计算机系统原理 Bomb实验 炸弹二/phase_2

最新推荐文章于 2024-04-27 15:49:32 发布
最新推荐文章于 2024-04-27 15:49:32 发布
阅读量2.5k 收藏 19
点赞数 3
分类专栏: 计算机系统原理 Bomb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYH1998LZZ/article/details/80057143
版权
本文详细解析了通过反汇编分析来安全拆除炸弹程序的过程。针对第二关,通过对寄存器操作及条件判断的深入理解,找到了正确的数字串,避免触发爆炸。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Bomb 日志

实验准备:

经过第一关炸弹的拆除,我们已经对程序执行时栈帧结构操作有了一部分了解,所以接下来我们只需要依照第一关炸弹的拆除办法依次对后面几关的代码进行反汇编、反汇编分析找出关键字符串即可

具体过程:

通过vi指令打开反汇编得到bomb.s文件:

 

查看bomb.s文件:

 

找到关卡2的反汇编代码:

 

分析此段代码:

push   %ebp              ebp寄存器中的内容入栈  
mov    %esp,%ebp         esp中的内容复制到ebp中
push   %esi              esi寄存器中的内容入栈  
push   %ebx              ebx寄存器中的内容入栈  
sub    $0x30,%esp        分配16进制30即48个字节的空间
lea    -0x20(%ebp),%eax  取出ebp-32处的值传送到eax中  
mov    %eax,0x4(%esp)    eax中的值存入esp+4位置处   
mov    0x8(%ebp),%eax    ebp+8位置处的数据传输到eax中
mov    %eax,(%esp)       eax中的值传输到esp中     
call   804910b <read_six_numbers>   

过程调用804910b为被调用过程起始点指令地址将返回地址入栈,并跳转到被调用过程的起始处


cmpl   $OxO,-0x20(%ebp)  数值0ebp-32处的值相减
jne    8048d90 <phase_2+0x26>

根据上一步想减的结果进行下一步,如果不等于0,执行jne指令跳转到8048d90
cmpl   $0x1,-0x1c(%ebp)  数值1ebp-28处的值相减
je     8048d95 <phase_2+0x2b>

根据上一步减的结果进行下一步,如果相等,执行je指令跳转到8048d95
call   80490d1  <explode_bomb>  跳转到80490d1通过函数引爆炸弹


lea    -0x18(%ebp),%ebx         取出ebp-24处的值传送到ebx中 
lea    -0x8(%ebp),%esi          取出ebp-8处的值传送到esi  
mov    -0x4(%ebx),%eax        ebx-4ebp-24-4处的数据传输到eax中
add    -Ox8(%ebx),%eax        ebx-8即ebp-24-8处的数eax中数相加
cmp    %eax,(%ebx)            eax寄存器里的值与ebx寄存器值相减
je     8048daa <phase_2+0x40>

根据上一步减的结果进行下一步,如果相等,执行je指令跳转到8048daa  
call   80490d1 <explode_bomb>          跳转到80490d1通过函数引爆炸弹


add    $Ox4,%ebx      ebx+4即ebp-24+4处中的值相加,结果传回ebx中
cmp    %esi,%ebx      esi寄存器里的值与ebx寄存器值相减
jne    8048d9b <phase_2+0x31>

根据上一步想减的结果进行下一步,如果不相等,执行jne指令跳转到8048d9b
add    $Ox30,%esp     将位置48处的值与esp中的值相加,结果传回ebx中
pop    %ebx           ebx从栈中弹出
pop    %esi           esi从栈中弹出
pop    %ebp           ebp从栈中弹出
ret                   结束程序

本题的栈帧结构如下图所示:


