《深入理解计算机系统》--BombLab学习笔记(含隐藏阶段)

最新推荐文章于 2023-12-29 07:00:00 发布
最新推荐文章于 2023-12-29 07:00:00 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: CSAPP读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39273626/article/details/113810699
版权
本文是关于《深入理解计算机系统》中的BombLab学习笔记,详细记录了解决六个阶段及隐藏阶段的过程。通过gdb调试,分析汇编代码,揭示了每个阶段的输入策略,强调了实验对于提升汇编语言理解和调试技巧的重要性。
摘要由CSDN通过智能技术生成

前言

在皓哥的鼓励下,磕磕绊绊断断续续终于做完了BombLab,这个实验确实很有趣而且对我帮助很大,做完也非常的有成就感(HGNB)👏,因此决定写一篇博客记录一下学习的过程

首先作几点说明
1、由于每个学生的Bomb是随机的,而我是从网上其他人的github下载的lab,所以有可能你的Bomb与我并不一样,导致每个阶段的答案可能是不一样的,但是方法应该还是可以参考的
2、这个实验对提升汇编语言的理解能力以及自己调试代码的能力真的有很大帮助,所以强烈建议你自己独立思考并完成这个实验,即使多花些时间我觉得也是值得的

常用gdb命令

常用的命令可以在CSAPP书上的3.10.2节查阅,也可以在课程的pdf上找到,下面是我在拆弹过程中用的较多的命令:(首先在终端输入gdb bomb启动gdb)

  • run: 运行程序。较为有用的方式是带参数启动,例如run solutions.txt,其中solutions.txt存有你已经完成的阶段的答案,这样可以避免在攻略后阶段时每次都要输入前面阶段的答案。另外如果程序已经启动,gdb会提示你是否要从头开始运行,可以用这个方法避免我们被炸死(虽然我们不会因此扣分,但紧张感还是要有的 😃)
  • b: 设置断点。常用形式是b functionNameb *0xffffffff,分别用来在函数入口处设置断点和在某个地址设置断点。这条命令执行后会提示breakpoint x at xxxxxxx,然后可以用delete x来删除该断点,disable/enable x来禁用和启用断点。直接输入delete可以一次性清除所有断点
  • continue: (在程序停下时)继续程序
  • disas: disas functionName查看某个函数的汇编代码
  • stepi/stepi n: 单步运行1步/n步(会进入函数)
  • nexti/nexti n: 单步运行1步/n步(不会进入函数)
  • info registers: 显示所有寄存器的值
  • print: 打印信息。print $rdx打印出rdx寄存器的值,print *(int*)0xffffffff打印出0xffffffff处的整数值
  • x: 检查信息。x /s 0xffffffff检查0xffffffff处的字节,x /20d 0xffffffff检查0xffffffff开始的20个4字节并用十进制输出

在开始拆弹前,我们可以先查看函数的源代码bomb.c
Bomb.c
可以看到这个程序一共有六个阶段,每一阶段会读取我们的输入并作为参数传递给当前阶段的函数,因此我们可以分别查看phase_1~phase_6的汇编代码来推测每一阶段的答案

Phase 1

函数phase_1的汇编代码如下:
phase_1
可以看出,它将%esi置为0x402400然后调用了strings_not_equal函数,并比较结果,如果为0则返回,否则引爆。那么很自然的推测我们只需要输入这个炸弹相同的字符串即可,这里使用x /s命令有奇效:
phase_2

所以第一阶段直接输入这个句子即可

Phase 2

函数phase_2的汇编代码如下:
phase_2
观察这个函数,我们会发现第九行调用了一个函数read_six_numbers,那么可以推测这一阶段需要输入6个数字,我们可以先随便输入6个数字试试(我输入了1 2 3 4 5 6&

