Stage 222222 —— 逆向工程拆除“二进制炸弹”程序

最新推荐文章于 2024-05-11 22:33:59 发布
最新推荐文章于 2024-05-11 22:33:59 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MuMuLee_/article/details/83418905
版权
本文介绍了如何分析和拆除一个名为'bomb'的二进制炸弹程序。通过查看bomb.c文件,理解程序结构,使用objdump进行反汇编,并利用gdb调试器设置断点,逐步解析程序逻辑。在Phase1中涉及字符串比较,通过循环和条件跳转判断。在Phase2中遇到了更复杂的循环结构,进一步深入汇编语言的学习。
摘要由CSDN通过智能技术生成

简介

一、文件

在这里插入图片描述
bomb.c:代码框架,bomb主程序即main函数,没有细节。
bomb: bomb的可执行程序。linux下的可执行程序,需要0或1个命令行参数。

二、bomb.c文件

在这里插入图片描述
L34’'
FILE *infile; --------------- 变量:“从外部文件输入到终端”

L35’'
argc,argv 用命令行编译程序时有用。
主函数main中变量(int argc,char *argv[ ])的含义
argc: 整数,用来统计运行程序时送给main函数的命令行参数的个数
argv[ ]: 指针数组,用来存放指向字符串参数的指针,每一个元素指向一个参数
即:argv 的元素个数是argc,存放指向每一个参数的指针
argv[0] 指向程序运行的全路径名(包括路径 eg:“F:/VC/Ex1/Debug/Ex1.exe”)
argv[1] 指向在DOS命令行中执行程序名后的第一个字符串
argv[2] 指向执行程序名后的第二个字符串

argv[argc]为NULL。

L43’'
在这里插入图片描述
大致看懂了。

三、工具:objdump命令

objdump命令是Linux下的反汇编目标文件或者可执行文件的命令
实例:
1)显示文件头信息
objdump -f test
2)显示Section Header信息
objdump -h test<

