二进制拆弹实验详解_linklab实验

最新推荐文章于 2023-12-29 16:00:00 发布
最新推荐文章于 2023-12-29 16:00:00 发布
阅读量3.2k 收藏 23
点赞数 5
文章标签: 二进制拆弹实验详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39908082/article/details/111333202
版权

2c544762a6fd6fc48c6981310a22437a.png

引言

本次实验真的是投入巨大,不光是汇编代码艰涩难懂,而且分析过程也很麻烦,从配置环境到拆弹到再配置环境到继续拆弹,前前后后花了四五天的时间才全部搞定。期间参考了不少博客,也查了好多配置环境的手册内容,请教了诸多大佬。

由于此次拆弹过程实属不易,还是觉得有必要总结一下拆弹的全过程。天知道我看到这个的时候有多激动(是我太菜了www)

9deb5f765c6c94f28d76cae4f54aa1ca.png

话不多说,下面进入正题:

环境配置

由于这次实验需要对二进制文件进行修改,所以我们需要下载hexedit这个二进制文件编辑工具,在终端输入:

5ac09538da32b511b84eb192f557a97a.png

由于提前已经配置好环境,所以我的显示才会是这样

安装好之后,我们就可以通过hexedit进行二进制文件的编辑

001724889dc89c5cece896e5f55db369.png

之后就可以开始我们愉快的linklab之旅啦(不是x

炸弹结构

6674960201587973633cc588a5cc4c80.png

phase1

可以看到,phase1的任务是让我们修改"phase1.o"的.data节的内容,然后输出我们的学号(以123456789为例)

我么在此之前,我们先链接一下未修改过的源文件:

0bd7d12897c53847d079d4c064080e37.png

可以看到输出的是一堆字符串

由于要求修改的.data节的内容,因此我们可以推出这些字符串一定存储于.data节中的某个位置,所以我们先来查看一下.data节的内容:

7a9b7920e5f228d0b9979da84a954ece.png

可以看到,我们输出的字符串正是红括号所括起来的内容,所以接下来我们要做的就是定位到这个地方,并且把字符串内容改为我们需要的字符串即可(这里为123456789)

首先我们需要知道.data节在phase1.o中的位置

175be61326575f67793efabf58a29c78.png

可以看到它的位置在phase1.o偏移量为0x60的位置,所以我们只需要修改这个地方就可以了

8dc68ffdb4e46c3479b02f2469161274.png

这里就是我们需要修改的地方(记得在末尾添加00分隔符)

修改完成后,就可以得到我们想要的输出了

9f19e646b6636586dc84a77f5cc6dca4.png

Binggo!

phase2

这一阶段的目标是修改phase2.o的.text节的内容(注意这里是.text节,所以我们只能修改这里)网上有些教程里面用的是修改重定位节来调用puts函数实现的,事实证明这样不可取

老样子,我们先试着编译一下:

