使用 disas phase_4 查看phase_4的汇编代码
按照惯例,查看一下0x4025cf内存单元存放的字符串的值是什么
所以phase_4的输入应该是两个整数。
下面使用先猜想后验证的方法尝试找出两个整数的值,猜想两个整数为1,2,在ans.txt写入1,2(前面3行是前面3个phase的答案。)vim ans.txt
Border relations with Canada have never been better.
1 2 4 8 16 32
1 311
1 2在phase_4的地方打上断点
(gdb) b phase_4
Breakpoint 1 at 0x40100c使用ans.txt作为输入进行调试
(gdb) run ans.txt
Starting program: /root/CSAPP-Labs/labs/bomb/bomb ans.txt
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".
Welcome to my fiendish little bomb. You have 6 phases with
which to blow yourself up. Have a nice day!
Phase 1 defused. How about the next one?
That's number 2. Keep going!
Halfway there!
Breakpoint 1, 0x000000000040100c in phase_4 ()使用si以逐个指令的方式进入phase_4
注意进入scanf后需要输入finish跳出scanf,执行call 下一条指令。
打印$eax的值发现是2,所以cmp $0x2,%eax的作用是判断输入整数的个数是否是2,如果不是2,就跳到41行explode。
接下来比较0xe,和0x8(%rsp)的值。
可以使用p *(int *)($rsp+0x8)看到0x8(%rsp)存放第一个输入的数字。
之后,保存了一些变量之后进入fun4。直接使用finish跳出fun4。
test %eax,%eax判断%eax是否是0。
当第一个数为1时,%eax为0(瞎猜的),所以继续。
之后又比较0xc(%rsp)和0的大小,不相同时explode,所以第二个数为0。
3715
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
