csapp bomb lab phase_1

最新推荐文章于 2023-05-20 16:05:40 发布
最新推荐文章于 2023-05-20 16:05:40 发布
阅读量736 收藏 5
点赞数 2
分类专栏: csapp系列 文章标签: csapp cmu bomb lab 炸弹实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36672987/article/details/82290749
版权

一.首先先阅读CSAPP官网上的两份文件(gdb使用说明与handout)

准备工作:切换terminal到bomb的文件夹下,

可以通过ls指令查看文件

关键就在于可执行文件bomb(绿色的那个)

二.对于phase_1拆炸弹:

1.打开关键道具 gdb (GNU DeBuger)对可执行文件逐步分析

2.(可以先用objdump -t)查看该文件的汇编代码,不过阅读过两份官方文件应该明白,此问题在于

输入六次密码,密码都正确就算解除炸弹。

3.直接进入正题:

(1)打开gdb

(2)在gdb下打开bomb可执行文件 输入 

file bomb

(3)查看phase_1部分的汇编代码(disas phase_1)

(4)分析:

    在第一个阶段的函数中,最令人关注的是<explode_bomb>这个函数的调用,而调用的条件,正是test %eax,%eax。而这个指令就是简单的与指令(可百度),当且仅当%eax的值为0时,才可以避免炸弹的爆炸。所以%eax在上一个函数(判断字符串是否相等)确定的值很关键,而%eax本身就是存放函数return值的寄存器。所以关注点重心在”字符串是否相等函数”上。

    先不必打开函数体去思考,我们先考虑函数的接口,函数的实参放在%rdi和%rsi里面,这一点是可以确定的,而此函数又势必要用到参数,所以我们只需要弄清楚传入该函数的参数即可-->%rdi与%rsi

(5)操作

先设置一个断点,我们再运行此程序,不然程序在你输入后就直接爆炸了。

(b 的意思就是 breakpoint的缩写,phase_1是第一阶段密码函数的名字)

然后就可以run了

现在程序正好停在phase_1的开头这里,我们可以看一下函数体的代码,然后再做决定

发现上面有一个箭头,这个箭头表明下一步要执行的程序,我们逐步执行,使用的指令是

stepi

再执行一步

此时我们可以看一下%edi与%esi的值了

显然存放的是地址信息,我们猜测字符串存放在这两个地址里面,检查一下

确实如此,由此我们可知第一个phase的正确字符串了。上面两条指令

x/s的意思是 exam string 详细的说明在官方文件里有说明。

 

