CSAPP实验2:Bomb Lab

最新推荐文章于 2023-11-02 08:00:00 发布
最新推荐文章于 2023-11-02 08:00:00 发布
阅读量2.3k 收藏 14
点赞数 1
分类专栏: CSAPP实验 文章标签: csapp gdb调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_fu/article/details/78887304
版权

这是《深入理解计算机系统(第3版)》的配套实验,实验相关的代码和说明可以从官网下载。
选择BombLab作为开始,是因为做PWN的时候屡屡因为GDB使用不熟练而无从下手(对,哪怕有WP还是搞不定)。吐槽一下,如果有GDB的文档就能熟练使用,就好像拿到一本汽车的使用说明书就能考过驾照一样。所以选择了通过CSAPP的实验加强对GDB的使用。

环境与工具

  • Ubuntu 16.04
  • 安装了GDB的插件peda

phase_1

首先在phase_1处下一个断点:

b phase_1

看一下phase_1的反汇编代码:

gdb-peda$ disas phase_1
Dump of assembler code for function phase_1:
   0x0000000000400ee0 <+0>:     sub    rsp,0x8
   0x0000000000400ee4 <+4>:     mov    esi,0x402400                     #用于和输入做比较的字符串地址
   0x0000000000400ee9 <+9>:     call   0x401338 <strings_not_equal>
   0x0000000000400eee <+14>:    test   eax,eax                          #<strings_not_equal>的返回值为0
   0x0000000000400ef0 <+16>:    je     0x400ef7 <phase_1+23>
   0x0000000000400ef2 <+18>:    call   0x40143a <explode_bomb>
   0x0000000000400ef7 <+23>:    add    rsp,0x8
   0x0000000000400efb <+27>:    ret    
End of assembler dump.

<+4>的一行,esi寄存器存入了一个地址,该地址中是用于在中比较的字符串。用GDB的x命令查看一下:

gdb-peda$ x/s 0x402400
0x402400:   "Border relations with Canada have never been better."

新建一个./input.txt,第一行输入:

Border relations with Canada have never been better.

在gdb中设置从该文件输入:

gdb-peda$ set args ./input.txt

重新运行

gdb-peda$ r
Starting program: /mnt/hgfs/pwn/csapp/bombLab/bomb ./input.txt 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Phase 1 defused. How about the next one?

phase_1的Bomb拆除!

phase_2

看一下代码:

gdb-peda$ disas phase_2
Dump of assembler code for function phase_2:
   0x0000000000400efc <+0>:     push   rbp
   0x0000000000400efd <+1>:     push   rbx
   0x0000000000400efe <+2>:     sub    rsp,0x28                         #rsp是存储6个数字的栈顶
   0x0000000000400f02 <+6>:     mov    rsi,rsp
   0x0000000000400f05 <+9>:     call   0x40145c <read_six_numbers>      #读入6个数字
   0x0000000000400f0a <+14>:    cmp    DWORD PTR [rsp],0x1              #第一个数字为1
   0x0000000000400f0e <+18>:    je     0x400f30 <phase_2+52>
   0x0000000000400f10 <+20>:    call   0x40143a <explode_bomb>
   0x0000000000400f15 <+25>:    jmp    0x400f30 <phase_2+52>
   0x0000000000400f17 <+27>:    mov    eax,DWORD PTR [rbx-0x4]          #循环体:开始
   0x0000000000400f1a <+30>:    add    eax,eax                          #将上一个数字乘2
   0x0000000000400f1c <+32>:    cmp    DWORD PTR [rbx],eax
   0x0000000000400f1e <+34>:    je     0x400f25 <phase_2+41>
   0x0000000000400f20 <+36>:    call   0x40143a <explode_bomb>
   0x0000000000400f25 <+41>:    add    rbx,0x4                          #rbx加4,取下一个数字
   0x0000000000400f29 <+45>:    cmp    rbx,rbp                          #判断是否已经将6个数字做比较
   0x0000000000400f2c <+48>:    jne    0x400f17 <phase_2+27>            #循环体:结束
   0x0000000000400f2e <+50>:    jmp    0x400f3c <phase_2+64>
   0x0000000000400f30 <+52>:    lea    rbx,[rsp+0x4]
   0x0000000000400f35 <+57>:    lea    rbp,[rsp+0x18]                   #rbp留出6个数字的空间
   0x0000000000400f3a <+62>:    jmp    0x400f17 <phase_2+27>
   0x0000000000400f3c <+64>:    add    rsp,0x28                         #退出phase_2
   0x0000000000400f40 <+68>:    pop    rbx
   0x0000000000400f41 <+69>:    pop    rbp
   0x0000000000400f42 <+70>:    ret    
End of assembler dump.

