CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 4

最新推荐文章于 2022-06-26 17:42:52 发布
最新推荐文章于 2022-06-26 17:42:52 发布
阅读量3k 收藏 2
点赞数
分类专栏: 课程学习报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_Ranger/article/details/51586699
版权
本文详细分析了CSAPP3e中的Bomb Lab第四阶段,揭示了输入数字需满足的条件以避免触发炸弹。通过解析汇编代码,得出正确解为:0 0, 1 0, 3 0, 7 0。解释了在不同输入情况下,变量eax、edx、ecx如何变化,并指出只有当eax为0时,才能避免触雷,且在特定条件下可以提前结束递归调用。" 85255877,7527129,C++中的继承机制详解,"['C++', '面向对象', '继承', '类', '权限控制']
摘要由CSDN通过智能技术生成

先看看phase_4做了什么:

000000000040100c <phase_4>:
  40100c:    48 83 ec 18              sub    $0x18,%rsp
  401010:    48 8d 4c 24 0c           lea    0xc(%rsp),%rcx
  401015:    48 8d 54 24 08           lea    0x8(%rsp),%rdx
  40101a:    be cf 25 40 00           mov    $0x4025cf,%esi
  40101f:    b8 00 00 00 00           mov    $0x0,%eax
  401024:    e8 c7 fb ff ff           callq  400bf0 <__isoc99_sscanf@plt>
  401029:    83 f8 02                 cmp    $0x2,%eax
  40102c:    75 07                    jne    401035 <phase_4+0x29>
  40102e:    83 7c 24 08 0e           cmpl   $0xe,0x8(%rsp)
  401033:    76 05                    jbe    40103a <phase_4+0x2e> # 0<=num1<=14
  401035:    e8 00 04 00 00           callq  40143a <explode_bomb>
  40103a:    ba 0e 00 00 00           mov    $0xe,%edx
  40103f:    be 00 00 00 00           mov    $0x0,%esi
  401044:    8b 7c 24 08              mov
最低0.47元/天 解锁文章
_Jason_ZHANG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5226
导航   BombLab Phase-1 &amp; Phase-2 BombLab phase-6 &amp; secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
csapp bomb lab phase_4
qq_36672987的博客
09-11 3033
随着课程的深入,笔者发现实验基本是延续着上课的进程来的,包括之前利用jump table 实现了switch的编译。 这一小节采用的知识点是函数(procedure)与递归(recurison),写到这里,笔者觉得CSAPP课程编排真的挺不错,通过实验来强调知识点,所以说,单单看书必然是事倍功半,因为书势必追求完备性,对初学者而言,很难抓到汇编语言部分的重点,而视频可以稍微集中一下知识点,老师的...
深入理解操作系统实验——bomb lab(phase_4)
君陌的博客
11-24 2602
4、对phase_4破解 得到phase_4的汇编代码,进行破解 sub $0x2c,%esp lea 0x1c(%esp),%eax mov %eax,0xc(%esp) lea 0x18(%esp),%eax mov %eax,0x8(%esp) movl $0x804a483,0x4(%esp) mov 0x30(%esp),%eax mov %...
计算机系统基础课程实验课bomb--phase_4
weixin_56684908的博客
11-21 644
首先还是栈指针减24,应该也是为了存储多个值 然后和phase_3一样,把输入的值放在了%rcx和%rdx 输入格式也和phase_3一样,如图 然后将返回值与2作比较,如果不等于2就爆炸,所以只能输入两个数字 然后将第一个输入值d1与14作比较,如果d1<=14就跳转,否则就爆炸 跳转之后把14放入%edx,0放入%esi,d1放入%edi,并调用函数func4 现在跳到func4继续看反汇编代码 首先栈指针减8,把14放入%eax,并自减0,然后%ecx被放入14,%ecx继续逻辑右移31位,接
CS:APP Bomblab 1-st phase_4
weixin_42194733的博客
01-26 568
接下来就让我们看看第四个函数吧。 phase_4 反汇编 分析 我们还是从头开始看看这段函数做了哪些事情。 首先,sub $0x18,%rsp 开辟了栈空间,%rsp,即栈指针减去0x18(即24),所指向的位置下移24,增加了6个储存空间。 然后,lea 0x8(%rsp),%rcx 将由0x8(%rsp)计算得到的地址 %rsp + 8 存入寄存器 %rcx ,我们假设%rsp + 8该地...
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker pull dreamanddead/csapp-...
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e
02-04
《CSAPP-LAB:注释和计算机系统实验室程序员的观点3e》是针对计算机科学与应用(CSAPP)课程的一份实验指导,旨在帮助学生深入理解操作系统(Operating System)的内部工作原理,特别是从C语言的角度。这个实验室...
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
《CSAPP-3e-lab-code:深入理解计算机系统实践篇》 计算机系统:程序员的观点(Computer Systems: A Programmer's Perspective,简称CSAPP)是一本经典的计算机科学教材,旨在帮助程序员理解和利用计算机系统的底层...
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
最新发布
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
csapp-3e-code-all.tar
05-29
csapp的编码工具,本科学习csapp的必备工具,安全可靠! 稳定可用!Windows环境安装
ics lab2-bomblab
05-01
《深入了解计算机系统》lab2-bomblab 利用assembly code破解bomb文件以拆除bomb文件中的炸弹,使用的工具为gdb。
CSAPP 3e: Bomb lab (phase_4)
weixin_33786077的博客
09-14 291
先贴出phase_4的代码: 0000000000400fce <func4>: ;%rdi=num_0;%rsi=0;%rdx=0xe; 400fce: 48 83 ec 08 sub $0x8,%rsp 400fd2: 89 d0 mov %edx,%ea...
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5
Jason ZHANG的博客
06-06 2273
首先来看phase_5做了什么: 0000000000401062 : 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb mov %rdi,%rbx
CSAPP: Bomb Lab(4)
未选之路
06-29 3187
CSAPP Bomb Lab 隐藏关卡
CSAPP Bomb phase_4:递归
weixin_51703554的博客
06-26 475
CSAPP Bomb实验
CSAPP 二进制炸弹 binary bomb lab 4 第四关 ——深入理解计算机系统
Eternitykc的博客
11-26 1575
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
CS:APP:BombLab 4
bysoulwarden的博客
05-04 533
这篇文章意为记录下Bomb4中比较微妙的地方。之前经过分析,phase_4需要两个int值,第一个值&lt;=14,第二个为0。又发现&lt;fun4&gt;传回的rax应为0。现在着重分析&lt;fun4&gt;如下:0000000000400fce &lt;func4&gt;: 400fce: 48 83 ec 08 sub $0x8,%rsp 400fd2: 8...
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2096
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x...
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)
Void9711的博客
04-06 5650
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_3)继续写,phase_4部分在昨天已经完成了,日志在今天才开始写。个人认为这个部分是整个bomb程序炸弹最难破解的部分,在破解的过程中发现这是一个递归函数,体现在汇编语言中就显得特征不是那么明显,所以采用了一种将汇编转化成与之等价的C语言语句,这样有助于更好的看清程序的运作过程。下面是我的探索过程。
"CSAPP-lab3-缓冲区溢出攻击实验报告总结
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击实验总结 本次实验的主要目的是通过进行缓冲区溢出攻击,来加深对C语言程序的机器级表示、GDB调试器的用法、x86-64机器代码生成以及软件漏洞危害的理解。实验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值