拆弹实验-phase_7(隐藏关)

最新推荐文章于 2023-09-03 16:32:55 发布
最新推荐文章于 2023-09-03 16:32:55 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 计算机系统基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzimu_/article/details/111570441
版权

隐藏阶段,phase_4 之后附加特定字符串后出现

怎么找出隐藏关的就不赘述了。直接进入正题:
先查secret_phase:

	1869:	56                   	push   %esi	#我们输入的数
    186a:	8d 83 24 05 00 00    	lea    0x524(%ebx),%eax #查看0x524(%ebx)中内容为0x24
    1870:	50                   	push   %eax
    1871:	e8 6d ff ff ff       	call   17e3 <fun7>

这段代码告诉我们调用fun7函数时传入了两个参数,一个是0x24,一个是我们输入的数。继续往下看:

	1871:	e8 6d ff ff ff       	call   17e3 <fun7>
    1876:	83 c4 10             	add    $0x10,%esp
    1879:	85 c0                	test   %eax,%eax	#判断eax是否为0或正负数
    187b:	75 25                	jne    18a2 <secret_phase+0x6d>	#ZF=0,即eax不为0,爆炸

这段代码说明调用fun7之后,eax的值必须为0。
现在查看fun7的代码:

    17ea:	8b 55 08             	mov    0x8(%ebp),%edx	#0x24
    17ed:	8b 4d 0c             	mov    0xc(%ebp),%ecx	#我们输入的数
    17f0:	85 d2                	test   %edx,%edx 
    17f2:	74 3a                	je     182e <fun7+0x4b>	#如果edx为0,爆炸
    17f4:	8b 1a                	mov    (%edx),%ebx
    17f6:	39 cb                	cmp    %ecx,%ebx	
    17f8:	7f 0c                	jg     1806 <fun7+0x23>	#如果ebx(即edx)大于ecx,跳至1806
    17fa:	b8 00 00 00 00       	mov    $0x0,%eax	#0传给eax,这正是我们需要的
    17ff:	75 18                	jne    1819 <fun7+0x36>	#如果ebx小于ecx,跳至1819
    1801:	8b 5d fc             	mov    -0x4(%ebp),%ebx
    1804:	c9                   	leave  
    1805:	c3                   	ret

通过上面的代码,我们可以知道,当ecx和edx相等时,eax会被置0,这正是我们希望的。至于大于和小于时有什么操作,对这个炸弹而言不重要了,只要输入的数是36(由0x24换算而来),就能返回0。现在来验证猜测:
很幸运,通关了!
通关

