bomb lab phase 5-6 and secret phase

最新推荐文章于 2022-10-30 16:24:57 发布
最新推荐文章于 2022-10-30 16:24:57 发布
阅读量1k 收藏 4
点赞数
分类专栏: CSAPP 文章标签: CSAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonhuen/article/details/54025460
版权

phase 5


0000000000401062 <phase_5>:
  401062:	53                   	push   %rbx
  401063:	48 83 ec 20          	sub    $0x20,%rsp
  401067:	48 89 fb             	mov    %rdi,%rbx
  40106a:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
  401071:	00 00 
  401073:	48 89 44 24 18       	mov    %rax,0x18(%rsp)
  401078:	31 c0                	xor    %eax,%eax
  40107a:	e8 9c 02 00 00       	callq  40131b <string_length>
  40107f:	83 f8 06             	cmp    $0x6,%eax
  401082:	74 4e                	je     4010d2 <phase_5+0x70>
  401084:	e8 b1 03 00 00       	callq  40143a <explode_bomb>
  401089:	eb 47                	jmp    4010d2 <phase_5+0x70>
  40108b:	0f b6 0c 03          	movzbl (%rbx,%rax,1),%ecx
  40108f:	88 0c 24             	mov    %cl,(%rsp)
  401092:	48 8b 14 24          	mov    (%rsp),%rdx
  401096:	83 e2 0f             	and    $0xf,%edx
  401099:	0f b6 92 b0 24 40 00 	movzbl 0x4024b0(%rdx),%edx
  4010a0:	88 54 04 10          	mov    %dl,0x10(%rsp,%rax,1)
  4010a4:	48 83 c0 01          	add    $0x1,%rax
  4010a8:	48 83 f8 06          	cmp    $0x6,%rax
  4010ac:	75 dd                	jne    40108b <phase_5+0x29>
  4010ae:	c6 44 24 16 00       	movb   $0x0,0x16(%rsp)
  4010b3:	be 5e 24 40 00       	mov    $0x40245e,%esi
  4010b8:	48 8d 7c 24 10       	lea    0x10(%rsp),%rdi
  4010bd:	e8 76 02 00 00       	callq  401338 <strings_not_equal>
  4010c2:	85 c0                	test   %eax,%eax
  4010c4:	74 13                	je     4010d9 <phase_5+0x77>
  4010c6:	e8 6f 03 00 00       	callq  40143a <explode_bomb>
  4010cb:	0f 1f 44 00 00       	nopl   0x0(%rax,%rax,1)
  4010d0:	eb 07                	jmp    4010d9 <phase_5+0x77>
  4010d2:	b8 00 00 00 00       	mov    $0x0,%eax
  4010d7:	eb b2                	jmp    40108b <phase_5+0x29>
  4010d9:	48 8b 44 24 18       	mov    0x18(%rsp),%rax
  4010de:	64 48 33 04 25 28 00 	xor    %fs:0x28,%rax
  4010e5:	00 00 
  4010e7:	74 05                	je     4010ee <phase_5+0x8c>
  4010e9:	e8 42 fa ff ff       	callq  400b30 <__stack_chk_fail@plt>
  4010ee:	48 83 c4 20          	add    $0x20,%rsp
  4010f2:	5b                   	pop    %rbx
  4010f3:	c3                   	retq

phase 5还算比较简单,首先是存储rbx,以及一个%fs:0x28,据说是检测栈是否溢出的,对解题无影响。

接下来调用string_length,判断字符串长度是否为6,若不是则爆炸。

然后是循环,%eax从0到5,也就是输入字符串的每一个字符char x

先0拓展到32位存入%ecx中,取低8位%el存储到栈上(%rsp)

再取栈上(%rsp) 到 %rdx中,注意这里取的是64位,也就是有7个未知字节。

%edx与0xf做按位与,注意当传送或者产生32位寄存器值时,寄存器的高32位也会被置为0(可见调试过程)

(gdb) x/x 0x7fffffffdc80					//%rsp
0x7fffffffdc80: 0x00402239					//(%rsp)
(gdb) watch $rdx
Watchpoint 2: $rdx
(gdb) step
Single stepping until exit from function phase_5,
which has no line number information.
Watchpoint 2: $rdx

Old value = 6305990
New value = 4203065
0x0000000000401096 in phase_5 ()				//after mov (%rsp),%rdx
(gdb) print/x $rdx
$4 = 0x402239
(gdb) step
Single stepping until exit from function phase_5,
which has no line number information.
Watchpoint 2: $rdx

Old value = 4203065
New value = 9
0x0000000000401099 in phase_5 ()				//after and $0xf,%edx
(gdb) step
Single stepping until exit from function phase_5,
which has no line number information.
Watchpoint 2: $rdx

Old value = 9
New value = 102
0x00000000004010a0 in phase_5 ()
(gdb) print/c $rdx
$5 = 102 'f'


