csapp:bomb-lab 解题笔记

最新推荐文章于 2023-06-19 22:17:28 发布
VIP文章 最新推荐文章于 2023-06-19 22:17:28 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 计算机系统:程序员视角 文章标签: 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014456408/article/details/125921952
版权

这是一个非常有趣的lab。

你可以用gdb,和反编译破解作者设置的密码。当然,作者提供了不带实现的c源码和(估计使用0g优化级别)。降低难度。

###phase1

code:

0000000000400ee0 <phase_1>:
  400ee0:	48 83 ec 08          	sub    $0x8,%rsp
  400ee4:	be 00 24 40 00       	mov    $0x402400,%esi # 关键代码
  400ee9:	e8 4a 04 00 00       	callq  401338 <strings_not_equal>
  400eee:	85 c0                	test   %eax,%eax
  400ef0:	74 05                	je     400ef7 <phase_1+0x17>
  400ef2:	e8 43 05 00 00       	callq  40143a <explode_bomb>
  400ef7:	48 83 c4 08          	add    $0x8,%rsp
  400efb:	c3                   	retq

做了挺多无用功,比如靠函数名就能才猜到的功能没必要去反推c源码。也了解了elf文件,知道如何定义程序入口。最后使用gdb查看地址找到密码:

0x402400: "Border relations with Canada have never been better."

###phase2

000000000040145c <read_six_numbers>: #   (%rsp) in %rsi  offse comp to 400efe
  40145c:	48 83 ec 18          	sub    $0x18,%rsp #  400efe-64
  401460:	48 89 f2             	mov    %rsi,%rdx #  rdx=rsp-40 save arg2
  401463:	48 8d 4e 04          	lea    0x4(%rsi),%rcx 
  401467:	48 8d 46 14          	lea    0x14(%rsi),%rax
  40146b:	48 89 44 24 08       	mov    %rax,0x8(%rsp) 
  401470:	48 8d 46 10          	lea    0x10(%rsi),%rax
  401474:	48 89 04 24          	mov    %rax,(%rsp) #
  401478:	4c 8d 4e 0c          	lea    0xc(%rsi),%r9 #
  40147c:	4c 8d 46 08          	lea    0x8(%rsi),%r8 #
  401480:	be c3 25 40 00       	mov    $0x4025c3,%esi
  401485:	b8 00 00 00 00       	mov    $0x0,%eax 
  40148a:	e8 61 f7 ff ff       	callq  400bf0 <__isoc99_sscanf@plt>
  40148f:	83 f8 05             	cmp    $0x5,%eax  
  401492:	7f 05                	jg     401499 <read_six_numbers+0x3d>
  401494:	e8 a1 ff ff ff       	callq  40143a <explode_bomb>
  401499:	48 83 c4 18          	add    $0x18,%rsp
  40149d:	c3                   	retq

read_six_number,根据传入的是栈指针,以及汇编一直在基于栈做赋值之类的运算,可以推测出arg2是数组。再用内存查看对0x4025c3,可以看到是"%d %d …" 六个d。结合sscanf函数的意义,可以理解为把input,即参数0,以指定格式给到六个参数中,这六个参数应该是数组。

