CSAPP 实验二 Bomblab

已于 2022-01-25 11:20:51 修改
阅读量427 收藏 3
点赞数
文章标签: 蓝桥杯 职场和发展
于 2022-01-24 15:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixiaoxiao13/article/details/122660956
版权

目录

1.phase1

(1)gdb bomb

(2)disas phase_1

(3)x/s 0x402400

(4)输入字符串

2.phase_2

(1)查看phase_2的代码

3.phase_3

4.phase_4

5.phase_5

1.phase1

(1)gdb bomb

(2)disas phase_1

反汇编phase_1函数

1.首先,我们需要输入一个东西,并且这个东西的地址被传入了%rdi中

2.其次,

,该指令将0x402400处的东西给了%esi寄存器

3.调用strings_not_equal函数,该函数第一个参数存于%rdi,第二个参数存于%rsi

通过名字可以知道,如果两参数不同,就返回true,否则返回0,返回值是存放在%rax中

4.如果eax的值不为0,也就是参数不相同,那么就跳转到explode_bomb函数,也就是炸弹爆炸,如果为0,那就是参数相同,就顺利通关了

所以我们需要输入一个字符串,并且该字符串与0x402400处存放的字符串相同

(3)x/s 0x402400

(39条消息) gdb查看内存_itegel的专栏-CSDN博客,关于x指令的详解

(4)输入字符串

先用q指令退出对当前程序的调试,./bomb运行bomb函数,输入上方查询的字符串,完成

2.phase_2

(1)查看phase_2的代码

先gdb 再解汇编

(2)将栈顶地址当做参数参入read_six_numbers,可以猜测是将六个数字压入栈中

观察汇编程序发现,就是一个for循环,每次把元素乘2,所以是1,2,4,8,16,32

3.phase_3

 深入理解计算机系统(CS:APP) - Bomb Lab详解 | viseator's blog

关键就是一个跳转表

4.phase_4

5.phase_5

查看寄存器的内容

 

x/s输出地址处

 

 

 

