逆向工程:bomb破解

最新推荐文章于 2022-11-24 16:31:35 发布
最新推荐文章于 2022-11-24 16:31:35 发布
阅读量703 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: 反汇编 软件框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/101462019
版权

Phase_1

 
17084259-078525ba663782ac.png
图片.png

 

使用objdump -d查看汇编代码,打开bomb.s文件后,从main函数开始看,会发现存在好几个以Phase为开头的函数,大概就是对应着我们需要闯关的关卡。首先我们从phase_1开始分析。

 

 

 
17084259-528526ff8e99eaa8.png
图片.png

 

 

这里就是phase_1的代码,我们可以发现80488db位置有一个call explode_bomb,这个应该就是引爆炸弹的位置。那前面的je指令应该就是跳过炸弹爆炸的条件。我们在phase_1处下断点。

 

 

 
17084259-4f1300f191d0086e.png
图片.png


程序停在了80488c0位置,单步执行。

 

 

 
17084259-c48ec61e98f0baab.png
图片.png


执行到这里时,即将调用strings_not_equal函数,可以看到栈顶的两个参数分别为我们随机输入的123和一个字符串。而调用的函数名含义为判断string是否相同(不同),那么猜测就是将我们的输入和内存中的某个字符串进行比较。call之前内存出现了字符串”With great power comes great responsibility.“试一试。

 

 

 
17084259-3db45f69b31cbfb6.png
图片.png

 

 

answer1:With great power comes great responsibility.

 

Phase_2

 
17084259-30015148f810e1c3.png
图片.png

 

首先和phase_1的步骤类似,在phase_2的位置下断点。

 

运行到phase_2时,先查看phase_2的汇编,发现80488f8位置有一个函数叫read_six_numbers,猜测这个炸弹的解法应该是输入合适的6个数字。先随便输入6个试试看:

 

 
17084259-2ddbc5f70936f17d.png
图片.png

 

 

直接运行到read_six_numbers函数,这个时候我们来看一下函数运行前后寄存器的值和内存中的值,理论上来说应该会将我们输入的这6个数 存入内存。

 

 

