二进制炸弹

最新推荐文章于 2023-12-07 19:49:03 发布
最新推荐文章于 2023-12-07 19:49:03 发布
阅读量467 收藏 2
点赞数
分类专栏: 笔记 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44789083/article/details/112328388
版权
本文详细记录了破解二进制炸弹实验的过程,涉及反汇编、字符串比较、循环逻辑及switch语句的分析。通过理解汇编代码,逐步揭示了各关卡的解题思路,包括输入字符串、数字序列和特定数值的判断条件。
摘要由CSDN通过智能技术生成

前言

最近上系统级编程的课,其中一个实验是破解二进制炸弹,下面记录一下解题思路。

准备工作

由于老师提供了binarybomb移植版文件,包含:

  • gdb.exe
  • objdump.exe

一个调试工具一个反汇编工具,但这是Windows的移植版。在Linux下使用对应的gdb和objdump即可

反汇编

在bomb.exe文件下路径下,命令行输入objdump -d bomb.exe,得到了程序的汇编代码。然后大致浏览了一下,发现其中有六个函数phase_1……phase_6,基本上也就可以确定就是这六个关卡了。

phase_1

知识点:string,函数调用,栈

找到phase_1对应的汇编代码,可以看到就那么10几行

在这里插入图片描述

不难发现,其中一个call指令,调用了string_not_equal函数。可以猜测到应该就是比较我们输入的字符串密码和内置的密码是否相等

接下来使用gdb调试程序,这个函数前三行都是给函数分配栈空间,对实验没什么影响,我们在第四行设置一个断点,运行:

b *0x40184c  #设置断点
r     #运行

在这里插入图片描述

然后乱输入一个123456789进入,那么我们输入的字符串被放在哪里了呢?肯定是作为一个参数要传进字符串比较这个函数的,才可以进行比较。在调用这个函数之前&#

最低0.47元/天 解锁文章
宿^^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
作业_二进制炸弹_手把手教学讲解
cena1001的博客
11-09 2万+
简单的前言 最近的作业有个二进制炸弹问题,具体点说就是使用汇编语言完成一些小问题,形式比较有趣,一起看看吧。 题目描述 实验目的 通过对一个二进制可执行程序(称为“二进制炸弹”)的理解和逆向工程,加深对对程序的机器级表示、汇编语言、调试器和逆向工程等方面知识的理解和掌握。 实验内容 作为实验目标的二进制炸弹“binary bombs” Linux可执行程序包含了多个阶段(或关卡),在每个阶段程序要求你输入一个特定字符串,如果输入满足程序代码所定义的要求,该阶段的炸弹就被拆除了,否则程序输出“炸弹爆炸
二进制炸弹(binary bomb)
10-23
共有48个炸弹,每个炸弹分为7各阶段(含一个隐藏的) 此包为源文件,不包含解决方案,解决方案请见:http://www.cnblogs.com/kaimin
Windows版本的二进制炸弹文件
08-26
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹、缓冲区炸弹等。 二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb可执行文件,对其进行反汇编分析,找出炸弹逻辑,并输入正确的密码,以便顺利拆除炸弹。 由于许多学习者对Linux不熟悉、对英文不熟悉,所以存在较大的畏惧心理。据此,我依据CSAPP二进制炸弹的原理,自行设计了一个可在windows下面运行的二进制炸弹,重新设计了关卡,并进行中文提示。这个二进制炸弹,主要面向大量学生的课堂,每个学生拿到的炸弹逻辑是不同的,这样每个学生的答案应该是不一样的。
Binary Bomb 二进制炸弹
George的博客
01-14 7088
  实验报告   实 验(三) 题     目  Binary Bomb          二进制炸弹        计算机科学与技术学院   目  录   第1章 实验基本信息... - 3 - 1.1 实验目的... - 3 - 1.2 实验环境与工具... - 3 - 1.2.1 硬件环境... - 3 - 1.2.2 软件环境... - 3 - 1.2.3...
二进制炸弹--拆弹实验
weixin_46448719的博客
11-01 1万+
二进制炸弹–拆弹实验 这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。 那,我们就出发吧~ 大作业要求 该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 实验一. 字符串比较 phase_0 使
CSAPP实验二:二进制炸弹Bomb Lab)
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
哈工大计算机系统Lab2.二进制炸弹
Castria的博客
04-02 8048
给定一个可执行目标文件bomb,共有6个阶段,需要用gdb/objdump等程序分析反汇编,以获取每个阶段对应的密码。若密码输错则炸弹爆炸。其中一个炸弹可以从这里获取。
二进制炸弹(第二次实验)
我去
04-25 1万+
实验目的本实验通过要求你使用课程所学知识拆除一个“binary bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。 一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”
计算机组成原理 二进制炸弹实验资源
03-08
计算机组成原理是理解计算机系统内部工作原理的关键课程,而“二进制炸弹”实验则是该课程中的一个重要实践环节。这个实验旨在让学生深入了解低级编程语言,如汇编语言,以及如何通过调试工具来分析和解密复杂的二...
二进制炸弹完整解决过程+源代码
01-16
二进制炸弹(Binary Bomb)是一种在计算机科学和网络安全领域常见的练习或实验,它通常是一个设计为在特定条件下“爆炸”或导致程序崩溃的程序。这个概念源自于教学和安全训练,用来帮助学习者理解程序执行流程、...
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
计算机系统基础实验二-二进制炸弹.doc
06-05
"计算机系统基础实验二-二进制炸弹" 本实验报告是关于计算机系统基础的实验二,主题是二进制炸弹(Binary Bomb)。二进制炸弹是一个 Linux 可执行 C 程序,包含 6 个阶段(phase1~phase6),每个阶段要求输入一个...
二进制炸弹-拆弹实验
最新发布
ailbj的博客
12-07 1289
0 q 777O05KM11001附录程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的强大调试工具是怎么完成这些工作的。之所以要调试程序,是因为程序的运行结果和预期结果不一致,或者程序出现运行时错误。调试的基本思想是:分析现象 -> 假设错误原因 -> 产生新的现象去验证假设调试器(如GDB)的目的是允许你在程序运行时进入到某个程序内部去看看该程序在做什么,或者在该程序崩溃时它在做什么。
计算机系统基础实验:二进制拆弹实验
catting的博客
11-20 8602
gdbobjdump。
二进制炸弹实验binarybomb 拆弹
热门推荐
GhostLWB的博客
10-31 3万+
写在前面这个实验是系统级编程的课程实验,非常有意思,给定一个可执行文件bomb.exe,这个程序打开之后需要用户输入一些东西,只有输入指定的字符串或者数字才能到达下一个步骤,一共有7个步骤,如果输入错误,屏幕会显示boom!!并退出程序,意味着你引爆了这个炸弹。你需要反汇编这个可执行文件来找到拆弹的线索。老师给我们提供了两种方法:使用GDB+objdump来反汇编;使用IDA 来反汇编做本实验采用的
二进制炸弹bomblab-第一关-保姆级教程
M34_625的博客
08-26 2150
BombLab是由CMU(卡内基梅隆大学)推出的。CMU是美国的一所著名私立研究型大学,位于宾夕法尼亚州的匹兹堡市。BombLab是计算机科学领域的一个教育项目,旨在帮助学生学习和理解计算机系统安全和二进制漏洞的概念。该项目通常用于计算机科学相关的课程和实验室,让学生通过解决各种二进制炸弹Bomb)的任务来加深对计算机系统的理解。​ 现今已有多个版本。本文版本为 JMU 22级 ”软件导论“ 课程 实验作业 32位版本。​ “二进制炸弹”是作为目标代码文件提供给学生的程序。
(5.6.1)--讲义1
08-04
"本次实验是关于二进制炸弹(bomb)程序的分析和调试,旨在深化对程序机器级表示、汇编与反汇编二进制调试和逆向工程的理解。实验提供了一个名为‘bomb’的二进制可执行文件,其中包含7个阶段的挑战,每个阶段都需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值