CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 3

最新推荐文章于 2022-12-24 22:36:46 发布
最新推荐文章于 2022-12-24 22:36:46 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 课程学习报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_Ranger/article/details/51545052
版权

首先来看phase_3的代码

0000000000400f43 <phase_3>:
  400f43:	48 83 ec 18          	sub    $0x18,%rsp
  400f47:	48 8d 4c 24 0c       	lea    0xc(%rsp),%rcx
  400f4c:	48 8d 54 24 08       	lea    0x8(%rsp),%rdx
  400f51:	be cf 25 40 00       	mov    $0x4025cf,%esi
  400f56:	b8 00 00 00 00       	mov    $0x0,%eax
  400f5b:	e8 90 fc ff ff       	callq  400bf0 <__isoc99_sscanf@plt>
  400f60:	83 f8 01             	cmp    $0x1,%eax
  400f63:	7f 05                	jg     400f6a <phase_3+0x27>
  400f65:	e8 d0 04 00 00       	callq  40143a <explode_bomb>
  400f6a:	83 7c 24 08 07       	cmpl   $0x7,0x8(%rsp)
  400f6f:	77 3c                	ja     400fad <phase_3+0x6a>
  400f71:	8b 44 24 08          	mov    0x8(%rsp),%eax
  400f75:	ff 24 c5 70 24 40 00 	jmpq   *0x402470(,%rax,8)
  400f7c:	b8 cf 00 00 00       	mov    $0xcf,%eax
  400f81:	eb 3b                	jmp    400fbe <phase_3+0x7b>
  400f83:	b8 c3 02 00 00       	mov    $0x2c3,%eax
  400f88:	eb 34                	jmp    400fbe <phase_3+0x7b>
  400f8a:	b8 00 01 00 00       	mov    $0x100,%eax
  400f8f:	eb 2d                	jmp    400fbe <phase_3+0x7b>
  400f91:	b8 85 01 00 00       	mov    $0x185,%eax
  400f96:	eb 26                	jmp    400fbe <phase_3+0x7b>
  400f98:	b8 ce 00 00 00       	mov    $0xce,%eax
  400f9d:	eb 1f                	jmp    400fbe <phase_3+0x7b>
  400f9f:	b8 aa 02 00 00       	mov    $0x2aa,%eax
  400fa4:	eb 18                	jmp    400fbe <phase_3+0x7b>
  400fa6:	b8 47 01 00 00       	mov    $0x147,%eax
  400fab:	eb 11                	jmp    400fbe <phase_3+0x7b>
  400fad:	e8 88 04 00 00       	callq  40143a <explode_bomb>
  400fb2:	b8 00 00 00 00       	mov    $0x0,%eax
  400fb7:	eb 05                	jmp    400fbe <phase_3+0x7b>
  400fb9:	b8 37 01 00 00       	mov    $0x137,%eax
  400fbe:	3b 44 24 0c          	cmp    0xc(%rsp),%eax
  400fc2:	74 05                	je     400fc9 <phase_3+0x86>
  400fc4:	e8 71 04 00 00       	callq  40143a <explode_bomb>
  400fc9:	48 83 c4 18          	add    $0x18,%rsp
  400fcd:	c3                   	retq

首先rcx被赋予rsp+12,rdx被赋予rsp+8的值,rsi被赋予0x4025cf,rax=0

调用sscanf,这个函数在phase_2中介绍过,其第一个参数是一个指针,也就是rdi,它指向我们在main函数中输入的字符串所在地址

然后第二个参数rsi被赋予了0x4025cf,x/s读取这个地址发现那里是"%d %d",说明要读取两个整型数,它们被存入rdx、rcx所指向的地址

在400f6a得知第一个数不能超过7,否则直接触雷,满足条件则将第一个数赋给rax

有意思的事在400f75,这是一个跳转命令,它要跳转到的地址与rax有关:目的地址是一个数,这个数存在一个地方,那个地方的地址是由基础地址0x402470加上8*rax得到的。

用x/a读取这个基础地址,发现那里正存着一个数字0x400f7c,我们发现在这个地址处rax被赋予了值0xcf,然后跳转400fbe将其与rcx比较,也就是我们输入的第二个数比较,

如果相等就能跳过最后一个炸弹通过这个phase,很显然我们如果输入第一个数0的话,第二个数就应该是0xcf了

考虑到第一个数目前只有小于等于7的限制,我们不妨用x/8a读取那个基础地址,这样会得到:

0x402470:    0x400f7c <phase_3+57>    0x400fb9 <phase_3+118>
0x402480:    0x400f83 <phase_3+64>    0x400f8a <phase_3+71>
0x402490:    0x400f91 <phase_3+78>    0x400f98 <phase_3+85>
0x4024a0:    0x400f9f <phase_3+92>    0x400fa6 <phase_3+99>

