二进制炸弹bomblab-第五关解析

已于 2023-08-30 14:45:37 修改
阅读量310 收藏 6
点赞数 1
分类专栏: 二进制炸弹 文章标签: c语言 gnu ubuntu linux
于 2023-08-30 14:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M34_625/article/details/132582219
版权

观前提示:本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,每一篇会分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。

本文共700余字。

前言

​ 如果这些解析对你有帮助,那么我会非常荣幸和开心!

​ 如果我的解析存在错误,非常抱歉误导了你!请在评论区提出!我也是一个正在不断学习的学生。

​ 谢谢你!

正式破解

概览全局

Dump of assembler code for function phase_5:
   0x08048d13 <+0>:		push   %ebx
   0x08048d14 <+1>:		sub    $0x14,%esp
   0x08048d17 <+4>:		mov    0x1c(%esp),%ebx
   0x08048d1b <+8>:		push   %ebx
   0x08048d1c <+9>:		call   0x8048f67 <string_length>
   0x08048d21 <+14>:	add    $0x10,%esp
   0x08048d24 <+17>:	cmp    $0x6,%eax
   0x08048d27 <+20>:	je     0x8048d2e <phase_5+27>
   0x08048d29 <+22>:	call   0x804907d <explode_bomb> 
   ;输入的字符串长度必须为6 否则爆炸

   0x08048d2e <+27>:	mov    %ebx,%eax
   0x08048d30 <+29>:	add    $0x6,%ebx
   0x08048d33 <+32>:	mov    $0x0,%ecx
   ;初始化变量操作 
   ;查看内存 发现eax指向字符串开头 ebx指向字符串结尾即‘/0’ ecx=0
   
   0x08048d38 <+37>:	movzbl (%eax),%edx
   0x08048d3b <+40>:	and    $0xf,%edx
   0x08048d3e <+43>:	add    0x804a020(,%edx,4),%ecx
   0x08048d45 <+50>:	add    $0x1,%eax
   0x08048d48 <+53>:	cmp    %ebx,%eax
   0x08048d4a <+55>:	jne    0x8048d38 <phase_5+37>
   ;遍历过程中按一定规则累加
   
   0x08048d4c <+57>:	cmp    $0x1e,%ecx		
   0x08048d4f <+60>:	je     0x8048d56 <phase_5+67>
   0x08048d51 <+62>:	call   0x804907d <explode_bomb>
   ;累加结果要等于1e(30) 否则爆炸

关键代码分析

   0x08048d38 <+37>:	movzbl (%eax),%edx     
   ;之前的文章提过 8位零拓展复制
   0x08048d3b <+40>:	and    $0xf,%edx
   ;0000 1111 和 当前遍历到的字符的低八位 按位与 
   ;这样保证edx最大值不超过1111即16
   0x08048d3e <+43>:	add    0x804a020(,%edx,4),%ecx
   ;换算累加 又是按4字节倍数变动 猜测是数组
   0x08048d45 <+50>:	add    $0x1,%eax ;获取下一个字符
   0x08048d48 <+53>:	cmp    %ebx,%eax ;不等于‘/0’说明没遍历完 继续计算
   0x08048d4a <+55>:	jne    0x8048d38 <phase_5+37>

确实是数组:

blob

所以就是,我们的每个字符的ascii码会取低8位然后和00001111按位与被转换成16以内的数字,再与数组里的16个密码数字匹配得到数字,这些数字累加要等于30。

可以倒推,举一个例子,30可以由444666这6个数字相加得到,4对应array[8],所以我们的字符低八位 & 0xf 是等于8 ,低四位就是1000,5~8位无所谓,反正&0都会得0。为了输入方便,我直接凑成0110 1000 即小写字母h。

同理,6对应array[2],所以低四位就是0010,凑成0110 1000 即小写字母b。

还原成C代码

int array[16]={……};//懒得写 这个应该在炸弹初始化函数里

void phase_5(char *input){
    
    int strLen = string_length(input);
    if(strLen == 6){
        int sum = 0;
        while(input){
            int num = (*input) & 0xf; // 仅保留低4位的值
            sum += array[num];
            input++;
        }
        if(sum == 30){
            return ;
        }
    }else{
        explode_bomb();
    }
    explode_bomb();
}

后记

感谢你看到这里!