最低0.47元/天 解锁文章
MuMuLee_
关注
专栏目录
stage0:一组最小依赖性引导程序二进制文件
02-12
也可以通过电子邮件将修补程序/差异发送到耶利米(at)pdp10 [点]专家或加入在freenode的#bootstrappable上为我们提供服务,或通过以下更新Wiki: //bootstrapping.miraheze.org/wiki/Stage0 目标 这是在Cthulhu疯狂...
IOS逆向分析—终极详细(一)
热门推荐
sheldonma的博客
03-09 2万+
文章目录前言一、逆向分析是什么?二、越狱1.所有方法2.尝试的方法3.成功的方法三、mac终端连接iPhone总结 前言 本文是个人完成对IOS上APP分析的整个过程,当然对于不同的机型还会遇到不同的情况,谨以此文供大家参考,如有错误,望大佬们多多指教 一、逆向分析是什么? 逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。 .
CSAPP Lab2 bomblab 炸弹实验 6+1
weixin_45724134的博客
11-09 2万+
目录 一,实验前准备 1.1 汇编代码的准备 1.2 gdb关键指令的预备 二,实验过程 2.1 phase_1 字符串比较 2.2 phase_2 循环 2.3 phase_3 条件/分支 2.4 phase_4 递归调用和栈 2.5 phase_5 指针 2.6 phase_6 链表/指针/结构 2.7 secret_phase 2.7.1 秘密的发现 2.7.2 秘密的答案 三,实验测试 一,实验前准备 1.1 汇编代码的准备 便于整体的观察我们一开...
汇编-拆炸弹
dearzcs的博客
04-12 5338
实验描述 二进制炸弹实际是由C语言源程序生成的可执行目标代码,主程序可参考bomb.c。运行时,会按次序提示用户输入3个不同的字符串。如果输入的字符串有误,炸弹就会“爆炸”,输出一条错误信息。必须通过对可执行程序反汇编和逆向工程判断应该是哪3个数据串,从而拆除炸弹”。 说明 根据实验规则我应该做bomb8 ,run -t 3 -x 124 然后先是浏览bomb.c文件,该文件主要内容为main函数,主函数的参数列表是int argc, char *argv[],argc 是参数的个数,char *argv
计算机系统ARM64拆除炸弹
through312的博客
04-25 2325
一、实验简介 1.1 拆弹实验 拆弹实验是csapp课程的一个经典实验,实验共有六关(phase_1 ... phase_6),还有一个隐藏关卡(secret_phase)。该实验与x86架构下的拆弹实验的内容上基本没有差别,所以以下内容是基于本人已经有过bomb实验的经验而写。 1.2 ARM64 这次实验是面向基于鲲鹏的华为TaiShan 服务器的拆弹实验。这是与之前的计算机系统拆弹实验的不同之处,也是这次实验的难点。在ARMv8处理器下,我们对"bomb"进...
CSAPP: BombLab 拆炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 3864
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程中一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"拆除",进入下一个阶段,直到所有炸弹被成功"拆除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
模糊程序逻辑深深地隐藏在二进制程序阶段
03-08
标题中提到的“模糊程序逻辑深深隐藏在二进制程序阶段”,点出了文章讨论的核心内容——在二进制程序中寻找和处理深层隐藏的程序逻辑。这一概念指出,传统的模糊测试(fuzzing)方法在面对具有复杂逻辑的程序时存在...
二进制形式读取外部图片文件(AIR)
05-24
在本示例中,我们看到一个完整的ActionScript 3.0类`Main`,它定义了一个用于读取外部图片文件并以二进制格式显示的程序。 #### 1.1 类的基本结构 - `Main`类继承自`Sprite`,这是AS3中常见的做法,用于创建图形...
createjs使用gulp打包二进制文件并调用
05-06
本篇文章将深入探讨如何使用`createjs`库结合`gulp`来打包二进制文件并进行调用。 `createjs`是一套完整的JavaScript库,用于在Web上创建交互式的2D动画内容。它包括多个子库,如EaselJS、TweenJS、SoundJS等,提供...
MIPS - 反汇编 - 拆炸弹 - bomb
Anadem‘s Blog
02-23 5223
MIPS - 反汇编 - 拆炸弹 - bomb 前沿 整理文档发现了之前的实验报告,鉴于从17级开始才开始使用MIPS实验环境吗,取实验报告精华,整理主要思路如下。该博客叙述风格参考了窦优秀学长的博客。 该博客旨在帮助入门分析,不对整个过程详细介绍。前三个炸弹较为详细,后面炸弹故意粗糙。 作者信息 2018级山东大学计算机LL GDB 设置、查看、删除断点: 1. b * 0x233666 ...
CSAPP_实验二 拆炸弹 汇编知识应用
Aaron_M的博客
11-02 2488
CSAPP——实验二 拆炸弹 Phase1 disas phase_1,反汇编 phase_1 函数 在 phase_1函数入口处 设置断点 break phase_1 run 开始运行,输入字符串 “hello” stepi ,逐条执行命令。寄存器 %rdi、%rsi、%rdx,%rcx、%r8、%r9用作传递函数参数,分别对应第1个参数、第2个参数直到第6个参数。 我们的输入作为调用函数时用到的参数保存在了寄存器%rdi中。对应的地址为 0x603780,用 x/s0x...
反汇编-拆炸弹bomb实验
FrankDura的博客
05-09 1万+
炸弹解题报告 时间原因先写这些,占坑,持久更新。 作者信息: 2016级计算机基Frankdura phase1 输入开始字符 【答案】Let’s begin now! phase2 id后5位阶乘,首位为1 【答案】(id:123456111111)111111 phase3 switch-case操作 【答案】(多种)4 o 228 先比较后面的228 然后再比较中间...
(超详细版)山东大学计算机系统原理 实验三 bomb(拆炸弹)
最新发布
m0_74105867的博客
05-11 1774
这个实验算是我最喜欢的实验了,感觉跟闯关一样很有意思,第六个炸弹我还是在出去玩的高铁上拆完的,所以想记录一下自己完成这个的思路和过程,也算是给后面的学弟学妹们一个参考,大家还是要自己完成,这个真的很有意思。
bomblab实验
destiny
05-20 4896
首先反汇编代码,objdump –d bomb &gt; asm.txt,对bomb进行反汇编并将汇编代码输出到asm.txt中。 目录 phase_1 phase_2 phase_3 phase_4 phase_5 phase_6 Secret_phase phase_1 上述反汇编代码显示将0x804a044压栈后直接调用了strings_not_equal函数,意...
关于用objdump -d bufbomb >asm.txt命令反汇编出错的解决方法
weixin_30411239的博客
11-10 786
遇到的问题: 我用objdump -d bufbomb >asm.txt将bufbomb进行反汇编(csapp实验4) 但是问题稀奇古怪 首先./bufbomb 问问文件在目录下报错 no such a dictionary or file .. sudo apt-get install lib32ncurses5 lib32z1 然后就好了 第二个问题: ...
CSAPP实验二:二进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
【计组】二进制炸弹bomblab Phase1-6
apple_52543376的博客
04-09 2738
bomblab二进制炸弹
CSAPP实验——逆向工程拆除二进制炸弹程序
Karthus77的博客
12-25 5277
计算机系统基础的实验课,引用了国外的实验,非常好 文章目录一、实验目的:二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释):1.phase_12.phase_23.phase_34.phase_45.phase_5的求解6.phase_67·Secret_phase四、实验截图五、实验总结 一、实验目的: 逆向工程拆除二进制炸弹程序 增强对程序机器级表示、汇编语言、调试器和逆向工程等 理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux可执行C程序,包含ph
将上述代码中添加二进制数据转换成的图片的可视化代码
07-16
要将二进制数据转换为图片并进行可视化,你可以使用图像处理库(如JavaFX或Swing)来创建一个图像视图并显示转换后的图像。以下是一个使用 JavaFX 来显示图像的示例代码: ```java import javafx.application.Application; import javafx.scene.Scene; import javafx.scene.image.Image; import javafx.scene.image.ImageView; import javafx.stage.Stage; import java.io.InputStream; import javax.imageio.ImageIO; import java.awt.image.BufferedImage; public class ImageViewer extends Application { @Override public void start(Stage primaryStage) throws Exception { // 从 Hive 数据库获取二进制数据的输入流对象 InputStream inputStream = resultSet.getBinaryStream("image_column"); // 将输入流对象转换为 BufferedImage 对象 BufferedImage bufferedImage = ImageIO.read(inputStream); // 转换 BufferedImage 为 JavaFX 的 Image 对象 Image image = SwingFXUtils.toFXImage(bufferedImage, null); // 创建图像视图 ImageView imageView = new ImageView(image); // 创建场景,并将图像视图添加到场景中 Scene scene = new Scene(imageView); // 设置舞台并显示场景 primaryStage.setTitle("Image Viewer"); primaryStage.setScene(scene); primaryStage.show(); // 关闭输入流 inputStream.close(); } public static void main(String[] args) { launch(args); } } ``` 上述代码使用了 JavaFX 库来创建一个简单的图像视图并显示转换后的图像。你可以根据需要进行进一步的自定义和修改。 请注意,在关闭舞台之前,我们需要手动关闭输入流,以释放资源。 确保在项目中添加 JavaFX 库的依赖,并正确配置项目以运行 JavaFX 应用程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值