CSAPP-Bomblab(开挂版)

已于 2023-04-18 22:03:02 修改
阅读量417 收藏 4
点赞数 6
分类专栏: 计算机系统 文章标签: 经验分享
于 2023-04-14 14:12:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyyyyyy___/article/details/130152151
版权

这里是2023/4/18,我来补充一点,这个虽然无法展示给助教看,但在我们调试过程中其实是很有帮助的,他可以让你通过输入任意序列观察一个phase的执行过程。如果你用原版直接调试,那你一定会经历很多次“BOOM”的过程,这会频繁中断你的调试,是一个很烦人的过程。但如果你用以下开挂版本进行调试,那么就不会有炸弹爆炸的困扰,可以让你可以连贯调试phase。在我的做题过程中,我也一直是使用开挂版本的bomblab进行调试。

**************************************************************************************************************

下周就要准备验收计算机系统的bomblab了,但最近一直在考试也没怎么做(本人的就做了第一个入门题:-( )

但是我想搞点乐子做,偶然间我发现了一个可以绕过验证的方式,用中午的时间加以验证后将其记录如下:

1.查看反汇编文件:

objdump -d bomb > bomb.txt

如果你仔细观察一下文本文件,可以发现引爆操作在一个名为explode_bomb的函数中:

6bfaa3030ac1407a8e70b2da4c89a6ea.png

 那这就有一个问题,我们是不是可以直接用16进制编辑器将可执行文件做一些修改,直接将这个抹去?

答案是肯定的, 因为我就要这样做:-)

2.找到explode函数位置并修改

根据txt文件中提供的位置,我们先使用如下指令打开bomb:

hexedit bomb

找到位置,将explode_bomb函数位置的所有值改为90,将最后一个改为C3:

b1b0d3bbd4ca4935b99964a8bb6a433e.png

用十六进制编辑器将可执行文件bomb的所有内容都改为十六进制值90,这实际上是将每个字节都设置为十进制值为144的NOP指令。这将使得程序的大部分代码变为无操作(no-op),因为NOP指令并不会执行任何实际的操作。 C3代表的是ret指令,可以保证函数正常返回。

hexedit使用方式可参考:hexedit详解_山羊哥-老宋的博客-CSDN博客

3.执行

接下来执行bomb:

./bomb

此时将答案随便替换,注意要替换成答案应有的位数:

48798ff86860426bb661162489199150.png

 可以看到此时我随便输入的答案也可以通过所有案例,开挂成功。

当然这只是一个小把戏而已,随便玩玩,真正验收肯定不能给助教看这个的()

HNU第一Itai
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CSAPP bomblab
tailuzhecom的博客
12-31 536
Phase_1 使用命令disas phase_1获取bomb程序的phase_1的反编译出来的汇编代码,其中有下面这几行代码: 0x08048b86 <+6>: movl $0x8049978,0x4(%esp) 0x08048b8e <+14>: mov 0x8(%ebp),%eax 0x08048b91 <+17>: mov ...
CSAPP之BombLab
shankswh的专栏
02-09 750
1. 背景介绍   从两年前就在看CSAPP断断续续,感觉收获不少但是最近偶尔翻开发现好多东西又忘了,之前基本没写过博客,上次写论文也是四五年前了,现在就趁着新冠疫情期间重温CSAPP顺便把一些收获沉淀下来,不足之处请网友批评指正。我的系统平台是Ubuntu18.04.1 X86-64,文中所有相关资源均可以在CSAPP网站上下载。 2. 言归正传   bombLab主要依托第三章Machine-...
CSAPP-Bomblab
SHyyyyyy___的博客
04-20 455
CSAPP-Bomblab实验分享
CSAPP: BombLab 拆炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 3778
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程中一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"拆除",进入下一个阶段,直到所有炸弹被成功"拆除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
反汇编和调试技术在bomb lab中的应用 本文将围绕bomb lab报告,介绍反汇编和调试技术在分析bomb二进制文件中的应用。通过使用objdump和gdb工具,对bomb二进制文件进行反汇编和调试,了解程序的控制流和函数调用关系...
csapp -bomblab记录1-5
m0_51329633的博客
09-09 260
new bomblab 1.Border relations with Canada have never been better. 2.1 2 4 8 16 32 1 311 7 0 IONEFG 该实验要求用户输入6个不同的字符串,如果任何一个不正确,炸弹就会爆炸。 1.checksec bomblab 来查看保护开启的情况 2.gdb bomb 3.disass main 4.disass phase_1 栈顶抬高sub,传参给esi寄存器。这个是第二个参数,第一个参数在进入phase_
PB16030899 -朱河勤-csapp-shell-lab-report.pdf
09-14
PB16030899 - 朱河勤 - csapp-shell-lab-report.pdf 这篇lab报告的主要目的是实现一个简单的shell程序,使用C语言编写。该shell程序支持一些内部命令,如pwd、ls、cd、cat、env、export、unset等,以及外部命令。...
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
《CSAPP-3e-lab-code:深入理解计算机系统实践篇》 计算机系统:程序员的观点(Computer Systems: A Programmer's Perspective,简称CSAPP)是一本经典的计算机科学教材,旨在帮助程序员理解和利用计算机系统的底层...
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e
02-04
《CSAPP-LAB:注释和计算机系统实验室程序员的观点3e》是针对计算机科学与应用(CSAPP)课程的一份实验指导,旨在帮助学生深入理解操作系统(Operating System)的内部工作原理,特别是从C语言的角度。这个实验室...
网络安全面试经验分享:蘑菇街/网络安全
persist213的博客
08-27 1066
网安面试指南》
监理内业资料和表格使用(83页).doc
最新发布
08-31
监理内业资料和表格使用(83页).doc
SQLAlchemy-2.0.31-cp37-cp37m-win_amd64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
单片机资料c源码数码管动态扫描单片机资料c源码数码管动态扫描
08-31
单片机资料c源码数码管动态扫描单片机资料c源码数码管动态扫描提取方式是百度网盘分享地址
lxml-5.0.0-cp39-cp39-musllinux_1_1_x86_64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。 安装 你可以通过 pip 安装 lxml:
【QT线程学习 理解QThread例子程序】
08-31
使用QThread,创建2个QObject对象,两个对象movetoThread,退出。
lxml-5.0.0-cp38-cp38-win_amd64.whl
08-31
lxml 是一个用于 Python 的库,它提供了高效的 XML 和 HTML 解析以及搜索功能。它是基于 libxml2 和 libxslt 这两个强大的 C 语言库构建的,因此相比纯 Python 实现的解析器(如 xml.etree.ElementTree),lxml 在速度和功能上都更为强大。 主要特性 快速的解析和序列化:由于底层是 C 实现的,lxml 在解析和序列化 XML/HTML 文档时非常快速。 XPath 和 CSS 选择器:支持 XPath 和 CSS 选择器,这使得在文档中查找特定元素变得简单而强大。 清理和转换 HTML:lxml 提供了强大的工具来清理和转换不规范的 HTML,比如自动修正标签和属性。 ETree API:提供了类似于 ElementTree 的 API,但更加完善和强大。 命名空间支持:相比 ElementTree,lxml 对 XML 命名空间提供了更好的支持。 安装 你可以通过 pip 安装 lxml:
51单片机综合实例步进电机应用51单片机综合实例步进电机应用
08-31
51单片机综合实例步进电机应用51单片机综合实例步进电机应用提取方式是百度网盘分享地址
监理单位及其项目管理机构自查自纠记录表.doc
08-31
监理单位及其项目管理机构自查自纠记录表.doc
CSAPP的bomb lab
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值