【计算机系统】逆向工程实验

最新推荐文章于 2024-01-29 00:37:29 发布
最新推荐文章于 2024-01-29 00:37:29 发布
阅读量1.7k 收藏 12
点赞数 2
分类专栏: 计算机系统 文章标签: csapp 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigpigpig64/article/details/119160915
版权

github地址

一、 实验目标与要求:

  1. 理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的
  2. 掌握GDB调试工具和objdump反汇编工具

二、实验环境:

  1. 计算机(Intel CPU)
  2. Linux64位操作系统(Ubuntu 17)
  3. GDB调试工具
  4. objdump反汇编工具

三、实验方法与步骤:

本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!

要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符串来通关。

本实验需解决Phase_1(15分)、Phase_2(15分)、Phase_3(15分)、Phase_4(15分)、Phase_5(15分)、Phase_6(10分)。通过截图+文字的形式把实验过程写在实验报告上,最后并撰写实验结论与心得(15分)。
在这里插入图片描述

四、实验过程及内容:

0. 反汇编

在这里插入图片描述
获得汇编代码
在这里插入图片描述

1. 第一关

① 定位到phase_1处,以下为个人注释
在这里插入图片描述
② 整体思路:通过阅读汇编代码及注释(如图 3),可以看到,有je指令能在字符串相等的情况下跳过爆炸,所以通关则必须保证字符串相等。而函数string_not_equal从名字上可以看出,这是个判断字符串是否相等的函数。而在调用函数前,有将0x401af8赋值给寄存器esi的操作,所以猜测解题的关键应该是这个常量的值。

③ 使用gdb,查看内存地址字符串
在这里插入图片描述
④ 答案:Science isn’t about why, it’s about why not?
在这里插入图片描述

2. 第二关

① 定位到phase_2,以下为个人注释
在这里插入图片描述
② 整体思路
首先读取6个元素,然后进入循环判断
循环跳出条件为r13与rbp是否相等,其中r13=rsp+12,rbp每轮+4,因此循环次数为3次。
每次循环判断M[rbp+12]与M[rbp]是否相等,如果不相等则爆炸,因此a[i]=a[i+1]。同时讲a[i]存入r12(累加器)
退出循环之后,如果r12(累加器)为0,则爆炸。

③ 答案:
a[0]=a[3], a[1]=a[4], a[2]=a[5], a[0]+a[1]+a[2] != 0
不妨设数组为1 3 5 1 3 5进行测试
在这里插入图片描述

3. 第三关

① 定位到phase_3,以下为个人注释
在这里插入图片描述
② 整体思路:
首先读入0x401ebe,根据gdb可知为“%d %d”,因此先读入两个数字。
在这里插入图片描述
判断scanf的返回值,如果小于1则爆炸。
判断了第一个数是否大于7,如果是则bomb,那么可以确定第一个数取值为0-7。
然后有一个地址跳转(根据rax的值),利用gdb查询目标地址
在这里插入图片描述
根据rax的值进行跳转,随后将输入的值与预设值进行比较,如果不相等则爆炸。

③ 答案:共有六组解
0——535
1——926
2——215
3——339
4——119
5——352
6——919
7——535
在这里插入图片描述

4. 第四关

① 定位到phase_4,以下为个人注释
在这里插入图片描述
在这里插入图片描述
② 整体思路:
在主函数中由gdb可知,读入一个数字。如果读入的数字小于1,爆炸。
在这里插入图片描述
然后将读入的数字作为参数,调用func4()
在func4中,递归结束条件为参数小于等于1,否则返回func4(n-1)+func4(n-2)。显然是一个斐波那契数列。
主函数的含义是输入一个数字n,判断斐波那契数列第n项是否为55,否则爆炸。

③ 答案:
斐波那契数列为1,1,2,3,5,8,13,21,34,55,…
所以55为第9项(0开始),答案为9
在这里插入图片描述

5. 第五关

① 定位到phase_5,以下为个人注释
在这里插入图片描述
② 整体思路:
同前几题一样读入两个数字,如果第一个数字为15,爆炸。
将ecx,edx置零,ecx记录循环次数,edx记录累加值。
循环的跳出条件是eax=15,而eax的值等于M[0X401BA0+rax*4]是变址寻址。用p *0X401BA0@16,可以查看数组所有的值。
在这里插入图片描述
需要循环12次,并且最终结果值为15。其中每一步执行k = a[k],并记录累加值。
因此由15向前反推:
在这里插入图片描述
③ 答案:累加值为93 初始输入为7
在这里插入图片描述

