bomb lab phase 1-4

最新推荐文章于 2019-04-10 16:48:27 发布
最新推荐文章于 2019-04-10 16:48:27 发布
阅读量278 收藏
点赞数
分类专栏: CSAPP 文章标签: CSAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonhuen/article/details/54020903
版权

今天完成了bomb lab的前4个phase,以下为笔记


从main函数调用phase时,传入参数为输入字符串的地址,也就是输入字符串地址存储在%rdi中


phase 1

0000000000400ee0 <phase_1>:
  400ee0:	48 83 ec 08          	sub    $0x8,%rsp
  400ee4:	be 00 24 40 00       	mov    $0x402400,%esi
  400ee9:	e8 4a 04 00 00       	callq  401338 <strings_not_equal>
  400eee:	85 c0                	test   %eax,%eax
  400ef0:	74 05                	je     400ef7 <phase_1+0x17>
  400ef2:	e8 43 05 00 00       	callq  40143a <explode_bomb>
  400ef7:	48 83 c4 08          	add    $0x8,%rsp
  400efb:	c3                   	retq


很显然,strings_not_equal传入的两个参数,一个是  输入字符串,另一个则是 “密码‘了,也就是存储在内存 0x402400处的字符串

gdb中输入 x/s 0x402400 得到答案 Border relations with Canada have never been better.


