计算机系统原理实验之BombLab二进制炸弹5、6关

最新推荐文章于 2021-08-11 18:49:07 发布
最新推荐文章于 2021-08-11 18:49:07 发布
阅读量7.4k 收藏 42
点赞数 16
文章标签: 计算机组成原理、炸弹实验、gdb、汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157965/article/details/80419909
版权


实验目的:

通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。

实验内容:

1、炸弹实验第5关。

2、炸弹实验第6关。

实验过程:

第五关:

1、根据前几关的经验,进入bomb文件的gdb调试命令下,直接查看第五关的汇编代码。

 

2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_5函数的代码。

首先是栈帧准备,开辟32字节的空间:

 

接着加载%ebp-0x10处的有效地址间接存储到%esp+0xc处,也就是参数2存放的地方,同理,加载%ebp-0xc处的有效地址间接存储到%esp+0x8处,也就是参数1存放的地方。

 

接着看见了一串似曾相似的代码,老规矩,查看此地址处存放的数据,发现我们仍是输入两个整数。

 

接着把%ebp+0x8处存储的值传送给%esp,然后调用__isoc99_sscanf@plt函数。

 

3、往下接着看,比较了%eax1的大小,若%eax大于1,则跳转到<phase_5+51>处,否则,调用爆炸函数,引起爆炸,由此处可得,输入的参数个数必须大于1个。

 

4、接着把参数1传给%eax,并对%eax0xf作按位与运算,也就是取出参数1的低四位。

5、

最低0.47元/天 解锁文章
Lily许
关注
  • 16
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
计算机系统实验二进制炸弹
m0_73423690的博客
05-31 555
gdb过程中观察rsp寄存器的值从0x7fffffffddf0到0x7fffff7feff0,就得到以下内容并退出。0x7fffff7feff0是rsp寄存器的栈顶,再超出就会爆栈。接下来分析sum的汇编代码。经过单步调试,可知在进入sum函数时候,rsp寄存器的值会减8来存储返回地址,随后又push %rbp来保存调用者的栈帧基址指针,此时rsp寄存器的值又减8,随后通过sub来使rsp寄存器的值减16,来为当前函数局部变量分配空间,故调用一次sum函数需要减去32个字节。
拆除二进制炸弹
capsnever的博客
11-24 4727
Writed by 20.4 隋春雨 文章目录1. 第一2. 第二3. 第三4. 第四5. 第五6. 第六 参考文章: 常见指令 MIPS指令官方文档 gdb调试 stack如何保存现场? 常见寄存器: 1. 第一 从beqz指令那里可以看出,如果是字符串相等的话,那么我们就直接跳到 0x400da4,可以看到0x00400d9c是炸弹爆炸的地方,所以这一的要点就变成了,查出原来的函数中保存的string的内容,然后输入即可 本来我最开始看到这个\就不太理解,后来用pycharm输出
cs在计算机中应用,深入理解计算机系统(CS:APP) - Bomb Lab详解
weixin_39927144的博客
07-02 430
本文首发于我的博客Bomb Lab简介BombLab是CS:APP中对应第三章内容:程序的机器级表示的lab。主要内容为提供一个二进制对象文件bomb,当运行时,它会要求用户输入六个字符串,如果其中的任何一个不正确,炸弹就会爆炸,输出一行错误信息并向计分服务器提交(自学所用的材料不会向服务器提交信息,但这不代表我们可以随意让炸弹爆炸),学生必须通过反汇编和逆向工程来找到六个正确的字符串来解除自己的...
二进制炸弹(bomb)之完整解题过程
m0_46107987的博客
09-04 6701
目录 前言 常用gdb命令 phase 1 phase 2 phase 3 phase 4 前言 二进制炸弹为闯实验,一共破解7,最后是一个隐藏卡。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 学号.tar)后,通过对可执行文件bomb.exe反汇编,分析汇编代码并获取相线索,从而破解每一的输入内容,完成闯。以下是1-4情况: 常用gdb命令 phase 1 1.字符串比较:在调用<s.
计算机组成原理 二进制炸弹实验资源
03-08
计算机组成原理是理解计算机系统内部工作原理键课程,而“二进制炸弹实验则是该课程中的一个重要实践环节。这个实验旨在让学生深入了解低级编程语言,如汇编语言,以及如何通过调试工具来分析和解密复杂的二...
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
03-23
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹实验是计算机科学与技术领域中一项经典的学习任务,主要针对北京邮电大学(BUPT)的学生,旨在深入理解计算机系统的底层运作,特别是涉及到程序执行、内存管理、...
bomblab实验bomblab csapp cmu 所有文件
最新发布
05-26
总结,bomblab实验是提升计算机系统理解和编程技能的有效途径。通过深入研究提供的文件,结合GDB调试,以及对汇编语言和内存管理的理解,我们可以逐步解开每个阶段的谜题,成功解除炸弹。这个过程不仅锻炼了我们的...
Binary Bomb
01-27
CSAPP 的二进制炸弹试验, 用于锻炼学生对汇编, gdb的熟练程度
计算机系统基础实验介绍 (lab2) - 20191
08-03
计算机系统基础实验Lab2——Binary Bombs是一个针对Linux环境的实践教学环节,旨在加深学生对程序的机器级表示、汇编语言、调试器和逆向工程的理解。实验的核心是一个名为“Binary Bombs”的C程序,它包含六个...
二进制炸弹实验报告
spch2008的专栏
06-08 2万+
接触《深入理解计算机系统》这
CSAPP实验二进制炸弹
寻梦&之璐
08-11 7033
文章目录bomb第一第二第三 bomb 运行了一下bomb,知道一共有6个卡,这里我们运行gdb来进行调试 第一 寄存器名称 作用 rax 存储返回值 rbx 存储函数调用参数 rcx 存储参数 rdx 存储参数 rsi 存储参数 rdi 存储参数 rbp 存储调用函数的地址 rsp 栈寄存器 r8 存储参数 r9 存储参数 提权然后进行gdb调试,紧接着下一个断点在第一这个函数这,函数名的话,cpp文件里有, break phase_1
[精品]CSAPP Bomb Lab 解题报告(五)
业精于勤,荒于嬉
11-12 318
接上篇[精品]CSAPP Bomb Lab 解题报告(四) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 5. Phase 5: pointers 5.1 本密码 9ON567(不唯一) 5.2 解题过程 %rdi = input 5.2.1 观察函数 phase_5 在 bomb.asm 中找到函数 phase_5
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2088
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x...
CSAPP LAB————二进制炸弹bomblab
热门推荐
The_V_的博客
07-11 2万+
LAB3 预先准备 首先查看整个bomb.c的代码,发现整个炸弹组是由6个小炸弹(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小炸弹即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
逆向工程——二进制炸弹(CSAPP Project)
keeper42的博客
07-25 1214
题中给出了一个二进制文件(可执行文件),共6个卡,每要输入一个密码才能过,就像解谜游戏一样,还是很有意思的,同时对于程序(函数,返回值,堆栈的组织)如何运行的有更深的理解。 破解唯一可用的线索就只有这个二进制文件了。这题是对于反汇编能有更深入练习,加上还能熟悉gdb,objdump这类调试工具和反汇编工具。每一的考察点也是由浅入深。 最开始的时候很没头绪,就只是按照提示用objdump
计算机组成原理第6章作业答案-图文.pptx
11-21
计算机组成原理第6章作业答案-图文.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值