6. 第六关

① 定位到phase_6,以下为个人注释
在这里插入图片描述
在这里插入图片描述
② 整体思路:
调用strtol函数,将字符串转换为long类型,同时将转换的long存储在地址0x602780,并传入edi作为参数传入func6,用gdb查询地址0x602780。
然后对rax进行了三次加偏移,应该是和链表有关。
避免爆炸的条件是rax=edx,而edx=[0x20168e+rip]。
调用函数func6后,返回值rax已经确定,可以通过gdb设置断点查看返回值rax。

③ 答案:
在rax偏移24字节后,设置断点在0x401108处。
在这里插入图片描述
运行到断点处时,查看rax内存值,为600.所以答案是600.
在这里插入图片描述
在这里插入图片描述

五、实验结论:

在这里插入图片描述
第一关答案:Science isn’t about why, it’s about why not?
第二关答案:1 3 5 1 3 5 (不唯一,详解见上)
第三关答案:0 535(不唯一,8组任选其一,详解见上)
第四关答案:9
第五关答案:7 93
第六关答案:600

Alex_SCY
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
计算机系统_炸弹(boom)实验/逆向工程实验(phase_3)
Xindolia_Ring的博客
05-14 2973
第三关还是先附上代码0000000000400ef9<phase_3>:  400ef9:   4883 ec 18             sub    $0x18, %rsp  400efd:   488d 4c 24 08          lea    0x8(%rsp), %rcx  400f02:   488d 54 24 0c          lea    0xc(%r...
逆向工程实验
blackturtle的博客
05-23 1703
又一个计算系统的实验,这次实验的主要目标是熟悉GDB调试工具,以及一些汇编的语法。   实验环境:32位操作系统(Fedora 13)。   实验内容:本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则
电子科技大学逆向工程实验报告作业-马侬.doc
09-19
电子科技大学逆向工程实验报告作业-马侬.doc
计算机系统(2) 实验逆向工程实验
上山打老虎的博客
07-16 4838
计算机系统(2) 实验逆向工程实验一、 实验目标与要求:二、实验环境:三、实验方法与步骤:四、实验过程及内容:五、实验结论:六、心得体会: 一、 实验目标与要求: 理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 掌握GDB调试工具和objdump反汇编工具 二、实验环境: 计算机(Intel CPU) Linux64位操作系统(Ubuntu 17) GDB调试工具 objdump反汇编工具 三、实验方法与步骤: 本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进
【深圳大学计算机系统2】实验逆向工程实验
最新发布
归忆_AC的博客
01-29 2439
实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!要求同学运用,通过分析汇编代码找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符串来通关。
计算机系统(2)】3 逆向工程实验
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 1844
实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)! 要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件...
计算机系统实验四:二进制程序逆向工程
Cheney ' blog
01-13 2799
准备 实验内容: 1 二进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析与调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编与反汇编、二进制程序分析与调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程中的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
计算机系统(2)】逆向工程
b1ngsha的博客
04-22 934