所以%rdx变为0x0000 000x,x是char x的16进制表示

将地址为0x4024b0(%rdx)的字符通过0拓展方式放到%edx中,取低8位也就是char x存储到栈上

循环完成后在字符串末尾加上'\0',调用strings_not_equal判断是否相等


最低0.47元/天 解锁文章
BombLab phase-6 & secret_phase
启示录
10-25 7373
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5526
导航   BombLab Phase-1 &amp; Phase-2 BombLab phase-6 &amp; secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
Bomb Lab
Balaam' s blogs
10-30 807
此为CMU 15-213的第二个实验,仅供个人复习使用。
linux学习笔记——gdb时出现错误single stepping until exit from function xxx,which has no line number information
phily123的博客
09-29 5045
错误: single stepping until exit from function xxx,which has no line number information 解决方法: 问题原因应该是所要查看的函数在编译时没有加入编译选项,重新编译加入-g即可。 添加链接描述
gdb single stepping until exit from function *, which has no line number information解决办法
我的博客
04-19 1万+
前提:编译程序使用的4.7.2版本的gcc,同时编译的时候也使用了-g3的参数。如果不了解-g3的含义,可以参见:https://gcc.gnu.org/onlinedocs/gcc/Debugging-Options.html#Debugging-Options gdb的其他操作 1、编译程序的时候加入-g参数,这样编译的时候加入一些额外的信息,这样在debug的时候能匹配到源码的某一行...
解决nasm汇编gdb无法单步调试
随手写下笔记和感悟
06-02 855
解决nasm汇编gdb无法单步调试 Single stepping until exit from function _start, which has no line number information.
csapp bomb lab phase_5
qq_36672987的博客
09-13 2504
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这关。作者花了不少时间解决这关,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
深入理解操作系统实验——bomb lab(secret_phase)
君陌的博客
11-24 3106
7、隐藏炸弹secret_phase破解 得到secret_phase的汇编代码 push %ebx sub $0x18,%esp call 804919d <read_line> movl $0xa,0x8(%esp) movl $0x0,0x4(%esp) mov %eax,(%esp) call 80488e0 <strtol@plt>...
BombLab Phase-1 & Phase-2
启示录
10-25 1597
导航 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5   BombLab phase-6 &amp; secret_phase Phase_1 1.观察源代码,看一下输入有哪些 通过观察,我们知道每个phase前面都有一个输入,并且为string类型,我们会将这个string传入phase_1中,所以栈帧中phase_1帧前面应该只有一个参数。...
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5
Jason ZHANG的博客
06-06 2347
首先来看phase_5做了什么: 0000000000401062 : 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb mov %rdi,%rbx
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹 拆炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 1010
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
Boom!!!计算机系统,从理解到爆炸,Bomblab
weixin_30664615的博客
04-09 780
进入目录下 ./bomb 开始运行炸弹 对于炸弹command not found之类的鬼畜情况: chmod 777 bomb 然后再运行炸弹 objdump -d bomb > bomb.s 把整个代码打到文件里去,也可以进gdb看 gdb>disas phase_1 看第一步的代码 我是bomb_217 第...
BOMBLAB
Bubu的博客
08-28 1598
CSAPP中实验:BOMBLAB
CSAPP LAB————二进制炸弹(bomblab
The_V_的博客
07-11 2万+
LAB3 预先准备 首先查看整个bomb.c的代码,发现整个炸弹组是由6个小炸弹(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小炸弹即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
射频前端基础介绍
热门推荐
坚持
02-22 5万+
靠近天线部分的设备是射频前端设备。射频前端包括发射通路和接收通路。发射通路的器件不多,功率放大、滤波之类的。接收通路的器件比较多一点,包括低噪声放大器(LNA)、滤波器等器件,包括增益、灵敏度、射频接收带宽等指标,要根据产品特点进行设计,目的是保证有用的射频信号能完整不失真地从空间拾取出来并输送给后级的变频、中频放大等电路。 射频前端是指在通讯系统中,天线和中频(或基带)电路之间的部分。
CSAPPBombLab
lilian的博客
04-10 2万+
通过对主函数的观察发现里面有六个炸弹函数,先是获得输入input = read_line(); 接着运行 phase_1(input); 判断是否是正确答案,如果是正确答案,调用phase_defused(); 来获取接触炸弹的方式 输入"gdb -q bomb"进行调试 目录 一、phase_1 二、phase_2 三、phase_3 四、phase_4 五、phase_5 六、...
CS:APP二进制炸弹phase5
astrotycoon
06-14 6573
CS:APP二进制炸弹phase5
CSAPP bomblab实验:二进制炸弹解除指南
通过分析汇编代码,我们可以看到它有一个main函数,phase_1到phase_6六个函数,一个secret_phase函数,表明我们要从phase_1到phase_6的代码中得到答案,除了六个关卡之外还有一个隐藏关卡。 ### Phase_1 在phase_1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值