bomblab-二进制炸弹-第四关递归解析

已于 2023-08-31 01:14:15 修改
阅读量589 收藏 5
点赞数
分类专栏: 二进制炸弹 文章标签: linux ubuntu gnu c语言
于 2023-08-30 13:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M34_625/article/details/132580599
版权

观前提示:本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,每一篇会分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。

本文共一千余字。

前言

​ 如果这些解析对你有帮助,那么我会非常荣幸和开心!

​ 如果我的解析存在错误,非常抱歉误导了你!请在评论区提出!我也是一个正在不断学习的学生。

​ 谢谢你!

正式破解

phase_4代码分析

大概扫视一下phase4代码,可以大致分成4部分:

在这里插入图片描述

关于关卡核心逻辑部分,下面我们边分析代码边追踪堆栈内存(内存信息我没截图),就可以分析出一些信息:

  • phase_4传了2个参数给func4,一个是我们输入的第一个参数,一个是9。所以猜测func4的参数列表有2个参数。
  • 从func4出来之后,应该还是按照这个程序的惯例把函数返回结果存到了eax里面。其实这个可能涉及“调用约定”(calling convention)的其中一种——C declaration。图源维基百科:
    • blob
    • blob
  • 简单来说,Cdecl是一种常见的调用约定,特点是参数由调用者在函数调用之前压入栈中,调用完成后由调用者负责清理栈。返回值通常存储在寄存器 %eax 中。后记有附上一篇关于函数调用实现的文章。

在这里插入图片描述

func4函数代码分析

进入func4函数,明显可以注意到它自己调用了自己,它是递归函数:

在这里插入图片描述

绿框部分涉及到的知识(比如 test)在之前的文章里面有说过,不再赘述,在这里只分析func4的递归部分:

在这里插入图片描述

还原成C代码大概如此(不太可能百分百还原):

int func4(int ebx, int edi) {
    int eax;
    if (ebx <= 0) {
        result = 0;
    } else {
        eax = edi;
        
        if (ebx != 1) {
            eax += func4(ebx - 1, edi) + func4(ebx - 2, edi);
        }
    }
    return eax;
}

然后偷个懒,丢到编译器里跑一跑,答案就出来了。

blob

因为纯自己分析太费手了,9层递归,每个分成3项。4层就开始麻烦了:

在这里插入图片描述

完整还原成C代码

int func4(int i, int input) {
    int result;
    if (i <= 0) {
        result = 0;
    } else {
        result = input;
        
        if (i != 1) {
            result += func4(i - 1, input) + func4(i - 2, input);
        }
    }
    return result;
}

void phase_4(char *input){
    int numbersInput[2];
    int num = sscanf(input, "%d %d", &numbersInput[0],&numbersInput[1]);
    
    if(num == 2){
       	numbersInput[1] -= 2;
        if( (unsigned int)numbersInput[1] <= 2 ){
            int result = func4(9,numbersInput[1]);
            
            if(numbersInput[0] == result){
            	return;
        	}
        } 
    }
    explode_bomb();
}

后记

浅谈函数调用的实现

感谢你看到这里!