是小肖啊!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《深入理解计算机系统》(CSAPP)实验 —— Bomb Lab
嵌入式与Linux那些事的博客
11-25 6323
  本次实验中的bomb文件中共有7个炸弹问题(6个显式的和1个隐藏的),每条问题只有输入正确的答案才能进入下一题,否则则会触发爆炸。通过阅读bomb文件的汇编代码理解各个问题的运作方式,推出正确的输入答案。隐藏的问题需要通过gdb直接调用解决。   我的编译环境:Ubuntu 16.04,gcc 5.4.0。 准备工作   从官网下载到实验,解压后一共三个文件,具体如下图所示。   readme中没写什么有用的内容,bomb文件是编译完成的文件,bomb.c是本次实验的源码,打开看下,大概浏览了一遍,一
csapp 2bomblab 《深入理解计算机系统》实验2拆炸弹 0基础超详细解析
f1051690662的博客
08-12 3973
csapp 2bomblab 《深入理解计算机系统》实验2拆炸弹 0基础超详细解析
CSAPP实验2:bomblab
qq_50271250的博客
02-23 1299
前言 花了一天多的时间,也终于是完成了bomblab,这些实验还是十分有难度的啊,也不知道cmu这些顶尖大学学生大一就能够完成是多么的强啊。 关于这个实验一些关键地方提示一下,对于一个函数的参数我们从书中可以知道的是,如果函数参数少于6个,是以寄存器的方式来存储的,而多于6个则是通过栈来存储。 而我要扩展一下的是这6个寄存器先后分别是 %rdi %rsi %rdx %rcx %r8 %r9。 实验 利用指令 objdump -d bomb > bomb.txt得到bomb的反汇编文本,然后就可以通过这
CSAPP实验记录(2)--------- Bomb
Berserker____的博客
11-15 788
CSAPP实验记录(2)-------------Bomb
深入理解计算机系统—CSAPP实验2
kuidaitui3165的博客
12-03 1055
CSAPP实验——编程小杨的进阶之路 实验 bomb实验主要是熟悉X86的汇编指令,能够看懂可执行文件disassemble后的汇编代码逻辑。该实验一共有6个问题,接下来逐一解答。 那么问题是什么呐?别着急,先通过gdb bomb命令,进入gdb界面,输入run指令,运行一下bomd文件瞧一瞧。不瞧不知道,一瞧吓一跳,文件输出了以下几段英文,就停住了 Welcome to my fiendish little bomb. You have 6 phases with which to blow you
CSAPP Lab2 bomblab进制炸弹
10-22
CSAPP Lab2 bomblab进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验资料。程序设计与计算机系统课程。
bomblab实验bomblab csapp cmu 所有文件
最新发布
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
通过CSAPP的bomblab实验,我深刻认识到了计算机系统的安全问题、解决问题的能力以及汇编语言的重要性。在实验过程中需要分析程序的汇编代码,了解程序的运行原理和逻辑,并找到程序中的安全漏洞和陷阱。在这个过程中...
CSAPP bomblab
05-09
CSAPP Bomblab 是 CMU 的 CSAPP 课程实验 Lab 系列的一部分,旨在帮助学生理解汇编语言,学会使用 gdb 调试。通过反汇编和逆向工程,学生需要确定六个不同的字符串,从而解除炸弹。 一、反汇编 bomb实验过程中...
CSAPP实验bomb炸弹破解
07-11
《CSAPP实验:深入理解“Bomb”炸弹破解》 计算机科学与编程实践(CSAPP)是一门深入探讨计算机系统原理的课程,其中的"Bomb"实验是教学过程中的一个重要环节。这个实验旨在帮助学生理解程序执行流程、内存管理以及...
CSAPP lab2 实验指导说明
09-10
CSAPP lab2 实验指导说明 供大家做实验
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
CSAPP实验记录(Bomb Lab
qq_45698833的博客
07-18 746
CSAPP实验记录(Bomb Lab 进制炸弹是由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你输入了正确的字符串,那么这个阶段就被拆除,炸弹进入下一个阶段。否则炸弹会爆炸,并打印出 “BOOM!!!”,然后终止。当每一个阶段都被拆除时,炸弹才算拆除。我们需要将bomb可执行文件反汇编,对汇编语言代码进行逆向分析,而gdb是我们调试汇编语言的有效工具。 我们选择比标准gdb更好用的cgdb。cgdb是对GNU Debugger(GDB)的轻量级curses(基于终
CSAPP实验(2)---bomblab
m0_73997107的博客
06-29 573
提前生成Bomb.c的反汇编文件,在终端打开bomb文件夹,输入即可得到一个反汇编文件本实验需要配置gdb调试器:首先通过gdb载入bomb,在终端输入gdb bomb,此时需要输入正确的密钥,实验原理:我们去找对应的phase1的反汇编代码通过分析400ee4: 向寄存器%esi存放0x402400。
CSAPP实验:BoomLab
FiyaZ的博客
12-15 1476
BoomLab 首先查看boom.c代码可知总共有6个phase 进入gdb调试:gdb bomb phase_1 查看phase1反汇编代码: disas phase_1 <+0>:准备栈帧 <+4>:将地址存入%esi <+9>:调用了一个<strings_not_equal>的指令,盲猜是对比刚刚输入字符和标准答案,所以查看一下0x402400里装的是啥: 这就是phase_1的标准答案了 Border relations with Canada
探究CSAPP实验-bomb lab-第一节
weixin_44240981的博客
07-21 1217
之前学过一点汇编但是已经忘了,在工作中遇到所以重新开始学习,bomblab即有趣又可以学习gdb的调试以及汇编代码的阅读,所以重点学习。此项目的地址为csapp实验地址以下为学习笔记。计划分为三篇文章来详细记录过程,本文为系列中的第一篇。下载好项目后里面有个pdf文档,对这个项目进行了讲解。意思概括为要成功拆除一个炸弹分为几个阶段,每个阶段都要输入相应的字符串才能拆除成功(stdin-标准输入),如果中间一个阶段拆除失败则炸弹爆炸。文件目录如下**LICENSE*https。...
CSAPP实验进制炸弹
寻梦&之璐
08-11 7033
文章目录bomb第一关第关第三关 bomb 运行了一下bomb,知道一共有6个关卡,这里我们运行gdb来进行调试 第一关 寄存器名称 作用 rax 存储返回值 rbx 存储函数调用参数 rcx 存储参数 rdx 存储参数 rsi 存储参数 rdi 存储参数 rbp 存储调用函数的地址 rsp 栈寄存器 r8 存储参数 r9 存储参数 提权然后进行gdb调试,紧接着下一个断点在第一关这个函数这,函数名的话,cpp文件里有, break phase_1
CSAPP LAB2 bomb8
Coral__的博客
12-27 1289
CSAPP LAB2。完成时间:2022.4.15。仅供参考
csapp链接过程
小昊
07-18 322
文章目录链接编译器驱动程序静态链接目标文件三种形式格式可重定位目标文件ELF头节节头部表符号和符号表三种符号类型:符号表可重定位目标文件中的三个伪节符号解析:链接器如何解析多重定义的全局符号与静态库的链接链接器如何使用静态库来解析引用重定位重定位条目重定位符号引用可执行目标文件加载可执行目标文件动态链接共享库从应用程序中加载和链接共享库位置无关代码PIC数据引用PIC函数调用库打桩机制小结 链接 编译器驱动程序 预处理:预处理器将.c文件翻译到.i文件(ASCII码的中间文件) 编译:编译器将.i文
CSAPP的bomb lab
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值