二进制炸弹bomblab-第五关解析

已于 2023-08-30 14:45:37 修改
阅读量412 收藏 7
点赞数 1
分类专栏: 二进制炸弹 文章标签: c语言 gnu ubuntu linux
于 2023-08-30 14:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M34_625/article/details/132582219
版权

观前提示:本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,每一篇会分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。

本文共700余字。

前言

​ 如果这些解析对你有帮助,那么我会非常荣幸和开心!

​ 如果我的解析存在错误,非常抱歉误导了你!请在评论区提出!我也是一个正在不断学习的学生。

​ 谢谢你!

正式破解

概览全局

Dump of assembler code for function phase_5:
   0x08048d13 <+0>:		push   %ebx
   0x08048d14 <+1>:		sub    $0x14,%esp
   0x08048d17 <+4>:		mov    0x1c(%esp),%ebx
   0x08048d1b <+8>:		push   %ebx
   0x08048d1c <+9>:		call   0x8048f67 <string_length>
   0x08048d21 <+14>:	add    $0x10,%esp
   0x08048d24 <+17>:	cmp    $0x6,%eax
   0x08048d27 <+20>:	je     0x8048d2e <phase_5+27>
   0x08048d29 <+22>:	call   0x804907d <explode_bomb> 
   ;输入的字符串长度必须为6 否则爆炸

   0x08048d2e <+27>:	mov    %ebx,%eax
   0x08048d30 <+29>:	add    $0x6,%ebx
   0x08048d33 <+32>:	mov    $0x0,%ecx
   ;初始化变量操作 
   ;查看内存 发现eax指向字符串开头 ebx指向字符串结尾即‘/0’ ecx=0
   
   0x08048d38 <+37>:	movzbl (%eax),%edx
   0x08048d3b <+40>:	and    $0xf,%edx
   0x08048d3e <+43>:	add    0x804a020(,%edx,4),%ecx
   0x08048d45 <+50>:	add    $0x1,%eax
   0x08048d48 <+53>:	cmp    %ebx,%eax
   0x08048d4a <+55>:	jne    0x8048d38 <phase_5+37>
   ;遍历过程中按一定规则累加
   
   0x08048d4c <+57>:	cmp    $0x1e,%ecx		
   0x08048d4f <+60>:	je     0x8048d56 <phase_5+67>
   0x08048d51 <+62>:	call   0x804907d <explode_bomb>
   ;累加结果要等于1e(30) 否则爆炸

关键代码分析

   0x08048d38 <+37>:	movzbl (%eax),%edx     
   ;之前的文章提过 8位零拓展复制
   0x08048d3b <+40>:	and    $0xf,%edx
   ;0000 1111 和 当前遍历到的字符的低八位 按位与 
   ;这样保证edx最大值不超过1111即16
   0x08048d3e <+43>:	add    0x804a020(,%edx,4),%ecx
   ;换算累加 又是按4字节倍数变动 猜测是数组
   0x08048d45 <+50>:	add    $0x1,%eax ;获取下一个字符
   0x08048d48 <+53>:	cmp    %ebx,%eax ;不等于‘/0’说明没遍历完 继续计算
   0x08048d4a <+55>:	jne    0x8048d38 <phase_5+37>

确实是数组:

blob

所以就是,我们的每个字符的ascii码会取低8位然后和00001111按位与被转换成16以内的数字,再与数组里的16个密码数字匹配得到数字,这些数字累加要等于30。

可以倒推,举一个例子,30可以由444666这6个数字相加得到,4对应array[8],所以我们的字符低八位 & 0xf 是等于8 ,低四位就是1000,5~8位无所谓,反正&0都会得0。为了输入方便,我直接凑成0110 1000 即小写字母h。

同理,6对应array[2],所以低四位就是0010,凑成0110 1000 即小写字母b。

还原成C代码

int array[16]={……};//懒得写 这个应该在炸弹初始化函数里

void phase_5(char *input){
    
    int strLen = string_length(input);
    if(strLen == 6){
        int sum = 0;
        while(input){
            int num = (*input) & 0xf; // 仅保留低4位的值
            sum += array[num];
            input++;
        }
        if(sum == 30){
            return ;
        }
    }else{
        explode_bomb();
    }
    explode_bomb();
}

后记

感谢你看到这里!

