计算机系统基础二进制炸弹,解决/理解二进制炸弹实验室的第四阶段

最新推荐文章于 2023-11-03 10:34:05 发布
最新推荐文章于 2023-11-03 10:34:05 发布
阅读量564 收藏
点赞数
文章标签: 计算机系统基础二进制炸弹

这个二进制炸弹实验室在解决第4阶段时遇到了麻烦,希望能帮助您了解装配并找出解决方案。

我在阶段4求助于二进制炸弹项目的其他示例,但没有帮助。

我了解组装的基础知识,但是到目前为止在项目中已经陷入困境。

Dump of assembler code for function phase_4:

=> 0x0000000000401038 : sub $0x18,%rsp

0x000000000040103c : lea 0xc(%rsp),%rcx

0x0000000000401041 : lea 0x8(%rsp),%rdx

0x0000000000401046 : mov $0x4027bd,%esi

0x000000000040104b : mov $0x0,%eax

0x0000000000401050 : callq 0x400c10 <__isoc99_sscanf>

0x0000000000401055 : cmp $0x2,%eax

0x0000000000401058 : jne 0x401066

0x000000000040105a : mov 0xc(%rsp),%eax

0x000000000040105e : sub $0x2,%eax

0x0000000000401061 : cmp $0x2,%eax

0x0000000000401064 : jbe 0x40106b

0x0000000000401066 : callq 0x401564

0x000000000040106b : mov 0xc(%rsp),%esi

0x000000000040106f : mov $0x7,%edi

0x0000000000401074 : callq 0x401000

0x0000000000401079 : cmp 0x8(%rsp),%eax

0x000000000040107d : je 0x401084

0x000000000040107f : callq 0x401564

0x0000000000401084 : add $0x18,%rsp

0x0000000000401088 : retq

End of assembler dump.

Dump of assembler code for function func4:

0x0000000000401000 : push %r12

0x0000000000401002 : push %rbp

0x0000000000401003 : push %rbx

0x0000000000401004 : mov %edi,%ebx

0x0000000000401006 : test %edi,%edi

0x0000000000401008 : jle 0x40102e

0x000000000040100a : mov %esi,%ebp

0x000000000040100c : mov %esi,%eax

0x000000000040100e : cmp $0x1,%edi

0x0000000000401011 : je 0x401033

0x0000000000401013 : lea -0x1(%rdi),%edi

0x0000000000401016 : callq 0x401000

0x000000000040101b : lea (%rax,%rbp,1),%r12d

0x000000000040101f : lea -0x2(%rbx),%edi

0x0000000000401022 : mov %ebp,%esi

0x0000000000401024 : callq 0x401000

0x0000000000401029 : add %r12d,%eax

0x000000000040102c : jmp 0x401033

0x000000000040102e : mov $0x0,%eax

0x0000000000401033 : pop %rbx

0x0000000000401034 : pop %rbp

0x0000000000401035 : pop %r12

0x0000000000401037 : retq

End of assembler dump.