拆除炸弹即不让第段程序进入爆炸。分析代码,程序先将寄存器esi、ebx进行压栈保存,再给整个进程分配3*16即48个字节,所有的准备工作完成。首先,将ebp-2*16处的值传输到eax中,再将eax中的值存入esp+4即edp-32处;将ebp+8中的值传输到eax中,再将eax中的值存入esp处;cmpl指令使0与ebp-2*16处的值相减,根据检查的结果判断下一步的走向,如果上一步相减的结果不为0,就跳到8048d90处即执行炸弹程序,触发炸弹,所以数字串的第一个数字为0;第二个cmpl指令使1与ebp-(16+12)中的值相减,再根据相减结果判断下一步走向,如果结果为0,则跳到8048d95继续执行,就跳过了炸弹。lea将ebp-(16+8)的值存入ebx中,第二个lea将ebp-8的值存入esi中,后面会用到这里的赋值控制循环,再将ebx-4即ebp-24-4的值存入eax中,将ebx-8即ebp-24-8的值与eax中的值相加存入eax中,最后比较eax和ebx中的值,如果相等,跳到add指令行,否则执行call炸弹,触发炸弹。add指令将ebx中的值加上4,最后比较esi与ebx中的值,如果相减不等于0,则进入下一循环,否则循环结束,整个程序结束,综上所述:只要在每一次碰到炸弹时不去触发它,就可以保证程序正常执行,即解除炸弹危机了。

所以易知:

关炸弹可使用数字“011235”来进行拆除。

 

 

 

 

 

 

