CS:APP BombLab题解

已于 2022-08-10 18:52:56 修改
阅读量547 收藏 7
点赞数 2
分类专栏: CS:App 文章标签: c语言 操作系统 labs
于 2022-03-08 12:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangihua/article/details/123350227
版权

bomb Lab

这个题解主要看大体思路,还是需要自己去看汇编代码对照的。

0.分析前的准备

  • 下载好bomb文件
    http://csapp.cs.cmu.edu/3e/labs.html
    下载Self-Study Handout
    在这里插入图片描述

  • 解压

    tar -xzvf bomb.tar

    即可

  • 文件含义
    在这里插入图片描述

    bomb 可执行文件,我们要找的炸弹就在其中

    bomb.c 源文件,包含部分bomb代码,同时缺少某些部分,不能编译成bomb可执行文件。如在这里插入图片描述

    其中support.h phases.h都没有。

    README lab介绍

  • gcc必需命令(以下命令基本够用)

    • 运行
      在这里插入图片描述在这里插入图片描述

    • 打断点在这里插入图片描述

    • 打印值在这里插入图片描述在这里插入图片描述

  • 取得静态汇编代码

    $ objdump -d bomb >bomb.asm
-d 表示取汇编代码
>bomb.asm 是重定位输出到文件,单纯执行objdump -d bomb 会将汇编显示到标准输出设备上(显示器)
$ objdump -t bomb >bomb_tab.asm
得到bomb的符号表,其内有bomb的所有函数名、全局变量、静态变量常量名...(第7章会学)

至此,已准备完成。

1.正式开始

整理格式

打开bomb.asm,整理下格式,可以在vim中

gg=G  #对整个文件进行格式化。

最好用带行号、智能提示的编辑器来分析。
(我将该文本从虚拟机拿出到了win10)
这里使用的编辑器为notepad2在这里插入图片描述

bomb 符号表

在这里插入图片描述
从反汇编得到的符号表bomb_tab.asm 中可以知道,其内的关卡函数名称。phase_1 phase_2...

phase_1

  • 使用Ctrl+F快速找到phase_1反汇编代码
    在这里插入图片描述

  • 汇编分析在这里插入图片描述

    这个地址十分可疑,因为整个phase_1函数只有这一个地方写了究竟从哪比较数据。所以我们首要目标就是去看看这地址有什么。

  • 开拆

    gdb bomb

在这里插入图片描述

先打个断点在这里插入图片描述
运行起来(gdb bomb 只是将文件加载进来,并没有运行)

    run #运行到第一个断点处

在这里插入图片描述

随便输入一些内容。在这里插入图片描述

断点中了。此时我们就可以看看地址0x402400存了什么信息。

x/s 0x402400  #以字符串格式读地址0x402400处

在这里插入图片描述

好,得到phase_1题解。

phase_2

  • 汇编分析在这里插入图片描述在这里插入图片描述

    大意为:
    1.输入6个数
    2.第一个数为1
    3.后面每个数都要为前一个数的2倍
    所以我们需要确定输入值在栈中的顺序,因为它可能是1 2 4 8 16 32也可能是32 16 8 4 2 1

  • 开拆
    输入6个数后,查看栈中值。在这里插入图片描述

    使用该命令,读取寄存器中地址的值。
    但是很奇怪,输入的值没有出现。
    我们看看汇编指令执行到哪了,可以这样:

    (gdb) break phase_2
Breakpoint 3 at 0x400efc #取得phase_2函数地址
display /20i 0x400efc #每次执行一条指令就会打印在0x400efc处后20条汇编指令

    在这里插入图片描述

    还在这,没有执行read_six_numbers函数,可能该函数将值读到栈中。
    所以我们先执行完该函数试试。使用ni单步执行汇编指令,不要用n,这个单步执行一条c指令,可能对应好几条汇编指令。 在这里插入图片描述
    再次查看栈空间在这里插入图片描述

    格式化一下在这里插入图片描述

    可知,最先输入的在栈顶
    这不就是1 2 4 8 16 32

好,phase_2解决。

phase_3

  • 汇编分析在这里插入图片描述在这里插入图片描述

    看完后,我们需要做:
    1.查看地址 0x4025cf *0x402470(,%rax,8)
    2.查看栈元素
    3.__isoc99_sscanf@plt函数返回值是什么

