CSAPP二:BombLab-六

已于 2023-11-08 16:39:25 修改
阅读量90 收藏
点赞数
文章标签: 系统安全
于 2023-11-03 20:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agaoqihao/article/details/134209644
版权

一、phase_1

进入(cd /home/w/桌面/bomb)调试模式(gdb -q bomb)之后,首先输入"disas phase_1"查看phase_1函数的汇编代码
1.1
根据汇编代码可以推出,%eax用于保存的是输入的字符串,地址0x402400处存放的是用于比较的字符串(即我们应该输入的正确字符串)
输入"x/s 0x402400"查看此处的信息,得到字符串
1.2
输入"run"运行该程序,输入字符串测试是否成功拆弹?!
1.3

二、phase_2

disas phase_2

   0x0000000000400efc <+0>:	push   %rbp
   0x0000000000400efd <+1>:	push   %rbx
   0x0000000000400efe <+2>:	sub    $0x28,%rsp
   0x0000000000400f02 <+6>:	mov    %rsp,%rsi
   0x0000000000400f05 <+9>:	callq  0x40145c <read_six_numbers>
   0x0000000000400f0a <+14>:	cmpl   $0x1,(%rsp)
   0x0000000000400f0e <+18>:	je     0x400f30 <phase_2+52>
   0x0000000000400f10 <+20>:	callq  0x40143a <explode_bomb>
   0x0000000000400f15 <+25>:	jmp    0x400f30 <phase_2+52>
   0x0000000000400f17 <+27>:	mov    -0x4(%rbx),%eax
   0x0000000000400f1a <+30>:	add    %eax,%eax
   0x0000000000400f1c <+32>:	cmp    %eax,(%rbx)
   0x0000000000400f1e <+34>:	je     0x400f25 <phase_2+41>
   0x0000000000400f20 <+36>:	callq  0x40143a <explode_bomb>
   0x0000000000400f25 <+41>:	add    $0x4,%rbx
   0x0000000000400f29 <+45>:	cmp    %rbp,%rbx
   0x0000000000400f2c <+48>:	jne    0x400f17 <phase_2+27>
   0x0000000000400f2e <+50>:	jmp    0x400f3c <phase_2+64>
   0x0000000000400f30 <+52>:	lea    0x4(%rsp),%rbx
   0x0000000000400f35 <+57>:	lea    0x18(%rsp),%rbp
   0x0000000000400f3a <+62>:	jmp    0x400f17 <phase_2+27>
   0x0000000000400f3c <+64>:	add    $0x28,%rsp

根据第6行中的" cmpl $0x1,(%rsp) " 以及转移地址"je 0x400f30 <phase_2+52>“得到地址为%rsp+0x1中的值为0x1;根据第17行中的"jne 0x400f17 <phase_2+27>“得到程序进入了一个循环,循环终止的条件是第16行”%rbp=%rbx”,在循环中进行的是第11行%eax+=%eax后再将值保存到相应的地址单元中
2.1
2.2

三、phase_3

3.1
3.2
通关后答案写在da.txt中每行一关答案,run da.txt

四、phase_4

4.1
4.2

五、phase_5

5.1
5.2

六、phase_6

6.1
6.2
隐藏炸弹“run da.txt”

Border relations with Canada have never been better.
1 2 4 8 16 32
1 311
0 0 DrEvil
IONEFG
4 3 2 1 6 5
22
W-HM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[精品]CSAPP Bomb Lab 解题报告()
业精于勤,荒于嬉
11-13 335
接上篇[精品]CSAPP Bomb Lab 解题报告(五) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 6. Phase 6: linked lists / pointers / structs 6.1 本关密码 4 3 2 1 6 5 6.2 解题过程 %rdi = input 6.2.0 观察函数 phase_6
bomblab实验:bomblab csapp cmu 所有文件
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
CSAPP 进制炸弹 binary bomb lab6 第关 ——深入理解计算机系统
Eternitykc的博客
11-30 1611
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
【计算机系统基础bomb lab】CSAPP实验:Bomb Lab
灵新目
05-20 2132
【计算机系统基础bomb lab】CSAPP实验:Bomb Lab
【CSAPP】探究BombLab奥秘:Phase_6的解密与实战
朝花夕拾
12-29 9164
这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了其中的Phase_6,揭示了解密与实战的关键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向工程和程序攻击等计算机系统关键概念的精髓。文章详细解读了Phase_6的奥秘,为读者提供了一次深入学习计算机科学的机会,同时探讨了在解决实际问题中的应用。
CSAPP:BombLab
lilian的博客
04-10 2万+
通过对主函数的观察发现里面有个炸弹函数,先是获得输入input = read_line(); 接着运行 phase_1(input); 判断是否是正确答案,如果是正确答案,调用phase_defused(); 来获取接触炸弹的方式 输入"gdb -q bomb"进行调试 目录 一、phase_1 phase_2 三、phase_3 四、phase_4 五、phase_5 、...
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
本文将围绕bomb lab报告,介绍反汇编和调试技术在分析bomb进制文件中的应用。通过使用objdump和gdb工具,对bomb进制文件进行反汇编和调试,了解程序的控制流和函数调用关系,并通过分析汇编代码,找到bomb的解密...
CSAPP Lab2 bomblab进制炸弹
10-22
CSAPP Lab2 bomblab进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验资料。程序设计与计算机系统课程。
csapp:bomblab原文件
05-27
caspp一书中经典的进制炸弹实验,反汇编后的文件
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
CSAPP Lab2 实验记录 ---- Bomb LabPhase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
热门推荐
Love 6's Private Blog
02-13 2万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
Windows系统安全加固方案:快速上手系统加固指南(上)
m0_68483928的博客
07-24 976
在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
07-26
小程序-光影娱乐带后台(源码).zip
基于Cadence的模块化电路设计与应用研究
07-26
在当前电子产品的需求不断扩大尧更新频率持续加快的形势下袁电路模块化设计成为了提高电子产 品设计效率尧最大化降低研制成本极其重要且有效的实施途径遥通过对模块化电路设计流程进行分析袁系统地 梳理出了Cadence软件下模块化电路设计的实现方式袁以及基于Capture CIS 的模块化电路调用方法袁为广大设 计师开展产品模块化电路设计提供了方法参考遥
基于人工蜂群优化算法ABC-Kmean-Transformer-GRU实现数据回归预测算法研究Matlab代码.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
CSAPP的bomb lab
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要解除一个名为"bomb"的进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言、逆向工程、缓冲区溢出等。 学生需要通过分析汇编代码、调试程序、理解程序逻辑等方式来解决每个阶段。他们需要找到正确的输入,以便在每个阶段上成功解除炸弹。通过完成这些阶段,学生可以加深对计算机系统底层原理和安全性的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值