【实验记录】csapp实验二(详细):BOMB LAB

最新推荐文章于 2025-03-21 18:39:03 发布
最新推荐文章于 2025-03-21 18:39:03 发布
阅读量5.6k 收藏 53
点赞数 10
分类专栏: 实验记录 文章标签: csapp csapp实验 bomblab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858870/article/details/102995380
版权
这篇博客详述了一次完成csapp实验BOMB LAB的过程,涉及7个phase的解谜。每个phase都需要通过调试找出输入格式、避免爆炸点、理解循环和递归,使用gdb进行调试。博主分享了每个phase的关键洞察,例如phase_1的答案是'Public speaking is very easy.',phase_2是斐波那契数列的前六个数,phase_3涉及字符串和ASCII值,phase_4是递归函数,phase_5处理数字和数组,phase_6涉及到链表和指针操作,最后的secret_phase则需要额外的输入触发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总共7个phase,非常好玩…
进入每一个phase时,我们应该弄清楚的是:
1、输入格式:需要我们输入什么,是字符串,还是整数,还是字符,输入个数是多少?
2、爆炸点:哪些语句可能引起爆炸,通常为一个比较语句cmp,这是解题的关键,告诉应该输入的值是多少。因此,找到这些爆炸点即可能跳到<explode_bomb>爆炸函数的语句,在这些地方打上断点哦。
3、循环、递归:当发现jump会往之前的语句跳时,可能是循环或者递归,建议在这段代码做个标记,弄清楚每一段在做什么操作。
4、每个寄存器是用来干什么的:
在这里插入图片描述
最常使用的gdb语句:
1、b+空格+地址/函数名打断点
2、x /s+地址/寄存器 打印该地址处的字符串,s可以换成其他字母,d打印十进制整数,c打印字符,x打印十六进制整数。
3、i r查看寄存器的值(同info r)。
4、stepi单步进入,不跳过子函数;nexti跳过子函数,逐步执行主函数。
5、continue跳到下一个断点。
6、run开始运行。

另外!!可以画图帮助理解!!

命令行中进入实验,然后打开gdb开始调试:

gdb ./bomb

然后在每个炸弹处打断点:phase_1 到 phase_6

(gdb) b phase_1

phase_1

000000000400ead <phase_1>:
  400ead:	48 83 ec 08          	sub    $0x8,%rsp
  400eb1:	be 8c 24 40 00       	mov    $0x40248c,%esi
  400eb6:	e8 4b 05 00 00       	callq  401406 <strings_not_equal>
  400ebb:	85 c0                	test   %eax,%eax
  400ebd:	74 05                	je     400ec4 <phase_1+0x17>
  400ebf:	e8 41 06 00 00       	callq  401505 <explode_bomb>
  400ec4:	48 83 c4 08          	add    $0x8,%rsp
  400ec8:	c3                   	retq

进入phase_1后,第二行看到比较输入参数和存储在地址 0x40248c 处的值,gdb调试中输入并得到:

(gdb) x /s 0x40248c
0x40248c:       "Public speaking is very easy."

答案 :Public speaking is very easy.

phase_2

小 tips:先把炸弹找出来,然后在可能跳到炸弹的地方打断点。

000000000400ec9 <phase_2>:
  400ec9:	55                   	push   %rbp
  400eca:	53                   	push   %rbx
  400ecb:	48 83 ec 28          	sub    $0x28,%rsp
  400ecf:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
  400ed6:	00 00 
  400ed8:	48 89 44 24 18       	mov    %rax,0x18(%rsp)
  400edd:	31 c0                	xor    %eax,%eax
  400edf:	48 89 e6             	mov    %rsp,%rsi
  400ee2:	e8 40 06 00 00       	callq  401527 <read_six_numbers>
  400ee7:	83 3c 24 00          	cmpl   $0x0,(%rsp)       //x1=0
  400eeb:	75 07                	jne    400ef4 <phase_2+0x2b>     
  400eed:	83 7c 24 04 01       	cmpl   $0x1,0x4(%rsp)    //x2=1
  400ef2:	74 05                	je     400ef9 <phase_2+0x30>
  400ef4:	e8 0c 06 00 00       	callq  401505 <explode_bomb>
  400ef9:	48 89 e3             	mov    %rsp,%rbx
  400efc:	48 8d 6c 24 10       	lea    0x10(%rsp),%rbp//x5
                                           //循环
  400f01:	8b 43 04             	mov    0x4(%rbx),%eax//x2 x3..x5
  400f04:	03 03                	add    (%rbx),%eax //x1+x2  x2+x3.. x4+x5
  400f06:	39 43 08             	cmp    %eax,0x8(%rbx)
                  //x3=x1+x2=1 x4=x2+x3=2 x5=x3+x4 x6=x4+x5=5
  400f09:	74 05                	je     400f10 <phase_2+0x47>
  400f0b:	e8 f5 05 00 00       	callq  401505 <explode_bomb>
  400f10:	48 83 c3 04          	add    $0x4,%rbx//x2->x5
  400f14:	48 39 eb             	cmp    %rbp,%rbx//比较x2和x5 x3和x5..
  400f17:	75 e8                	jne    400f01 <phase_2+0x38>   
                                           //循环结束 
  400f19:	48 8b 44 24 18       	mov    0x18(%rsp),%rax
  400f1e:	64 48 33 04 25 28 00 	xor    %fs:0x28,%rax
  400f25:	00 00 
  400f27:	74 05                	je     400f2e <phase_2+0x65>
  400f29:	e8 f2 fb ff ff       	callq  400b20 <__stack_chk_fail@plt>
  400f2e:	48 83 c4 28          	add    $0x28,%rsp
  400f32:	5b                   	pop    %rbx
  400f33:	5d                   	pop    %rbp
  400f34:	c3                   	retq

