CSAPP:bomblab

最新推荐文章于 2023-01-20 00:04:12 发布
最新推荐文章于 2023-01-20 00:04:12 发布
阅读量430 收藏 4
点赞数 1
分类专栏: 课程学习 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Isaray/article/details/113487535
版权

CSAPP:bomblab

bomblab

Bomblab拆弹实录

准备工作

调试环境:

云主机Linux环境+GDB

ssh客户端:

xshell+xftp/putty+psftp

  • xshell+xftp:上传和下载文件有可视化操作界面,直接拖拽就可以上传。但是在gdb调试的时候,输入了的数据不能修改,按回车会输入^H,有的时候会手误就要重新开始。
  • putty+psftp:上传文件用scp命令(例如:scp hello.c xx@xxx.75.241.219/home/xx/lab0;scp -r 拷贝目录),下载文件可以用psftp。假设要下载到本地目录E:,在psftp中运行lcd E:\定位本地目录,putty切换到云主机目录之后,get 文件名即可下载。
Linux相关命令 :
  • cd document切换到文件夹; cd …返回上一级目录;ls显示文件夹中的文件;pwd当前目录位置
  • 解压:tar -xf all.tar,tar -zxvf filename.tar.gz
  • cat filename 显示文件内容
  • vim filename查看/编辑文件内容,i进入编辑模式,esc退出编辑模式,:wq保存并退出,:q没修改直接退出。
  • 复制文件:cp document/file newdocument/newfile
  • 重命名:mv oldname newname
GDB调试:
  • 进入GDB调试状态,gdb filename;或先运行gdb再运行file filename
  • info b看断点情况;b(reak) 行号/函数名 打断点;d (elete) 行号/函数名 删除断点
  • i r看寄存器的值。info reg esp看%esp里存储了什么。print $eax。print (char*) $ebx。
  • x/s 0xffff5330 打印该地址存储的字符串;x/16x 地址 答应之后16个字节的数字。
  • s单步执行(不会进入被调用的函数内部),si单步执行(会进入被调用的函数内部)。c接着运行到下一个断点。
  • display /ni $pc。用si调试每行都会显示下一行的汇编语言。

题目求解

phase_1:地址字符串

比较字符串是否相等,查看地址中预设的字符串即可。

在这里插入图片描述

phase_2:循环

读入六个数字做判断,读懂汇编语言,知道后一个数等于前两个数的加和即可。

在这里插入图片描述

phase_3:switch <7 每个数对应一个值

是一个switch函数,输入1-7会跳转到不同的地址,和事先存入的数字进行比较。有多个答案。

phase_4:

递归调用了func4()。首先输入的数字小于等于4。输入4,之后经过递归调用该函数得到216,最后和输入的第一个数字进行比较,所以第一个数字为216,第二个数字为4。应该有不同的答案。

// int func4(edi ,esi,ebx){//edi last,ebx last
%ebx=0x10(%esp) //8 //变成上次的eax,即7
%edi=0x14(%esp) //第二个参数
if ebx== 0 then return 0;
eax=edi
if ebx==1 then return eax
eax=ebx-1.
从头递归。
esi=edi+eax
ebx=ebx-2
从头递归。
eax=eax+esi
return eax
}

phase_5:

%ebx存放字符串。
x/100x 0x804a040 看这个地址之后存放了什么。理解地址代表的含义是关键。每个输入的字符取十六进制ASCII码的后一位*4+该地址,找到对应的数字,累加到%ecx。最后%ecx要等于41。反推出要输入的字母。

在这里插入图片描述
0:02;1:a;2:6;3:1;4:c;5:0x10;6:9;7:3;8:4;9:7;10:e;11:5;12:b;13:8;14:f;15:d
Prstux 2+6+1+12+16+4=41
在这里插入图片描述

phase_6:

读入6个数字,六个数字都<=6,六个数字互不相等。程序里事先存储了6个节点,六个节点有各自的编号,最后要从小到大输出,否则就爆炸。输入的6个数字代表,节点从小到大排列的顺序。

phase_6太长了,理解了好久,做到最后还挺崩溃的,只能说大胆假设,小心求证。理解地址代表的含义同样是关键,看到node要发挥想象力。

5 3 2 1 4 6
0x1d5
0x325
0x391
0x1c6
0x3a5
0xef

在这里插入图片描述

secret_phase:

secret phase要触发,首先要在phase_4处多输入一个字符串DrEvil。

首先输入的数字要小于等于1000,然后secret调用func7(),经过func7()之后必须为0。传入一个地址0x804c088,查看它就可以解开题目中预先存储的数据。整个条件判断类似二叉树的结构,要和根节点的值一致且要执行到末端,否则返回-1。又是递归。

