拆弹实验-phase_5

最新推荐文章于 2024-11-07 15:52:58 发布
最新推荐文章于 2024-11-07 15:52:58 发布
阅读量2.1k 收藏 12
点赞数 1
分类专栏: 计算机系统基础 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzimu_/article/details/111422416
版权

phase_5:指针

先找到phase_5反汇编得到的代码段:

00001686 <phase_5>:
    1686:	55                   	push   %ebp
    1687:	89 e5                	mov    %esp,%ebp
    1689:	57                   	push   %edi
    168a:	56                   	push   %esi
    168b:	53                   	push   %ebx
    168c:	83 ec 18             	sub    $0x18,%esp
    168f:	e8 7c fb ff ff       	call   1210 <__x86.get_pc_thunk.bx>
    1694:	81 c3 6c 39 00 00    	add    $0x396c,%ebx
    169a:	8b 75 08             	mov    0x8(%ebp),%esi
    169d:	56                   	push   %esi
    169e:	e8 a1 02 00 00       	call   1944 <string_length>	#推测可能要输入一个字符串
    16a3:	83 c4 10             	add    $0x10,%esp
    16a6:	83 f8 06             	cmp    $0x6,%eax	#推测字符串的长度应该是6
    16a9:	75 2d                	jne    16d8 <phase_5+0x52>
    16ab:	89 f0                	mov    %esi,%eax	
    16ad:	83 c6 06             	add    $0x6,%esi
    16b0:	b9 00 00 00 00       	mov    $0x0,%ecx
    16b5:	8d bb c0 e1 ff ff    	lea    -0x1e40(%ebx),%edi
    16bb:	0f b6 10             	movzbl (%eax),%edx
    16be:	83 e2 0f             	and    $0xf,%edx	#每次去一个字符串进行与运算
    16c1:	03 0c 97             	add    (%edi,%edx,4),%ecx	#进行了某种转换,将结果放在ecx中
    16c4:	83 c0 01             	add    $0x1,%eax
    16c7:	39 f0                	cmp    %esi,%eax	#循环进行616c9:	75 f0                	jne    16bb <phase_5+0x35>
    16cb:	83 f9 37             	cmp    $0x37,%ecx	#6次循环后,ecx中的值应该是37
    16ce:	75 0f                	jne    16df <phase_5+0x59>
    16d0:	8d 65 f4             	lea    -0xc(%ebp),%esp
    16d3:	5b                   	pop    %ebx
    16d4:	5e                   	pop    %esi
    16d5:	5f                   	pop    %edi
    16d6:	5d                   	pop    %ebp
    16d7:	c3                   	ret    
    16d8:	e8 92 04 00 00       	call   1b6f <explode_bomb>
    16dd:	eb cc                	jmp    16ab <phase_5+0x25>
    16df:	e8 8b 04 00 00       	call   1b6f <explode_bomb>
    16e4:	eb ea                	jmp    16d0 <phase_5+0x4a>

对代码进行分析,我先输入了6个数字,发现每次循环都会给ecx加上一个数,我猜想可能是输入的每一位数字,经验证,猜想不成立,也不是ASCII码的低四位,但是因该与ASCII有关。我没有继续细究,而是将每个数字都输一遍,找到对应的数,类似翻译密码。操作如下:
test1
我输入了543210,之后又测试了6789ab,通过ecx的变化值得到密码表如下:

0 ——> 0x2
1 ——> 0xa
2 ——> 0x6
3 ——> 0x1
4 ——> 0xc
5 ——> 0x10
6 ——> 0x9
7 ——> 0x3
8 ——> 0x4
9 ——> 0x7
a ——> 0xa
b ——> 0x6

我猜想,只要让输入的六个数对应的值的和为0x37,就能通关。我输入的是145688。很幸运,这次又猜对了!
寄存器的值
可以看到,在加上最后一个数后,ecx的值已经变为0x37。通关了!
通关
答案不唯一。拆弹实验推荐安装peda,确实能给拆弹带来很多便利。安装教程链接如下:
Ubuntu安装peda

