《深入理解计算机系统》bomb lab第五个字符串

最新推荐文章于 2021-10-27 23:37:26 发布
最新推荐文章于 2021-10-27 23:37:26 发布
阅读量255 收藏
点赞数
分类专栏: 杂文 文章标签: 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38600065/article/details/108868328
版权
本文探讨了《深入理解计算机系统》中的phase_5挑战,该挑战涉及字符串处理和内存操作。通过反汇编代码分析,发现需要构造一个6字符的字符串,使其经过特定运算后与预设字符串'flyers'相等。关键步骤包括取输入字符的低4位,并结合内存中的数据确定最终字符。解决方法是找到特定ASCII码值加上64后对应可打印字符,得出答案'IONEFG',成功避免炸弹引爆。
摘要由CSDN通过智能技术生成

《深入理解计算机系统》bomb lab第五个字符串

首先看下phase_5的反汇编代码

   0x0000000000401062 <+0>:     push   rbx
   0x0000000000401063 <+1>:     sub    rsp,0x20
   0x0000000000401067 <+5>:     mov    rbx,rdi
   0x000000000040106a <+8>:     mov    rax,QWORD PTR fs:0x28
   0x0000000000401073 <+17>:    mov    QWORD PTR [rsp+0x18],rax
   0x0000000000401078 <+22>:    xor    eax,eax
   0x000000000040107a <+24>:    call   0x40131b <string_length>
   0x000000000040107f <+29>:    cmp    eax,0x6                      # 比较字符串长度,可见字符串长度不等于6会触发爆炸
   0x0000000000401082 <+32>:    je     0x4010d2 <phase_5+112>
   0x0000000000401084 <+34>:    call   0x40143a <explode_bomb>
   0x0000000000401089 <+39>:    jmp    0x4010d2 <phase_5+112>
   0x000000000040108b <+41>:    movzx  ecx,BYTE PTR [rbx+rax*1]     # 将我们输入的第rax个字符放到ecx中
   0x000000000040108f <+45>:    mov    BYTE PTR [rsp],cl
   0x0000000000401092 <+48>:    mov    rdx,QWORD PTR [rsp]
   0x0000000000401096 <+52>:    and    edx,0xf                      # 与0b1111与操作,即取最低4位
   0x0000000000401099 <+55>:    movzx  edx,BYTE PTR [rdx+0x4024b0]  
   # 最关键的一步,将rdx+0x4024b0地址中的字符放入edx,再放入rsp+rax*1+0x10中。
     在之后的代码中可以看到这个地方就是我们要拿来比较的两个字符串之一,
     意思是我们要构造这个字符串与另一个字符串相同,这样就可以通过了。
   0x00000000004010a0 <+62>:    mov    BYTE PTR [rsp+rax*1+0x10],dl
   0x00000000004010a4 <+66>:    add    rax,0x1
   0x00000000004010a8 <+70>:    cmp    rax,0x6
   0x00000000004010ac <+74>:    jne    0x40108b <phase_5+41>        # 循环6次,每次eax+1
   0x00000000004010ae <+76>:    mov    BYTE PTR [rsp+0x16],0x0
   0x00000000004010b3 <+81>:    mov    esi,0x40245e                 # 0x40245e地址中保存的是我们要比较的另一个字符串之一。使用 x/s查看可知其为'flyers'
   0x00000000004010b8 <+86>:    lea    rdi,[rsp+0x10]
   0x00000000004010bd <+91>:    call   0x401338 <strings_not_equal>
   0x00000000004010c2 <+96>:    test   eax,eax
   0x00000000004010c4 <+98>:    je     0x4010d9 <phase_5+119>
   0x00000000004010c6 <+100>:   call   0x40143a <explode_bomb>
   0x00000000004010cb <+105>:   nop    DWORD PTR [rax+rax*1+0x0]
   0x00000000004010d0 <+110>:   jmp    0x4010d9 <phase_5+119>
   0x00000000004010d2 <+112>:   mov    eax,0x0
   0x00000000004010d7 <+117>:   jmp    0x40108b <phase_5+41>
   0x00000000004010d9 <+119>:   mov    rax,QWORD PTR [rsp+0x18]
   0x00000000004010de <+124>:   xor    rax,QWORD PTR fs:0x28
   0x00000000004010e7 <+133>:   je     0x4010ee <phase_5+140>
   0x00000000004010e9 <+135>:   call   0x400b30 <__stack_chk_fail@plt>
   0x00000000004010ee <+140>:   add    rsp,0x20
   0x00000000004010f2 <+144>:   pop    rbx
   0x00000000004010f3 <+145>:   ret