这只是简要版解题思路,图片后续再补~

解开一个要缓一缓,然后发现跟后一个phase比起来,前一个简直是小case。发现做到最后最重要的其实是心态。

最后,有高级语言真好。

Isaray
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
CSAPP bomblab
胖胖进阶中
09-29 142
环境配置 安装termcap 官网链接:https://ftp.gnu.org/gnu/termcap/ ./configure make sudo make install 安装gdb wget http://ftp.gnu.org/gnu/gdb/gdb-7.8.tar.xz tar -xf gdb-7.8.tar.xz cd gdb-7.8/ ./configure make sudo cp gdb/gdb /usr/local/bin/gdb
CSAPP Bomb Lab
H-ZeX Coding Life
09-15 692
CSAPP Bomb Lab答案 Border relations with Canada have never been better. 1 2 4 8 16 32 多个答案 0 207 1 311 2 707 3 256 4 389 5 206 6 682 7 327 应该有多个答案 7 0 一个6个字符的字符串,字符串的ascii值依次
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
csapp:bomblab原文件
05-27
caspp一书中经典的二进制炸弹实验,反汇编后的文件
CSAPP 之 BombLab 详解.doc
07-10
CSAPP 之 BombLab 详解 BombLab 是 CSAPP(Computer Systems: A Programmer's Perspective)课程中的一个实验项目,旨在帮助学生深入理解计算机系统的工作原理和编程技术。在这个实验中,学生需要拆解一个恶意程序...
csapp实验bomb lab(反汇编技术与gdb调试)
qq_53162179的博客
01-20 2069
csapp labbomb炸弹实验详细解析
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
CSAPP bomb lab内容加解答
04-22
著名的bomb lab, CSAPP(深入理解计算机系统)一书中9个lab之一, 卡耐基 梅隆大学 Introduction to Computer 课程实验之一, 这里面包含实验内容及我的解答过程, 二进制文件bomb在我的64位Ubuntu下面运行正常, 无需在特定的服务器下运行.
csapp:bomblab炸弹实验
weixin_45019830的博客
05-06 6636
文章目录phase_1:判断字符串是否相等(一)反汇编代码(二)汇编代码说明(三)分析phase_2:斐波那契数列(一)汇编代码分析(二)具体分析phase_3:switch选择分支(一)汇编代码分析(二)具体分析phase_4:递归函数(一)汇编代码分析phase_5(一)汇编代码分析(二)具体分析(三)结果(不唯一)phase_6:链表(一)汇编代码分析(二)结果secret_phase(一)...
CSAPP:Bomb Lab
ubwzwd的博客
08-16 396
一共6个代码块。 第一个函数 0000000000400ee0 &amp;amp;lt;phase_1&amp;amp;gt;: 400ee0: 48 83 ec 08 sub $0x8,%rsp 400ee4: be 00 24 40 00 mov $0x402400,%esi 400ee9: e8 4a 04 00 00 ...
CSAPP3.0-BombLab
刷子的博客
07-29 346
此实验是CSAPP3.0的第二个实验,原理可参考书中第三章。此实验需要通过6关以及一个隐藏关,闯关失败会引爆炸弹。 phase_1 使用gdb bomb命令打开调试器 反汇编phase_1: 其功能是比较输入字符串和0x402400位置处的字符串。 查看0x402400位置处的字符串: 可知phase_1输入字符串为:Border relations with Canada have never been better. 运行: phase_2 反汇编phase_2: Dump of assemble
CSAPP实验——BombLab
C__C_的博客
12-15 1286
CSAPP的第二个实验BombLab: 实验目的主要是通过观察用汇编语言描述的程序行为来猜测符合条件的字符串,加深对汇编程序以及计算机运行流程的理解以及各类数据结构在内存和机器级层面如何体现。
CSAPP炸弹实验bomblab
Broken__Ice的博客
12-13 3563
bomblab是计组里面我做的最认真的一个实验了 折腾汇编两三个小时最后过关的感觉很有成就感! 这边给上我做的时候的一些过程,可以给大家参考 main函数分析 首先是找到main函数,发现它调用了从phase_1到phase_6这六个函数。这应该就是每一关需要看懂的函数了。 第一关: 入门 找到phase_1,代码如下: 当eax的值等于0时,就会调用炸弹爆炸的explode_bomb函数 于是可见上一步函数strings_not_equal返回后的eax必须要为1,结合函数可以推断出是需要"str.
CSAPP的bomb lab
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要解除一个名为"bomb"的二进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言、逆向工程、缓冲区溢出等。 学生需要通过分析汇编代码、调试程序、理解程序逻辑等方式来解决每个阶段。他们需要找到正确的输入,以便在每个阶段上成功解除炸弹。通过完成这些阶段,学生可以加深对计算机系统底层原理和安全性的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值