最低0.47元/天 解锁文章
深入理解Java虚拟机---学习感悟以及笔记
01-27
它能干什么,文章从作者得角度带大家深入Java虚拟机相关内容,希望对大家有帮助。这里我们使用举例来说明为什么要学习Java虚拟机,其实这个问题就和为什么要学习数据结构和算法是一个道理,工欲善其事,必先利其器。...
计算机系统2(二):程序的机器级表示
weixin_44164489的博客
08-31 1788
1、高级程序代码转为机器代码 预处理:在高级语言源程序中插入所有用#include命令指定的文件和用#define声明指定的宏。 编译:将预处理后的源程序文件编译生成相应的汇编语言程序。 汇编:由汇编程序将汇编语言源程序文件转换为可重定位的机器语言目标代码文件。 链接:由链接器将多个可重定位的机器语言目标文件以及库例程(如printf()库函数)链接起来,生成最终的可执行目标文件。 2、GCC使用 ...
计算机系统基础实验 BombLab
凌阳的博客
06-18 5470
本实验通过要求你使用课程所学知识拆除一个“binary bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(32位二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包了7个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 “BOOM!!!”。实验的目标是拆除尽可能多的炸弹层次。 每个炸弹阶段考察了机器级程序语言的一个不同方面,
二进制炸弹bomblab-隐藏关-详细解析
M34_625的博客
09-01 1519
二进制炸弹bomblab-隐藏关-详细解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
汇编 rbp_汇编入门
weixin_39962356的博客
12-15 5887
从 C 语言到机器码 先从一个非常简单的程序来看编译过程中发生了那些步骤。#include int main() { printf("hello world\n"); return 0;}我们在 Unix 系统上终端上使用 GCC 进行编译:> gcc -o hello hello.c这里 GCC 编译器把 hello.c 源文件翻译成可执行文件 hello,这个过程一...
计算机系统实验-Bomblab隐藏关卡)
m0_69782322的博客
09-03 2348
这个实验一共有七个题目,其中前三题难度较低,从第四题开始难度就逐渐提升,因为每个人的炸弹都不一样,但是基本的解题方法是一样的,在涉及到递归和循环的部分时会比较绕,部分汇编代码也比较难看懂,建议在看不下去的时候先看看总结,可以知道代码的作用是什么,这样会比较好推。同时由于注释较多,我在上传时没有认真校对可以看到文件夹中生成了汇编文件bomb.asm,接下来在汇编文件中可以找到对于炸弹的代码部分,逐一分析每个炸弹。本实验一共七个题目,考察了多个知识点其中第一题较简单,考察了查看地址内容。
学习笔记-深入理解计算机系统-第二章.7z
05-24
深入理解计算机系统》是计算机科学领域的一本经典教材,主要涵盖了计算机硬件、软件以及它们之间的交互。第二章通常会涉及计算机系统的基础架构,包括处理器、内存系统、输入/输出设备以及程序执行的低级概念。...
学习笔记-深入理解计算机系统-第一章.7z
05-24
深入理解计算机系统》是计算机科学领域的一本经典教材,主要涵盖了计算机硬件、操作系统、编译器、存储系统以及网络等方面的知识。第一章通常会作为基础,介绍计算机系统的整体架构和基本概念,帮助读者建立起对...
软件测试-软件测试视频教程学习笔记.zip
最新发布
04-07
软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件...
【CSAPP】探究BombLab奥秘:Phase_4的解密与实战
朝花夕拾
12-29 9753
《【CSAPP】探究BombLab奥秘:Phase_4的解密与实战》深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了第四阶段(Phase_4)的解密与实战过程。文章详细介绍了学习者如何应对该阶段的挑战,透过逆向工程、汇编语言分析等手段揭示程序背后的奥秘。
csapp bomb lab phase_4
qq_36672987的博客
09-11 3102
随着课程的深入,笔者发现实验基本是延续着上课的进程来的,包括之前利用jump table 实现了switch的编译。 这一小节采用的知识点是函数(procedure)与递归(recurison),写到这里,笔者觉得CSAPP课程编排真的挺不错,通过实验来强调知识点,所以说,单单看书必然是事倍功半,因为书势必追求完备性,对初学者而言,很难抓到汇编语言部分的重点,而视频可以稍微集中一下知识点,老师的...
深入理解计算机系统-bomblab详解
热门推荐
独小雪的博客
08-14 1万+
目录Phase 1Phase 2Phase 3Phase 4Phase 5Phase 6Secret Phase几条野路子 下载实验用的文件们戳这里 bomblab的背景很有趣。Dr. Evil(evil得可爱死了!!!)把“二进制炸弹”装在了教室的机子里。想要拆掉炸弹,你必须反编译“炸弹”,通过其中的汇编指令推测出可以拆掉炸弹的phrase。 好啦,我们看一看下载的文件夹里都有什么。bomb就是要我们去拆的“炸弹”;bomb.c是炸弹的源代码,但是最为关键的部分被删掉了,只保留了骨架。gdbnotes-x
二进制炸弹拆弹记录
sulisulima的博客
04-21 1万+
学校布置了二进制炸弹的作业,一边查攻略一边自己拆,零零总总花了两三天拆完了。拆的时候感觉看一看前人的经验,进度真的快很多,所以虽然自己也只是个小白,还是想把心得放上来供大家参考。写在前面感谢 https://www.cnblogs.com/liqiuhao/p/7624880.html和https://blog.csdn.net/the_v_/article/details/46842337/这两...
GDB调试之定位段错误
小小一只程序员的博客
08-08 3644
本文介绍定位程序段错误的几种方法
[第三章] 深入理解计算机系统第三版 家庭作业参考答案
CHOOOU的博客
08-16 1万+
人非圣贤孰能无过,欢迎大家提问与纠错 3.58 long decode2(long x, long y, long z) { y -= z; x *= y; return ((y <&
bomblab-二进制炸弹-第四关递归解析
M34_625的博客
08-30 632
二进制炸弹bomblab-第四关解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5325
导航   BombLab Phase-1 & Phase-2 BombLab phase-6 & secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2144
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x...
CSAPP 二进制炸弹 binary bomb lab6 第六关 ——深入理解计算机系统
Eternitykc的博客
11-30 1660
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值