笔记bomblab phase_4 && phase_5 && phase_6

最新推荐文章于 2023-12-29 07:00:00 发布
最新推荐文章于 2023-12-29 07:00:00 发布
阅读量2k 收藏 6
点赞数 2
分类专栏: 深入理解计算机系统实验lab 文章标签: csapp bomblab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Greatljc/article/details/100642245
版权

phase_4

在这里插入图片描述
先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数

在这里插入图片描述
在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x7了。所以输入的第一个数就是7。
这就满足条件了。
在这里插入图片描述
从0x401051指令可以看出来,输入的第二个数和0x0作比较,只要相等,就结束这个phase_4这个函数。所以可以推测出答案就是7 0

phase_5是又下载了另外一个bomb来做的,所以phase1,2,3,4的答案和上面的不一样

phase5

首先在gdb上反汇编phase_5
使用的是disassemble phase_5
在这里插入图片描述
第一部分是读入字符串,%rdi保存了读入字符串的地址,回想一下csapp所说,函数的参数一次存放在%rdi, %rsi, %rdx, %rcx, %r8, %r9**,所以大胆推测,%rdi就是存放着输入的字符串。验证一下%rdi存放的地址是否是存放输入字符串的起始地址。
在这里插入图片描述
首先断点设在了phase_5的起始处,即0x401062
然后查看一下%rdi的值,然后查看一下该值存储的字符串表示
发现abcdef就是刚才输入的字符串。
之后的0x40106a-0x401073就只是一个栈溢出保护
0x401078-0x401082也只是进行了字符串长度的验证,只有等于6才能继续,不然就调用炸弹函数。
在这里插入图片描述
0x4010d2也只是将%rax的值清0,然后就跳转到0x40108b了
**第二部分主要逻辑部分
在这里插入图片描述
首先从上面知道,%rbx存放着%rdi的副本,也就是说%rbx存放的地址也是我们输入的字符串存放的地方
在这里插入图片描述
那么0x40108b,将我们输入的字符串取一个字符出来,这时候的%rax是0。所以取得是第一个字符。可以查看%ecx存放的值
在这里插入图片描述
可以查看a的ASCII码发现就是97。即0x61
在这里插入图片描述

0x40108f-0x401096只是将%cl存放在%rsp指定的地址上和%rdi上。即%rdi = 0x…61
0x401096就是0x…61& 0xf运算得到低四位的值,也就是得到1。因此%rdx此时的值是1。
在这里插入图片描述
接下来将%rdx作为一个偏移量,读取从0x4024b0开始存放的数
查看一下0x4024b0放了什么?
在这里插入图片描述
发现存放了一个数,然后发现了一个array,大胆的查看后面的几个字节
在这里插入图片描述
在这里插入图片描述
将转化后的字符读取了出来,又存放在了栈上面。
这时候就有一个想法了,是一个以输入的字符的低四位&0xf作为一个偏移量,来转换成另外一个字符。例如a,a的编码为0x61,0x61 & 0xf得到的是0x1,以0x1作为0x4024b0的偏移量,进行映射.
只是一个循环判断
在这里插入图片描述
接下来就是字符串判断相不相等了在这里插入图片描述
%rdi存放着处理之后的字符串,%esi存放着比较字符串,查看一下比较字符串是什么在这里插入图片描述
存放的是"flyers"

这时候就大有可为了

首先查看f l y e r s的ASCII码,分别时0x66, 0x6c, 0x79, 0x65, 0x72, 0x73

查看0x4024b0之后的十六个字节存放
在这里插入图片描述
0x66, 0x6c, 0x79, 0x65, 0x72, 0x73依次在0x9, 0xf, 0xe, 0x5, 0x6, 0x7

