二进制拆炸弹bomb实验第一弹

最新推荐文章于 2023-08-02 10:10:22 发布
最新推荐文章于 2023-08-02 10:10:22 发布
阅读量1.4w 收藏 33
点赞数 10
文章标签: gdb linux 汇编 bomb拆弹实验 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28805101/article/details/46414463
版权
本文详细介绍了在Linux环境下进行著名的bomb拆弹实验的过程。通过使用gdb工具反汇编代码,分析六个关卡的入口函数,找出使程序跳转到'explode_bomb'的条件。在phase_1的分析中,发现需要输入特定字符串'We have to stand with our North Korean allies.'以通过第一关。实验强调了逆向思维和gdb调试在理解复杂汇编代码中的关键作用。
摘要由CSDN通过智能技术生成

著名的bomb拆炸弹实验:

程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!那么如何才能知道输入什么内容呢?这需要你使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符通关。

实验过程很艰辛,三言两语道不尽呐!好吧,那就一关一关来拆。看到两千行汇编代码头都晕啊!!!

首先,bomb.c中的c代码好抽象,根本得不到什么信息,只看到有六个phase的函数。根据提示,要将抽象的c代码反汇编,我先打开了我的Ubuntu,我把整个LAB3文件放在fsj文件下,进入终端,输入objdump -d bomb > fsj.txt将汇编代码输出到与bomb同目录的一个自动生成的叫fsj.txt的文件中。这样就可以看到fsj.txt中有约两千行汇编代码,总的浏览一下,大概的意思是将一个一个的函数分开,明显可以看到六个phase函数。

Bomb第一弹正式开始。分析一下代码吧!

08048f61 <phase_1>://We have to stand with our North Korean allies.

