二进制炸弹Binary Bomb第六关邪道速通法

最新推荐文章于 2023-09-01 00:20:07 发布
最新推荐文章于 2023-09-01 00:20:07 发布
阅读量248 收藏 3
点赞数
文章标签: 深度优先 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30637225/article/details/130097704
版权
文章介绍了一种在Ubuntu22.04系统下,使用VSCode和C++CompileRun插件通过深度优先搜索(DFS)策略暴力破解二进制炸弹游戏第六关的方法。前提需要知道前五关的密码。代码会生成所有可能的第六关输入并检测正确答案,最终找到解并给出了第六关的答案。此外,还提到该方法也可用于第四关的破解,以及使用Ghidra软件进行反编译辅助解题。
摘要由CSDN通过智能技术生成

坐标HIT,二进制炸弹第六关为众所周知的毒瘤点,今天来电大家想看的交作业邪道速通

先挂环境,Ubuntu22.04LTS系统,VS Code,编译插件C/C++ Compile Run

不说废话,直接贴代码

#include <cstdio>
#include <cstring>
#include <cstdlib>
#include <iostream>
#include <algorithm>
using namespace std;

int _dfs(int arr[], int depth, int check) {
    if (depth == 6) {
        if (check != 126)
            return 0;
        freopen("input.txt", "w", stdout);
        cout << "I am not part of the problem. I am a Republican.\n0 1 1 2 3 5\n1 809\n7 7\n9?1057\n";
        for (int i = 1; i <= 6; i ++) 
            cout << arr[i] << ' ';
        cout << endl;
        system("./bomb < input.txt > ans.txt");
        freopen("ans.txt", "r", stdin);
        char s[100] = { 0 };
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        scanf("%[^\n]", s); getchar();
        if (s[0] == 'C') {
            for (int i = 1; i <= 6; i ++)
                cout << arr[i] << ' ';
            exit(0);
        }
        return 0;
    }
    for (int i = 1; i <= 6; i ++) {
        arr[depth + 1] = i;
        _dfs(arr, depth + 1, check | (1 << i));
    }
}
int main() {
    int arr[10] = { 0 };
    _dfs(arr, 0, 0);
    return 0;
}

思路是硬搜,但是使用前提是知道前五关的密码(这个是白给)

由于总共只有720种情况,所以可以全部遍历一遍检测哪个是对的,其中

system("./bomb < input.txt > ans.txt");

这一行是把输入定向到input.txt,输出定向到ans.txt,这样只需要在input中枚举输入即可,最后答案文件如下所示

I am not part of the problem. I am a Republican.
0 1 1 2 3 5
1 809
7 7
9?1057
4 6 1 5 3 2 
4 6 1 5 3 2

最后两行即为第六关结果,同理这个方法也可以用来暴力破解第四关

大家在用的时候记得把代码里面的前五关输出换成自己的,不会做的可以用Ghidra软件在Windows下跑反编译直接看,并且跑出来的代码可以问New Bing/ChatGPT

