Defuse the bomb(2)

最新推荐文章于 2022-06-26 17:42:52 发布
最新推荐文章于 2022-06-26 17:42:52 发布
阅读量88 收藏
点赞数
原文链接:http://www.cnblogs.com/qzchenwl/archive/2010/03/27/1698191.html
版权

Your job is to defuse the bomb. A ”binary bomb” is an executable C program that consists of six phases. Each phase expects the student to enter a particular string on stdin. If the student enters the expected string, then that phase is ”defused”. Otherwise the bomb explodes by printing ”BOOM!!!”. In either case, the bomb sends email to an email account specially created by the instructor. (Messages associated with defusions contain the string that defused the stage.) The goal for the students is to defuse as many phases as possible. Each bomb phase tests a different aspect of machine language programs:

• Phase 1: comparison;

• Phase 2: loops

• Phase 3: conditionals/switches

• Phase 4: recursive calls and the stack discipline

• Phase 5: pointers

• Phase 6: linked lists/pointers/structs           

 

 

 

 

• Phase 4: phase_4 Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->

ExpandedBlockStart.gif phase_4
(gdb) disass
Dump of assembler code for function  phase_4:
=> 0x08048d41 <+ 0 >:      push    %ebp    
0x08048d42 <+ 1 >:      mov     %esp,%ebp    
0x08048d44 <+ 3 >:      sub     $0x28,%esp    
0x08048d47 <+ 6 >:      lea     -0x4(%ebp),%eax    
0x08048d4a <+ 9 >:      mov     %eax,0x8(%esp)    
0x08048d4e <+ 13 >:    movl   $0x80498ae,0x4(%esp)    
0x08048d56 <+ 21 >:     mov     0x8(%ebp),%eax    
0x08048d59 <+ 24 >:     mov     %eax,(%esp)    
0x08048d5c <+ 27 >:     call    0x8048960 <sscanf@plt>    
0x08048d61 <+ 32 >:     cmp     $0x1,%eax    
0x08048d64 <+ 35 >:     jne     0x8048d6c <phase_4+ 43 >    
0x08048d66 <+ 37 >:    cmpl   $0x0,-0x4(%ebp)    
0x08048d6a <+ 41 >:     jg      0x8048d75 <phase_4+ 52 >    
0x08048d6c <+ 43 >:     lea     0x0(%esi,%eiz, 1 ),%esi    
0x08048d70 <+ 47 >:     call    0x8048ff8 <explode_bomb>    
0x08048d75 <+ 52 >:     mov     -0x4(%ebp),%eax    
0x08048d78 <+ 55 >:     mov     %eax,(%esp)    
0x08048d7b <+ 58 >:     call    0x8048b80 <func4>    
0x08048d80 <+ 63 >:     cmp     $0x58980,%eax    
0x08048d85 <+ 68 >:     je      0x8048d8c <phase_4+ 75 >    
0x08048d87 <+ 70 >:     call    0x8048ff8 <explode_bomb>    
0x08048d8c <+ 75 >:     leave       
0x08048d8d <+ 76 >:     lea     0x0(%esi),%esi    
0x08048d90 <+ 79 >:     ret     
End of assembler dump.
(gdb) x /s 0x80498ae 0 x80498ae:         " %d "   

 