计算机组成原理 / 反汇编实验(2)拆弹实验
qq_43435084的博客
04-19 1万+
实验概述 实验目的:增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。 实验目标:需要拆除尽可能多的炸弹。 实验要求:使用gdb调试器和objdump来反汇编炸弹的可执行文件,并单步跟踪调试每一阶段的机器代码,从中理解每一汇编语言代码的行为或作用,进而设法“推断”出拆除炸弹所需的目标字符串。 实验语言:c。 实验环境:linux(root用户名为vicai) 2.2 实...
计算机系统_炸弹(boom)实验/逆向工程实验phase_5)
Xindolia_Ring的博客
05-14 3430
第五关 0000000000401002 &lt;phase_5&gt;:  401002:   48 83 ec 18             sub    $0x18, %rsp  401006:   48 8d 4c 24 08          lea    0x8(%rsp), %rcx  40100b:   48 8d 54 24 0c          lea    0xc(%rsp...
计算机系统基础实验——拆除二进制炸弹
Kerin的博客
07-17 8578
实验简要介绍:      该实验是书籍深入理解计算机操作系统中最有趣的实验之一,主要使用 gdb来拆解二进制(或者说程序)的一个文件,了解其运行逻辑。我们对这个程序的了解有: 有六个关卡,分别是 phase_1 - phase_6 每一步都会要求你输入一个内容,就好像是密码,但是密码需要自己通过技术手段获取。 程序是 C 写的。 bomb.c 是程序的总逻辑,可以看到每一个关卡都是调用一个 phase 开头的函数。    &
头歌《深入理解计算机系统》系列实验二(下)
最新发布
ComboHu的博客
11-07 1102
91,调用函数strings_not_equal(从名字来看,是判断字符串是否相等的),判断rdi和esi保存的字符串是否一致(rdi储存的是rsp+16,从前文可以看到rsp+16是我们储存的字符,而esi是0x40245e,需要查一下这个地址保存了什么值)首先,输入的字符串长度必须是6,然后把每个字符的低四位(字符长度是8)用做偏移量,读取一个新的字符,最终把六个读取的新字符拼在一起,再和0x40245e保存的字符串比较一下,如果一样就成功解题了。直接在+60处,完成循环,所以我们跳到了+95。
CSAPP lab2 二进制拆弹 binary bombs phase_5
weixin_30699831的博客
04-14 932
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
CS:APP二进制炸弹phase5
astrotycoon
06-14 6517
CS:APP二进制炸弹phase5
拆弹实验
weixin_30315723的博客
11-22 2121
近期重读CSAPP,记得第三章后有一实验,二进制炸弹,找出以前下载的目标文件(不记得在哪里下的了,就不贴原链接了),开始了拆弹实验实验分六个关卡,每个关卡通过一个phase_x函数来判断输入的正确性,因此先查看phase_1的代码,disas phase_1: 在<+22>处,判断strings_not_equal的返回值,从字面意义及在<+6><+11&...
二进制拆弹实验报告(内含详细过程分析,系统级编程课程实验
12-21
这个实验是我本人做的,实验报告写的很详细,共19页,分析了一弹多解
【计算机系统基础04】Lab2拆弹实验
chien__的博客
04-11 2391
由、,0 和输入的第一个数字比较,如果不相等就引爆炸弹,所以我们推知第一个要输入的数字应该是 0,同理,和可得,输入的第二个数字是 1,又根据到这四行,发现第三个数为前两个数相加。下面一共给出了两个明码,打印其内容得。不过根本不需要去看 fun4 的具体内容,因为第一个数的范围太小了,直接从 13 开始试,很快便得出了答案,为 11 18,进入下一关。分析可知,我们需要输入两个数,第一个数小于 14,第二个数是确定的,为 18,该程序为一个递归。
计算机系统基础-拆弹实验-实验报告
12-25
【计算机系统基础-拆弹实验-实验报告】 在学习计算机系统基础的过程中,"拆弹实验"是一个极具挑战性的实践环节,旨在让学生深入理解操作系统、内存管理和程序执行的底层原理。这个实验通常会在Linux环境中进行,...
