CS:APP二进制炸弹phase1

最新推荐文章于 2022-11-20 16:01:24 发布
最新推荐文章于 2022-11-20 16:01:24 发布
阅读量2.6k 收藏 6
点赞数 3
分类专栏: 汇编语言 工具学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astrotycoon/article/details/73248642
版权

写在前面

在前篇《CS:APP二进制炸弹前奏》中了解了bomb程序的整体结构,以及需要完成6个阶段才能成功“拆掉”炸弹!本篇就来试着“攻破”第一关。let's go!!!


分析

先在gdb中反汇编程序,找到调用phase_1函数的片段如下:


先调用read_line获取输入,结果存储在寄存器%rax中,调用phase_1之前,又将结果存在了寄存器%rdi中。OK,现在%rdi中存储的就是我们输入字符串的首地址。

接着反汇编函数phase_1:


可以看到函数phase_1很简单,没几行代码。通过调用函数strings_not_equal来判断输入字符串与目标字符串是否相等来决定是否“引爆”炸弹 -- 即调用函数explode_bomb。

可以断定函数strings_not_equal需要两个参数,类型都是const char *类型。在调用它之前通过寄存器%esi来传入目标字符串,那现在就很简单了,通过x命令查看这个地址处的字符串即可!

从输出的结果就得到了这个phase的答案! 

阶段一返回C源码应该如下:

// 返回0 -- input == dst; 返回1 input != dst
int strings_not_equal(const char *input, const char *dst)
{
    int result;
    size_t len1 = strlen(input);
    size_t len2 = strlen(dst);

    if (len1 != len2) {
        result = 1;
    } else if (input[0] == '\0') {
        result = 0;
    } else {
        result = 1;
        while (*input++ == *dst++) {
            if (*input == '\0') {
                result = 0;
                break;
            }
        }
    }

    return (result);
}

int phase_1(const char *input)
{
    const char *dst = "Border relations with Canada have never been better.";
    int result = strings_not_equal(input, dst);
    if (result != 0) {
        explode_bomb();
    }

    return (result);
}

总结

第一个phase_1非常简答,几乎不费什么力气,继续第二个phase_2吧!