huzimu_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[精品]CSAPP Bomb Lab 解题报告(七)——隐藏
业精于勤,荒于嬉
11-14 1759
接上篇[精品]CSAPP Bomb Lab 解题报告(六) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 7. 结束了吗 在 bomb.c 文件的最后,留下了这样一句耐人寻味的话:· /* Wow, they got it! But isn't something... missing? Perhaps * some
计算机系统_炸弹(boom)实验/逆向工程实验phase_6)+ 隐藏
Xindolia_Ring的博客
06-02 5882
(6)第六 我们先看一下第六以及里面调用的函数的代码00000000004010d9 &lt;phase_6&gt;:  4010d9:   48 83 ec 08             sub    $0x8, %rsp  4010dd:   ba 0a 00 00 00          mov    $0xa, %edx  4010e2:   be 00 00 00 00       ...
计算机系统实验-Bomblab(含隐藏卡)
m0_69782322的博客
09-03 1849
这个实验一共有七个题目,其中前三题难度较低,从第四题开始难度就逐渐提升,因为每个人的炸弹都不一样,但是基本的解题方法是一样的,在涉及到递归和循环的部分时会比较绕,部分汇编代码也比较难看懂,建议在看不下去的时候先看看总结,可以知道代码的作用是什么,这样会比较好推。同时由于注释较多,我在上传时没有认真校对可以看到文件夹中生成了汇编文件bomb.asm,接下来在汇编文件中可以找到对于炸弹的代码部分,逐一分析每个炸弹。本实验一共七个题目,考察了多个知识点其中第一题较简单,考察了查看地址内容。
bomblab实验-bomb1~6and隐藏
Sinocifengs的博客
07-26 9702
bomb1: 08048ae0 &lt;phase_1&gt;: 8048ae0:       55                      push   %ebp 8048ae1:       89 e5                   mov    %esp,%ebp   //压栈操作 8048ae3:       83 ec 18                sub    $...
计算机系统bomb实验隐藏secret_phase详解
qq_49005782的博客
05-07 2302
计算机系统bomb实验隐藏secret_phase详解 我们解完六个卡后似乎程序已经运行完成了,说明隐藏卡还需要一定的条件才能触发,那么我们首先就要先去找到触发隐藏卡的条件。我们看到bomb.c文件,每段phase函数运行完成以后又会运行一个phase_defused()函数,这个函数我们在上述拆炸弹过程中都没有用到,自然它的嫌疑就很大,故我们先看看这个函数的具体内容: Dump of assembler code for function phase_defused: => 0x080
BombLab实验
Charlie Du的池塘
05-15 1332
拆掉邪恶博士的炸弹 原文链接:BombLab实验 这是一个课程实验,感觉有点意思,就记录一下吧。 分析可能不准确,仅供参考。 邪恶博士的幽默感 /*************************************************************************** * Dr. Evil's Insidious Bomb, Version 1.1 * Copyright 2011, Dr. Evil Incorporated. All rights reserved. *
拆弹实验-大二上-程序设计实践.zip
10-28
程序设计实践的拆弹实验的炸弹文件、.s文件、拆弹的答案以及实验报告
计算机系统基础-拆弹实验-实验报告
12-25
学生,需要拆弹实验报告
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
12-24
【计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告】 这个实验主要目的是让学生深入理解程序的机器级表示、汇编语言、调试器的使用以及逆向工程的基本概念和技术。实验中,学生需要面对的是一个名为“二进制...
实验3-拆弹专家-3023244203-刘宇翔
最新发布
05-16
实验3-拆弹专家-3023244203-刘宇翔
二进制炸弹-拆弹实验,相资源
12-21
二进制炸弹-拆弹实验,相资源
二进制炸弹实验bomb-whu 拆弹
weixin_42152343的博客
09-07 2000
bomb是一个很有趣的二进制逆向游戏,我们逆向分析的第一周作业 加上secret phase一共有7个卡,每个卡输入一个字符串或者多个数字,输入错误会爆炸,通过反汇编来得到正确的答案,推荐使用ida pro进行静态分析和动态调试 ida pro在看雪上有7.0的版本可以下载,贴一个windows ida远程调试linux中elf文件的教程 https://www.52pojie.c...
CSAPP 二进制炸弹实验
pcj_888的博客
07-26 4566
实验简介 二进制炸弹是一个作为目标代码提供的程序。运行时提示用户输入6个不同的字符串,如其中一个字符串不正确,炸弹会引爆并打印一条错误信息。需要通过反汇编确定输入的6个字符串,从而拆除炸弹。 知识点 汇编语言基础 GDB和OBJDUMP工具的使用 实验环境 Centos7 x86_64 获取二进制炸弹 首先从CSAPP官网获取二进制炸弹bomb.tar: http://csapp.cs.cmu.edu/3e/labs.html 在linux下执行tar xvf bomb.tar,得到二进制炸弹的文件,
CSAPP实验一:DataLab
m0_51171995的博客
03-15 3197
首先,判断高16位是否存在1,如果存在1的话,我们就只需要在高16位上寻找最高位;从这个函数开始,就都是涉及到浮点数表示了,如果不是很了解,建议仔细阅读一下《深入理解计算机系统》第二章后半部分的内容。是帮助我们检查我们写的代码是否合法,是否按照题目要求使用了规定的运算符并且是否超出规定的运算符的数目,通过执行命令。这个很容易实现,我们可以先生成一个奇数位都是1,偶数位都是0的掩码mask。我们可以分别进行判断,首先判断10位是否为3,我们可以利用右移运算符。因此,我们可以通过找出最高的1的位置来计算答案。
ICS计算机系统实验--bomblab
Luobuda的博客
12-02 5524
实验内容及操作步骤: 实验步骤 1.实验题目分析和准备 首先分析bomb.c的C语言代码,我们可以得知本实验共分为六个部分外加一个隐藏卡,每一部分都要求输入一个字符串,如果输入的字符串不正确则会触发炸弹爆炸实验失败,因此本实验的主要目标就是找到这几个合法的字符串,但是我们会发现无法直接阅读C语言的函数,不能从C语言代码中获得信息。但是题目中还有一个可执行文件,因此我们能想到可以反汇编可执行文件从反汇编出的汇编代码中获得操作的信息从而解决问题。 本实验linux环境下进行,方便使用用gdb调试方法进
《CS-APP》二进制炸弹实验(phase_1-3)
liuyu5210的博客
08-28 1553
《深入理解计算机系统》第三章的bomb lab,拆弹实验:给出一个linux的可执行文件bomb,执行后文件要求分别进行6次输入,每一次输入错误都会导致炸弹爆炸,程序终止。需要通过反汇编来逆向键代码,得出通密钥。 相实验材料可以在CMU的官网下载:http://csapp.cs.cmu.edu/3e/labs.html 目前的水平只能完成到1-3,详细记录攻过程。 1.正式开始前的
CSAPP实验2:Bomb Lab笔记
zjwreal
07-05 5499
实验简介 准备 汇编复习 反汇编 GDB Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 实验简介 ​ Bomb LAB 目的是熟悉汇编。 ​ 一共有7,六个常规卡和一个隐藏卡,每次我们需要输入正确的拆弹密码才能进入下一,而具体的拆弹密码藏在汇编代码中。实验中的bomb实际上是一个程序的二进制文件,该程序由一系列p...
二进制炸弹--拆弹实验
热门推荐
weixin_46448719的博客
11-01 1万+
二进制炸弹–拆弹实验 这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一的通方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。 那,我们就出发吧~ 大作业要求 该大作业为闯实验,共需破解7。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相线索,从而破解每一的输入内容,完成闯实验一. 字符串比较 phase_0 使
CSAPP拆弹实验/炸弹实验
weixin_55037029的博客
12-22 5959
最近在学深入理解计算机系统这本书,第三章的实验拆弹实验,所以记录一下。 拆弹实验总的来说不是很难,主要是要会运用gdb来查看汇编代码和寄存器。 常用的指令: break 设置断点,接函数名或者*地址 x 查看地址中的数据,后面可以接/c(数据为字符串),/d(数据为数字) disas 查看当前函数的汇编代码 i r 查看寄存器的值 stepi n 运行n步(会进入别的函数) nexti n 运行n部(跳过别的函数,只在当前函数) 其他的可以百度找到,炸弹实验用这几个足够了。 每个人的炸
拆弹实验输入答案后显示 Breakpoint 1, 0x08049045 in phase_1 ()
06-12
这个错误信息通常是在进行调试时遇到的。...如果这是一个拆弹实验的题目,那么你需要检查你的输入是否正确,并且查看程序中是否存在错误。如果你无法解决问题,你可以咨询相的专家或者寻求其他人的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值