考虑到本题的考点是循环语句和数组,并且发现在400ea7处调用了函数read_six_numbers,因此猜测与包含6个元素的数组有关,并且在read_six_numbers函数中出现了sscanf的字眼,该单词是用户输入的意思,那么猜测该函数实现的功能就是读取用户输入的包含6个元素的数组。可以看到在前面的几行中,出现了一个用户输入函数sscanf的调用,查阅资料发现sscanf函数有多个参数,第一个参数为用户输入的字符串,第二个参数为拆分字符串的格式,后面的参数用于储存解析后的数据。
逆向工程实验Pre7
一半西瓜的博客
10-13 581
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 1、https://bbs.pediy.com/thread-225740.htm 2、https://blog.csdn.net/czc1997/article/details/78167705 3、This is one of the hardest ever exercises. 4、NTLM:CDABE1D16CE42A13B8A9982888F3E3BE hint:密码长度不超过5,数字和符号组成
湖南大学计算机系统实验报告
10-05
这个实验让学员掌握逆向工程的基本技巧,增强他们在面对未知软件问题时的分析和解决能力。 三、datalab(数据实验室) 数据实验室关注数据结构和算法的应用。学生将设计和实现各种数据结构(如链表、树、图等),...
逆向工程实验报告.docx
03-11
逆向工程】是软件开发领域中的一种技术手段,它涉及对已有软件系统进行深入分析,以揭示其内部工作原理,通常在没有源代码的情况下进行。逆向工程可以帮助我们理解软件的功能、查找恶意代码、发现潜在缺陷、保护...
二进制程序逆向工程课后实验内容
12-19
二进制程序逆向工程课后实验内容
计算机系统基础-拆弹实验-实验报告
12-25
整个拆弹实验不仅锻炼了学生的逆向工程技能,还深化了他们对计算机系统基础的理解,包括内存管理、指令执行和控制流。通过使用gdb和peda这样的工具,学生能够在实际操作中提升解决问题的能力,这对于未来的系统级...
逆向工程计算机专业,基于逆向工程的计算机取证方案研究
weixin_39615596的博客
06-29 383
当前,网络空间如今在以高速的节奏发展壮大,几乎每天都有计算机被用于从事犯罪活动。随着计算机网络、硬件和软件的构成越来越复杂,加之其与传统证据的勘验、检查方法以及取证对象等的不同,也增加了将其用于犯罪活动的可能性与取证的难度。由于在软件测试中,黑盒测试方法无法获知源程序是否被篡改,犯罪分子有可能利用程序的封装性所造成的取证难度加大而隐藏了犯罪证据。逆向工程可从本质上分析程序代码结构以及程序的运行流程...
计算机系统】缓冲区溢出攻击实验
热门推荐
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
计算机系统】LC-3仿真器安装和使用
Alex_SCY的博客
05-17 4445
实验目的: 掌握处理仿真工具LC-3软件的安装和使用方法。 学会在LC-3仿真环境下编辑程序和转换为可执行目标程序的方法。 学会在LC-3仿真环境下运行和调试程序的方法。 实验内容与实验要求: 安装LC-3仿真器 利用LC3EDIT输入机器代码程序(0/1模式)并创建可执行目标程序。 利用LC3EDIT输入机器代码程序(hex模式)并创建可执行目标程序。 利用LC3EDIT输入汇编代码程序并创建可执行目标程序。 利用LC-3 Simulator仿真器运用对应目标程序。 学习和掌握断点,单步执行等调试方
计算机系统】LC-3中断试验
Alex_SCY的博客
05-17 4206
中断实验 计算机领域中,中断就是由软硬件向处理器发送信号,处理器收到并立即处理该信号表示事件的过程。中断会暂停当前处理器正在执行的流程,然后将处理器切换到高优先级。处理器会暂存当前任务的状态,然后执行一小段称为中断处理程序(ISR)的代码来处理该事件。中断是暂时的,中断处理程序执行结束后,处理器会回到之前任务暂存的状态继续执行,中断分为两种类型:硬件中断和软件中断。 本实验的目的是展示如何让输入输出通过执行中断处理程序的方式来暂停和恢复一个正在运行的程序,恢复后的程序就像中间什么都没有发生过,本实验使用键盘
计算机系统】LC-3汇编语言试验1 求成绩等级
Alex_SCY的博客
05-17 3306
代码:Github仓库地址 实验目的 分析和理解试验指定的需解决问题。 利用LC-3的汇编语言代码设计实现相关程序。 过LC-3仿真器调试和运行相关程序并得到正确的结果 实验内容 程序起始地址 x3000 在x3200处开始存放16个学生成绩,成绩为0~100的正整数 编写程序对16个学生的成绩进行排序,从高至低存放在起始地址x4000处 计算学生获得成绩等级为A的 数量 存放在x4100,获得B等级的数量存放在x4101处。 成绩等级计算方法:如果一个学生的成绩在85分以上同时排名前25%则获得.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alex_SCY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值