在400f75这个命令处,我们输入的第一个数rax在0到7上,每个数加上那个基础地址后都得到某条命令语句的地址,这个地址都对应了phase_3中的一条给rax赋值的命令,然后均跳转到400fbe处将其与第二个数对比

看到这里就能明白,这其实是一个switch结构,我们输入的第一个数决定了第二个数应当是多少。把每个case都试试会得到下面这张表(十进制):

0 207
1 311
2 707
3 256
4 389
5 206
6 682
7 327

输入上述任意一个组合都能通过这个phase







_Jason_ZHANG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解计算机系统(CSAPP) 英文原版(完整版!!!)
02-22
好书不必多说, 网上有些版本缺少第四章, 这个是完整的,而且 第四章编排到书签目录里面了. 好书不必多说, 网上有些版本缺少第四章, 这个是完整的,而且 第四章编排到书签目录里面了.
计算机系统实验拆炸弹,CSAPP 炸弹实验解析上
weixin_42315824的博客
07-20 1377
CSAPP(Computer Systems A Programmer's Perspective),中译名为深入理解计算机系统,是一本优秀的计算机教材。该书配套了若干个课后实验,可供读者检验所学知识。其中bomb lab(从该页面下载实验材料)检验的是读者的汇编知识。这个实验笔者久闻大名但一直没有做。最近花时间研究了一番发现果然有趣。该实验需在linux系统下进行,分六关,每关实验者需要输入符合...
csapp bomb lab phase_3
qq_36672987的博客
09-06 2502
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
CSAPP 英文版
04-13
CSAPP 英文版 pdf A Tour of Computer Systems 1 1.1 Information Is Bits + Context 3 1.2 Programs Are Translated by Other Programs into Different Forms 4 1.3 It Pays to Understand How Compilation Systems Work 6 1.4 Processors Read and Interpret Instructions Stored in Memory 7 1.4.1 Hardware Organization of a System 7 1.4.2 Running the hello Program 10 1.5 Caches Matter 12 1.6 Storage Devices Form a Hierarchy 13 1.7 The Operating System Manages the Hardware 14 1.7.1 Processes 16 1.7.2 Threads 17 1.7.3 Virtual Memory 17 1.7.4 Files 19 1.8 Systems Communicate with Other Systems Using Networks 20 1.9 Important Themes 21 1.9.1 Concurrency and Parallelism 21 1.9.2 The Importance of Abstractions in Computer Systems 24 1.10 Summary 25 Bibliographic Notes 26
深入理解操作系统实验——bomb lab(phase_3)
君陌的博客
11-24 2045
3、对phase_3破解 得到phase_3的汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
CSAPP-3e-解决方案 计算机系统:程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker ...
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e
02-04
CSAPP
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
CSAPP-3e-lab-code 这是CSAPP(计算机系统:程序员的观点)第三版实验作业的代码存储库。
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
最新发布
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
csapp-3e-code-all.tar
05-29
csapp的编码工具,本科学习csapp的必备工具,安全可靠! 稳定可用!Windows环境安装
深入理解计算机系统英文版第三版
10-06
卡内基美隆大学cmu著名cs课程15-213所用教材csapp,英文第三版
深入理解计算机系统 第三版 csapp 3ed
01-13
深入理解计算机系统 第三版 英文扫描pdf
CSAPP(深入了解计算机系统 英文版)
03-07
国外的教材,英文版,通俗易懂,易上手,适合英文入门。
Computer Systems Programmers Perspective 3rd PDF
07-18
Computer Systems Programmers Perspective 3rd PDF 高清PDF非影印版本
深入理解计算机系统(第三版)源码
04-14
深入理解计算机系统(第三版)源码
CSAPP Lab2 BombLab流程记录
m0_50952266的博客
12-24 544
底层CS鼠鼠被Bomblab狠狠拿下
csapp(pdf)
05-22
英文版介绍http://www.china-pub.com/computers/common/info.asp?id=18384
CSAPP 英文 第3版 文字版
04-20
由epub文件自转而来,排版不是完美,但也绝对可以接受,应该是目前最好的版本了。
深入理解计算机系统 第3版 英文版
11-09
深入理解计算机系统 第3版 英文版 注意,这是扫描版,非文字版,但清晰度是可以的,完全不影响阅读。
csapp 习题 - 如何实现异或 exclusive-or
05-25
上述代码中,变量a和b分别被赋值为5和3,它们的二进制表示分别为0101和0011。当执行异或操作时,对应位上的值进行比较,得到的结果为0110,即十进制下的6。因此,变量c的值为6。 需要注意的是,异或操作只能用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值