bomb实验phase_6

最新推荐文章于 2024-01-13 22:37:42 发布
最新推荐文章于 2024-01-13 22:37:42 发布
阅读量826 收藏 3
点赞数 4
分类专栏: Linux 深入理解计算机系统 文章标签: gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64097945/article/details/122635085
版权
本文详细分析了phase_6的汇编代码,重点探讨了输入元素与栈中特定区域的关系。通过分析发现,$0x6032d0附近的内存区域存储了一个链表,链表节点按从大到小的顺序排列。解题关键在于理解输入数字如何影响栈中区域的顺序,即输入数字需按逆序填入,以保持链表节点的原始顺序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、总体分析

首先看phase_6所有汇编代码的内容。

   0x00000000004010f4 <+0>:     push   %r14
   0x00000000004010f6 <+2>:     push   %r13
   0x00000000004010f8 <+4>:     push   %r12
   0x00000000004010fa <+6>:     push   %rbp
   0x00000000004010fb <+7>:     push   %rbx
   0x00000000004010fc <+8>:     sub    $0x50,%rsp
   0x0000000000401100 <+12>:    mov    %rsp,%r13
   0x0000000000401103 <+15>:    mov    %rsp,%rsi
   0x0000000000401106 <+18>:    callq  0x40145c <read_six_numbers>