咸鱼宇
关注
专栏目录
[精品]CSAPP Bomb Lab 解题报告(七)——隐藏关卡
业精于勤,荒于嬉
11-14 1775
接上篇[精品]CSAPP Bomb Lab 解题报告(六) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 7. 结束了吗 在 bomb.c 文件的最后,留下了这样一句耐人寻味的话:· /* Wow, they got it! But isn't something... missing? Perhaps * some
CSAPP Bomb lab(内含答案)
weixin_44720323的博客
11-22 3419
CSAPP Bomb lab CSAPP的bomb lab是让你通过反汇编和gdb,找到六个相应的字符串,来拆掉炸弹。 本实验一共六个阶段,每个阶段对应一个字符串。在完成这六个阶段以后,还有一个彩蛋secret_phase。彩蛋可以在反汇编的代码中看到,只能通过gdb进入,没有出现在main函数中。 整个实验的整体框架可以在bomb.c文件中看到。主要是用的工具是gdb和objdump。 下面的代码都是在gdb中反汇编出来的代码,通过gdb反汇编出来的代码跳转地址是用的绝对地址,比较好看。 Phase_1
BombLab Phase-1 & Phase-2
启示录
10-25 1530
导航 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5   BombLab phase-6 &amp; secret_phase Phase_1 1.观察源代码,看一下输入有哪些 通过观察,我们知道每个phase前面都有一个输入,并且为string类型,我们会将这个string传入phase_1中,所以栈帧中phase_1帧前面应该只有一个参数。...
bomblab phase_1
weixin_44250074的博客
07-24 131
首先会看到一个explode_bomb引爆炸弹 上一行执行jump跳过爆炸 还调用了一个字符串比较的函数 可以推断%esi存放的是输入的字符串与0x402400地址中存放的字符串进行对比 输入x/s 0x402400查看此处的信息可以得到答案 Border relations with Canada have never been better. ...
深入理解操作系统实验——bomb lab(phase_1)
君陌的博客
11-24 1802
实验内容及操作步骤: 一、实验基本内容: 二进制炸弹是作为一个目标代码文件,运行时会提示用户输入6个不同的字符串,如果其中任何一个不正确,炸弹就会爆炸,打印出一条错误信息。我们需要通过反汇编和逆向工程来确定是哪六个字符串,以此来破解炸弹的密码。六个密码分别存在与phase_1、phase_2、phase_3、phase_4、phase_5和phase_6中,需要对给出的可执行文件bomb进行反汇编...
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
CMU_CSAPP_LAB2_BOMBLAB
AI_lalaland的博客
03-22 740
CSAPP第二章的第一个实验BombLab实验记录。 实验内容主要使用 gdb 、objdump 等指令在终端调试程序,利用反汇编查看各个函数运行的汇编代码,了解各个函数的执行过程。 附gdb指令精简手册:http://csapp.cs.cmu.edu/public/students.html Phase_1 首先打开终端输入 gdb bomb 进入调试界面。 查看 phase_1 的汇...
【计算机系统基础bomb lab】CSAPP实验Bomb Lab
最新发布
灵新目
05-20 2424
【计算机系统基础bomb lab】CSAPP实验Bomb Lab
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
CSAPP bomb lab内容加解答
04-22
著名的bomb lab, CSAPP(深入理解计算机系统)一书中9个lab之一, 卡耐基 梅隆大学 Introduction to Computer 课程实验之一, 这里面包含实验内容及我的解答过程, 二进制文件bomb在我的64位Ubuntu下面运行正常, 无需在特定的服务器下运行.
计算机系统原理 Bomb实验 炸弹一/phase_1
LYH1998LZZ的博客
04-23 2450
Bomb 日志l 实验准备:打开bomb.c文件,发现文件中只有主函数,没有我们需要闯关的具体代码,所以考虑如何通过bomb文件得到六关的具体代码,在linux中通过反汇编得到bomb的汇编代码,从第一关开始阅读汇编代码,找出闯关的关键代码。l 具体过程:打开下载的文件,通过反汇编得到bomb.s反汇编文件:通过vi指令打开反汇编文件bomb.s: 查看bomb.s文件: 找到关卡1的反汇编代码:...
CSAPP Bomb Lab
H-ZeX Coding Life
09-15 721
CSAPP Bomb Lab答案 Border relations with Canada have never been better. 1 2 4 8 16 32 多个答案 0 207 1 311 2 707 3 256 4 389 5 206 6 682 7 327 应该有多个答案 7 0 一个6个字符的字符串,字符串的ascii值依次
linux与gdb命令回顾/bomblab phase1
qq_37936956的博客
03-30 584
一、实验内容 1、加深对计算机组成的理解,熟悉汇编语言 2、熟悉linux系统操作 3、学会在linux系统下对程序进行GDB调试 二、相关知识 1、linux系统安装 实验环境是linux系统,选择VMware作为虚拟机安装32位Ubuntu系统作为本门课程实验实验环境,具体安装步骤在下方给出。 2、linux系统下vim安装 vi编辑器是所有Unix及Linux系统下标准的编辑器,v...
csapp bomb lab:csapp lab2 炸弹实验
zbh24的专栏
11-24 1756
csapp bomb
《深入理解计算机系统》(CSAPP)实验二 —— Bomb Lab
嵌入式与Linux那些事的博客
11-25 6417
  本次实验中的bomb文件中共有7个炸弹问题(6个显式的和1个隐藏的),每条问题只有输入正确的答案才能进入下一题,否则则会触发爆炸。通过阅读bomb文件的汇编代码理解各个问题的运作方式,推出正确的输入答案。隐藏的问题需要通过gdb直接调用解决。   我的编译环境:Ubuntu 16.04,gcc 5.4.0。 准备工作   从官网下载到实验,解压后一共三个文件,具体如下图所示。   readme中没写什么有用的内容,bomb文件是编译完成的文件,bomb.c是本次实验的源码,打开看下,大概浏览了一遍,一
CSAPP LabBomb Lab——从拆弹到爆炸。。。
weixin_30488313的博客
07-29 385
这个实验的要做的是用gdb逆向一段code,通过查看汇编代码以及单步调试找出这段code需要你填入的字符串,好像每个人都不一样,所以每个人都需要找到自己的拆弹密码,很有意思。 实验一共有6关,我们一关关来看一下: phase_1 打开bomb.c看些c源码(这里的核心方法已经被删除了,只能看到最外层的代码,但能得到一些线索)。 很容易就发现这个phase_1方法是第一题的核心方法...
CSAPP bomblab实验:二进制炸弹解除指南
CSAPP bomblab实验报告 CSAPP bomblab是卡内基梅隆大学(CMU)CSAPP课程实验lab系列中的一个实验,旨在帮助学生理解汇编语言和使用gdb调试工具。实验的主要目的是让学生通过反汇编和逆向工程来确定六个字符串,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值