[祭祖作业一]二进制炸弹破解笔记3

最新推荐文章于 2023-09-01 00:20:07 发布
最新推荐文章于 2023-09-01 00:20:07 发布
阅读量238 收藏 2
点赞数 1
分类专栏: 计租 文章标签: 计租
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ugly_g/article/details/102092142
版权

XCHG指令不允许的情况有以下四种:

  1. 不能同时都为内存操作数
  2. 任何一个操作数都不能为段寄存器
  3. 任何一个操作数不能为立即数
  4. 两个操作数的长度不能不相等

PHASE_3

PHASE_4

一个和我的炸弹很像的代码:参考

XCHG

交换指令XCHG是两个寄存器,寄存器和内存变量之间内容的交换指令,两个操作数的数据类型要相同,可以是一个字节,也可以是一个字,也可以是双字。

MOVZBL

汇编语言之 movsbl和 movzbl
在这里插入图片描述

ESP和EBP

esp和ebp详解

关于MOV指令

MOVSX说明:带符号扩展传送指令
符号扩展的意思是,当计算机存储某一个有符号数时,符号位位于该数的第一位,所以,当扩展一个负数的时候需要将扩展的高位全赋为1.对于正数而言,符号扩展和零扩展MOVZX是一样的,将扩展的高位全赋为0.

首先理解下plt是procedure linkage table,got是global offset table。got表中存放的是外部符号的地址。plt表中存放的是函数地址。下面看下实验具体情况。

参考:介绍
在这里插入图片描述
(ch&0xf0)里ch是你输入的字符,&按位与运算符,0xf0是8位掩码,这里将ch低4位掩出,>>是算术右移运算符,将已掩出低4位的值的低4位移出,只剩下高4位.
(ch&0x0f)原理同上,不过是将高4位掩出

参考:
1.CSAPP: bomb lab
2.二进制炸弹
3.超强大神指导
4.bomblab实验-bomb1~6and隐藏关
5.实验参考

关于ret指令
https://blog.csdn.net/u013018721/article/details/51264199
在这里RET指令的内部操作是:栈顶字单元出栈,其值赋给IP寄存器。即实现了一个程序的转移,将栈顶字单元保存的偏移地址作为下一条指令的偏移地址。

不带任何参数时,用于在子程序的结束位置,被调用的子程序必须有ret指令,否则调用没有ret指令的子程序会导致自陷,子程序执行完之后处于失控状态。带参数ret n 表示子程序返回主程序的同时,堆栈弹出n个字节(栈顶指针减n)

