实验目的
1 更好地熟悉和掌握计算机中汇编语言的表示方法。
2.熟悉 linux 基本操作命令,其中常用工具和程序开发环境
3.通过六关的测试,并解锁隐藏关卡,最终将炸弹成功拆除
实验工具和环境
软件工具: gdb 调试器和 objdump
实验语言: C 语言,TAT&T 汇编语言
实验环境: linux
实验步骤
首先找到自己的炸弹,进入拆弹环境,开始第一关
进入 gdb 调试后,打印 phase_1 指令
发现<+20>处出现了字符串的比较,而在比较之前,将参与对比的字符串压入了栈中,其中
<+14>处$0x804821c 是存放内置字符串的首地址,0x8(%ebp)是用户输入字符串的首地址
于是查看 0x804821c 的内存,如下图
得到了我们要的字符串,该字符串即为 phase_1 的答案,成功进入下一关
还是先打印 phase_2 的指令
由上图知比较显眼的是<+21>处<read_six_numbers>,我们推测应该要求我们输入六个数
由<+26>、<+30>,0 和输入的第一个数字比较,如果不相等就引爆炸弹,所以我们推知第一个要输入的数字应该是 0,同理,<+32>和<+36>可得,输入的第二个数字是 1,又根据<+46>到<+54>这四行,发现第三个数为前两个数相加
又由返回及循环条件,推知其为斐波那契数列
输入答案后,成功进入第三关
继续打印 phase_3 的指令
由<+34>的 scanf 可知,应该要我们输入数字或字母,注意到前面<+20>行处有一个明码,查看其内存知
原来要我们输入两个数,都是整型的
下图是对该汇编程序的分析
第一个数为 0 的话第二个数就是 809,输入后发现确实是正确的
进入第四关,还是先 gdb 调试,查看 phase_4 和 func4
分析可知,我们需要输入两个数,第一个数小于 14,第二个数是确定的,为 18,该程序为一个递归
不过根本不需要去看 fun4 的具体内容,因为第一个数的范围太小了,直接从 13 开始试,很快便得出了答案,为 11 18,进入下一关
第五关,我们先调试出汇编程序
由<+24>、<+29>可知,我们要输入的是六个字符,这六个字符是由原程序给出的字符经过变换得到的。下面一共给出了两个明码,打印其内容得
由汇编程序我们看出,要从这一段字符串中找到“bruins”按照顺序拼凑起来,用十六进制数记录从第一个字母起移动的位数,最后保留每个数的后四位,对照 ASCCII 码找出原来的字符串
从上面那一长串字符里面找到 bruins,分别移动 13 6 3 4 8 7,对应 16 进制为
1101 0110 0011 0100 1000 0111,查表得,结果为 MFCDHG
进入第六关,该关为一个链表
先确定出输入的数字数为 6
链表是由一个个节点连接而成,只要得到了第一个节点的地址,便可以推出整个链表
在程序中出现了明码
打印内容得
得到了第一个节点的内容
由第一个节点得到六个节点的内容
故得到答案 2 6 4 3 5 1,第六关成功解决
进入隐藏关卡
我们找到 phase_defused 的明码,打印内容得
得知需要在第四关后面加一个关键词 DrEvil,便可进入隐藏关
用 gdb 查看汇编程序
发现是一个树状链表,依旧是由明码得到它一系列数值
分析递归程序得,由 secret_phase<+38>、<+41>得,输入数字的范围需要小于 1001
又由 secret_phase<+69>、fun7<+72>得,最后的结果为 20+2=22
成功
通关完全图如下
1113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