所以需要的字符串组成的字符的低四位&0xf得到上面的值

即要求的是输入字符串的ASCII码的低四位分别是0x9, 0xf, 0xe, 0x5, 0x6, 0x7

查看ASCII码表,满足的字符串是ionefg。

验证一下在这里插入图片描述
正确,即解决了phase_5

Greatljc
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PMP 每个phase的input&output图表
01-19
PMP培训老师提供的每个阶段的输入输出图。供考友们参考。
lab2操作系统和原理详解
qq_40970841的博客
05-13 2362
CMU LAB2 解题详解 phase_1 学生输入一个字符串,phase_1进行比较,如果与内部的字符串一致,则该阶段通过,否则炸弹爆炸。 phase_1比较简单,主要用于学生熟悉解题步骤、函数栈帧的构成以及汇编语言。 对于本文档分析的炸弹,字符串为:“Border relations with Canada have never been better.”。 直接根据xs...
BombLab phase-6 & secret_phase
启示录
10-25 6819
导航 BombLab Phase-1 & Phase-2 BombLab Phase-3 & Phase-4 &Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
西工大网络空间安全学院计算机系统基础实验二(phase_3,phase_4,phase_5)
a15735748145a的博客
12-12 1626
我们发现,如果(%esp+4)的值大于7,也就是我们输入的第一个整数的值大于7,那么程序就会跳到第行,可是第行就是引爆炸弹!既然在phase_2中,我们已经知道了,__isoc99_sscanf@plt这个函数,会将(%esp)的字符串按照(%esp+4)的格式进行读取,也就是将'111'按照'%d %d'进行读取,那么我们不妨退出gdb,重新随便输入'8 9'作为phase_3的答案字符串,然后一路"ni"到当前这个位置,如。接着继续"ni",直到。
二进制炸弹
weixin_44677653的博客
03-17 2582
南京大学mooc 编程与调试实践 课程作业二进制炸弹
拆弹实验-phase_4
huzimu_的博客
12-20 1734
phase_4:递归调用和栈
csapp bomb lab phase_4
qq_36672987的博客
09-11 2942
随着课程的深入,笔者发现实验基本是延续着上课的进程来的,包括之前利用jump table 实现了switch的编译。 这一小节采用的知识点是函数(procedure)与递归(recurison),写到这里,笔者觉得CSAPP课程编排真的挺不错,通过实验来强调知识点,所以说,单单看书必然是事倍功半,因为书势必追求完备性,对初学者而言,很难抓到汇编语言部分的重点,而视频可以稍微集中一下知识点,老师的...
CSAPP Lab2 实验记录 ---- Bomb LabPhase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
热门推荐
Love 6's Private Blog
02-13 1万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
bomblab-二进制炸弹-第四关递归解析
M34_625的博客
08-30 352
二进制炸弹bomblab-第四关解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
【CSAPP】探究BombLab奥秘:Phase_4的解密与实战
朝花夕拾
12-29 9269
《【CSAPP】探究BombLab奥秘:Phase_4的解密与实战》深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了第四阶段(Phase_4)的解密与实战过程。文章详细介绍了学习者如何应对该阶段的挑战,透过逆向工程、汇编语言分析等手段揭示程序背后的奥秘。
ics lab2-bomblab
05-01
《深入了解计算机系统》lab2-bomblab 利用assembly code破解bomb文件以拆除bomb文件中的炸弹,使用的工具为gdb。
phase-0-html-experiencing-html-lab
03-07
不要专注于特定的命令或做笔记。 稍后将全面介绍所有内容。 相反,此练习的目的是让您感到编辑文件的乐趣,并看到“在那里”所做的更改。 注意:我们不希望您知道标记,内容,源文本或渲染的文本。 我们将在本实验...
phase-1-lecture-notes
03-05
第一阶段演讲笔记
chimad-phase-field:Chimad Phase Field 社区的快速评论原型页面
06-21
标题概述CHiMaD - 相场该存储库是 2015 年 1 月在研讨会上会面的 CHiMaD - Phase Field 小组网站的基础。请参阅描述研讨会的。 我们旨在解决以下问题: 整理数据比较代码能力整理有关相场开发人员的日期确定一组规范...
Phase Noise to Jitter:来自相位噪声与频率数据的抖动 根据相位噪声功率计算 RMS 抖动。-matlab开发
05-31
例子: >> f = [10^0 10^1 10^3 10^4 10^6]; Lf = [-39 -73 -122 -131 -149]; >> 抖动 = Pn2Jitter(f, Lf, 70e6) 抖动 = 2.3320e-011 给出了相同数据集计算的其他四个示例,范围从 21.135 到 24.56ps。 更多数据集...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
uvm run_test
08-11
在UVM验证平台中,run_test()是最顶层的入口。它是一个全局任务,位于uvm_globals.svh文件中。run_test()任务通过调用uvm_root的run_test任务来创建UVM世界。在run_test()任务中,通过cs.get_root()创建了uvm_root的单例对象,并根据plus args中的UVM_TESTNAME参数创建了uvm_test_top对象。通过调用top.run_test(test_name),可以灵活选择要运行的uvm_test。这种灵活的方式可以避免修改run_test()调用的test名称和重复编译。所以,在仿真时,可以通过传递参数UVM_TESTNAME=<test_name>来指定要调用的uvm_test。 [1 [2 [3123 #### 引用[.reference_title] - *1* [UVM入门与进阶学习笔记4——UVM仿真的开始与结束](https://blog.csdn.net/weixin_41979380/article/details/122611839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [uvm启动过程及phase机制实现原理介绍](https://blog.csdn.net/HelloQili/article/details/109366552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Greatljc

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值