  • 开拆
    输入值在这里插入图片描述

    运行到此处在这里插入图片描述

    • 栈空间在这里插入图片描述

      7为第一参数 9为第二个参数 ,10不在

    • __isoc99_sscanf@plt函数返回值在这里插入图片描述

      参数个数

    • 0x4025cf在这里插入图片描述

      可能是对输入值的表示方式,用十进制表示,2个参数

    • *0x402470(,%rax,8)在这里插入图片描述

      0x00400f7c0x00400fb9就是phase_3的代码在这里插入图片描述

      也就是说该跳转语句就是跳到后面的区域为eax赋值。
      0x00400f7c处,在这里插入图片描述

      那么使得第二个参数为0xcf即可过关

答案为0 207

phase_4

  • 汇编分析在这里插入图片描述

    func4函数在这里插入图片描述

    由上我们可知:
    1.由func4可知,edi需为0,即第一个参数要为0
    2.由phase_4可知,第二个次数要为0

直接出答案,就是0 0

  • 开拆

phase_5

  • 汇编分析在这里插入图片描述

    我们需要知道:
    1.0x4024b0 0x40245e处的值是什么

  • 开拆

    • 0x4024b0在这里插入图片描述

    • 0x40245e在这里插入图片描述

再分析可知,输入的字符串经过处理(x&=00001111)作为一个偏移值,再去取0x4024b0处的值,存放在(rsp+0x10)处,与"flyers"比较是否相等。
而"flyers"在其中索引为9 F E 5 6 7在这里插入图片描述

而(x&=1111)后为9 F E 5 6 7的有在这里插入图片描述

在此,选取ionefg作为答案

phase_6

  • 汇编分析在这里插入图片描述
    上面代码很多,可以直接看大体步骤再去核对下就好。
    从上可知,主要过程为:
    1.读6个数字
    2.判断每个数字都不相同
    3.判断每个数字在(0,7)之间
    4.值=7-本身,并保存起来
    5.按照保存起来的数排序,对链表进行排序
    6.重排后链表值需要为升序排序
    我们只需要知道0x6032d0处是什么

  • 开拆在这里插入图片描述

    也就是说,我们需要给节点值排序,使其升序排列node3 > node4 > node5 > node6 > node1 > node2
    考虑到前面有x=7-x进行过处理,我们应当输入432165

phase_6题解为432165

拆完在这里插入图片描述

secret_phase

bomb.asm文件中看到了secret_phasefun7俩函数。
其实除了前面的phase_1~6还有一个隐藏关卡。
但phase_6做起来已经让我分析了好久好久。
所以,这个隐藏关卡再等我积累下再来完成。