这里可以gdb然后画个图方便理解。

再看phase2就比较简单了。

0000000000400efc <phase_2>:
  400efc:	55                   	push   %rbp
  400efd:	53                   	push   %rbx
  400efe:	48 83 ec 28          	sub    $0x28,%rsp # -40
  400f02:	48 89 e6             	mov    %rsp,%rsi
  400f05:	e8 52 05 00 00       	callq  40145c <read_six_numbers>
  400f0a:	83 3c 24 01          	cmpl   $0x1,(%rsp)
  400f0e:	74 20                	je     400f30 <phase_2+0x34>
  400f10:	e8 25 05 00 00       	callq  40143a <explode_bomb>
  400f15:	eb 19                	jmp    400f30 <phase_2+0x34>
  400f17:	8b 43 fc             	mov    -0x4(%rbx),%eax
  400f1a:	01 c0                	add    %eax,%eax 
  400f1c:	39 03                	cmp    %eax,(%rbx)
  400f1e:	74 05                	je     400f25 <phase_2+0x29>
  400f20:	e8 15 05 00 00       	callq  40143a <explode_bomb>
  400f25:	48 83 c3 04          	add    $0x4,%rbx
  400f29:	48 39 eb             	cmp    %rbp,%rbx
  400f2c:	75 e9                	jne    400f17 <phase_2+0x1b> # jump to loop
  400f2e:	eb 0c                	jmp    400f3c <phase_2+0x40> # jump to exit
  400f30:	48 8d 5c 24 04       	lea    0x4(%rsp),%rbx
  400f35:	48 8d 6c 24 18       	lea    0x18(%rsp),%rbp
  400f3a:	eb db                	jmp    400f17 <phase_2+0x1b>
  400f3c:	48 83 c4 28          	add    $0x28,%rsp
  400f40:	5b                   	pop    %rbx
  400f41:	5d                   	pop    %rbp
  400f42:	c3                   	retq

就是数组开头必须是1,然后依次*2.我们也可以根据-4,+4,+0x18猜到这是一个int 数组。

结果:1 2 4 8 16 32

That's number 2. Keep going!

###phase3

应该是lab里面最简单的一个了。方法本地分配两个变量,假设0x8(%rsp)=a,0xc(%rsp)=b,那么只需要满足公式:8a+0x400f7c=b即可,那么设置a=0,指令会跳转到0x400f7c处,可以看到直接赋值%rax 0xcf,那么我们只需要另b=207就行了。400fbe地址处