关于cmp
https://blog.csdn.net/wfq_1985/article/details/6166002

中大最菜网安选手
关注
专栏目录
[祭祖作业一]二进制炸弹破解笔记2
ugly_g的博客
10-03 443
哨兵值 数据结构与算法随笔之------哨兵变量(编程思想与技巧) 编程技巧1_哨兵值(sentinel) 为什么“哨兵值”没有解决错误处理问题 while 循环中的变量 i 控制着最终的循环次数。这是非常流行的一个表示法,具有这个作用的变量有时也称为哨兵变量(Sentinel variable)。 在两个元素的遍历比较过程中,可能会出现一个数组提前遍历结束的情况,为了避免这样的情况,我...
二进制炸弹实验bomb-whu 拆弹
weixin_42152343的博客
09-07 2049
bomb是一个很有趣的二进制逆向游戏,我们逆向分析的第一周作业 加上secret phase一共有7个关卡,每个关卡输入一个字符串或者多个数字,输入错误会爆炸,通过反汇编来得到正确的答案,推荐使用ida pro进行静态分析和动态调试 ida pro在看雪上有7.0的版本可以下载,贴一个windows ida远程调试linux中elf文件的教程 https://www.52pojie.c...
非保姆级二进制炸弹破解分析
Hellsegamosken
03-07 1132
本文采用静态分析的方法,即通过阅读反汇编代码理清程序运行逻辑,通过写脚本得到密码。与之相对地也可以采用动态调试,即在 ida 里面设断点,通过修改寄存器信息等绕过一些爆炸点,类似直接在内存里看答案。我不会把整个破解过程分析一遍,只重点分析一些宏观的思路以及容易卡住的点,最后分析了下彩蛋的不同解法。保姆级教程见 [Blu3m00n's Blog](https://blu3m00n.top/2022/02/22/%E4%BA%8C%E8%BF%9B%E5%88%B6%E7%82%B8%E5%BC%B9%E5%8
二进制炸弹完整解决过程+源代码
01-16
二进制炸弹完整解决过程+源代码
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
祭祖单周期CPU作业(烧板+仿真).zip
最新发布
06-25
这个"祭祖单周期CPU作业(烧板+仿真)"可能是计算机科学或电子工程课程中的一个实践项目,旨在让学生理解和实现单周期CPU的工作原理。 烧板是指将设计的硬件描述语言(如VHDL或Verilog)编写的CPU逻辑编程到FPGA...
八年级语文下学期暑假作业练习二十三无答案.docx
11-18
3. 当代社会敬畏感的缺失:现代生活中,部分人对敬畏感的淡化表现在骄奢淫逸、破坏环境、无视自然规律和道德底线的行为上,这些行为可能导致经济、社会的不良后果,且影响子孙后代的福祉。 4. 敬畏感的必要性:增强...
云龙诺邓中元祭祖习俗调查 (2008年)
05-14
一、中元祭祖的历史背景 中元祭祖作为中国民间传统习俗的一部分,具有悠久的历史。它不仅是向神灵求福消灾的吉礼,而且在《礼记·祭统》中被置于诸礼俗之首,表明其在中国传统文化中的重要性。最早期的祭祀活动简单...
清明节祭祖致词.doc
02-27
【清明节祭祖致词】是一篇以纪念祖先和传承家族精神为主题的文档,适用于清明节祭祀活动中的致辞。这篇致辞表达了对先祖的敬仰和对家族历史的回顾,同时也寄寓了对后代的期望与祝福。以下是致辞中涉及的重要知识点:...
CS:APP-Bomb Lab拆炸弹实验
wall
05-10 733
实验前准备: 由于可执行文件的反汇编代码过长,为了便于阅读,将它重定向输出到文件中,再使用文本编辑器vi或gedit来阅读。 objdump -d bomb > bomb.s 首先观察main函数部分并对其进行gdb调试,看在调用每个关卡函数前做了什么 阅读汇编代码可知,在调用每个关卡函数之前,程序会首先输出一行提示的字符串,然后需要我们输入一个字符串作为拆炸弹的“密码”。 可以看到在执行read_line函数后,eax中保存的即为我们输入的字符串,图中即将要执行的这一步是为phase_1函
二进制拆弹实验报告(内含详细过程分析,系统级编程课程实验)
12-21
这个实验是我本人做的,实验报告写的很详细,共19页,分析了一弹多解
CSAPP炸弹实验bomblab
Broken__Ice的博客
12-13 3691
bomblab是计组里面我做的最认真的一个实验了 折腾汇编两三个小时最后过关的感觉很有成就感! 这边给上我做的时候的一些过程,可以给大家参考 main函数分析 首先是找到main函数,发现它调用了从phase_1到phase_6这六个函数。这应该就是每一关需要看懂的函数了。 第一关: 入门 找到phase_1,代码如下: 当eax的值等于0时,就会调用炸弹爆炸的explode_bomb函数 于是可见上一步函数strings_not_equal返回后的eax必须要为1,结合函数可以推断出是需要"str.