每户
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机系统_炸弹boom)实验/逆向工程实验(phase_5)
Xindolia_Ring的博客
05-14 3349
第五 0000000000401002 &lt;phase_5&gt;:  401002:   48 83 ec 18             sub    $0x18, %rsp  401006:   48 8d 4c 24 08          lea    0x8(%rsp), %rcx  40100b:   48 8d 54 24 0c          lea    0xc(%rsp...
计算机系统实验-Bomblab(含隐藏卡)
m0_69782322的博客
09-03 1855
这个实验一共有七个题目,其中前三题难度较低,从第四题开始难度就逐渐提升,因为每个人的炸弹都不一样,但是基本的解题方法是一样的,在涉及到递归和循环的部分时会比较绕,部分汇编代码也比较难看懂,建议在看不下去的时候先看看总结,可以知道代码的作用是什么,这样会比较好推。同时由于注释较多,我在上传时没有认真校对可以看到文件夹中生成了汇编文件bomb.asm,接下来在汇编文件中可以找到对于炸弹的代码部分,逐一分析每个炸弹。本实验一共七个题目,考察了多个知识点其中第一题较简单,考察了查看地址内容。
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 324
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 2878
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
csapp bomb lab phase_5
qq_36672987的博客
09-13 2368
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这。作者花了不少时间解决这,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 902
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
(0-255)十进制-二进制-八进制-十六进制对照表
10-07
在计算机科学和网络领域,数字通常以...掌握不同进制间的转换技巧对理解和解决问题至重要,特别是当涉及计算机内存管理、网络协议解析以及数据编码等场景时。了解这些基础知识有助于深入理解计算机系统的工作原理。
CSAPP二进制炸弹bomb实验报告.docx
01-05
CSAPP 二进制炸弹 Bomb 实验报告 本实验报告主要介绍了 CSAPP 二进制炸弹 Bomb 实验的过程和结果。该实验的目的是让学生学习和掌握二进制炸弹的原理和实现机制,并通过实践实验来提高自己的技能。 Phase_1 代码...
二进制文件-切割-小工具
12-16
将任意指定的文件,以二进制的方式,指定区间进行切割。 可以将HTTP的请求图片、视频导出 可以去除文本文件BOM头 可以提取文件中间的乱码字节
CSAPP bomblab实验报告
04-29
二进制炸弹实验的实验报告,自己写的,包括键的phase代码和相应函数代码。
计算机组成原理 二进制炸弹实验资源
03-08
"Bomblab 实验操作指导.pdf"很显然是二进制炸弹实验的具体步骤和指南,它会介绍如何逐步分析和解决每个阶段的炸弹问题,可能会涉及逆向工程、栈帧分析、字符串处理等技术。 最后,"bomb63"可能是一个具体的二进制...
CSAPP lab2 二进制拆弹 binary bombs phase_5
weixin_30699831的博客
04-14 889
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
csapp实验二 ---bomb(第五)
玉界尺的博客
05-10 1118
keep moving 来到第五 gdb bomb disas phase_5 0x0000000000401062 &lt;+0&gt;: push %rbx 0x0000000000401063 &lt;+1&gt;: sub $0x20,%rsp 0x0000000000401067 &lt;+5&gt;: mov %rdi,%rbx 0x00...
Bomb Lab
Balaam' s blogs
10-30 639
此为CMU 15-213的第二个实验,仅供个人复习使用。
BOMBLAB
Bubu的博客
08-28 1191
CSAPP中实验:BOMBLAB
【CSAPP】Bomblab 详解
Schriefer的博客
03-18 4778
CSAPP bomblab 保姆级详解
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 7497
本实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
bomb_lab phase5最详细解析
最新发布
vvtryi的博客
10-29 241
bomb_lab phase5最详细解析
二进制与进制转换-C语言解析
二进制系统使用0和1作为基本符号,逢2进1,例如二进制数101表示十进制中的5。而其他进制如八进制、十六进制则分别使用0-7和0-9及A-F的符号,每种进制的位权和基数不同,转换成十进制时需要考虑每个位的权重。 以四...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值