大致看一下反汇编代码,就知道这个又是一个字符串比较的,我们需要通过输入6个字符,构造出与地址0x40245e中的字符串相等的字符串(‘flyers’),构造的方法是取输入6个字符的低4位加上某个地址0x4024b0得到一个新地址,这个新地址中的字符就是构造后的字符,我们需要其分别为f、l、y、e、r、s。

先看一下地址0x40245e中的内容是啥:

(gdb) x /s 6305984
0x6038c0 <input_strings+320>:   "flyers"

再看一下0x4024b0中的内容是啥:

(gdb) x /s 0x4024b0
0x4024b0 <array.3449>:  "maduiersnfotvbylSo you think you can stop the bomb with ctrl-c, do you?"

不难看出,在0x4024b0中序号为9,15,14,5,6,7的字符分别为f,l,y,e,r,s。这就是我们要找的。但是这几个数字对应的ascii码都是不可打印的,咋办??我们看到反汇编代码中有一句:

0x0000000000401096 <+52>:    and    edx,0xf                      # 与0b1111与操作,即取最低4位

这意味着,我们输入的字符只要最后4位的值为9,15,14,5,6,7即可,于是我们可以将其值加上64得到73,79,78,69,70,71,再通过查找ascii码表,我们可以得到输入的字符串为:

IONEFG

输入后即可通过…

xiaoju233
关注
专栏目录
计算机系统原理实验之BombLab二进制炸弹5、6
m0_37157965的博客
05-23 7545
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、炸弹实验第5。2、炸弹实验第6。实验过程:第五:1、根据前几的经验,进入bomb文件的gdb调试命令下,直接查看第五的汇编代码。 2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_...
csapp实验二 ---bomb(第五)
玉界尺的博客
05-10 1162
keep moving 来到第五 gdb bomb disas phase_5 0x0000000000401062 &lt;+0&gt;: push %rbx 0x0000000000401063 &lt;+1&gt;: sub $0x20,%rsp 0x0000000000401067 &lt;+5&gt;: mov %rdi,%rbx 0x00...
csapp bomb lab phase_5
qq_36672987的博客
09-13 2421
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这。作者花了不少时间解决这,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 2913
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
bomb lab
tailuzhecom的博客
09-19 482
phase 2 int sscanf(const char *str, const char *format, …) 从字符串读取格式化输入,str是函数检索数据的源 返回值:该函数返回成功匹配和赋值的个数。如果到达文件末尾或发生读错误,则返回 EOF。 function phase_2 注意mov(一般操作数)和lea的区别,mov -0x4(%rbx),%eax等价于%eax = M...
深入理解计算机系统bomb lab
peanWang的博客
05-19 9736
Data lab 一:实验梗概 二:实验指南 三:工具 四:实验内容
深入理解计算机系统-bomblab详解
热门推荐
独小雪的博客
08-14 1万+
目录Phase 1Phase 2Phase 3Phase 4Phase 5Phase 6Secret Phase几条野路子 下载实验用的文件们戳这里 bomblab的背景很有趣。Dr. Evil(evil得可爱死了!!!)把“二进制炸弹”装在了教室的机子里。想要拆掉炸弹,你必须反编译“炸弹”,通过其中的汇编指令推测出可以拆掉炸弹的phrase。 好啦,我们看一看下载的文件夹里都有什么。bomb就是要我们去拆的“炸弹”;bomb.c是炸弹的源代码,但是最为键的部分被删掉了,只保留了骨架。gdbnotes-x
CSAPP 二进制炸弹 binary bomb lab 5 第五 ——深入理解计算机系统
Eternitykc的博客
11-27 1488
一、Phase_5反汇编及分析 0000000000401062 <phase_5>: // input in rdi 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp # 分配32空间 401067: 48 89 fb mov %rdi,%rbx 40106a: 64 48 8b 04 25 28 0
计算机系统实验三BombLAB(BombLAB)
最新发布
05-26
计算机系统实验三BombLAB(BombLAB) gdb常用指令 disassemble # <函数名> 查看该函数的汇编代码 break *$函数名+$数字 # 在该汇编代码的位置设定断点 delete # 删除断点 phase_1解法 break strings_not_equal # 设置...
bomblab CSAPP(深入理解计算机系统
过气久远的博客
10-27 676
CSAPP_labbomblab 文章目录CSAPP_labbomblab前言一、phase_1二、phase_2三、phase_3四、phase_4五、phase_5六、phase_6总结 前言 bomblab是这我最喜欢的lab之一,主要思路通过反汇编代码找到拆除炸弹的答案。 拆除炸弹总共需要连续输入6次(phase_1、2。。。。6)正确答案 一、phase_1 第一个炸弹比较简单,就没有注释了。 主要注意0x400ee9这一行,目的是调用strings_not_equal,来比较输入字符串
bomblab实验
08-19
请使用IDA Pro工具,反汇编bomb.exe 并调试该程序。 bomb.exe将要求你输入多个密码,只有输入正确的密码,才能继续执行程序,否则将“爆炸”。 利用IDA Pro的反汇编、调试功能,你应该可以破解该炸弹! bomb.exe 060273 2015超级二进制炸弹,欢迎你! 你需要不断依据提示,输入信息,以便解除二进制炸弹,一旦出错,哇哈哈.... 以前尝试正确的密码,可以写入到bomb.key文件中,一个密码一行 请输入第1级的密码:dfaadfddfdf 牛刀小试~你已经通过了第1级考验! 请输入第2级的密码:1 3 4 5 7 8 10 不错不错~你已经通过了第2级考验! 请输入第3级的密码:1 3 4 5 7 8 10 今夜没加班? 你已经通过了第3级考验! 请输入第4级的密码:1 3 4 5 7 8 10 完美了~你已经通过了第4级考验(终极考验)!
ics lab2-bomblab
05-01
《深入了解计算机系统》lab2-bomblab 利用assembly code破解bomb文件以拆除bomb文件中的炸弹,使用的工具为gdb。
Bomblab
dibanfu3470的博客
02-10 415
这个实验曾经做过 这次又做了一遍,对之前的过程作了补充 binary bomb 一、实验目的: 增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。 二、实验要求: 1熟练使用gdb调试器和objdump; 2单步跟踪调试每一阶段的机器代码; 3理解汇编语言代码的行为或作用; 4“推断”拆除炸弹所需的目标字符串。 5在各阶段的开始代码前和引爆炸弹函数前...
BombLab
banxia__的博客
12-25 832
CSAPP Chapter3 BombLabBombLabBombLab目的知识预备合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 BombLab        在大一上
bomblab
lyh_lcz的博客
06-05 2628
开始之前 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;开始紧张刺激的拆炸弹之旅之前,先了解一下以下几点: 1)如何使用gdb调试 &amp;a
Bomb lab
翊月之影
10-10 1534
第二个lab啊,总的来说就是通过这个lab学会了好多linux指令以及gdb用法... 上来先是几个常用的命令吧(表示以前都不知道果然是小弱啊....) strings -t x 文件名 可以将文件中的字符串都打印出来,-t x附带16进制地址 vim下 :split 上下分屏,vsplit左右分屏,后面可以加文件名在分屏的同时打开文件,ctrl+w切换屏幕,close闭当前屏幕
CSAPP bomblab实验:二进制炸弹解除指南
CSAPP bomblab实验报告 ...bomblab实验旨在让学生掌握汇编语言和gdb调试工具的使用,以便更好地理解计算机系统的工作原理。通过这个实验,学生可以学习到逆向工程和反汇编的技术,提高自己的编程能力和问题解决能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值