phase_4输入只有一个数 -4(%ebp)保存数值,并作为func4的参数 func4

Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->

ExpandedBlockStart.gif func4

(gdb) disass
Dump of assembler code for function  func4:  
=> 0x08048b80 <+ 0 >:      push    %ebp    
0x08048b81 <+ 1 >:      mov     %esp,%ebp    
0x08048b83 <+ 3 >:      push    %ebx    
0x08048b84 <+ 4 >:      sub     $0x4,%esp    
0x08048b87 <+ 7 >:      mov     0x8(%ebp),%ebx    
0x08048b8a <+ 10 >:     mov     $0x1,%eax    
0x08048b8f <+ 15 >:     cmp     $0x1,%ebx    
0x08048b92 <+ 18 >:     jle     0x8048ba2 <func4+ 34 >    
0x08048b94 <+ 20 >:     lea     -0x1(%ebx),%eax    
0x08048b97 <+ 23 >:     mov     %eax,(%esp)    
0x08048b9a <+ 26 >:     call    0x8048b80 <func4>    
0x08048b9f <+ 31 >:     imul    %ebx,%eax    
0x08048ba2 <+ 34 >:     add     $0x4,%esp    
0x08048ba5 <+ 37 >:     pop     %ebx    
0x08048ba6 <+ 38 >:     pop     %ebp    
0x08048ba7 <+ 39 >:     ret     
End of assembler dump.  

 

 

这是一个递归函数,imul %ebx,%eax,可以看出 %eax = func4(%ebx-1)*%ebx ,

%ebx为func4的参数 func4(n) = n*func4(n-1), func4(0)=func4(1)=1,所以func4(n)计算n!。

回到phase_4,   

0x08048d80 <+63>:    cmp    $0x58980,%eax

0x58980 == n! 等于则可以拆雷,因此n = 9       

 

• Phase 5:

代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->

ExpandedBlockStart.gif phase_5
(gdb) disass
Dump of assembler code for function  phase_5:    
0x08048cb8 <+ 0 >:      push    %ebp
=> 0x08048cb9 <+ 1 >:      mov     %esp,%ebp   
0x08048cbb <+ 3 >:      push    %esi   
0x08048cbc <+ 4 >:      push    %ebx   
0x08048cbd <+ 5 >:      sub     $0x20,%esp   
0x08048cc0 <+ 8 >:      mov     0x8(%ebp),%esi   
0x08048cc3 <+ 11 >:     mov     %esi,(%esp)   
0x08048cc6 <+ 14 >:     call    0x8048ee0 <string_length>   
0x08048ccb <+ 19 >:     cmp     $0x6,%eax   
0x08048cce <+ 22 >:     je      0x8048cd5 <phase_5+ 29 >   
0x08048cd0 <+ 24 >:     call    0x8048ff8 <explode_bomb>  
0x08048cd5 <+ 29 >:     mov     $0x1,%edx   
0x08048cda <+ 34 >:     lea     -0xf(%ebp),%ecx   
0x08048cdd <+ 37 >:    movsbl -0x1(%edx,%esi, 1 ),%eax   
0x08048ce2 <+ 42 >:     and     $0xf,%eax   
0x08048ce5 <+ 45 >:    movzbl 0x804985c(%eax),%eax   
0x08048cec <+ 52 >:     mov     %al,-0x1(%edx,%ecx, 1 )   
0x08048cf0 <+ 56 >:     add     $0x1,%edx   
0x08048cf3 <+ 59 >:     cmp     $0x7,%edx   
0x08048cf6 <+ 62 >:     jne     0x8048cdd <phase_5+ 37 >   
0x08048cf8 <+ 64 >:    movb   $0x0,-0x9(%ebp)   
0x08048cfc <+ 68 >:    movl   $0x8049833,0x4(%esp)   
0x08048d04 <+ 76 >:     mov     %ecx,(%esp)   
0x08048d07 <+ 79 >:     call    0x8048f00 <strings_not_equal>   
0x08048d0c <+ 84 >:     test    %eax,%eax   
0x08048d0e <+ 86 >:     je      0x8048d15 <phase_5+ 93 >   
0x08048d10 <+ 88 >:     call    0x8048ff8 <explode_bomb>   
0x08048d15 <+ 93 >:     add     $0x20,%esp   
0x08048d18 <+ 96 >:     pop     %ebx   
0x08048d19 <+ 97 >:     pop     %esi   
0x08048d1a <+ 98 >:     pop     %ebp   
0x08048d1b <+ 99 >:     ret     
End of assembler dump.
(gdb) x /s 0x804985c
0x804985c <array. 3018 >:   " isrveawhobpnutfg%d %s "
(gdb) x /s 0x8049833
0 x8049833:         " titans "  

