CMU_CSAPP_LAB2_BOMBLAB

最新推荐文章于 2023-02-05 00:46:07 发布
最新推荐文章于 2023-02-05 00:46:07 发布
阅读量706 收藏 6
点赞数 2
分类专栏: 计算机专业课程学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_lalaland/article/details/105014325
版权

CSAPP第二章的第一个实验BombLab实验记录。

实验内容主要使用 gdb 、objdump 等指令在终端调试程序,利用反汇编查看各个函数运行的汇编代码,了解各个函数的执行过程。

附gdb指令精简手册:http://csapp.cs.cmu.edu/public/students.html

Phase_1

首先打开终端输入 gdb bomb 进入调试界面。

查看 phase_1 的汇编指令:

(gdb) disas phase_1
Dump of assembler code for function phase_1:
   0x0000000000400ee0 <+0>:	sub    $0x8,%rsp
   0x0000000000400ee4 <+4>:	mov    $0x402400,%esi
   0x0000000000400ee9 <+9>:	callq  0x401338 <strings_not_equal>
   0x0000000000400eee <+14>:	test   %eax,%eax
   0x0000000000400ef0 <+16>:	je     0x400ef7 <phase_1+23>
   0x0000000000400ef2 <+18>:	callq  0x40143a <explode_bomb>
   0x0000000000400ef7 <+23>:	add    $0x8,%rsp
   0x0000000000400efb <+27>:	retq   
End of assembler dump.

函数首先接收户输入的字符串,再将立即数 0x402400 输入到寄存器 esi ,接着调用函数<string_not_equal>,很容易猜到寄存器 esi 中保存了要和用户输入的字符串进行比较的字符串的首地址,即立即数 0x402400 。

(gdb) x/s 0x402400
0x402400:	"Border relations with Canada have never been better."

通过地址直接查看字符串,这就是我们需要输入的内容!

(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Border relations with Canada have never been better.
Phase 1 defused. How about the next one?

通过测试!

进一步细致理解函数运行过程:

将函数 phase_1 设置断点,运行程序,随便输入一些内容( "Nice day!" ),程序会停留在进入函数体的过程之前:

(gdb) break phase_1
Breakpoint 1 at 0x400ee0
(gdb) run
Starting program: /home/liuyuan/Downloads/CSAPP/bomb/bomb 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Nice day!

Breakpoint 1, 0x0000000000400ee0 in phase_1 ()

此时查看各个寄存器的数据:

(gdb) info registers
rax            0x603780	6305664
rbx            0x0	0
rcx            0x9	9
rdx            0x1	1
rsi            0x603780	6305664
rdi            0x603780	6305664
rbp            0x402210	0x402210 <__libc_csu_init>
rsp            0x7fffffffdd98	0x7fffffffdd98
r8             0x60467a	6309498
r9             0x7ffff7fe5540	140737354028352
r10            0x3	3
r11            0x7ffff7a14890	140737347930256
r12            0x400c90	4197520
r13            0x7fffffffde80	140737488346752
r14            0x0	0
r15            0x0	0
rip            0x400ee0	0x400ee0 <phase_1>
eflags         0x202	[ IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0

这是并没有出现 0x402400 。猜测刚刚输入的数据保存地址为 0x603780:

(gdb) x/s 0x603780
0x603780 <input_strings>:	"Nice day!"

回到前面的汇编指令,第二条指令将立即数 0x402400 移到寄存器 esi,让程序执行两条汇编指令,再查看寄存器的状态:

(gdb) stepi 2
0x0000000000400ee9 in phase_1 ()
(gdb) i r
rax            0x603780	6305664
rbx            0x0	0
rcx            0x9	9
rdx            0x1	1
rsi            0x402400	4203520
rdi            0x603780	6305664
rbp            0x402210	0x402210 <__libc_csu_init>
rsp            0x7fffffffdd90	0x7fffffffdd90
r8             0x60467a	6309498
r9             0x7ffff7fe5540	140737354028352
r10            0x3	3
r11            0x7ffff7a14890	140737347930256
r12            0x400c90	4197520
r13            0x7fffffffde80	140737488346752
r14            0x0	0
r15            0x0	0
rip            0x400ee9	0x400ee9 <phase_1+9>
eflags         0x206	[ PF IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0

看到寄存器 esi (即 rsi 的低 32 位)被更新了!