在./input.txt的第2行输入:

1 2 4 8 16 32

重新运行

gdb-peda$ r
Starting program: /mnt/hgfs/pwn/csapp/bombLab/bomb ./input.txt 
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Phase 1 defused. How about the next one?
That's number 2.  Keep going!

phase_2的Bomb拆除!

phase_3

gdb-peda$ disas phase_3
Dump of assembler code for function phase_3:
   0x0000000000400f43 <+0>:     sub    rsp,0x18
   0x0000000000400f47 <+4>:     lea    rcx,[rsp+0xc]                        #存放读取的第二个数字
   0x0000000000400f4c <+9>:     lea    rdx,[rsp+0x8]                        #存放读取的第一个数字
   0x0000000000400f51 <+14>:    mov    esi,0x4025cf                         #0x4025cf:  "%d %d"
   0x0000000000400f56 <+19>:    mov    eax,0x0
   0x0000000000400f5b <+24>:    call   0x400bf0 <__isoc99_sscanf@plt>
   0x0000000000400f60 <+29>:    cmp    eax,0x1
   0x0000000000400f63 <+32>:    jg     0x400f6a <phase_3+39>                #读取数字的个数大于1
   0x0000000000400f65 <+34>:    call   0x40143a <explode_bomb>
   0x0000000000400f6a <
最低0.47元/天 解锁文章
ch_fu
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bomblab实验bomblab csapp cmu 所有文件
05-26
bomblab实验bomblab csapp cmu 所有文件
CSAPP Lab2: Defusing a Binary Bomb实验材料
03-11
《深入理解计算机系统》实验二--拆除二进制炸弹 实验材料
【CSAPP】BombLab
热门推荐
朝花夕拾
11-02 2万+
史上最全的CSAPP之Bomb实验讲解汇总已经为您精心打造,这份详尽的万字解析以其超全面、超详细的特点而自豪。如果您渴望深入了解Bomb实验的方方面面,无需再四处寻找,只需将这一篇珍贵的资源加入收藏夹,您将获得全方位的指南,助您轻松掌握CSAPP中的这一关键实验,为您的计算机科学学习提供强大支持。
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 7449
实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
深入理解计算机系统-bomblab详解
独小雪的博客
08-14 1万+
目录Phase 1Phase 2Phase 3Phase 4Phase 5Phase 6Secret Phase几条野路子 下载实验用的文件们戳这里 bomblab的背景很有趣。Dr. Evil(evil得可爱死了!!!)把“二进制炸弹”装在了教室的机子里。想要拆掉炸弹,你必须反编译“炸弹”,通过其中的汇编指令推测出可以拆掉炸弹的phrase。 好啦,我们看一看下载的文件夹里都有什么。bomb就是要我们去拆的“炸弹”;bomb.c是炸弹的源代码,但是最为关键的部分被删掉了,只保留了骨架。gdbnotes-x
CSAPP:BombLab 详细解析
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码中explode_bomb函数不执行,这样就不会boom!
深入理解计算机系统——bomblab(炸弹实验
forest_one的博客
03-03 4444
通过此次实验,提高阅读和理解汇编代码的能力,学习使用gdb调试工具。 一、实验要求与准备 1.1实验内容 <1>本次实验为熟悉汇编程序及其调试方法的实验。 <2>实验内容包含2个文件bomb(可执行文件)和bomb.c(c源文件)。 <3>使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。 <4>分析汇编代码,找到在每个phase...