每户
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSAPP bomblab实验报告
04-29
二进制炸弹实验的实验报告,自己写的,包括键的phase代码和相应函数代码。
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 312
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 2841
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
计算机系统_炸弹boom)实验/逆向工程实验(phase_5)
Xindolia_Ring的博客
05-14 3335
第五 0000000000401002 &lt;phase_5&gt;:  401002:   48 83 ec 18             sub    $0x18, %rsp  401006:   48 8d 4c 24 08          lea    0x8(%rsp), %rcx  40100b:   48 8d 54 24 0c          lea    0xc(%rsp...
csapp bomb lab phase_5
qq_36672987的博客
09-13 2331
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这。作者花了不少时间解决这,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
(0-255)十进制-二进制-八进制-十六进制对照表
10-07
(0-255)十进制-二进制-八进制-十六进制对照表,(0-255)十进制-二进制-八进制-十六进制对照表,(0-255)十进制-二进制-八进制-十六进制对照表
二进制文件-切割-小工具
12-16
将任意指定的文件,以二进制的方式,指定区间进行切割。 可以将HTTP的请求图片、视频导出 可以去除文本文件BOM头 可以提取文件中间的乱码字节
二进制函数分类数据-附代码
12-04
二进制函数的JSON数据,分Encryption, math, sort, sring四类函数,采用机器学习方法将函数分类!详情请看:https://blog.csdn.net/potato_uncle/article/details/110507612
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
12-24
一个“binary bombs”(二进制炸弹,下文将简称为“炸弹”)是一个Linux可执行C语言程序,包含了6个阶段(phase1~phase6)。炸弹运行的每个阶段要求你输入一个特定的字符串,若你的输入符合程序预期的输入,该阶段的...
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 877
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
CSAPP lab2 二进制拆弹 binary bombs phase_5
weixin_30699831的博客
04-14 877
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
Bomb Lab
Balaam' s blogs
10-30 581
此为CMU 15-213的第二个实验,仅供个人复习使用。
BOMBLAB
Bubu的博客
08-28 1126
CSAPP中实验:BOMBLAB
C语言 | Leetcode C语言题解之第64题最小路径和
m0_59237910的博客
05-02 169
C语言 | Leetcode C语言题解之第64题最小路径和
LeetCode //C - 60. Permutation Sequence
Made in Code
05-03 902
【代码】LeetCode //C - 60. Permutation Sequence。
深入理解 GMP:使用GNU多精度库进行高精度计算
小灰灰的博客
05-04 911
GMP(GNU Multiple Precision Arithmetic Library)是一款免费的数学库,它允许程序员在任意精度和数字大小的前提下进行算术运算。GMP专为速度而设计,适合在复杂的数学运算中使用,如密码学、计算几何和大数模拟。GMP库是一个功能强大的工具,适合任何需要高精度数学运算的项目。它的高性能和灵活性使得GMP成为科学研究、金融分析和密码学领域的理想选择。
用标准的GNU/Linux命令替换Alpine上的精简版命令
最新发布
zhang197093的博客
05-06 342
可以看到参数少了很多,虽然大部分情况下busybox的命令都足够用了,但特殊情况下可能并不能满足我们的需求,比如要运行一个基于标准Linux编写的shell脚本,其中用了很多命令的高级参数,对此,Alpine Linux 也提供了替换标准Linux 命令的方法。默认情况下,Alpine下的一些常用Linux 命令其实都是指向 busybox 的软链,包括 ls 命令本身。包提供的,如果我们只用到其中的命令,只安装。目录下的大多命令都是如此。
C++编写程序实现 二进制 八进制 十进制 十六进制相互转换 格式如下 一级菜单: (1)2进制数转换 (2)8进制数转换 (3)10进制数转换 (4)16进制数转换 (0)退出 二级菜单:(只是以2进制转其他进制为例,其他进制相同) (1)2进制数 ---> 8进制数 (2)2进制数 ---> 10进制数 (3)2进制数 ---> 16进制数 (0)返回上级目录
05-24
好的,以下是程序的代码: ``` #include <iostream> #include <string> #include <cmath> using namespace std; // 将二进制字符串转为十进制数 int binToDec(string bin) { int dec = 0; for (int i = 0; i < bin.length(); i++) { dec += (bin[i] - '0') * pow(2, bin.length() - i - 1); } return dec; } // 将十进制数转为二进制字符串 string decToBin(int dec) { string bin = ""; while (dec != 0) { bin = to_string(dec % 2) + bin; dec /= 2; } return bin; } // 将二进制字符串转为八进制字符串 string binToOct(string bin) { string oct = ""; int len = bin.length(); // 补全到3的倍数 while (len % 3 != 0) { bin = "0" + bin; len = bin.length(); } // 每三位二进制转为一位八进制 for (int i = 0; i < len; i += 3) { string sub = bin.substr(i, 3); int dec = binToDec(sub); oct += to_string(dec); } return oct; } // 将八进制字符串转为二进制字符串 string octToBin(string oct) { string bin = ""; int len = oct.length(); // 每一位八进制转为3位二进制 for (int i = 0; i < len; i++) { int dec = oct[i] - '0'; string sub = decToBin(dec); // 不足3位补全 while (sub.length() < 3) { sub = "0" + sub; } bin += sub; } // 去掉前导0 int pos = bin.find_first_not_of('0'); if (pos != string::npos) { bin = bin.substr(pos); } else { bin = "0"; } return bin; } // 将二进制字符串转为十六进制字符串 string binToHex(string bin) { string hex = ""; int len = bin.length(); // 补全到4的倍数 while (len % 4 != 