Violet Chan
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解计算机系统bomb_lab
hapoyige的博客
05-07 7727
深入理解计算机系统 bomb_lab实验,菜菜的解题过程
undefined reference to `__isoc99_sscanf‘
qq_44347816的博客
05-09 2698
问题描述: 在交叉编译静态链接库之后,使用该静态库交叉编译可执行文件,但是编译时出现该问题,问题具体描述如下图: 只是显示没有__isoc99_sscanf的定义,与网上的哪些说是glibc的版本无关。所以就没有所谓的下载2.7版本什么的。 解决方案: 在编译静态链接库时的环境变量中添加-D_GNU_SOURCE,之后再编译静态链接库,再生成可执行文件,成功。 ...
【计算机系统(2)】3 逆向工程实验
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 1843
本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)! 要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件...
深入理解计算机系统bomb炸弹实验
青城墨白的
04-21 5636
1. You can Russia from land here in Alaska. x /s 0x804a26c 0x804a26c: "You can Russia from land here in Alaska.” You can Russia from land here in Alaska. 2. 1 2 4 7 11 16 ...
CSAPP LAB————二进制炸弹(bomblab
热门推荐
The_V_的博客
07-11 2万+
LAB3 预先准备 首先查看整个bomb.c的代码,发现整个炸弹组是由6个小炸弹(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小炸弹即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
CoddingOnLeetCode:leetCode刷题&题解
03-10
《深入剖析LeetCode:以Java为工具的编程挑战与题解》 LeetCode是一个深受程序员喜爱的在线平台,它提供了大量的编程题目,旨在提升开发者在算法、数据结构以及实际问题解决方面的能力。在这个名为...
leetcode分类-Leetcode:分门别类的Leetcode题解
06-30
本资料“LeetCode 分门别类的 LeetCode 题解”是针对该平台题目的系统性整理,旨在帮助学习者更高效地掌握和理解不同类型的题目。 1. **基础算法** - **排序与搜索**:包括快速排序、归并排序、二分查找等经典算法...
leetcode答案-leetcode:个人LeetCode算法题解
06-30
LeetCode算法题解 个人算法实践,详细注释,提供多种解体方案和思路。 二分查找 专题文章: 二分法一般针对已经排好序的数组。 // 二分法套路 function dichotomy() { // 左边界 var left ... // 右边界 var right ....
leetcode答案-LeetCode:LeetCode上的题解
06-30
上的题解。 src/easy/路径下都是难度为 easy 的题目,src/medium/路径下都是难度为 medium 的题目,src/hard/路径下都是难度为 hard 的题目。这三个路径下的每一个类都是一道题目的答案,有的类里面会有多个方法,...
leetcode分类-LeetCode:LeetCodeC++题解
06-30
C++题解 按照题目难度分的文件夹 demo.cpp : 创建每个文件的模板 test.cpp : 写一些提交代码测试用例的文件 .vscode : 是vscode环境下C++的配置文件 include"bits/stdc++.h"尽量不要使用 会使编译时间过长 支持...
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
计算机系统_炸弹(boom)实验/逆向工程实验(phase_2)
Xindolia_Ring的博客
05-10 2987
在解释之前先附上一段代码:0000000000400e8c <phase_2>: 400e8c: 48 89 5c 24 e0 mov %rbx,-0x20(%rsp) 400e91: 48 89 6c 24 e8 mov %rbp,-0x18(%rsp) 400e96: 4c 89 64 24 f0 mov %r...
[ICS] Bomblab总结
pku_15120的博客
10-07 2375
bomblab总结
二进制拆弹(20181023-20181026)
XiaoXuM_LXM的博客
10-26 5921
二进制拆弹一共设有七个关卡: phase_1:字符串比较 phase_2:循环 phase_3:switch phase_4:递归 phase_5:指针 phase_6:链表/指针/结构 secret_phase:隐藏关 Phase1-6通关截图 准备工作 我的电脑是windows的,所以需要在虚拟机上安装VMware,并且安装gdb(百度寻找教程)。 使用objdump反...
ICS计算机系统实验--bomblab
Luobuda的博客
12-02 5526
实验内容及操作步骤: 实验步骤 1.实验题目分析和准备 首先分析bomb.c的C语言代码,我们可以得知本实验共分为六个部分外加一个隐藏关卡,每一部分都要求输入一个字符串,如果输入的字符串不正确则会触发炸弹爆炸实验失败,因此本实验的主要目标就是找到这几个合法的字符串,但是我们会发现无法直接阅读C语言的函数,不能从C语言代码中获得信息。但是题目中还有一个可执行文件,因此我们能想到可以反汇编可执行文件从反汇编出的汇编代码中获得操作的信息从而解决问题。 本实验在linux环境下进行,方便使用用gdb调试方法进
计算机系统_炸弹(boom)实验/逆向工程实验(phase_3)
Xindolia_Ring的博客
05-14 2973
第三关还是先附上代码0000000000400ef9<phase_3>:  400ef9:   4883 ec 18             sub    $0x18, %rsp  400efd:   488d 4c 24 08          lea    0x8(%rsp), %rcx  400f02:   488d 54 24 0c          lea    0xc(%r...
CSAPP:bomb实验
lzh
06-29 1万+
bomb实验是一个比较恶心的实验,因为你要被汇编玩死的。我刚开始做的时候对汇编还不怎么了解,可以说我的汇编知识全是从这个bomb实验学的。现在过去好久了,现在实验课要验收,写篇博客来巩固一下。希望能帮到有需要的人。实验文件如下:实验介绍我简单说一下:就是一共有七个关卡(包含一个隐藏的关卡),每一关都有特定的通关密码,你需要找出这个通关密码,通关运行./bomb,输入你找到的密码,正确则到下一关,否...
CSAPPBombLab 详细解析
最新发布
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码中explode_bomb函数不执行,这样就不会boom!
undefined reference问题总结
Listening_music的专栏
04-17 1万+
<br />最近在Linux下编程发现一个诡异的现象,就是在链接一个静态库的时候总是报错,类似下面这样的错误: (.text+0x13): undefined reference to `func' <br />    关于undefined reference这样的问题,网上也有很多的说法,在此,我以详细地示例给出其中的各种原因说明以及解决方法,然后再给出我所遇到的与大家均不同的问题。<br />1.  链接时缺失了相关目标文件(.o)<br />    测试代码如下:<br />  <br />  

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值