 

又是比较字符串,目标字符串是"titans",我们需要构造一个相同的字符串,地址由%ecx指向。

字符串中的字符源自 "isrveawhobpnutfg%d %s"

构造字符串  

ExpandedBlockStart.gif
0x08048cda <+ 34 >:     lea     -0xf(%ebp),%ecx   
0x08048cdd <+ 37 >:    movsbl -0x1(%edx,%esi, 1 ),%eax   
0x08048ce2 <+ 42 >:     and     $0xf,%eax   
0x08048ce5 <+ 45 >:    movzbl 0x804985c(%eax),%eax   
0x08048cec <+ 52 >:     mov     %al,-0x1(%edx,%ecx, 1 )   
0x08048cf0 <+ 56 >:     add     $0x1,%edx   
0x08048cf3 <+ 59 >:     cmp     $0x7,%edx   
0x08048cf6 <+ 62 >:     jne     0x8048cdd <phase_5+ 37 >

 

其中%esi保存input, %ecx构造字符串起始位置, input[i]的低4位构成 "isrveawhobpnutfg%d %s"下标。

"isrveawhobpnutfg%d %s"  

 0123456789abcdef 

从"isrveawhobpnutfg%d %s"取出6个到%ecx指向的内存中。't' 'i' 't' 'a' 'n' 's',

下标分别为0xd,0x0,0xd,0x5,0xb,0x1

input位16进制尾数位以上下标的字符串,如"mpmeka" 

 

 

• Phase 6: 

ExpandedBlockStart.gif phase_6
0x08048ec2  in  phase_6 ()
 2 : *( int  *)($eax) =  367
(gdb) disass
 Dump of assembler code for function  phase_6:
   0x08048e83 <+ 0 >:      push    %ebp
    0x08048e84 <+ 1 >:      mov     %esp,%ebp
    0x08048e86 <+ 3 >:      push    %ebx
    0x08048e87 <+ 4 >:      sub     $0x14,%esp
    0x08048e8a <+ 7 >:     movl   $0xa,0x8(%esp)
    0x08048e92 <+ 15 >:    movl   $0x0,0x4(%esp)
    0x08048e9a <+ 23 >:     mov     0x8(%ebp),%eax
    0x08048e9d <+ 26 >:     mov     %eax,(%esp)
    0x08048ea0 <+ 29 >:     call    0x8048840 <strtol@plt>
    0x08048ea5 <+ 34 >:     mov     %eax,%ebx
    0x08048ea7 <+ 36 >:    movl   $0x804a600,(%esp)
    0x08048eae <+ 43 >:     call    0x8048ba8 <fun6>
    0x08048eb3 <+ 48 >:     mov     0x8(%eax),%eax
    0x08048eb6 <+ 51 >:     mov     0x8(%eax),%eax
    0x08048eb9 <+ 54 >:     mov     0x8(%eax),%eax
    0x08048ebc <+ 57 >:     mov     0x8(%eax),%eax
    0x08048ebf <+ 60 >:     mov     0x8(%eax),%eax
 => 0x08048ec2 <+ 63 >:     cmp     (%eax),%ebx
    0x08048ec4 <+ 65 >:     je      0x8048ecb <phase_6+ 72 >
    0x08048ec6 <+ 67 >:     call    0x8048ff8 <explode_bomb>
    0x08048ecb <+ 72 >:     add     $0x14,%esp
    0x08048ece <+ 75 >:     pop     %ebx
    0x08048ecf <+ 76 >:     pop     %ebp
    0x08048ed0 <+ 77 >:     ret     
 End of assembler dump.
 (gdb) display *( int  *)$eax
 3 : *( int  *)$eax =  367
(gdb) 

