csapp实验二 ---bomb(第三关)

最新推荐文章于 2022-11-29 21:41:52 发布
最新推荐文章于 2022-11-29 21:41:52 发布
阅读量759 收藏 1
点赞数
分类专栏: 经典书籍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38739799/article/details/80258215
版权

继续来

gdb bomb

disas phase_3

这里写图片描述
我们看到 有个诡异的东西放进esi了

先看看

x/s 0x4025cf

得知”%d %d”
注意到栈顶+8是rdx也就是接受输入的地方

然后输入后判断输入数量是否正确

然后开始判断第一个数是否减上7后是否还是>0不是立马爆炸

接着是*0x402470(,%rax,8)注意rax是我们第一个数的值

x/a 0x402470看下 我们需要使用的地址

(gdb) x/a  0x402470
0x402470:   0x400f7c <phase_3+57>

然后看到 phase_3+57处

是比对一个数 0xcf 恰好是207
跳转后与第二数比较

所以我们得到

如果第一个数是0 第二个数是207

应该就过了
这里写图片描述

Amzing Magic

玉界尺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP 进制炸弹 binary bomb lab 3 第三关 ——深入理解计算机系统
Eternitykc的博客
11-25 1351
CSAPP bomb lab3 Phase_3 0000000000400f43 <phase_3>: 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f51: be cf 25 40 00 mov $0x40
CSAPP实验-bomb
06-15
《CSAPP实验-bomb》是计算机科学与编程基础(Computer Science Applicability and Practice, CSAPP)课程中的一个经典实验,旨在让学生深入理解程序执行、内存管理以及调试技巧。在这个实验中,学生们需要分析和解决...
csapp bomb lab phase_3
qq_36672987的博客
09-06 2564
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
csapp实验 ---bomb(第关)
玉界尺的博客
05-09 639
解决了第一个问题后 来到phase_2 gdb bomb disas phase_2 输入仍然是input 在 rdi中 然后开了40字节的缓冲区 接着把栈头地址丢给rsi 调用read_six_number 顾名思义但是我们还是看看 disas read_six_numbers 在read_six_numbsers中我们看到 作为sscanf的第个参数esi...
bomb实验(报告)
给我加个蛋再走
04-21 1542
一、实验前的做: 1、在终端输入指令:objdump -d bomb > 2.txt :生成反汇编代码到文件-2.txt-中。 2、输入指令:gedit 2.txt :代开-2.txt-文件。如下图所示。 3、全选复制后,在本机输入cmd指令打开dos窗口后,输入write指令打开写字板后赋值代码。 4、查找phase_1,开始拆弹。 实验过程: 1、炸弹一的汇编代码: 拆弹流程...
BinaryBomb实验
A5865459的博客
04-13 1924
通过逆向工程分析,拆解进制炸弹程序 包含了7个阶段以及1个隐藏阶段,分别集中考察对以下进制程序表示各方面的理解和掌握: 阶段0:字符串比较 阶段1:浮点表示 阶段2:循环 阶段3:条件/分支 阶段4:递归调用和栈 阶段5:指针 阶段6:链表/指针/结构 隐藏阶段:只有在阶段4的拆解字符串后再附加一特定字符串后才会出现(作为最后一个阶段) 使用objdump反汇编指令反汇编bomb,并保存在bomb.asm文件中 阶段0:字.
CSAPP实验-attacklab
06-15
《CSAPP实验-attacklab》是针对计算机系统基础(Computer Systems: A Programmer's Perspective,简称CSAPP)课程的一次实验,主要围绕“Attack Lab”展开。这个实验旨在帮助学生深入理解计算机系统的安全性和攻击...
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
CSAPP-3e-解决方案 计算机系统:程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker ...
CSAPP实验-shlab.zip
最新发布
06-15
"CSAPP实验-shlab.zip" 是一个与"CSAPP"(Computer Systems: A Programmer's Perspective,计算机系统:程序员视角)课程相关的压缩包,其中包含了"shlab"实验的材料和实验报告。"CSAPP"是一门广泛教授的计算机科学...
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
本文将围绕bomb lab报告,介绍反汇编和调试技术在分析bomb进制文件中的应用。通过使用objdump和gdb工具,对bomb进制文件进行反汇编和调试,了解程序的控制流和函数调用关系,并通过分析汇编代码,找到bomb的解密...
汇编拆炸弹实验
08-02
拆炸弹实验实验报告
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
第三版(3e)不仅在理论讲解上深入浅出,而且配套了丰富的实验作业,通过实际编程加深对概念的理解。这个名为"CSAPP-3e-lab-code"的代码存储库包含了这些实验的所有代码,为学习者提供了宝贵的实践资源。 实验通常...
csapp-3e-code-all.tar
05-29
csapp的编码工具,本科学习csapp的必备工具,安全可靠! 稳定可用!Windows环境安装
csapp-3e-solutions:深入理解计算机系统第三版作业题答案
03-11
"csapp-3e-solutions" 是一个开源项目,提供了该书第三版的所有作业题的解答。这样的资源对于自学或在没有教师指导的情况下学习这本书的学生来说是非常宝贵的。它允许他们检查自己的答案,理解解题思路,并深入探讨...
CSAPP 第3章 bomb lab 含gdb的介绍
yi_heng123的博客
11-29 803
CSAPP bomb lab 含gdb工具的使用
zucc--进制炸弹第1,2,3,4,5,6,secret_phase关卡(binarybomb)-
endless/若风 - 计算机软件
12-08 9626
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出关卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
CSAPP拆弹实验/炸弹实验
weixin_55037029的博客
12-22 5960
最近在学深入理解计算机系统这本书,第三章的实验是拆弹实验,所以记录一下。 拆弹实验总的来说不是很难,主要是要会运用gdb来查看汇编代码和寄存器。 常用的指令: break 设置断点,接函数名或者*地址 x 查看地址中的数据,后面可以接/c(数据为字符串),/d(数据为数字) disas 查看当前函数的汇编代码 i r 查看寄存器的值 stepi n 运行n步(会进入别的函数) nexti n 运行n部(跳过别的函数,只在当前函数) 其他的可以百度找到,炸弹实验用这几个足够了。 每个人的炸
进制炸弹实验binarybomb 拆弹
热门推荐
GhostLWB的博客
10-31 3万+
写在前面这个实验是系统级编程的课程实验,非常有意思,给定一个可执行文件bomb.exe,这个程序打开之后需要用户输入一些东西,只有输入指定的字符串或者数字才能到达下一个步骤,一共有7个步骤,如果输入错误,屏幕会显示boom!!并退出程序,意味着你引爆了这个炸弹。你需要反汇编这个可执行文件来找到拆弹的线索。老师给我们提供了两种方法:使用GDB+objdump来反汇编;使用IDA 来反汇编做本实验采用的
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
攻击文件由老师提供,文件内容包含:实验报告

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值