Phase_2

首先查看 Phase_2 的汇编代码:

(gdb) disas phase_2
Dump of assembler code for function phase_2:
=> 0x0000000000400efc <+0>:	push   %rbp
   0x0000000000400efd <+1>:	push   %rbx
   0x0000000000400efe <+2>:	sub    $0x28,%rsp
   0x0000000000400f02 <+6>:	mov    %rsp,%rsi
   0x0000000000400f05 <+9>:	callq  0x40145c <read_six_numbers>
   0x0000000000400f0a <+14>:	cmpl   $0x1,(%rsp)
   0x0000000000400f0e <+18>:	je     0x400f30 <phase_2+52>
   0x0000000000400f10 <+20>:	callq  0x40143a <explode_bomb>
   0x0000000000400f15 <+25>:	jmp    0x400f30 <phase_2+52>
   0x0000000000400f17 <+27>:	mov    -0x4(%rbx),%eax
   0x0000000000400f1a <+30>:	add    %eax,%eax
   0x0000000000400f1c <+32>:	cmp    %eax,(%rbx)
   0x0000000000400f1e <+34>:	je     0x400f25 <phase_2+41>
   0x0000000000400f20 <+36>:	callq  0x40143a <explode_bomb>
   0x0000000000400f25 <+41>:	add    $0x4,%rbx
   0x0000000000400f29 <+45>:	cmp    %rbp,%rbx
   0x0000000000400f2c <+48>:	jne    0x400f17 <phase_2+27>
   0x0000000000400f2e <+50>:	jmp    0x400f3c <phase_2+64>
   0x0000000000400f30 <+52>:	lea    0x4(%rsp),%rbx
   0x0000000000400f35 <+57>:	lea    0x18(%rsp),%rbp
   0x0000000000400f3a <+62>:	jmp    0x400f17 <phase_2+27>
   0x0000000000400f3c <+64>:	add    $0x28,%rsp
   0x0000000000400f40 <+68>:	pop    %rbx
   0x0000000000400f41 <+69>:	pop    %rbp
   0x0000000000400f42 <+70>:	retq   
End of assembler dump.

函数基本栈帧处理后,调用了一个名为 <read_six_numbers> 的函数,顾名思义,应该是读取六个数字,我们也可以反汇编这个函数的机器指令,查看其汇编指令:

(gdb) disas 0x40145c
Dump of assembler code
最低0.47元/天 解锁文章
AI_Study
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMU_lab1_bomblab
10-19
cmu 的课程计算机系统导论(《深入理解计算机系统》)里的lab1——bomblab拆解二进制炸弹的一个版本
csapp bomb lab phase_2
qq_36672987的博客
09-02 1668
一.承接上一篇文章,接下来是解决bomb的phase_2的问题     首先我们看看phase_2的汇编代码,上文已经提到了反汇编指令disas (dis assemble) phase_2(函数名)    其中有个函数名是否值得注意,&lt;read_six_numbers&gt;,显然,这个函数需要我们读入6个数字作为密码。 (作者一开始在0x400f0e处设置过断点,但是在run时,...
csapp炸弹实验_bomb_lab详解
aqwca的博客
02-26 1668
csapp炸弹实验 汇编逆向
CSAPP Lab2:Bomb Lab
热门推荐
倪多多的博客
05-13 1万+
目录前言一.实验总说明 前言 该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab2:Bomb Lab,主函数有六个炸弹函数,先是获得输入input = read_line(); 接着运行 phase_1(input); 判断是否是正确答案,如果是正确答案,调用phase_defused(); 来获取接触炸弹的方式。 一.实验总说明 A “binary bomb” is a program provided to students as an object code file.
csapp bomb lab phase_1
qq_36672987的博客
09-01 725
一.首先先阅读CSAPP官网上的两份文件(gdb使用说明与handout) 准备工作:切换terminal到bomb的文件夹下, 可以通过ls指令查看文件 关键就在于可执行文件bomb(绿色的那个) 二.对于phase_1拆炸弹: 1.打开关键道具 gdb (GNU DeBuger)对可执行文件逐步分析 2.(可以先用objdump -t)查看该文件的汇编代码,不过阅读过两份官...
CMU CS15213】Bomb Lab CSAPP 实验报告
Linyn_Zero的博客
02-05 1724
大名鼎鼎的CMU-CS镇系神课的Lab,配套教材是全世界计算机学子的必读书目CSAPP!闻名已久,特来此做对应着书本第三章的Bomb Lab
CSAPP--BombLab
MAIHCBOY的博客
08-23 1740
BombLab 一、 Lab介绍 在这里首先给出BombLab的官网地址:http://csapp.cs.cmu.edu/3e/labs.html ![csapp](https://img-blog.csdnimg.cn/c71b9b7617104b42b5c48acf56319653.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01BSUhDQk
【CSAPP】Bomblab 详解
Schriefer的博客
03-18 4780
CSAPP bomblab 保姆级详解
CMU-CSAPP-Lab2拆解二进制炸弹
weixin_41248406的博客
07-27 2492
一、 实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、实验工具 SecureCRT Linux Objdump命令反汇编 GDB调试工具 三、实验内容 登录bupt1服务器,在home目录下可以找到Evil博士专门为你量身定制的一个bomb,当运行时,它会要...
CSAPP Lab2 实验记录 ---- Bomb Lab(Secret Phase彩蛋解析)
Love 6's Private Blog
10-22 3540
文章目录Lab 总结博客链接前引Secret Phase1、发现彩蛋出处2、找寻Secret Phase 入口3、剖析Phase Defused 寻觅进入彩蛋方法4、终到Secret Phase 初入探索5、跳转Fun7 初涉摸探一二6、Fun7 解决问题的最终思考7、验收成果 终斩开迷雾解开谜题结束语 Lab 总结博客链接 CSAPP Lab入门系统安装摸索+Lab 博客链接 前引 作为彩蛋Phase 自然而然肯定难度是不低的 因为完成这个彩蛋的前提 是需要我们完成Phase 1 - Phase
bomblab实验:bomblab csapp cmu 所有文件
05-26
- `cmu-csapp-lab2-bomb解题过程 - hydah - 博客园.mht`:这是一个解题过程的记录,包含了他人的思路和方法,可以作为参考。 - `bomblab1.pdf`:可能是一份实验指南或教程,详细介绍实验步骤和技巧。 - `gdbnotes...
CMU_PIE_Face
10-15
2. **姿态分析**:由于每个人脸有多种不同的角度拍摄,这个数据库非常适合研究人脸识别中的姿态变化问题。通过分析这些图像,研究人员可以探索如何在脸部倾斜、旋转等情况下,有效地提取和匹配人脸特征。 3. **光照...
ZKS.zip_cmu_visual c_立体匹配
09-14
在这个名为“ZKS.zip_cmu_visual c_立体匹配”的压缩包中,包含了CMU(卡内基梅隆大学)开发的一个立体匹配算法的实现。下面将详细探讨这一算法及其相关文件。 首先,我们看到有两幅图像文件:coal0.bmp和coal1.bmp...
CMU_PIE_Face.rar
02-10
CMU_PIE_Face.rar:深度学习与人脸识别的宝贵资源》 CMU_PIE_Face.rar 是一个压缩包,其中包含的是CMU(卡内基梅隆大学)的人脸库,这是一个广泛用于计算机视觉、机器学习以及深度学习领域的重要数据集。这个库...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
CSAPP的bomb lab
04-19
CSAPP的bomb labCMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要解除一个名为"bomb"的二进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言、逆向工程、缓冲区溢出等。 学生需要通过分析汇编代码、调试程序、理解程序逻辑等方式来解决每个阶段。他们需要找到正确的输入,以便在每个阶段上成功解除炸弹。通过完成这些阶段,学生可以加深对计算机系统底层原理和安全性的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值