白追追
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP 二进制炸弹 binary bomb lab 4 第四关 ——深入理解计算机系统
Eternitykc的博客
11-26 1593
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
计算机系统原理实验之BombLab二进制炸弹3、4关
m0_37157965的博客
05-23 8052
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
CS:APP二进制炸弹phase4
astrotycoon
06-14 6822
CS:APP二进制炸弹phase4
计算机系统基础实验二-二进制炸弹.doc
06-05
计算机系统基础实验二-二进制炸弹.doc
计算机系统二进制炸弹实验报告,二进制炸弹实验报告完整版.doc
weixin_29545089的博客
07-19 766
课程名称:计算机系统原理实验实验课时:32课时实验项目名称:BombLab二进制炸弹实验材料:可执行文件bomb、源代码bomb.c、说明README实验环境:Linux操作系统(安装虚拟机和Ubuntu)实验工具:调试工具gdb实验内容:程序运行中有6道关卡(phases),每道关卡需要用户在终端上输入特定的字符串。输入正确则炸弹解除,错误则炸弹引爆。实验方法:1.将程序反汇编成汇编语言。2.结...
计算机系统基础二进制炸弹答案+详细过程解析word版
12-14
计算机系统基础二进制炸弹作业答案,关卡(包含隐藏关)全部通关,有过程,有答案。以作分享记录。
计算机组成原理 二进制炸弹实验资源
03-08
计算机组成原理是理解计算机系统内部工作原理的关键课程,而“二进制炸弹”实验则是该课程中的一个重要实践环节。这个实验旨在让学生深入了解低级编程语言,如汇编语言,以及如何通过调试工具来分析和解密复杂的二...
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
最新发布
12-24
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告】 这个实验主要目的是让学生深入理解程序的机器级表示、汇编语言、调试器的使用以及逆向工程的基本概念和技术。实验中,学生需要面对的是一个名为“二进制...
计算机系统基础lab2(二进制炸弹实验)
LoveAfter00的博客
12-24 7409
实验目录:一、实验目的二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释)第一阶段:第二阶段:第三阶段:第四阶段:第五阶段:第六阶段:隐藏阶段:四、实验结果(在虚拟机中,进行炸弹拆除的截图)五、实验总结       XXXX大学 计算机科学与技术系            实验报告      姓名:XXX           学号:XXX           专业:XXXX      科目:计算机系统原理            题目:二进制炸弹      实验时间:  年  月  日
作业_二进制炸弹_手把手教学讲解
热门推荐
cena1001的博客
11-09 2万+
简单的前言 最近的作业有个二进制炸弹问题,具体点说就是使用汇编语言完成一些小问题,形式比较有趣,一起看看吧。 题目描述 实验目的 通过对一个二进制可执行程序(称为“二进制炸弹”)的理解和逆向工程,加深对对程序的机器级表示、汇编语言、调试器和逆向工程等方面知识的理解和掌握。 实验内容 作为实验目标的二进制炸弹“binary bombs” Linux可执行程序包含了多个阶段(或关卡),在每个阶段程序要求你输入一个特定字符串,如果输入满足程序代码所定义的要求,该阶段的炸弹就被拆除了,否则程序输出“炸弹爆炸
BUPT lab2二进制炸弹(实验一到实验五)
weixin_74179432的博客
11-03 389
观察phase_4代码可知,首先,%edi的值赋为6进入func4递归函数,%eax保存着递归函数返回值,与你输入的第二个数进行比对,如果%eax的值与你输入的第二个值相同,则不引爆炸弹,否则就会bomb。键入命令disas phase_1,观察phase_1的代码,根据处的代码,发现该关卡应输入一字符串,并与对应的字符串相互比较,二者一致则拆除炸弹通过关。键入命令disas phase_2,观察phase_2的代码,根据处的代码,可知我们应输入六个数字。
CSAPP LAB2 bomb8
Coral__的博客
12-27 1312
CSAPP LAB2。完成时间:2022.4.15。仅供参考
二进制炸弹
qq_44789083的博客
01-07 478
前言 最近上系统级编程的课,其中一个实验是破解二进制炸弹,下面记录一下解题思路。 准备工作 由于老师提供了binarybomb移植版文件,包含: gdb.exe objdump.exe 一个调试工具一个反汇编工具,但这是Windows的移植版。在Linux下使用对应的gdb和objdump即可 反汇编 在bomb.exe文件下路径下,命令行输入objdump -d bomb.exe,得到了程序的汇编代码。然后大致浏览了一下,发现其中有六个函数phase_1……phase_6,基本上也就可以确定就是这六个
深入理解计算机系统bomb炸弹实验
青城墨白的
04-21 5672
1. You can Russia from land here in Alaska. x /s 0x804a26c 0x804a26c: "You can Russia from land here in Alaska.” You can Russia from land here in Alaska. 2. 1 2 4 7 11 16 ...
CSAPP实验记录(二)Bomb Lab
qq_45698833的博客
07-18 771
CSAPP实验记录(二)Bomb Lab 二进制炸弹是由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你输入了正确的字符串,那么这个阶段就被拆除,炸弹进入下一个阶段。否则炸弹会爆炸,并打印出 “BOOM!!!”,然后终止。当每一个阶段都被拆除时,炸弹才算拆除。我们需要将bomb可执行文件反汇编,对汇编语言代码进行逆向分析,而gdb是我们调试汇编语言的有效工具。 我们选择比标准gdb更好用的cgdb。cgdb是对GNU Debugger(GDB)的轻量级curses(基于终
java 缓冲区溢出_Java入门---缓冲区溢出编程心得
weixin_27038245的博客
03-07 252
前言:网上关于缓冲区溢出的资料也有很多,但我在阅读过程中发现介绍的都不是很明了,而且各网站也只是转贴老外的那篇译文而已,不仅内容有缺损,而且程序也无法调通,因为GCC版本不一样.经过几天的琢磨,终于明白了真正的原理,特地写出来分享.测试环境:$ gcc -vReading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specsConfig...
FP寄存器及frame pointer介绍
四维空间
04-18 1750
理论上来说,ARM的15个通用寄存器是通用的,但实际上并非如此,特别是在过程调用的过程中。 PCS(Procedure Call Standard for Arm architecture)就定义了过程调用中,寄存器的特殊用途。 Role in the procedure call standard r15 PC The Program Counter. r14 LR
lea指令!
robbie1314的专栏
04-12 2万+
<br />最近在看linux-0.11内核,看到lea这个指令,google搜索了一下,转给大家,一起学习@!<br /> <br />先看这个这个语法格式吧:<br />对AT&T来说,寻址方式比较怪异,但又非常简洁,语法格式如下:segreg:base_address(offset_address, index,size)   ;例子 movl %eax, label1(, $2, $4) movl %ebx,(label2, $2,) movl %ecx,(%esp)<br />其效果为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值