CSAPP bomblab

最新推荐文章于 2023-12-29 07:00:00 发布
最新推荐文章于 2023-12-29 07:00:00 发布
阅读量528 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tailuzhecom/article/details/103779069
版权
本文详细介绍了Bomblab的六个阶段的解决方案。从Phase_1到Phase_6,通过分析汇编代码、理解函数逻辑、解谜和调试,逐步揭秘每个阶段的过关秘诀。涉及字符串匹配、数字序列规律、链表排序等多个知识点。
摘要由CSDN通过智能技术生成

Phase_1

使用命令disas phase_1获取bomb程序的phase_1的反编译出来的汇编代码,其中有下面这几行代码:

   0x08048b86 <+6>:	movl   $0x8049978,0x4(%esp)
   0x08048b8e <+14>:	mov    0x8(%ebp),%eax
   0x08048b91 <+17>:	mov    %eax,(%esp)
   0x08048b94 <+20>:	call   0x80490b3 <strings_not_equal>

根据函数的意思可以猜测出该函数的功能为输入两个字符串,如果不相等便会bomb掉,其中0x8049978应该是一个字符常量的地址,在gdb中输入p (char*)0x8049978将这个字符串打印出来为"When I get angry, Mr. Bigglesworth gets upset.",将这句话输入到bomb程序中,第一关通过。

Phase_2

根据call 0x8049020 <read_six_numbers>可以推断出第二关的答案为6个数字,假设从esp至ebp全部的变量都是int类型,用var[0]-var[9]表示过程栈中的10个变量

  0x08048bb4 <+16>:	mov    %eax,(%esp)
   0x08048bb7 <+19>:	call   0x8049020 <read_six_numbers>
   0x08048bbc <+24>:	mov    -0x1c(%ebp),%eax
   0x08048bbf <+27>:	cmp    $0x1,%eax
   0x08048bc2 <+30>:	je     0x8048bc9 <phase_2+37>
   0x08048bc4 <+32>:	call   0x804967a <explode_bomb>

可知,var[3]必须为1,否则就会bomb掉。
接下来运行

 0x08048bc9 <+37>:	movl   $0x1,-0x4(%ebp)
  0x08048bd0 <+44>:	jmp    0x8048bf4 <phase_2+80>
此时将var[9]置为1,然后跳到+80运行

+80的代码如下:

0x08048bf4 <+80>:	cmpl   $0x5,-0x4(%ebp)
0x08048bf8 <+84>:	jle    0x8048bd2 <phase_2+46>
0x08048bfa <+86>:	leave

当var[9] <= 5时,程序会一直执行。
+46代码如下:

  0x08048bd2 <+46>:	mov    -0x4(%ebp),%eax
   0x08048bd5 <+49>:	mov    -0x1c(%ebp,%eax,4),%ecx
   0x08048bd9 <+53>:	mov    -0x4(%ebp),%eax
   0x08048bdc <+56>:	dec    %eax
   0x08048bdd <+57>:	mov    -0x1c(%ebp,%eax,4),%edx
   0x08048be1 <+61>:	mov    -0x4(%ebp),%eax
   0x08048be4 <+64>:	inc    %eax
   0x08048be5 <+65>:	imul   %edx,%eax
   0x08048be8 <+68>:	cmp    %eax,%ecx
   0x08048bea <+70>:	je     0x8048bf1 <phase_2+77>
   0x08048bec <+72>:	call   0x804967a <explode_bomb>
   0x08048bf1 <+77>:	incl   -0x4(%ebp)

这段汇编的伪代码为:
eax = var[9]
ecx = var[3+eax]
eax = var[9]
eax–
edx = var[3+eax]
eax = var[9]
eax++
eax = eax * edx
if eax != ecx bomb
var[9]++
goto +80
因此phase_2的结果规律为设res[1] = 1,有规则res[i+1] = res[i] * factor,其中factor = i + 1,所以最后的结果为1 2 6 24 120 720。

Phase_3

在phase_3中依然将栈中的变量设为var[0:n]