【CSAPP】Bomblab 详解
Schriefer的博客
03-18 4770
CSAPP bomblab 保姆级详解
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
csapp:bomblab原文件
05-27
caspp一书中经典的二进制炸弹实验,反汇编后的文件
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
CSAPP 六个重要实验 lab2 实验材料
09-10
CSAPP 六个重要实验 lab2 实验材料
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
通过CSAPP的bomblab实验,我深刻认识到了计算机系统的安全问题、解决问题的能力以及汇编语言的重要性。在实验过程中需要分析程序的汇编代码,了解程序的运行原理和逻辑,并找到程序中的安全漏洞和陷阱。在这个过程中...
《深入理解计算机系统》(CSAPP)实验二 —— Bomb Lab
嵌入式与Linux那些事的博客
11-25 6256
  本次实验中的bomb文件中共有7个炸弹问题(6个显式的和1个隐藏的),每条问题只有输入正确的答案才能进入下一题,否则则会触发爆炸。通过阅读bomb文件的汇编代码理解各个问题的运作方式,推出正确的输入答案。隐藏的问题需要通过gdb直接调用解决。   我的编译环境:Ubuntu 16.04,gcc 5.4.0。 准备工作   从官网下载到实验,解压后一共三个文件,具体如下图所示。   readme中没写什么有用的内容,bomb文件是编译完成的文件,bomb.c是本次实验的源码,打开看下,大概浏览了一遍,一
CSAPP实验二:二进制炸弹(Bomb Lab
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
CSAPP实验2:bomblab
qq_50271250的博客
02-23 1291
前言 花了一天多的时间,也终于是完成了bomblab,这些实验还是十分有难度的啊,也不知道cmu这些顶尖大学学生大一就能够完成是多么的强啊。 关于这个实验一些关键地方提示一下,对于一个函数的参数我们从书中可以知道的是,如果函数参数少于6个,是以寄存器的方式来存储的,而多于6个则是通过栈来存储。 而我要扩展一下的是这6个寄存器先后分别是 %rdi %rsi %rdx %rcx %r8 %r9。 实验 利用指令 objdump -d bomb > bomb.txt得到bomb的反汇编文本,然后就可以通过这
深入理解计算机系统—CSAPP实验2
kuidaitui3165的博客
12-03 1050
CSAPP实验——编程小杨的进阶之路 实验bomb实验主要是熟悉X86的汇编指令,能够看懂可执行文件disassemble后的汇编代码逻辑。该实验一共有6个问题,接下来逐一解答。 那么问题是什么呐?别着急,先通过gdb bomb命令,进入gdb界面,输入run指令,运行一下bomd文件瞧一瞧。不瞧不知道,一瞧吓一跳,文件输出了以下几段英文,就停住了 Welcome to my fiendish little bomb. You have 6 phases with which to blow you
CSAPP实验记录(二)Bomb Lab
qq_45698833的博客
07-18 737
CSAPP实验记录(二)Bomb Lab 二进制炸弹是由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你输入了正确的字符串,那么这个阶段就被拆除,炸弹进入下一个阶段。否则炸弹会爆炸,并打印出 “BOOM!!!”,然后终止。当每一个阶段都被拆除时,炸弹才算拆除。我们需要将bomb可执行文件反汇编,对汇编语言代码进行逆向分析,而gdb是我们调试汇编语言的有效工具。 我们选择比标准gdb更好用的cgdb。cgdb是对GNU Debugger(GDB)的轻量级curses(基于终
CSAPP实验(2)---bomblab
m0_73997107的博客
06-29 569
提前生成Bomb.c的反汇编文件,在终端打开bomb文件夹,输入即可得到一个反汇编文件本实验需要配置gdb调试器:首先通过gdb载入bomb,在终端输入gdb bomb,此时需要输入正确的密钥,实验原理:我们去找对应的phase1的反汇编代码通过分析400ee4: 向寄存器%esi存放0x402400。
CSAPP的bomb lab
最新发布
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值