0) { bin = "0" + bin; len = bin.length(); } // 每四位二进制转为一位十六进制 for (int i = 0; i < len; i += 4) { string sub = bin.substr(i, 4); int dec = binToDec(sub); if (dec < 10) { hex += to_string(dec); } else { hex += (char)('A' + dec - 10); } } return hex; } // 将十六进制字符串转为二进制字符串 string hexToBin(string hex) { string bin = ""; int len = hex.length(); // 每一位十六进制转为4位二进制 for (int i = 0; i < len; i++) { int dec = 0; if (hex[i] >= '0' && hex[i] <= '9') { dec = hex[i] - '0'; } else if (hex[i] >= 'A' && hex[i] <= 'F') { dec = hex[i] - 'A' + 10; } string sub = decToBin(dec); // 不足4位补全 while (sub.length() < 4) { sub = "0" + sub; } bin += sub; } // 去掉前导0 int pos = bin.find_first_not_of('0'); if (pos != string::npos) { bin = bin.substr(pos); } else { bin = "0"; } return bin; } int main() { int choice1, choice2; string num; cout << "一级菜单:" << endl; cout << "(1)2进制数转换" << endl; cout << "(2)8进制数转换" << endl; cout << "(3)10进制数转换" << endl; cout << "(4)16进制数转换" << endl; cout << "(0)退出" << endl; cout << "请输入您的选择:"; cin >> choice1; while (choice1 != 0) { switch (choice1) { case 1: cout << "二级菜单:" << endl; cout << "(1)2进制数 ---> 8进制数" << endl; cout << "(2)2进制数 ---> 10进制数" << endl; cout << "(3)2进制数 ---> 16进制数" << endl; cout << "(0)返回上级目录" << endl; cout << "请输入您的选择:"; cin >> choice2; while (choice2 != 0) { cout << "请输入一个二进制数:"; cin >> num; switch (choice2) { case 1: cout << "转换结果为:" << binToOct(num) << endl; break; case 2: cout << "转换结果为:" << binToDec(num) << endl; break; case 3: cout << "转换结果为:" << binToHex(num) << endl; break; default: cout << "输入错误,请重新输入!" << endl; break; } cout << "请输入您的选择:"; cin >> choice2; } break; case 2: cout << "二级菜单:" << endl; cout << "(1)8进制数 ---> 2进制数" << endl; cout << "(2)8进制数 ---> 10进制数" << endl; cout << "(3)8进制数 ---> 16进制数" << endl; cout << "(0)返回上级目录" << endl; cout << "请输入您的选择:"; cin >> choice2; while (choice2 != 0) { cout << "请输入一个八进制数:"; cin >> num; switch (choice2) { case 1: cout << "转换结果为:" << octToBin(num) << endl; break; case 2: cout << "转换结果为:" << stoi(num, nullptr, 8) << endl; break; case 3: cout << "转换结果为:" << binToHex(octToBin(num)) << endl; break; default: cout << "输入错误,请重新输入!" << endl; break; } cout << "请输入您的选择:"; cin >> choice2; } break; case 3: cout << "二级菜单:" << endl; cout << "(1)10进制数 ---> 2进制数" << endl; cout << "(2)10进制数 ---> 8进制数" << endl; cout << "(3)10进制数 ---> 16进制数" << endl; cout << "(0)返回上级目录" << endl; cout << "请输入您的选择:"; cin >> choice2; while (choice2 != 0) { cout << "请输入一个十进制数:"; cin >> num; switch (choice2) { case 1: cout << "转换结果为:" << decToBin(stoi(num)) << endl; break; case 2: cout << "转换结果为:" << oct(stoi(num)) << endl; break; case 3: cout << "转换结果为:" << hex << stoi(num) << endl; break; default: cout << "输入错误,请重新输入!" << endl; break; } cout << "请输入您的选择:"; cin >> choice2; } break; case 4: cout << "二级菜单:" << endl; cout << "(1)16进制数 ---> 2进制数" << endl; cout << "(2)16进制数 ---> 8进制数" << endl; cout << "(3)16进制数 ---> 10进制数" << endl; cout << "(0)返回上级目录" << endl; cout << "请输入您的选择:"; cin >> choice2; while (choice2 != 0) { cout << "请输入一个十六进制数:"; cin >> num; switch (choice2) { case 1: cout << "转换结果为:" << hexToBin(num) << endl; break; case 2: cout << "转换结果为:" << binToOct(hexToBin(num)) << endl; break; case 3: cout << "转换结果为:" << stoi(num, nullptr, 16) << endl; break; default: cout << "输入错误,请重新输入!" << endl; break; } cout << "请输入您的选择:"; cin >> choice2; } break; default: cout << "输入错误,请重新输入!" << endl; break; } cout << "一级菜单:" << endl; cout << "(1)2进制数转换" << endl; cout << "(2)8进制数转换" << endl; cout << "(3)10进制数转换" << endl; cout << "(4)16进制数转换" << endl; cout << "(0)退出" << endl; cout << "请输入您的选择:"; cin >> choice1; } return 0; } ``` 这个程序可以实现二进制、八进制、十进制、十六进制之间的相互转换。在输入选择后,会进入对应的二级菜单,再根据提示输入转换的数值即可得到转换结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值