 400f43:	48 83 ec 18          	sub    $0x18,%rsp
  400f47:	48 8d 4c 24 0c       	lea    0xc(%rsp),%rcx 
  400f4c:
最低0.47元/天 解锁文章
风雨无阻的小陈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
csapp bomblab,1—6+secret,西工大爆炸实验满分策略(每个人的题目不一样,但是我都做了一遍,都总结出来了)
热门推荐
qq_44634123的博客
12-20 2万+
bomblabcsapp bomblab1—6+secret,较为全面,每个人的题不一样。bomb-1bomb-2bomb-3 csapp bomblab1—6+secret,较为全面,每个人的题不一样。 bomb-1 黑盒子,里面又一句口令,找到口令即可。 1.反汇编 命令行输入objdump -d bomp >asm.txt :>为输出文件,也可以写成myname,txt,无所谓。 2.然后打开,找到函数<phase_1> 080488a0 <phase_1>: 80
C++ 反汇编简要
梦的灰色边沿...
06-19 2447
C/C++都需要经过编译器变成对应的机器码,通常编译器对程序员是个黑盒子。有些时候我们可能会纠结编译器会不会进行RVO,EBO等优化,以及一些在我们看起来应该正常的代码因为一些UB的行为被C++编译器优化成了不可预期的代码。这时候如果我们了解具体代码是如何编译成对应的二进制机器码对我们查具体的问题非常有益。另一种场景,在开发软件时,线上环境能够复现的问题,我们本地可能是无法复现的。这就需要我们根据线上的堆栈分析具体的原因。
CSAPP Lab2 实验记录 ---- Bomb Lab(Phase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
Love 6's Private Blog
02-13 1万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
CSAPP Bomb Lab 解析
yym68686
05-24 9526
目录GDB 常用命令1. phase_12. phase_23. phase_34. phase_45. phase_56. phase_67. 最终结果8.隐藏关卡References GDB 常用命令 命令 功能 gdb filename 开始调试 run 开始运行/运行后重新运行 run 1 2 3 开始运行,并且传入参数1,2,3 kill 停止运行 quit 退出gdb break sum 在sum函数的开头设置断点 break *0x8048c3 在0x8
【逆向】【Binary Bomb Lab】二进制拆弹的解说
ethan18的博客
12-30 5221
【Binary Bomb Lab】二进制拆弹的解说工具和事前准备拆弹过程Phase_1Phase_2 这听说是一个著名的反汇编实验,我其实不是很熟悉反汇编,所以通过这个来稍微熟悉一下关于反汇编的原理 这个实验总共有6道题,题目难度会循序渐进 工具和事前准备 使用的工具: objdump gdb ida pro   我们在CMU官网上下载的实验会有一个已经编译好的可执行文件bomb,我这边是先直接使用了objdump将其反汇编了一下,存在了文件中以方便查看,也比较方便进行语句注释什么的 objdump反汇
CSAPP Bomb lab(内含答案)
weixin_44720323的博客
11-22 3261
CSAPP Bomb lab CSAPP的bomb lab是让你通过反汇编和gdb,找到六个相应的字符串,来拆掉炸弹。 本实验一共六个阶段,每个阶段对应一个字符串。在完成这六个阶段以后,还有一个彩蛋secret_phase。彩蛋可以在反汇编的代码中看到,只能通过gdb进入,没有出现在main函数中。 整个实验的整体框架可以在bomb.c文件中看到。主要是用的工具是gdb和objdump。 下面的代码都是在gdb中反汇编出来的代码,通过gdb反汇编出来的代码跳转地址是用的绝对地址,比较好看。 Phase_1
CSAPP实验之Bomb Lab详解
良晨的技术站
05-23 1万+
文章目录前言phase 1phase 2phase 3phase 4phase 5phase 6总结和感想 前言 Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章“程序的机器级表示”的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 Bomb Lab文件目录如下: ├── bomb ├── bomb.c └── README bomb: 可执行程序,我们需要对其进行反汇编和gdb调试。 bomb.c: bomb的主函数mai
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
CSAPP: malloc lab 文档及解答
05-15
《深入理解计算机系统》一书的配套lab之malloc lab。学生用来实现自己的malloc, realloc和free函数。 Students implement their own versions of malloc, free, and realloc. This lab gives students a clear ...
CSAPP bomb lab内容加解答
04-22
著名的bomb lab, CSAPP(深入理解计算机系统)一书中9个lab之一, 卡耐基 梅隆大学 Introduction to Computer 课程实验之一, 这里面包含实验内容及我的解答过程, 二进制文件bomb在我的64位Ubuntu下面运行正常, 无需在特定的服务器下运行.
bomblab实验
08-19
请使用IDA Pro工具,反汇编bomb.exe 并调试该程序。 bomb.exe将要求你输入多个密码,只有输入正确的密码,才能继续执行程序,否则将“爆炸”。 利用IDA Pro的反汇编、调试功能,你应该可以破解该炸弹! bomb.exe 060273 2015超级二进制炸弹,欢迎你! 你需要不断依据提示,输入信息,以便解除二进制炸弹,一旦出错,哇哈哈.... 以前尝试正确的密码,可以写入到bomb.key文件中,一个密码一行 请输入第1级的密码:dfaadfddfdf 牛刀小试~你已经通过了第1级考验! 请输入第2级的密码:1 3 4 5 7 8 10 不错不错~你已经通过了第2级考验! 请输入第3级的密码:1 3 4 5 7 8 10 今夜没加班? 你已经通过了第3级考验! 请输入第4级的密码:1 3 4 5 7 8 10 完美了~你已经通过了第4级考验(终极考验)!
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
bomb2实验答案图片版
11-08
08048e72 <phase_6>: 8048e72: 56 push %esi 8048e73: 53 push
bomb2实验答案
11-08
08048e72 <phase_6>: 8048e72: 56 push %esi 8048e73: 53 push
csapp:CMU 15-213:计算机系统简介
02-04
csapp:CMU 15-213:计算机系统简介
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
CSAPP-3e-解决方案 计算机系统:程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker ...
csapp bomb lab详解
qq_42103298的博客
09-10 2053
csapp bomb lab详解
CSAPP:BombLab 详细解析
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码中explode_bomb函数不执行,这样就不会boom!
CSAPP的bomb lab
最新发布
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)中的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab中,学生需要解除一个名为"bomb"的二进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言、逆向工程、缓冲区溢出等。 学生需要通过分析汇编代码、调试程序、理解程序逻辑等方式来解决每个阶段。他们需要找到正确的输入,以便在每个阶段上成功解除炸弹。通过完成这些阶段,学生可以加深对计算机系统底层原理和安全性的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值