//此部分功能为:判断所有元素的取值范围在[1,6],并且各不相等
   0x000000000040110b <+23>:    mov    %rsp,%r14
   0x000000000040110e <+26>:    mov    $0x0,%r12d//r12d初始化为0
   0x0000000000401114 <+32>:    mov    %r13,%rbp //r13开始指向栈顶
   0x0000000000401117 <+35>:    mov    0x0(%r13),%eax
   0x000000000040111b <+39>:    sub    $0x1,%eax
   0x000000000040111e <+42>:    cmp    $0x5,%eax
   0x0000000000401121 <+45>:    jbe    0x401128 <phase_6+52>//无符号数比较
   0x0000000000401123 <+47>:    callq  0x40143a <explode_bomb>
   0x0000000000401128 <+52>:    add    $0x1,%r12d//r12d+1
   0x000000000040112c <+56>:    cmp    $0x6,%r12d
   0x0000000000401130 <+60>:    je     0x401153 <phase_6+95>      //比较出循环
   0x0000000000401132 <+62>:    mov    %r12d,%ebx//r12d相当于循环变量i
   0x0000000000401135 <+65>:    movslq %ebx,%rax//rax相当于循环变量i
   0x0000000000401138 <+68>:    mov    (%rsp,%rax,4),%eax
   0x000000000040113b <+71>:    cmp    %eax,0x0(%rbp)
   0x000000000040113e <+</
最低0.47元/天 解锁文章
BombLab phase-6 & secret_phase
启示录
10-25 7354
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_6
Void9711的博客
04-19 6039
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5)写。关注bomb程序炸弹实验的最后一个关卡phase_6
计算机系统基础课程实验bomb--phase_6
weixin_56684908的博客
11-24 378
首先压栈减栈指针,把栈顶地址给到%r13和%rsi第二参数 然后依旧是输入六个数 把栈顶地址给到%r14,把0给到%r12,再把%r13(栈顶地址)给到%rbp和%eax %eax减1,和5比较,小于等于5就跳转 否则的话,还是 跳转之后,给%r12加1,%r12就为1 和6比较,比6小,不跳转 把%r12的1给到%ebx,然后再给到%rax,现在%rax为1 把输入6个数的第2个给到%rax 然后和第一个元素比较,不相等,跳转 否则还还还是 接着给%ebx加1,为2 和5比较,小于5,往回跳转
Bomb Lab实验phase_6链表指针结构
weixin_52779958的博客
05-01 1660
00000000004010dc <phase_6>: 4010dc: 41 56 push %r14 4010de: 41 55 push %r13 4010e0: 41 54 push %r12 4010e2: 55 push %rbp 4010e3: 53 push %rbx
CSAPP 3e: Bomb lab (phase_6)
weixin_33908217的博客
09-18 635
  这一关很复杂,需要非常耐心。如果感觉容易在循环中绕晕,可以参考一下我最后附上的画图分析法2333,小把戏,不过挺有用的。   先看函数phase_6: 00000000004010f4 <phase_6>: 4010f4: 41 56 push %r14 4010f6: 41 55 ...
深入理解操作系统实验——bomb lab(phase_6)
君陌的博客
11-24 2441
6、对phase_6破解 得到phase_6的汇编代码,进行破解 push %esi push %ebx sub $0x44,%esp lea 0x10(%esp),%eax mov %eax,0x4(%esp) mov 0x50(%esp),%eax mov %eax,(%esp) call 80492ab <read_six_numbers&gt...
CSAPP - bomblab phase_2 分析
最新发布
baiyu33的博客
01-13 1323
而 “输入的数字是6个,第一个数字是1,并且是公比为2的等比数列”这个答案,是在执行了反编译后,自然而然的答案。在分析 phase_2 的汇编代码时, 发现调用了多次 explode_bomb. 比如准备一个非法的输入: 0 1 2 3 4 5, 在仅仅查看 phase_2 汇编代码情况下,直觉会认为应该输出多次 BOOM!在 x86_64 中,栈底位于高地址,栈顶位于低地址,栈增长意味着栈顶向栈底的相反方向延伸, 也就是说新的栈顶的地址值,是变小了,也就是做减法。很明显, 逐句翻译汇编代码遇到了瓶颈。
西工大网络空间安全学院计算机系统基础实验二(phase_3,phase_4,phase_5)
a15735748145a的博客
12-12 2334
我们发现,如果(%esp+4)的值大于7,也就是我们输入的第一个整数的值大于7,那么程序就会跳到第行,可是第行就是引爆炸弹!既然在phase_2中,我们已经知道了,__isoc99_sscanf@plt这个函数,会将(%esp)的字符串按照(%esp+4)的格式进行读取,也就是将'111'按照'%d %d'进行读取,那么我们不妨退出gdb,重新随便输入'8 9'作为phase_3的答案字符串,然后一路"ni"到当前这个位置,如。接着继续"ni",直到。
CSAPP Bomb phase_6:链表指针结构
weixin_51703554的博客
06-26 451
CSAPP Bomb实验
拆弹实验-phase_6
huzimu_的博客
12-20 1645
phase_6:链表/指针/结构
bomb实验报告
08-20
深入理解计算机系统中的一个实验bomb实验,也就是拆炸弹,有详细的实验步骤讲解和截图
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3471
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
CSAPP Bomb Lab phase6 解题记录
静下心来做事
01-17 1434
最近下班无聊的时候把CSAPP Bomb Lab做完了(Bomb Lab作业地址: http://csapp.cs.cmu.edu/3e/labs.html) 写一下最难的phase6的解题记录: phase_6的反汇编代码如下: Dump of assembler code for function phase_6: 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r1
二进制炸弹bomblab-第六关解析-附还原的C语言代码
M34_625的博客
08-31 688
二进制炸弹bomblab-第六关解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
CS:APP二进制炸弹phase6
astrotycoon
06-14 6796
CS:APP二进制炸弹phase6
CSAPP Lab2 实验记录 ---- Bomb Lab(Phase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
热门推荐
Love 6's Private Blog
02-13 2万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
bomblab phase6 破解记录
w112348的博客
06-29 2486
趁热打铁先把phase6的破解过程记录下来 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r13 0x00000000004010f8 <+4>: push %r12 0x00000000004010fa <+6>: push %rbp 0x00000000004010fb <+7>
计算机系统_炸弹(boom)实验/逆向工程实验phase_6)+ 隐藏关
Xindolia_Ring的博客
06-02 6072
6)第六关 我们先看一下第六关以及里面调用的函数的代码00000000004010d9 &lt;phase_6&gt;:  4010d9:   48 83 ec 08             sub    $0x8, %rsp  4010dd:   ba 0a 00 00 00          mov    $0xa, %edx  4010e2:   be 00 00 00 00       ...
【CSAPP】探究BombLab奥秘:Phase_6的解密与实战
朝花夕拾
12-29 9676
这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了其中的Phase_6,揭示了解密与实战的关键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向工程和程序攻击等计算机系统关键概念的精髓。文章详细解读了Phase_6的奥秘,为读者提供了一次深入学习计算机科学的机会,同时探讨了在解决实际问题中的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是浩浩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值