 8048f61:  55                      push   %ebp</

最低0.47元/天 解锁文章
gjzjmmd
关注
计算机系统_炸弹(boom)实验/逆向工程实验(phase_1)
Xindolia_Ring的博客
05-09 4613
一、实验要求       本实验设计为一个黑客二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!     要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇...
lab2 binary bomb 详解
Z0uY&z#1的博客
08-18 3280
1、objdump–d bomb &gt; asm.txt 对bomb汇编,将汇编代码输出到asm.txt;看汇编代码。 phase_1  比较地址0x804a004和输入的字符串是否匹配。于是查看0x804a004处: 答案为We have to stand with our North Korean allies. phase_2 phase_2判断第一个参数是否为...
操作系统实验一:Terminal实现Hello world
m0_56219161的博客
09-18 374
操作系统实验一:Terminal实现Hello world
汇编 二进制炸弹 r -t 3 -x 124
三维重建初学者
08-01 2205
文章目录注实验环境:实验内容实验步骤调试过程及实验总结附录 注 QUT大二汇编最后一个作业:炸弹 通过两天中间隙来做这个实验,不能交个实验报告就完事了,毕竟是第一次接触逆向工程,老师为了节省我们的时间,只让我们做三道题,我做bomb3 中的 1 2 4炸弹,报告内容如下所示,有时间再做做别的 实验环境: 32位Linux :Ubuntu 14.04.1 GDB 实验内容 二进制炸弹实际是由C语言源程序生成的可执行目标代码,主程序可参考bomb.c。运行时,会按次序提示用户输入3个不同的字符串。如果输入的字
计算机系统_炸弹(boom)实验/逆向工程实验(phase_3)
Xindolia_Ring的博客
05-14 3021
第三关还是先附上代码0000000000400ef9&lt;phase_3&gt;:  400ef9:   4883 ec 18             sub    $0x18, %rsp  400efd:   488d 4c 24 08          lea    0x8(%rsp), %rcx  400f02:   488d 54 24 0c          lea    0xc(%r...
CSAPP二进制炸弹实验 bomb lab详细解析
Eternitykc的博客
12-01 1万+
前段时间刚刚昨晚bomb lab实验,记录一下我做CSAPP 二进制炸弹实验的详细过程。有什么问题可以在评论中指出,一起进步。 实验目录实验准备第一关第二关第三关第四关第五关第六关 实验准备 首先需要下载相关的资料。 代码:http://csapp.cs.cmu.edu/3e/bomb.tar GDB命令文档:http://csapp.cs.cmu.edu/3e/docs/gdbnotes-x86-64.pdf 说明:http://csapp.cs.cmu.edu/3e/bomblab.pdf README
二进制拆弹bomb实验第二
baidu_28805101的博客
06-09 5558
二进制拆弹bomb实验第二
CSAPP 二进制炸弹 binary bomb lab6 第六关 ——深入理解计算机系统
Eternitykc的博客
11-30 1623
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
CSAPP课程实验 bomb实验 炸弹实验 (2)
syq1207的博客
05-19 1万+
关卡1-3 phase1-3 正式进入关卡1,phase_1 首先是关卡1的汇编代码为: 可以看到前3句是非常熟悉的栈开辟代码,下面一起来看一下基本的栈调用过程的汇编代码:在gcc下是AT&T格式的,源操作数,目的操作数 Push  %ebp                     保存 ebp原有的值,防止被新调用的函数覆盖修改,在退出函数时通过pop ebp 恢。ebp每次
bomb实验报告
08-20
深入理解计算机系统中的一个实验bomb实验,也就是炸弹,有详细的实验步骤讲解和截图
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
csapp实验2-bomblab实验详解——速通版
最新发布
m0_65591847的博客
08-02 764
csapp的bomblab速通版,适合想速得分或者看一看bomb全貌
计算机系统原理 Bomb实验 炸弹一/phase_1
LYH1998LZZ的博客
04-23 2450
Bomb 日志l 实验准备:打开bomb.c文件,发现文件中只有主函数,没有我们需要闯关的具体代码,所以考虑如何通过bomb文件得到六关的具体代码,在linux中通过反汇编得到bomb汇编代码,从第一关开始阅读汇编代码,找出闯关的关键代码。l 具体过程:打开下载的文件,通过反汇编得到bomb.s反汇编文件:通过vi指令打开反汇编文件bomb.s: 查看bomb.s文件: 找到关卡1的反汇编代码:...
CSAPP:bomb实验
热门推荐
lzh
06-29 1万+
bomb实验是一个比较恶心的实验,因为你要被汇编玩死的。我刚开始做的时候对汇编还不怎么了解,可以说我的汇编知识全是从这个bomb实验学的。现在过去好久了,现在实验课要验收,写篇博客来巩固一下。希望能帮到有需要的人。实验文件如下:实验介绍我简单说一下:就是一共有七个关卡(包含一个隐藏的关卡),每一关都有特定的通关密码,你需要找出这个通关密码,通关运行./bomb,输入你找到的密码,正确则到下一关,否...
深入理解计算机系统bomb炸弹实验
青城墨白的
04-21 5673
1. You can Russia from land here in Alaska. x /s 0x804a26c 0x804a26c: "You can Russia from land here in Alaska.” You can Russia from land here in Alaska. 2. 1 2 4 7 11 16 ...
计算机系统基础:bomb炸弹实验
qq_45664450的博客
01-17 5109
实验因为根据学号生成,和同学的都不一样,只能独立完成,不过很多大佬的博客提供的思路还是非常有参考价值的。 phase1 08048b69 <phase1>: 8048b69: 55 push %ebp 8048b6a: 89 e5 mov %esp,%ebp 8048b6c: 83 ec 10 sub $0x10,%esp 8048b6f: 68 e4 9f 04 08
CSAPP-bomb实验
weixin_43409270的博客
06-17 621
CSAPP-bomb实验 纪念一下bomb实验汇编代码感觉要注意以下几点: 1、一个过程开头一般是sub sp,用来分配栈空间 2、然后保存寄存器 3、如果过程A中还调用了其他过程B,那么在调用前会有参数的传递;可以配合过程B的代码和过程A中的参数传递看懂寄存器的意义 4、以$开头的是立即数,就是10进制数,下文中有6304464这样的数作为地址偏移量,(我一开始以为是16进制)这个地址加8就是6304472 phase1 0000000000400ee0 <phase_1>://从地址4
CSAPP bomblab实验二进制炸弹解除指南
二进制炸弹是一个目标代码文件,提供给学生们的程序,运行时,它提示用户输入六个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生需要通过反汇编和逆向工程来确定是哪六个字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值