phase 2

0000000000400efc <phase_2>:
  400efc:	55                   	push   %rbp
  400efd:	53                   	push   %rbx
  400efe:	48 83 ec 28          	sub    $0x28,%rsp
  400f02:	48 89 e6             	mov    %rsp,%rsi
  400f05:	e8 52 05 00 00       	callq  40145c <read_six_numbers>
  400f0a:	83 3c 24 01          	cmpl   $0x1,(%rsp)
  400f0e:	74 20                	je     400f30 <phase_2+0x34>
  400f10:	e8 25 05 00 00       	callq  40143a <explode_bomb>
  400f15:	eb 19                	jmp    400f30 <phase_2+0x34>
  400f17:	8b 43 fc             	mov    -0x4(%rbx),%eax
  400f1a:	01 c0                	add    %eax,%eax
  400f1c:	39 03                	cmp    %eax,(%rbx)
  400f1e:	74 05                	je     400f25 <phase_2+0x29>
  400f20:	e8 15 05 00 00       	callq  40143a <explode_bomb>
  400f25:	48 83 c3 04          	add    $0x4,%rbx
  400f29:	48 39 eb             	cmp    %rbp,%rbx
  400
最低0.47元/天 解锁文章
lonhuen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机系统基础——bomblab实验环境配置
扣扣biubiubiu~
11-13 3332
一、实验目的 1) 理解arm汇编语言,学会使用调试器。 2) 熟悉安卓开发板的使用和环境配置; 3)熟悉并掌握在linux系统下的shell命令使用。 二、实验环境 linux系统,终端,arm-gdb工具,安卓开发板 三、实验原理 二进制炸弹是作为一个目标代码文件提供给我们的程序,程序运行中有6个关卡(6个phase),运行时,它提示用户输入6个不同的字符串。如果其中任何一
[ICS] Bomblab总结
pku_15120的博客
10-07 2375
bomblab总结
CSAPP 3e: Bomb lab (secret_phase)
weixin_34195142的博客
09-18 380
  这是秘密关卡,需要通过主动调用secret_phase函数才能触发,可以通过call secret 或者jump *0x地址来调用。   贴出函数:(fun7函数部分没有注释,后边续上了手写的图来解析这个函数了) 0000000000401204 <fun7>: 401204: 48 83 ec 08 sub $0x8,%rsp ...
计算机系统原理 Bomb实验 炸弹三/phase_3
LYH1998LZZ的博客
04-23 3082
Bomb 日志l 实验准备:经过前两关炸弹的拆除,我们已经对程序执行时栈帧结构操作比较熟悉了,所以接下来我们只需要依照前两关炸弹的拆除办法依次对后面几关的代码进行反汇编、反汇编分析找出关键字符串即可。l 具体过程:通过vi指令打开反汇编得到bomb.s文件: 查看bomb.s文件: 找到关卡3的反汇编代码:  分析此段代码:push %ebp         将ebp寄存器中的内容入栈  mov ...
CSAPP lab2 bomb(深入了解计算机系统 实验二)
lzjsqn的专栏
03-24 1万+
这个问题还得用GDB调试来做。截图做笔记吧,实在写不动了!1.执行反汇编 obj-dump -D bomb > mysrc.S 得到可执行文件的机器级程序(汇编文件)。2.搜索main(每一个应用程序都是从main函数开始) 找到如下内容:0000000000400da0 <main>: 400da0: 53 push %rbx 400
bomblab实验:bomblab csapp cmu 所有文件
05-26
1. **理解bomblab的背景与目标** bomblab是一个模拟炸弹拆除的游戏,玩家需要通过分析和调试代码来解除炸弹。实验的目标是提高学生对二进制程序的理解,包括程序执行流程、内存布局、调用约定、条件判断等。 2. **...
bomblab实验报告.doc
03-03
实验题目:深入理解计算机系统 bomblab(炸弹实验) 1. 实验内容 Bomblab 是一个旨在帮助学生深入理解计算机系统、汇编语言以及调试技术的实验。实验主要涉及以下几个方面: 1.1 熟悉汇编程序:通过对 bomb 可...
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
从main函数开始,bomb程序会调用phase1-6函数,这些函数是bomb程序的核心部分。phase1函数会将字符串地址存储在$esi寄存器中,并比较输入字符串是否相等。 使用gdb对bomb二进制文件进行调试,可以找到bomb的解密...
CSAPP bomblab
05-09
CSAPP Bomblab 知识点总结 CSAPP Bomblab 是 CMU 的 CSAPP 课程实验 Lab 系列的一部分,旨在帮助学生理解汇编语言,学会使用 gdb 调试。通过反汇编和逆向工程,学生需要确定六个不同的字符串,从而解除炸弹。 一、...
计算机系统实验三BombLAB(BombLAB)
05-26
计算机系统实验三BombLAB(BombLAB) gdb常用指令 disassemble # <函数名> 查看该函数的汇编代码 break *$函数名+$数字 # 在该汇编代码的位置设定断点 delete # 删除断点 phase_1解法 break strings_not_equal # 设置...
CSAPP:BombLab
lilian的博客
04-10 2万+
通过对主函数的观察发现里面有六个炸弹函数,先是获得输入input = read_line(); 接着运行 phase_1(input); 判断是否是正确答案,如果是正确答案,调用phase_defused(); 来获取接触炸弹的方式 输入"gdb -q bomb"进行调试 目录 一、phase_1 二、phase_2 三、phase_3 四、phase_4 五、phase_5 六、...
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5222
导航   BombLab Phase-1 &amp; Phase-2 BombLab phase-6 &amp; secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
计算机系统_炸弹(boom)实验/逆向工程实验(phase_3)
Xindolia_Ring的博客
05-14 2973
第三关还是先附上代码0000000000400ef9&lt;phase_3&gt;:  400ef9:   4883 ec 18             sub    $0x18, %rsp  400efd:   488d 4c 24 08          lea    0x8(%rsp), %rcx  400f02:   488d 54 24 0c          lea    0xc(%r...
bomblab实验入门以及栈帧结构
qq_37936956的博客
03-30 1034
bomblab实验入门以及栈帧结构 一、实验内容 1、熟悉linux系统下操作过程,对文件进行查看 2、熟悉bomblab代码,分析整个程序是如何运行的 3、深入研究每一个“炸弹”,熟练使用反汇编工具对各个阶段进行分析 4、理解IA32栈帧结构里寄存器是如何工作的 4、熟悉IA32栈帧结构,理解函数调用中栈帧有何变化 二、相关知识 1、程序在计算机中的存储 程序在计算机以二进制形式存储在内...
csapp bomb lab phase_3
qq_36672987的博客
09-06 2566
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
csapp lab2 bomb 二进制炸弹《深入理解计算机系统》
fang92的专栏
06-05 7643
bomb炸弹实验 首先对bomb这个文件进行反汇编,得到一个1000+的汇编程序,看的头大。 phase_1: 0000000000400ef0 : 400ef0: 48 83 ec 08 sub $0x8,%rsp 400ef4: be 18 1b 40 00 mov $0x401b18,%esi 400ef9: e
CSAPP: bomb lab
热门推荐
xuzhezhaozhao的专栏
04-22 2万+
有兴趣做这个lab的可以到这里下载, 里面包含原文档和bomb二进制文件和我的解答及过程: http://download.csdn.net/detail/xuzhezhaozhao/5288867  或  https://github.com/xuzhezhaozhao/CSAPP-Labs 花了两天时间把CSAPP中的bomb实验做了一下,果然是名不虚传,感觉学到不少东西,对于
计算机系统原理实验之BombLab二进制炸弹1、2关
m0_37157965的博客
05-23 6382
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验过程:实验包里有三个文件,分别是二进制可执行文件bomb,C语言源程序文件bomb.c以及一个README-bomblab.txt文件。分别打开看了一下,C语言源程序文件bomb.c文件不是完整的那种C代码文件,她只是给出了一些入口的指引,用input输入数据,但怎么处理这些输入的参数它并没有显示。然后这三...
bomblab linux
最新发布
05-27
Bomblab Linux是一个Linux发行版,主要用于学习和实验二进制炸弹,它包含了一些经典的二进制炸弹,旨在帮助用户学习如何分析和解决二进制炸弹问题。Bomblab Linux还包含了一些调试工具和教学材料,以便用户更好地学习二进制炸弹的相关知识。如果你想深入学习二进制炸弹技术,Bomblab Linux是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值