每户
关注
专栏目录
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 4
Jason ZHANG的博客
06-04 3060
先看看phase_4做了什么: 000000000040100c : 40100c: 48 83 ec 18 sub $0x18,%rsp 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 401015: 48 8d 54 24 08 lea 0x8
计算机系统原理实验之BombLab二进制炸弹3、4
m0_37157965的博客
05-23 8069
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
深入理解操作系统实验——bomb lab(phase_4)
君陌的博客
11-24 2627
4、对phase_4破解 得到phase_4的汇编代码,进行破解 sub $0x2c,%esp lea 0x1c(%esp),%eax mov %eax,0xc(%esp) lea 0x18(%esp),%eax mov %eax,0x8(%esp) movl $0x804a483,0x4(%esp) mov 0x30(%esp),%eax mov %...
csapp bomb lab phase_4
qq_36672987的博客
09-11 3068
随着课程的深入,笔者发现实验基本是延续着上课的进程来的,包括之前利用jump table 实现了switch的编译。 这一小节采用的知识点是函数(procedure)与递归(recurison),写到这里,笔者觉得CSAPP课程编排真的挺不错,通过实验来强调知识点,所以说,单单看书必然是事倍功半,因为书势必追求完备性,对初学者而言,很难抓到汇编语言部分的重点,而视频可以稍微集中一下知识点,老师的...
CSAPP 3e: Bomb lab (phase_4)
weixin_33786077的博客
09-14 302
先贴出phase_4的代码: 0000000000400fce <func4>: ;%rdi=num_0;%rsi=0;%rdx=0xe; 400fce: 48 83 ec 08 sub $0x8,%rsp 400fd2: 89 d0 mov %edx,%ea...
csapp实验二 ---bomb(第四)
玉界尺的博客
05-10 1038
再接再厉 来到第四 gdb bomb disas phase_4 看一看到什么东西送到esi并且做为sscanf的第二个输入 先看下是什么 (gdb) x/s 0x4025cf 0x4025cf: "%d %d" 那么这题就是输入两个数 接下来判断第一个数小于等于14我们才能接着游戏 调用func4 入口参数 第一个参数 第一个数 第二个参数...
计算机系统基础实验二-二进制炸弹.doc
06-05
本实验报告是于计算机系统基础的实验二,主题是二进制炸弹(Binary Bomb)。二进制炸弹是一个 Linux 可执行 C 程序,包含 6 个阶段(phase1~phase6),每个阶段要求输入一个特定的字符串,否则炸弹“爆炸”并打印...
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
12-24
【计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告】 这个实验主要目的是让学生深入理解程序的机器级表示、汇编语言、调试器的使用以及逆向工程的基本概念和技术。实验中,学生需要面对的是一个名为“二进制...
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
03-23
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹实验是计算机科学与技术领域中一项经典的学习任务,主要针对北京邮电大学(BUPT)的学生,旨在深入理解计算机系统的底层运作,特别是涉及到程序执行、内存管理、...
计算机系统实验报告-二进制逆向工程(phase2\3\4\5)
最新发布
01-15
4. **二进制逆向工程——Phase 4:递归调用和栈**: 此阶段涉及函数的递归调用和栈操作。递归函数会在栈上保存返回地址和局部变量。分析汇编代码时,学生需识别 `call` 指令,以及 `push` 和 `pop` 操作,来理解...
ics lab2-bomblab
05-01
《深入了解计算机系统》lab2-bomblab 利用assembly code破解bomb文件以拆除bomb文件中的炸弹,使用的工具为gdb。
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
CSAPP: Bomb Lab(4)
未选之路
06-29 3237
CSAPP Bomb Lab 隐藏
CS:APP二进制炸弹phase4
astrotycoon
06-14 6844
CS:APP二进制炸弹phase4
CSAPP lab2 二进制拆弹 binary bombs phase_4
weixin_30745641的博客
04-08 599
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
计算机系统基础课程实验课bomb--phase_4
weixin_56684908的博客
11-21 680
首先还是栈指针减24,应该也是为了存储多个值 然后和phase_3一样,把输入的值放在了%rcx和%rdx 输入格式也和phase_3一样,如图 然后将返回值与2作比较,如果不等于2就爆炸,所以只能输入两个数字 然后将第一个输入值d1与14作比较,如果d1<=14就跳转,否则就爆炸 跳转之后把14放入%edx,0放入%esi,d1放入%edi,并调用函数func4 现在跳到func4继续看反汇编代码 首先栈指针减8,把14放入%eax,并自减0,然后%ecx被放入14,%ecx继续逻辑右移31位,接
CSAPP 二进制炸弹 binary bomb lab 4 第四 ——深入理解计算机系统
Eternitykc的博客
11-26 1612
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
CS:APP Bomblab 1-st phase_4
weixin_42194733的博客
01-26 584
接下来就让我们看看第四个函数吧。 phase_4 反汇编 分析 我们还是从头开始看看这段函数做了哪些事情。 首先,sub $0x18,%rsp 开辟了栈空间,%rsp,即栈指针减去0x18(即24),所指向的位置下移24,增加了6个储存空间。 然后,lea 0x8(%rsp),%rcx 将由0x8(%rsp)计算得到的地址 %rsp + 8 存入寄存器 %rcx ,我们假设%rsp + 8该地...
【CSAPP】探究BombLab奥秘:Phase_4的解密与实战
朝花夕拾
12-29 9674
《【CSAPP】探究BombLab奥秘:Phase_4的解密与实战》深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别注了第四阶段(Phase_4)的解密与实战过程。文章详细介绍了学习者如何应对该阶段的挑战,透过逆向工程、汇编语言分析等手段揭示程序背后的奥秘。
typedef struct { PHASE_WORK_STAT A_down:1; PHASE_WORK_STAT B_down:1; PHASE_WORK_STAT C_down:1; PHASE_WORK_STAT A_up:1; PHASE_WORK_STAT B_up:1; PHASE_WORK_STAT C_up:1; PHASE_WORK_STAT reserve:2; }PHASE_WORK_STAT_BIT;
07-13
这段代码定义了一个名为 `PHASE_WORK_STAT_BIT` 的结构体,它包含了几个位字段成员。位字段成员允许我们在一个字节中存储多个不同的标志位。在这个结构体中,每个成员都被定义为 `PHASE_WORK_STAT` 类型,并指定了一个位宽为1,表示每个成员占用一个位。 具体来说,这个结构体有以下成员: - `A_down`:表示 A 相下降的工作状态。 - `B_down`:表示 B 相下降的工作状态。 - `C_down`:表示 C 相下降的工作状态。 - `A_up`:表示 A 相上升的工作状态。 - `B_up`:表示 B 相上升的工作状态。 - `C_up`:表示 C 相上升的工作状态。 - `reserve`:用于保留的2位,可能是为了对齐或者未来使用。 这样定义的结构体可以节省内存空间,因为每个成员只占用一个位,总共占用一个字节(8位)的空间。使用位字段成员时要注意位操作的正确性和可移植性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值