算机系统_炸弹(boom)实验/逆向工程实验(phase_2)
Xindolia_Ring的博客
05-10 3035
在解释之前先附上一段代码:0000000000400e8c &lt;phase_2&gt;: 400e8c: 48 89 5c 24 e0 mov %rbx,-0x20(%rsp) 400e91: 48 89 6c 24 e8 mov %rbp,-0x18(%rsp) 400e96: 4c 89 64 24 f0 mov %r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值