astrotycoon
关注
专栏目录
二进制拆弹实验报告(内含详细过程分析,系统级编程课程实验)
12-21
这个实验是我本人做的,实验报告写的很详细,共19页,分析了一弹多解
Binary:将十进制转换为二进制,反之亦然的程序
04-17
3. **二进制补码法**:对于负数,可以先将其转换为正数的二进制表示,然后取反加1得到其补码形式,即为负数的二进制表示。 4. **C#内置方法**:在C#中,可以使用`Convert.ToString()`函数将十进制转换为二进制,如`...
CS-APP二进制炸弹实验(phase_1-3)
liuyu5210的博客
08-28 1567
《深入理解计算机系统》第三章的bomb lab,拆弹实验:给出一个linux的可执行文件bomb,执行后文件要求分别进行6次输入,每一次输入错误都会导致炸弹爆炸,程序终止。需要通过反汇编来逆向关键代码,得出通关密钥。 相关实验材料可以在CMU的官网下载:http://csapp.cs.cmu.edu/3e/labs.html 目前的水平只能完成到1-3关,详细记录攻关过程。 1.正式开始前的
拆除二进制炸弹
capsnever的博客
11-24 4779
Writed by 20.4 隋春雨 文章目录1. 第一关2. 第二关3. 第三关4. 第四关5. 第五关6. 第六关 参考文章: 常见指令 MIPS指令官方文档 gdb调试 stack如何保存现场? 常见寄存器: 1. 第一关 从beqz指令那里可以看出,如果是字符串相等的话,那么我们就直接跳到 0x400da4,可以看到0x00400d9c是炸弹爆炸的地方,所以这一关的要点就变成了,查出原来的函数中保存的string的内容,然后输入即可 本来我最开始看到这个\就不太理解,后来用pycharm输出
二进制拆弹phase0
m0_53176241的博客
10-02 209
拆弹实验 主要知识点 反汇编 堆栈 phase_0 找到一组字符串 代码: push&push1是输入的参数。调用的函数名为strings_not_equal,这两个参数应该是字符串,$0x804b1dc中是程序内存储的字符串,0x8(%ebp)是由main函数向phase_0函数传递的参数,是输入的字符串。 运行结果: ...
二进制炸弹--拆弹实验
热门推荐
weixin_46448719的博客
11-01 1万+
二进制炸弹–拆弹实验 这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。 那,我们就出发吧~ 大作业要求 该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 实验一. 字符串比较 phase_0 使
OctalConverter:将八进制数转换为二进制或十六进制
05-05
将八进制数转换为二进制或十六进制 CS入门课程的课程项目,使用过程编程来创建八进制数转换器。 指示: 将代码复制并粘贴到您喜欢的文本编辑器中,并另存为NumberConverter.java 打开命令/终端,导航到保存Number...
局部二进制模式矩阵(LBP):局部二进制模式(LBP)是用于描述图像纹理的方法之一。-matlab开发
05-29
请将 LBP.pdf.m 重命名为 LBP.pdf(重新格式化)并查看。 -------------------------------------------------- -------------------------- 减少时间复杂度: 512*512 uint8 的结果: 系统: MATLAB 2018b 操作系统...
计算机系统基础实验——拆除二进制炸弹
Kerin的博客
07-17 7890
实验简要介绍:      该实验是书籍深入理解计算机操作系统中最有趣的实验之一,主要使用 gdb来拆解二进制(或者说程序)的一个文件,了解其运行逻辑。我们对这个程序的了解有: 有六个关卡,分别是 phase_1 - phase_6 每一步都会要求你输入一个内容,就好像是密码,但是密码需要自己通过技术手段获取。 程序是 C 写的。 bomb.c 是程序的总逻辑,可以看到每一个关卡都是调用一个 phase 开头的函数。    &
计算机系统基础实验二-二进制炸弹.doc
06-05
计算机系统基础实验二-二进制炸弹.doc
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
二进制炸弹完整解决过程+源代码
01-16
二进制炸弹完整解决过程+源代码
linux下二进制拆弹
03-16
首先bomb.rar里面给了我们一个C程序,主要的部分如下: FILE *infile; int main(int argc, char *argv[]) {
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
csapp--拆解二进制炸弹
计算机科学与技术专业学生的成长之路
01-10 1670
阶段一: 操作步骤: 1:gdb bomb; 2:设置炸弹断点 break explode_bomb; 3:设置断点 break phase_1; 4:输入地址:x/s 0x402680,查看值; 4: r 运行; 5:输入 Please do not use brute force to defuse your bomb!即可; 分析过程:一眼看到这个汇编代码,一开始很迷惑,发现%esi 被赋...
计算机系统基础实验:二进制拆弹实验
最新发布
catting的博客
11-20 8647
gdbobjdump。
BUPT CS:APP lab2 拆解二进制炸弹
Hush
11-08 2267
本文使用了GDB进行拆弹,前期准备工作不再赘述,直接进入拆弹环节。 Phase_1 对phase_1的代码反汇编后查看,阅读代码可发现有参数传入寄存器%esi,用x/s指令查看此处地址中的值,即可得phase_1的答案。 Phase_2 反汇编phase_2,阅读代码发现函数<read_six_numbers>,查看此函数,打印相应寄存器中的值,发现是6个 %d,...
CS:APP 二进制炸弹拆解详解
Zayin___的博客
10-14 3045
如果下面官话太多,那只是因为这本来是我的一份实验报告搬过来的。。。 一、实验名称 ​ X86X86X86汇编基础—二进制炸弹 二、实验目的 ​ 1.1.1.初步认识X86X86X86汇编语言; ​ 2.2.2.掌握阅读程序反汇编代码的方法,了解程序在机器上运行的实质; ​ 3.3.3.熟悉LinuxLinuxLinux环境,掌握调试器gdbgdbgdb和反汇编工具objdumpobjdumpobj...
计算机基础知识测验:从二进制到网络知识
8. **二进制数与十进制数关系**:一个字长为8位的无符号二进制整数最大能表示的十进制数值是2^8 - 1,即255。因此,其数值范围是0到255。 9. **数据集合**:数据库是存储在计算机内相关数据的集合,可以通过查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值