二进制炸弹实验(持续更新)
weixin_30778805的博客
12-11 777
二进制炸弹实验(持续更新)   一、前期准备 首先,既然这是CSAPP这本书上的实验,我们就得想办法找到书上的实验素材,不能随便自己编炸弹。这里课本上给了一个卡内基梅隆大学的edu网址csapp.cs.cmu.edu,然而,防火墙阻挡了我们的脚步。这里给大家两种解决思路: (一)多费点时间精力,CSDN博客园上有少量博主曾在博客里共享过CSAPP的实验资源,例如这一个,亲测可下载: ...
二进制炸弹bomblab-隐藏关-详细解析
M34_625的博客
09-01 1549
二进制炸弹bomblab-隐藏关-详细解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
二进制炸弹(Defusing a Binary Bomb)
abmgztau983639的博客
10-23 471
共有48个炸弹,每个炸弹有7个阶段(其中包括1个隐藏的炸弹): bomb1的solution(包括隐藏的): When I get angry, Mr. Bigglesworth gets upset. 1 2 6 24 120 720 5 -962 6 austinpowers 2534+1 1 5 3 4 6 2 20 bomb17的solution(包括隐...
二进制炸弹实验
御坂美琴的博客
10-11 6525
在这个实验中,我们需要使用反汇编工具得到汇编代码,并且通过分析和使用gdb调试工具来拆除6个炸弹. 首先通过objdump -d bomb 反汇编bomb得到bomb的汇编代码 首先看phase_1的代码 phase_1考察的是过程调用的参数传递和栈 phase_1开辟了8个字节大小的栈帧,是用来在callq时将下一条指令的地址,即400eee压栈. 输入字符串的
Binary Bomb - 二进制炸弹通关解析
08-08 2345
Binary Bomb,二进制炸弹。 逆向工程,一共有6关,每一关需要玩家输入一个字符串,如成功则进入下一关,失败则exit。
二进制炸弹(bomb)之完整解题过程
m0_46107987的博客
09-04 6797
目录 前言 常用gdb命令 phase 1 phase 2 phase 3 phase 4 前言 二进制炸弹为闯关实验,一共破解7关,最后是一个隐藏关卡。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 学号.tar)后,通过对可执行文件bomb.exe反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。以下是1-4关闯关情况: 常用gdb命令 phase 1 1.字符串比较:在调用<s.
BUPT CSAPP lab2二进制炸弹
qq_52606374的博客
01-29 6163
一、实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、实验环境 1.SecureCRT(10.120.11.12) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.Xshell 软件 三、实验内容 登录bupt1服务器,在home目录下可以找到Evil博士专门为你量身定制的一个bomb,当运行时,它会要求你输入一个字符串,如果正确,则进入下一关,继续要求你输入下
家族祭祖的意义是什么?
03-28
家族祭祖是一种传统的仪式,用于纪念和敬拜祖先。它在许多文化和宗教中都有重要的意义。家族祭祖的主要意义包括以下几点: 1. 祭奠和敬仰祖先:家族祭祖是对祖先的一种敬意和感恩之举。通过祭祀仪式,人们向祖先表达对他们的尊敬和感激之情,认为祖先是家族的根基和保护者。 2. 传承家族文化:家族祭祖是传承家族文化的重要方式。在祭祀仪式中,人们会传承和弘扬祖先的价值观、道德准则、传统习俗等,以保持家族的凝聚力和传统特色。 3. 祈求祖先保佑:人们相信祖先具有超自然的力量和智慧,可以保佑后代子孙平安、健康和幸福。因此,家族祭祖也是一种祈求祖先保佑的仪式,希望得到祖先的庇佑和指引。 4. 加强家族凝聚力:家族祭祖是家族成员之间联系和凝聚的重要方式。通过共同参与祭祀仪式,家族成员可以增进亲情、友情和团结,加强家族的凝聚力和互助精神。 5. 历史记忆和身份认同:家族祭祖有助于保持家族的历史记忆和身份认同。通过祭祀仪式,人们可以了解和传承家族的历史渊源、血脉传承和重要事件,从而增强对家族身份的认同感。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值