Gsxz
关注
CSAPP 二进制炸弹 binary bomb lab6 第六 ——深入理解计算机系统
Eternitykc的博客
11-30 1622
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
CSAPP 二进制炸弹 binary bomb lab 5 第五 ——深入理解计算机系统
Eternitykc的博客
11-27 1467
一、Phase_5反汇编及分析 0000000000401062 <phase_5>: // input in rdi 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp # 分配32空间 401067: 48 89 fb mov %rdi,%rbx 40106a: 64 48 8b 04 25 28 0
逆向工程——二进制炸弹(第6补完版)
weixin_33985679的博客
06-27 555
最近收到THU的同学回复:第6似乎应该是链表。我之前也很奇怪怎么最后一会这么简单。于是找来最高难度的phase_6版本挑战一下。    phase_6的反汇编也确实够长了(差不多两页A4)。刚开始,真有点不知从何下手。先大致浏览一遍,唯一的印象是这段代码中跳转语句达到了12个,仅仅是这一条就会晕头转向了。    根据以往的经验,首先就是选出那些不该执行的语句(explod...
二进制炸弹第六
04-25 1955
初步翻译了一汇编 是 二进制炸弹 实验里滴第六炸弹 翻译了半天 累哦 相帖子地址 http://topic.csdn.net/u/20071126/21/117bf6a0-dccb-49bc-ab3c-9852b6158862.html00401409 :  401409:    55                            push   %ebp  40140a:    89
二进制炸弹bomblab-第六解析-附还原的C语言代码
M34_625的博客
08-31 366
二进制炸弹bomblab-第六解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
系统级编程lab6 第六次实验 四川大学 二进制炸弹
10-23
系统级编程lab6 第六次实验 四川大学软件学院 二进制炸弹
CSAPP 二进制炸弹 binary bomb lab 4 第四 ——深入理解计算机系统
Eternitykc的博客
11-26 1594
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
CSAPP 二进制炸弹 binary bomb lab 3 第三 ——深入理解计算机系统
Eternitykc的博客
11-25 1374
CSAPP bomb lab3 Phase_3 0000000000400f43 <phase_3>: 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f51: be cf 25 40 00 mov $0x40
CSAPP 二进制炸弹 binary bomb lab 2 第二 ——深入理解计算机系统
Eternitykc的博客
11-25 1337
CSAPP bomb lab2 1.phase_2主函数: *在分配了40内存空间并把rsp的值传入第二参数* 0000000000400efc <phase_2>: 400efc: 55 push %rbp # push rbp 400efd: 53 push %rbx # push rbx 400efe: 48 83 ec 28 sub $0x28,%rsp
二进制炸弹
05-23
二进制炸弹实验是CASPP的实验LAB3,目的是分析和解除六个炸弹,并讲解了解答过程。实验中,整个炸弹组是由六个小炸弹(函数)组成的,每个小炸弹都有其自己的逻辑和机制。了解每个小炸弹的机制是解除炸弹键。 ...
zucc--二进制炸弹第1,2,3,4,5,6,secret_phase卡(binarybomb)-
endless/若风 - 计算机软件
12-08 9648
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
二进制炸弹——拆弹实验
热门推荐
学习记录
04-08 3万+
二进制拆弹实验 这是我们学校计算机系统基础的实验,现在写出实验过程供大家参考。 具体的要求我就不多说,直接拆弹,我尽可能写的详细一点,大家照着来做基本没问题。(文末有本炸弹的反汇编代码) 拆弹开始!!! 阶段一:字符串比较 这个实验是要比较你输入的字符串和程序中预先设定的字符串是否相同,如图所示为第一个炸弹的代码,既然是比较字符串,那一定要有一个预先定义的字符串,推测这个字符串在358行这条语句p...
【模拟试题】炸弹拆除(BSOI2566)
袋鼠与蒟蒻
02-24 853
【模拟试题】炸弹拆除 Description   连锁炸弹是恐怖分子最近开始使用的一种威力巨大的爆炸物。其复杂的结构使拆除它的难度大大增加了。      一个连锁炸弹由m个引爆装置和n枚炸弹组成。每个引爆装置中有n条信号线分别与这n枚炸弹相连(1号线连接炸弹1,2号线连接炸弹2,……)。与一枚炸弹相连的m条信号线中只有一条是“安全线”——剪断后可以拆除炸弹,而剪断其它信号线
二进制炸弹bomblab-隐藏-详细解析
最新发布
M34_625的博客
09-01 1312
二进制炸弹bomblab-隐藏-详细解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
BinaryBomb实验】计算机系统基础
weixin_49003900的博客
12-09 7046
一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行C程序,包含了7个阶段(phase1~phase6和一个隐藏阶段)。炸弹运行的每个阶段要求学生输入一个特定的字符串,若的输入符合程序预期的输入,该阶段的炸弹就被“拆除”,否则炸弹“爆炸”并打印输出 "BOOM!!!"字样。实验的目标是拆除尽可能多的炸弹层次。
计算机系统原理实验之BombLab二进制炸弹5、6
m0_37157965的博客
05-23 7500
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、炸弹实验第5。2、炸弹实验第6。实验过程:第五:1、根据前几的经验,进入bomb文件的gdb调试命令下,直接查看第五的汇编代码。 2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_...
CS:APP二进制炸弹phase6
astrotycoon
06-14 6688
CS:APP二进制炸弹phase6
二进制炸弹实验报告
spch2008的专栏
06-08 2万+
接触《深入理解计算机系统》这
MySQL二进制日志(Binary Log)操作指南
"这篇文章除了介绍MySQL的Binary Log(二进制日志)的基本概念,还总结了如何操作二进制日志文件,包括启用二进制日志、查看二进制日志内容以及如何利用二进制日志进行数据恢复。" 在MySQL中,Binary Log(二进制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值