   0x08048c02 <
最低0.47元/天 解锁文章
tailuzhecom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bomblab实验报告.pdf
05-09
* Dr. Evil Incorporated (the PERPETRATOR) hereby grants you (the * VICTIM) explicit permission to use this bomb (the BOMB). This is a * time limited license, which expires on the death of the VICTIM. * The PERPETRATOR takes no responsibility for damage, frustration, * insanity, bug-eyes, carpal-tunnel syndrome, loss of sleep, or other * harm to the VICTIM. Unless the PERPETRATOR wants to take credit, * that is. The VICTIM may not distribute this bomb source code to * any enemies of the PERPETRATOR. No VICTIM may debug, * reverse-engineer, run "strings" on, decompile, decrypt, or use any * other technique to gain knowledge of and defuse the BOMB. BOMB * proof clothing may not be worn when handling this program. The * PERPETRATOR will not apologize for the PERPETRATOR's poor sense of * humor. This license is null and void where the BOMB is prohibited * by law.
CSAPP——Lab2——Bomb Lab
zheyuan的博客
11-29 1789
本篇博客是《深入理解计算机系统》实验记录的第二篇,也是非常有名的炸弹实验。首先吐槽一下学校的这个实验代码不更新的问题,教材和上课讲授的均是x86-64位汇编语言,结果实验给的还是第二版配套的32位汇编语言,这两者之间有不少的差别,为此还查阅了一些关于32位汇编的资料自己学习(例如32位的参数传递规则和64位不同),这无疑增加了学习成本。 接下来进入正题,我领取的代码包是第19号,即bomb19。后来发现不同人领取的代码包实验题目虽不同,但解决思路大体相同,答案也是不一样的。不知为何,我感觉我的实验包好像难度
目标文件--以ELF文件为例对段简介
人生智慧的博客
08-28 1313
1.什么是段? 目标文件的内容至少有编译后的机器指令代码、数据。没错,除了这些内容以外,目标文件还包括了链接时所须要的一些信息,比如符号表、调试信息、字符串等。一般目标文件将这些信息按不同的属性,以“节”(Section)的形式存储,有时候也叫“段”(Segment),我们一般都称为“段”。 2.常用的段(以SimpleSection.o为例) SimpleSection程序: int
CSAPP实验之Bomb Lab详解
良晨的技术站
05-23 1万+
文章目录前言phase 1phase 2phase 3phase 4phase 5phase 6总结和感想 前言 Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章“程序的机器级表示”的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 Bomb Lab文件目录如下: ├── bomb ├── bomb.c └── README bomb: 可执行程序,我们需要对其进行反汇编和gdb调试。 bomb.c: bomb的主函数mai
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 7510
本实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
通过CSAPP的bomblab实验,我深刻认识到了计算机系统的安全问题、解决问题的能力以及汇编语言的重要性。在实验过程需要分析程序的汇编代码,了解程序的运行原理和逻辑,并找到程序的安全漏洞和陷阱。在这个过程...
CSAPP bomb lab内容加解答
04-22
著名的bomb lab, CSAPP(深入理解计算机系统)一书9个lab之一, 卡耐基 梅隆大学 Introduction to Computer 课程实验之一, 这里面包含实验内容及我的解答过程, 二进制文件bomb在我的64位Ubuntu下面运行正常, 无需在...
CSAPP: BombLab 拆炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 3590
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"拆除",进入下一个阶段,直到所有炸弹被成功"拆除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
CSAPP实验bomb炸弹破解
07-11
CSAPP实验bomb拆炸弹实验,这个实验总体蛮有趣的。里面有详细的代码、破解过程和报告。
CSAPP:BombLab 详细解析
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码explode_bomb函数不执行,这样就不会boom!
【CSAPP】探究BombLab奥秘:Phase_4的解密与实战
朝花夕拾
12-29 9637
《【CSAPP】探究BombLab奥秘:Phase_4的解密与实战》深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程BombLab实验,特别关注了第四阶段(Phase_4)的解密与实战过程。文章详细介绍了学习者如何应对该阶段的挑战,透过逆向工程、汇编语言分析等手段揭示程序背后的奥秘。
CSAPP课程实验 bomb实验 拆炸弹实验(1)
热门推荐
syq1207的博客
05-19 2万+
由于内容较长,所以打算分成几个部分来写。 实验准备知识: 实验三是CSAPP课程bomb炸弹实验。一个非常有意思的实验。实验主要提供了2个文件,一个bomb二进制可执行文件,一个bomb.c C源文件。实验主要设置6个关卡phase,要求你每一关输入一个特定的字符串,来拆掉炸弹。主要是考察对汇编语言的熟悉理解程度,反汇编和逆向工程以及gdb调试。感觉datalab主要是对应教材的第二章
CSAPP实验二:二进制炸弹(Bomb Lab
CNFINITE的博客
08-11 2万+
本系列文章为国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件,可按下列方式验证: ...
【CSAPP】BombLab
朝花夕拾
11-02 2万+
史上最全的CSAPP之Bomb实验讲解汇总已经为您精心打造,这份详尽的万字解析以其超全面、超详细的特点而自豪。如果您渴望深入了解Bomb实验的方方面面,无需再四处寻找,只需将这一篇珍贵的资源加入收藏夹,您将获得全方位的指南,助您轻松掌握CSAPP的这一关键实验,为您的计算机科学学习提供强大支持。
深入理解计算机系统bomb实验
ganggang的博客
04-24 1万+
2018年4月24日   对phase 4汇编代码的分析1. 在1.txt查看第四关代码&lt;1&gt;栈的建立过程 &lt;2&gt;参数的传递工作                    %ebp                     地址-0x10(%ebp)  %esp+c              地址-0xc(%ebp)   %esp+8                0x804a...
缓冲区溢出实验(bufbomb)
jianzaixian的专栏
10-17 2169
1. 获得bufbomb.c /* code for bufbomb.c */ C语言: 高亮代码由发芽网提供 01 /* Bomb program that is solved using a buffer overflow attack */ 02 03 #include 04 #include 05 #include 06 07 /* Like gets, e
How does “mov (%ebx,%eax,4),%eax” work?
akiyame的专栏
10-19 2385
转自:  http://stackoverflow.com/questions/14900343/how-does-mov-ebx-eax-4-eax-work The complete memory addressing mode format in AT&T assembly is: offset(base, index, width) So for your
CSAPP的bomb lab
最新发布
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab,学生需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值