拆弹实验-大二上-程序设计实践.zip
10-28
程序设计实践的拆弹实验的炸弹文件、.s文件、拆弹的答案以及实验报告
拆弹实验——反汇编
Hz.的博客
10-08 8040
phase_0 字符串比较 汇编语言展示 //字符串比较 08049591 <phase_0>: 8049591: f3 0f 1e fb endbr32 8049595: 55 push %ebp//栈低 ebp,栈低,但地址高 8049596: 89 e5 mov %esp,%ebp//esp 栈顶,地址低 // 8049598: 83 ec 08
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
12-24
【计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告】 这个实验主要目的是让学生深入理解程序的机器级表示、汇编语言、调试器的使用以及逆向工程的基本概念和技术。实验中,学生需要面对的是一个名为“二进制...
二进制炸弹-拆弹实验
ailbj的博客
12-07 3496
0 q 777O05KM11001附录程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的强大调试工具是怎么完成这些工作的。之所以要调试程序,是因为程序的运行结果和预期结果不一致,或者程序出现运行时错误。调试的基本思想是:分析现象 -> 假设错误原因 -> 产生新的现象去验证假设调试器(如GDB)的目的是允许你在程序运行时进入到某个程序内部去看看该程序在做什么,或者在该程序崩溃时它在做什么。
bomb phase_5
bonfirelit的博客
03-17 506
401099这句指令,就是以与运算的结果为下标,从这串字符中拿一个字符,存到栈上,起始地址为。这些字符在上面所提的那个数组中的下标为9,15,14,5,6,7。处,已经有了长度为6的字符串。重复上述过程直到我们输入的所有字符都处理完,那么在。也清零了,所以这里将我们输入的第一个字符送到。之前已经将我们输入的字符串的首地址存到了。中存放你输入的字符串的首地址,将其存到。的字符,如相等,则phase5通过。,也是解开这一阶段的关键代码。这就是phase5的密码。打印该地址,可得该字符串为。
bomb二进制炸弹拆除实验(MIPS)
Keep eating codes!
03-02 4927
上学期计算机系统基础课程的一个实验,在这里再简略整理一下: 实验要求: 仅给定一个MIPS二进制可执行文件bomb,要求运用GDB调试工具,通过分析反汇编代码来输入正确的参数以拆除炸弹。 辅助工具推荐: 静态反编译软件 IDA Pro 实验步骤: 由于前几个炸弹较为简单,故只重点叙述一下最后两个炸弹的拆弹过程。 PHASE_1: 通过阅读phase_1的反汇编代码,在0x00400...
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5)
Void9711的博客
04-09 4853
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,最近把第五关破解了,发现这次的关卡是和数组相关的,接下来简单讲讲破解的过程。
二进制炸弹——拆弹实验
热门推荐
学习记录
04-08 3万+
二进制拆弹实验 这是我们学校计算机系统基础的实验,现在写出实验过程供大家参考。 具体的要求我就不多说,直接拆弹,我尽可能写的详细一点,大家照着来做基本没问题。(文末有本炸弹的反汇编代码) 拆弹开始!!! 阶段一:字符串比较 这个实验是要比较你输入的字符串和程序中预先设定的字符串是否相同,如图所示为第一个炸弹的代码,既然是比较字符串,那一定要有一个预先定义的字符串,推测这个字符串在358行这条语句p...
二进制炸弹--拆弹实验
weixin_46448719的博客
11-01 1万+
二进制炸弹–拆弹实验 这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。 那,我们就出发吧~ 大作业要求 该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 实验一. 字符串比较 phase_0 使
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 350
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>