 

这个比较明显,input->strtol == 367

input="367" 

转载于:https://www.cnblogs.com/qzchenwl/archive/2010/03/27/1698191.html

weixin_33963594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP实验二:二进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
计算机系统基础实验_bomb
林爻
12-19 3044
bomb实验实验需用到的linux指令:汇编中需注意的小知识:phase_1phase_2phase_3phase_4phase_5phase_6 实验需用到的linux指令: ls:查看该目录下包含的文件 tar vxf ***.tar: 解压缩 objdump -d *** > a.txt :将***文件反汇编成a.txt 汇编中需注意的小知识: %表示取寄存器的值 ( )表示以该寄存器值为地址对应的内存值 即()表示内存,%表示寄存器本身的值 phase_1 源代码 00001499
实验一-Bomblab(炸弹实验)
longzaizai_的博客
05-03 4418
炸弹实验详解
CSAPP Bomb phase_4:递归
weixin_51703554的博客
06-26 469
CSAPP Bomb实验
二进制炸弹(第二次实验)
我去
04-25 1万+
实验目的本实验通过要求你使用课程所学知识拆除一个“binary bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。 一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”
c语言学习笔记十八
a4512138的专栏
10-19 112
预处理 预处理的步骤: 1 把三连符替换成相应的单字符 替换规则: ??= # ??/ \ ??’ ^ ??( [ ??) ] ??! | ??&lt; { ??&gt; } ??- ~ 2 把\字符续行的多行代码接成一行 3 把注释替换成一个空格 4 预处理器把剩下的逻辑代码划...
逆向工程实验---二进制炸弹(CSAPP Project)
JackieFrederickHYZ的博客
05-22 1万+
本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程
ICS计算机系统实验--bomblab
Luobuda的博客
12-02 5526
实验内容及操作步骤: 实验步骤 1.实验题目分析和准备 首先分析bomb.c的C语言代码,我们可以得知本实验共分为六个部分外加一个隐藏关卡,每一部分都要求输入一个字符串,如果输入的字符串不正确则会触发炸弹爆炸实验失败,因此本实验的主要目标就是找到这几个合法的字符串,但是我们会发现无法直接阅读C语言的函数,不能从C语言代码中获得信息。但是题目中还有一个可执行文件,因此我们能想到可以反汇编可执行文件从反汇编出的汇编代码中获得操作的信息从而解决问题。 本实验在linux环境下进行,方便使用用gdb调试方法进
国外计算机课程lab,计算机系统实验之bomblab
weixin_39636610的博客
07-08 730
今天刚刚验收CSAPP实验3,趁着余温,记录一下这个实验,顺便回顾下CSAPP课程的相关知识。实验目的1.使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,分析得到每一关的通关密码。2.熟悉linux指令,学会如何使用gdb对程序进行调试实验环境个人电脑PC,32位ubuntu系统环境实验内容及操作步骤实验内容“二进制炸弹”是Linux可执行C程序,包含六个“...
CSAPP:二进制炸弹实验
lycos的六度空间
12-05 9947
二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。该实验教会学生理解汇编语言,并强制他们学习怎样使用调试器。 对这个实验慕名已久,做了一下不禁感叹:果然牛x,不愧是从美国进口的! 因为提供的二进制炸弹是根据特定的平台而
【深入理解计算机系统】CSAPP-实验二:BombLab 2020最新详解
qq_42234461的博客
09-16 2566
前言 本章以“拆解炸弹”为背景,通过gdb调试器对程序进行分析,是一次汇编以及反编译的有趣实践。 本机使用win10 +wsl2.0 + ubuntu18.04完成实验。 点击查看我的全部代码 reference 【施工完成】CSAPP bomb lab 【实战????】手摸手教你Bomb Lab 答案 Border relations with Canada have never been better. 1 2 4 8 16 32 0 207 0 0 ionefg 4 3 2 1 6 5 Phase_1
Defuse the bomb(3)
weixin_34026276的博客
04-07 87
原来还有隐藏关 phase_defused (gdb)disassphase_defused Dumpofassemblercodeforfunctionphase_defused: 0x08048f62<+0>:push%ebp 0x08048f63<+1>:mov%esp,%ebp ...
堆栈图解CSAPP Bomb Lab实验解析
业精于勤,荒于嬉
07-30 1086
CSAPP Bomb Lab 实验解析 Bomblab是csapp的第二个配套实验,该实验提供了一个bomb二进制文件和一个bomb.c源文件,我们的目标是运行bomb并按照提示一步步输入字符串,直到完成整个拆炸弹的流程。但是源文件中只提供了部分代码,所以我们需要通过反汇编工具 objDump 来分析bomb的汇编代码,推导出所有能够拆解炸弹的字符串。 调试前在explode_bomb的地址上设置断点,break *0x804986d。 Phase_1 反汇编代码: Dump of assembler co