BombLab Phase-1 & Phase-2
启示录
10-25 1590
导航 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5   BombLab phase-6 &amp; secret_phase Phase_1 1.观察源代码,看一下输入有哪些 通过观察,我们知道每个phase前面都有一个输入,并且为string类型,我们会将这个string传入phase_1中,所以栈帧中phase_1帧前面应该只有一个参数。...
山东大学计算机系统原理实验进制炸弹拆除
最新发布
Water_Star1的博客
08-10 2532
要求根据反汇编指令分析程序运行需要的参数,即需要正确的输入,以拆除 炸弹。根据通过的关卡数目评判最终的实验得分。(1) 熟悉 MIPS 指令集;(2) 根据反汇编程序可以分析程序的功能和执行流程;(3) 熟悉 GDB 调试工具,帮助程序理解。
深入理解操作系统实验——bomb lab(phase_2)
君陌的博客
11-24 1093
2、对phase_2破解: 得到phase_2的汇编代码,开始破解 push %es push %ebx sub $0x34,%esp lea 0x18(%esp),%eax mov %eax,0x4(%esp) mov 0x40(%esp),%eax mov %eax,(%esp) call 0x80492ab <read_six_numbers&...
bomblab phase_2
weixin_44250074的博客
07-24 237
首先调用了read_six_number的函数 然后比较(%rsp)是否为1,否则爆炸 首先检查(%rsp)中的值可以看到是我们的输入 而且第一个数字必须为1 后面一个add可以看到是将eax的值翻倍 所以六个值为1 2 4 8 16 32 ...
计算机系统基础课程实验bomb--phase_2
weixin_56684908的博客
11-21 388
对于phase_2还是首先看phase_2的反汇编代码 首先将两个寄存器压入栈 然后栈顶减去40个字节,把栈指针,应该是一个地址放入第参数并调用read_six_numbers,使得该地址访问的内存赋值 对于该函数的输入形式暂不做讨论,继续看反汇编代码 然后将1和%rsp中地址指向内存中的值比较大小,可以看出数据类型应该为int,因为后缀为cmpl的l,如果该值等于1就跳转到400f30,否则结束,所以可以看出该值就为1 从400f30继续看,分别将%rsp+4和%rsp+24的地址放入了%rbx和%rb
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 2
Jason ZHANG的博客
05-30 1833
首先来看phase_2的代码: 0000000000400efc : 400efc: 55 push %rbp 400efd: 53 push %rbx 400efe: 48 83 ec 28 sub $0x28,%rsp 400f02: 48 89 e6
西工大网络空间安全学院计算机系统基础实验phase_3,phase_4phase_5)
a15735748145a的博客
12-12 2334
我们发现,如果(%esp+4)的值大于7,也就是我们输入的第一个整数的值大于7,那么程序就会跳到第行,可是第行就是引爆炸弹!既然在phase_2中,我们已经知道了,__isoc99_sscanf@plt这个函数,会将(%esp)的字符串按照(%esp+4)的格式进行读取,也就是将'111'按照'%d %d'进行读取,那么我们不妨退出gdb,重新随便输入'8 9'作为phase_3的答案字符串,然后一路"ni"到当前这个位置,如。接着继续"ni",直到。
HNU-计算机系统-实验bomblab(炸弹实验
weixin_74081939的博客
04-27 3088
炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!第四阶段根据我们新开辟的空间里面存放地址的顺序,来重新构建链表的节点顺序,实际上的操作就是更换每一个节点中,存放的下一个节点的地址,来重构链表顺序,注意末尾节点存放的下一个节点的地址为0。直到当前访问的值=15,退出循环,再判断edx的值,进而判断是否访问了15次,最后再判断15个值累加的结果ecx是否等于我输入的第个参数,等于则顺利结束函数,否则爆炸。
计算机系统实验2炸弹实验bomb
热门推荐
weixin_51295681的博客
04-17 1万+
问题描述 炸弹实验 实验目的 本次实验为熟悉汇编程序及其调试方法的实验实验内容包含2个文件bomb(可执行文件)和bomb.c(c源文件)。 实验主题内容为:程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!那么如何才能知道输入什么内容呢?这需要你使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5)
Void9711的博客
04-09 4887
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,最近把第五关破解了,发现这次的关卡是和数组相关的,接下来简单讲讲破解的过程。
计算机系统基础实验-进制炸弹.doc
06-05
计算机系统基础实验-进制炸弹.doc
CSAPP Lab2 bomblab进制炸弹
10-22
CSAPP Lab2 bomblab进制炸弹炸弹实验源代码 深入理解计算机系统课程实验资料。程序设计与计算机系统课程。
bomb2实验答案图片版
11-08
08048e72 <phase_6>: 8048e72: 56 push %esi 8048e73: 53 push
bomb2实验答案
11-08
08048e72 <phase_6>: 8048e72: 56 push %esi 8048e73: 53 push
bomb拆弹指南
05-18
计算机组成与结构课程实验指南LAB3,湖南大学。
CSAPP Bomb phase_2: 循环
weixin_51703554的博客
03-07 465
综合分析: 首先,整个函数的输入是六个数字 通过ebp加减一个数,来表示是第几个参数。根据炸弹爆炸或不爆炸的条件,首先可以确定第一个和第个参数的值分别是0和1 下面就开始循环,第一个参数给ebx, 第六个参数给esi,ebx也通过加4,实现i++。每次计算完后,比较ebx和esi,相等则跳出 0x8(%ebx) = 0x4(%ebx) + ebx才不爆炸,相当于a[i]=a[i-1]+a[i-2],一个数可以由它前面两个数相加得到,这符合斐波那契数列的规律 通过计算可以得到这六个数是0 ...
csapp bomb lab phase_2
qq_36672987的博客
09-02 1792
一.承接上一篇文章,接下来是解决bombphase_2的问题     首先我们看看phase_2的汇编代码,上文已经提到了反汇编指令disas (dis assemble) phase_2(函数名)    其中有个函数名是否值得注意,&lt;read_six_numbers&gt;,显然,这个函数需要我们读入6个数字作为密码。 (作者一开始在0x400f0e处设置过断点,但是在run时,...
计算机系统实验——进制炸弹(bomb)包括secret_phase
Xiongcanne的博客
05-10 5059
实验题目:本实验设计为一个黑客拆解进制炸弹的游戏。我们仅给黑客(同学)提供一个进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输
CS:APP进制炸弹phase2
astrotycoon
06-14 5258
写在前面 在前文《CS:APP进制炸弹phase1》中成功“破解”了phase_1,毕竟是第一个阶段,非常简单。本篇来破解第阶段。let's go!!!   分析 反汇编调用phase_2处的代码如下: 同样的,跟phase_1一样,我们输入的字符串首地址存储在寄存器%rdi中。 反汇编phase_2: 一眼望去,phase_2明显要比phase_1要复杂一些。不过没关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值