 
最低0.47元/天 解锁文章
HizT_1999
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山东大学计算机系统基础实验三拆炸弹2023
Inori_333的博客
11-08 482
这个指令使我们可以以普通用户身份修改bomb可执行文件的权限,之后右键bomb文件,选择属性,在“执行”一栏勾选“允许执行文件”。解决方案:不要通过gdb bomb来启动gdb调试,而是通过gdb-multiarch bomb来启动,即可解决问题。在bomb源代码所在的文件夹下运行终端,执行命令。即可正常通过交叉编译器启动端口。来获取我们使用的gdb工具。
CSAPP实验bomb炸弹破解
07-11
CSAPP实验bomb拆炸弹实验,这个实验总体蛮有趣的。里面有详细的代码、破解过程和报告。
破解bmob收费的模糊查询addwhereContains
11-07
bmob虽然免费,但是坑多,文档也不容易看。最基本的模糊查询addwhereContains竟然是收费的,但是这只能难倒新手,简单的一段代码 破解 ,效果一样,可以查询数据库某个表的多个列,是否包含你要查的关键字
二进制炸弹(bomb)之完整解题过程
m0_46107987的博客
09-04 6701
目录 前言 常用gdb命令 phase 1 phase 2 phase 3 phase 4 前言 二进制炸弹为闯关实验,一共破解7关,最后是一个隐藏关卡。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 学号.tar)后,通过对可执行文件bomb.exe反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。以下是1-4关闯关情况: 常用gdb命令 phase 1 1.字符串比较:在调用<s.
obj analysis2
wtzmax的专栏
04-16 646
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
对于某些复杂阶段,可能需要进行逆向工程,即通过反编译和分析二进制代码来理解其工作原理。 总结,bomblab实验是提升计算机系统理解和编程技能的有效途径。通过深入研究提供的文件,结合GDB调试,以及对汇编语言...
逆向工程-二进制分析
11-08
逆向工程软件安全领域的一种重要技术,主要目的是理解或改变已经编译成二进制形式的软件。在这个过程中,二进制分析是核心步骤,它涉及到对机器指令的解析和程序逻辑的理解。本文档通过一个名为“二进制炸弹”的...
Lab2:Binary+Bomb实验指导学生书1
08-03
实验"Lab2:Binary Bomb"是一个针对Linux环境的实践项目,旨在提升学生对程序的机器级表示、汇编语言、调试器和逆向工程的理解。在这个实验中,学生需要解构一个名为"binary bombs"的C语言编写的可执行程序,该程序...
CSAPP bomblab
05-09
CSAPP Bomblab 知识点总结 CSAPP Bomblab 是 CMU 的 CSAPP 课程实验 Lab 系列的一...CSAPP Bomblab 实验旨在帮助学生理解汇编语言,学会使用 gdb 调试,掌握反汇编逆向工程的技术,并了解炸弹的工作原理和解除方法。
bomb二进制炸弹拆除实验(MIPS)
Keep eating codes!
03-02 4716
上学期计算机系统基础课程的一个实验,在这里再简略整理一下: 实验要求: 仅给定一个MIPS二进制可执行文件bomb,要求运用GDB调试工具,通过分析反汇编代码来输入正确的参数以拆除炸弹。 辅助工具推荐: 静态反编译软件 IDA Pro 实验步骤: 由于前几个炸弹较为简单,故只重点叙述一下最后两个炸弹的拆弹过程。 PHASE_1: 通过阅读phase_1的反汇编代码,在0x00400...
计算机系统_炸弹(boom)实验/逆向工程实验(phase_1)
Xindolia_Ring的博客
05-09 4599
一、实验要求       本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!     要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇...
lab2 binary bomb 详解
Z0uY&z#1的博客
08-18 3260
1、objdump–d bomb &gt; asm.txt 对bomb反汇编,将汇编代码输出到asm.txt;看汇编代码。 phase_1  比较地址0x804a004和输入的字符串是否匹配。于是查看0x804a004处: 答案为We have to stand with our North Korean allies. phase_2 phase_2判断第一个参数是否为...
我今天拆了个炸弹
kof98765的专栏
11-24 728
今天群友发来一段汇编代码,说这是一个炸弹程序,需要输入6个数字解开,输错就炸了, 在线等,挺急的
Stage 222222 —— 逆向工程拆除“二进制炸弹”程序
MuMuLee_的博客
10-26 1282
简介 一、文件 bomb.c:代码框架bomb主程序即main函数,没有细节。 bombbomb的可执行程序。linux下的可执行程序,需要0或1个命令行参数。 二、bomb.c文件 L34’' FILE *infile; --------------- 变量:“从外部文件输入到终端” L35’' argc,argv 用命令行编译程序时有用。 主函数main中变量(int argc...
计算机系统_炸弹(boom)实验/逆向工程实验(phase_4)
Xindolia_Ring的博客
05-14 1906
第四关0000000000400fc1 &lt;phase_4&gt;:  400fc1:   4883 ec 18             sub    $0x18, %rsp  400fc5:   488d 54 24 0c          lea    0xc(%rsp), %rdx  400fca:   bec1 1e 40 00          mov    $0x401ec1, %...
计算机系统_炸弹(boom)实验/逆向工程实验(phase_6)+ 隐藏关
Xindolia_Ring的博客
06-02 5884
(6)第六关 我们先看一下第六关以及里面调用的函数的代码00000000004010d9 &lt;phase_6&gt;:  4010d9:   48 83 ec 08             sub    $0x8, %rsp  4010dd:   ba 0a 00 00 00          mov    $0xa, %edx  4010e2:   be 00 00 00 00       ...
计算机系统_炸弹(boom)实验/逆向工程实验(phase_2)
Xindolia_Ring的博客
05-10 2987
在解释之前先附上一段代码:0000000000400e8c &lt;phase_2&gt;: 400e8c: 48 89 5c 24 e0 mov %rbx,-0x20(%rsp) 400e91: 48 89 6c 24 e8 mov %rbp,-0x18(%rsp) 400e96: 4c 89 64 24 f0 mov %r...
湖南大学-计算机组成原理实验-实验3-bomblab.pdf
12-01
"湖南大学计算机组成原理实验的第三部分——bomblab,旨在...实验过程中,学生通过逐步解析和理解汇编代码,可以深化对计算机底层工作原理的理解,提升逆向工程技巧,这对学习计算机系统和安全领域有着重要的基础作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值