逆向工程实验——lab9(linux的elf文件逆向)
Onlyone_1314的博客
07-01 1914
文章目录第一关:第二关:第三关:第四关:第五关:第六关:第七关-隐藏关: 将bomb拖入linux虚拟机,赋权限4755之后运行: 再用IDA打开bomb: 第一关: 主要目的就是将输入的字符串和Public speaking is very easy.比较。 所以我们输入Public speaking is very easy.即可过关: 第二关: 第二关就是将输入的字符串转换成长度为6的数组: 因为数组的第一个数字如果不为1就爆炸: 所以字符串的第一个数字为1 又因为v3[v1]不等于re
ZOJ 3938-Defuse the Bomb【模拟,题看着挺长】(2016浙江省大学生程序设计竞赛)
小I的博客
04-26 1342
Defuse the Bomb Time Limit: 2 Seconds      Memory Limit: 65536 KB The bomb is about to explode! Please defuse it as soon as possible! There is a display showing a number from 1 to 4 on the
【CSAPP】二进制炸弹 实验分析
a2888409
07-01 7782
LAB2 二进制炸弹实验是CSAPP配套实验中最有名的一个,实验一共分为6关,每关难度依次递增。独立完成还是需要很大一块时间的。 做完这个实验能够让我们理解汇编语言的原理,GDB调试器的使用,以及进一步了解一个HELLO WORLD程序背后到底发生了什么。 【必要的知识储备】 objdump -t   bomb  >  name.txt  列出可执行文件bomb包含的所有函数名字和全局变
二进制炸弹实验报告
spch2008的专栏
06-08 2万+
接触《深入理解计算机系统》这
CSAPP LAB————二进制炸弹(bomblab)
热门推荐
The_V_的博客
07-11 2万+
LAB3 预先准备 首先查看整个bomb.c的代码,发现整个炸弹组是由6个小炸弹(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小炸弹即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
Do unto others as you would have them do unto you, for example, write a composition about human relations.
最新发布
04-24
Certainly, the phrase "Do unto others as you would have them do unto you" is a timeless principle that speaks to the essence of how we ought to treat our fellow human beings. At its core, this maxim encourages empathy, generosity, and kindness in all our interactions with others. One of the most important aspects of human relations is the way we communicate and connect with one another. Human relations involve building strong, positive relationships with those around us, and treating them with respect and dignity. This involves not only listening to what they have to say, but also taking the time to understand their views, opinions, and perspectives. Another crucial component of healthy human relations is the ability to empathize with others. When we put ourselves in someone else's shoes, we gain a greater appreciation for their experiences and challenges, and can respond with more compassion and understanding. This is especially important in situations of conflict or disagreement, where empathy can help defuse tensions and lead to more productive outcomes. Overall, human relations are a vital part of our lives and society. By treating each other with kindness, compassion, and empathy, we can build stronger, more connected communities and create a better world for all.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值