9eaff15d4764da3254bb42960ee0795d.png

什么输出都没有,我们反汇编一下phase2.o文件,发现里面do_phase函数完全是空操作,需要我们自己填补指令才行

最低0.47元/天 解锁文章
weixin_39908082
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制拆弹实验详解linux,拆解二进制炸弹
weixin_30183847的博客
05-15 2311
拆解二进制炸弹一、实验目的1.理解C语言程序的机器级表示。2.初步掌握GDB调试器的用法。3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。二、 实验环境SecureCRT(10.105.222.110)LinuxObjdump命令反汇编GDB调试工具。。。。。三、实验内容登录bupt1服务器,在home目录下可以找到Evil博士专门为你量身定制的一个bo...
作业_二进制炸弹_手把手教学讲解
cena1001的博客
11-09 2万+
简单的前言 最近的作业有个二进制炸弹问题,具体点说就是使用汇编语言完成一些小问题,形式比较有趣,一起看看吧。 题目描述 实验目的 通过对一个二进制可执行程序(称为“二进制炸弹”)的理解和逆向工程,加深对对程序的机器级表示、汇编语言、调试器和逆向工程等方面知识的理解和掌握。 实验内容 作为实验目标的二进制炸弹“binary bombs” Linux可执行程序包含了多个阶段(或关卡),在每个阶段程序要求你输入一个特定字符串,如果输入满足程序代码所定义的要求,该阶段的炸弹就被拆除了,否则程序输出“炸弹爆炸
拆弹实验-大二上-程序设计实践.zip
10-28
程序设计实践的拆弹实验的炸弹文件、.s文件、拆弹的答案以及实验报告
计算机系统基础实验二进制拆弹实验
catting的博客
11-20 8602
gdbobjdump。
计算机系统基础实验——拆除二进制炸弹
Kerin的博客
07-17 7768
实验简要介绍:      该实验是书籍深入理解计算机操作系统中最有趣的实验之一,主要使用 gdb来拆解二进制(或者说程序)的一个文件,了解其运行逻辑。我们对这个程序的了解有: 有六个关卡,分别是 phase_1 - phase_6 每一步都会要求你输入一个内容,就好像是密码,但是密码需要自己通过技术手段获取。 程序是 C 写的。 bomb.c 是程序的总逻辑,可以看到每一个关卡都是调用一个 phase 开头的函数。    &
二进制拆弹实验报告(内含详细过程分析,系统级编程课程实验
12-21
这个实验是我本人做的,实验报告写的很详细,共19页,分析了一弹多解
linux下二进制拆弹
03-16
在Linux环境下,面对二进制拆弹这一挑战,我们需要深入理解操作系统的工作原理,特别是与程序执行、内存管理和文件操作相关的概念。"bomb.rar"中的C程序是一个典型的例子,它要求我们解析并理解其内部逻辑,以成功...
计算机组成原理 二进制炸弹实验资源
03-08
计算机组成原理是理解计算机系统内部工作原理的关键课程,而“二进制炸弹”实验则是该课程中的一个重要实践环节。这个实验旨在让学生深入了解低级编程语言,如汇编语言,以及如何通过调试工具来分析和解密复杂的二...
计算机系统基础-拆弹实验-实验报告
12-25
学生,需要拆弹实验报告
【逆向】【Binary Bomb Lab二进制拆弹的解说
ethan18的博客
12-30 5301
【Binary Bomb Lab二进制拆弹的解说工具和事前准备拆弹过程Phase_1Phase_2 这听说是一个著名的反汇编实验,我其实不是很熟悉反汇编,所以通过这个来稍微熟悉一下关于反汇编的原理 这个实验总共有6道题,题目难度会循序渐进 工具和事前准备 使用的工具: objdump gdb ida pro   我们在CMU官网上下载的实验会有一个已经编译好的可执行文件bomb,我这边是先直接使用了objdump将其反汇编了一下,存在了文件中以方便查看,也比较方便进行语句注释什么的 objdump反汇
计算机系统ARM64拆除炸弹
through312的博客
04-25 2292
一、实验简介 1.1 拆弹实验 拆弹实验是csapp课程的一个经典实验实验共有六关(phase_1 ... phase_6),还有一个隐藏关卡(secret_phase)。该实验与x86架构下的拆弹实验的内容上基本没有差别,所以以下内容是基于本人已经有过bomb实验的经验而写。 1.2 ARM64 这次实验是面向基于鲲鹏的华为TaiShan 服务器的拆弹实验。这是与之前的计算机系统拆弹实验的不同之处,也是这次实验的难点。在ARMv8处理器下,我们对"bomb"进...
二进制炸弹--拆弹实验
weixin_46448719的博客
11-01 1万+
二进制炸弹–拆弹实验 这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。 那,我们就出发吧~ 大作业要求 该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 实验一. 字符串比较 phase_0 使
二进制炸弹实验binarybomb 拆弹
热门推荐
GhostLWB的博客
10-31 3万+
写在前面这个实验是系统级编程的课程实验,非常有意思,给定一个可执行文件bomb.exe,这个程序打开之后需要用户输入一些东西,只有输入指定的字符串或者数字才能到达下一个步骤,一共有7个步骤,如果输入错误,屏幕会显示boom!!并退出程序,意味着你引爆了这个炸弹。你需要反汇编这个可执行文件来找到拆弹的线索。老师给我们提供了两种方法:使用GDB+objdump来反汇编;使用IDA 来反汇编做本实验采用的
【CSAPP】探究BombLab奥秘:Phase_3的解密与实战
最新发布
朝花夕拾
12-29 9834
在这篇博文中,作者深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,聚焦于其中的第三阶段(Phase_3)。文章揭示了Phase_3的解密过程与实战策略,深入讲解了逆向工程和程序攻击的关键技术,为读者提供了深刻的计算机系统学习体验。
Link Lab:Phase 4 【输出学号 switch跳转表】
冰糖雪梨的学习笔记
12-01 623
修改phase4.o相应节中的内容,使其与main.o链接后运行能够输出自己的学号:$学号。
二进制炸弹的拆除——张渣渣_的学习记录(1)
weixin_45809643的博客
09-19 6807
张渣渣_的学习记录(1)之二进制炸弹的拆除 二进制炸弹闯关 我们学校计算机系统基础课程的大作业,现在我把自己做实验的整个过程贴在下面,希望大家对不足的地方加以指正。 (因为自己在学习的过程中还是有很多的不足,所以在之后的博客中,我会有一篇专门对这篇文章中不足的地方进行补充。 话不多说,我们直接开始!!!!!! 【大作业要求】 该大作业为闯关实验,共需破解7关。下载压缩文件,在Debian系统里进行解压缩,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 【闯关
Link Lab:Phase 1 【输出学号】
冰糖雪梨的学习笔记
11-26 743
实验的主题是“链接”。
计算机系统基础实验-LinkLab实验
Mas的博客
03-24 1万+
这是大三时的实验课,很久以前的东西,应要求放出来,做的不是很好。linux永远都是很重要的,希望我和大家都记得这个。实际上做到第五阶段我就不会了。 实验课程名称:计算机系统基础 实验项目名称:LinkLab实验 实验目的与要求 在实验中的每一阶段n(n=1,2,3,4,5…),按照阶段的目标要求修改相应可重定位二进制目标模块phase[n].o后,使用如下命令生成可执行程序linkbomb: $ gcc -o linkbomb main.o phase[n].o [其他附加模块
二进制拆弹实验详解linux
03-16
二进制拆分是一种用于解释计算机程序的方法。在Linux中,程序被编译成机器语言,这是一种计算机可以理解的二进制形式。二进制拆分将程序的二进制代码分解为其组成部分,使我们能够了解程序的运行方式。 Linux系统中,二进制文件通常由可执行文件和库文件组成。可执行文件是一个包含机器代码的二进制文件,它们可以直接在系统上运行。库文件是可重用代码的集合,它们可以由多个程序共享。 当我们使用Linux系统时,我们通常会与各种二进制文件交互。例如,当我们在终端窗口中输入命令时,我们实际上是在运行可执行文件。在某些情况下,我们可能需要查看一个二进制文件的内容,或者了解它是如何工作的。这时,二进制拆分就派上用场了。 二进制拆分可以使用多种工具来实现。其中一个常用的工具是objdump,它可以将二进制文件转换成可读的汇编代码。另一个常用的工具是readelf,它可以显示二进制文件的ELF头信息。 总的来说,二进制拆分是一个重要的技能,可以帮助我们了解计算机程序的运行方式,进而更好地理解Linux系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值