前5行和后7行可以跳过,callq 401527 <read_six_numbers>告诉我们读取6个数,猜测输入为6个整数。
往下看,有给在栈中,栈顶保存的值应为x1=0,向上x2=1,否则会jump到
401505 <explode_bomb>炸弹爆炸。
然后在%rbp中保留了x5,即lea 0x10(%rsp),%rbp 0x10是16,栈顶为x1,每4位一个整数,那么0x10(%rsp)就是x5,然后进入循环,循环过程打在代码数字里面了,最后发现是斐波那契数列的前六个数。
答案 : 0 1 1 2 3 5

phase_3

粗略地总体看一下,中间有很多400f8e: 00类似的语句,然后它们之间的代码好像做的都是差不多是操作。

000000000400f35 <phase_3>:
  400f35:	48 83 ec 28          	sub    $0x28,%rsp
  400f39:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
  400f40:	00 00 
  400f42:	48 89 44 24 18       	mov    %rax,0x18(%rsp)
  400f47:	31 c0                	xor    %eax,%eax
  400f49:	4c 8d 44 24 14       	lea    0x14(%rsp),%r8
  400f4e:	48 8d 4c 24 0f       	lea    0xf(%rsp),%rcx
  400f53:	48 8d 54 24 10       	lea    0x10(%rsp),%rdx
  400f58:	be aa 24 40 00       	mov    $0x4024aa,%esi     // "%d %c %d"
  400f5d:	e8 7e fc ff ff       	callq  400be0 <__isoc99_sscanf@plt> 
  400f62:	83 f8 02             	cmp    $0x2,%eax      //输入的东西个数为3
  400f65:	7f 05                	jg     400f6c <phase_3+0x37>
  400f67:	e8 99 05 00 00       	callq  401505 <explode_bomb>
  
  400f6c:	83 7c 24 10 07       	cmpl   $0x7,0x10(%rsp)
  400f71:	0f 87 fc 00 00 00    	ja     401073 <phase_3+0x13e> //不可以跳<=7
  400f77:	8b 44 24 10          	mov    0x10(%rsp),%eax
  400f7b:	ff 24 c5 c0 24 40 00 	jmpq   *0x4024c0(,%rax,8)
  400f82:	b8 77 00 00 00       	mov    $0x77,%eax
  400f87:	81 7c 24 14 91 03 00 	cmpl   $0x391,0x14(%rsp) //相等
  400f8e:	00 
  400f8f:	0f 84 e8 00 00 00    	je     40107d <phase_3+0x148>
  400f95:	e8 6b 05 00 00       	callq  401505 <explode_bomb>
  400f9a:	b8 77 00 00 00       	mov    $0x77,%eax
  400f9f:	e9 d9 00 00 00       	jmpq   40107d <phase_3+0x148>
  400fa4:	b8 6a 00 00 00       	mov    $0x6a,%eax
  400fa9:	81 7c 24 14 f6 02 00 	cmpl   $0x2f6,0x14(%rsp)
  400fb0:	00 
  400fb1:	0f 84 c6 00 00 00    	je     40107d <phase_3+0x148>
  400fb7:	e8 49 05 00 00       	callq  401505 <explode_bomb>
  400fbc:	b8 6a 00 00 00       	mov    $0x6a,%eax
  400fc1:	e9 b7 00 00 00       	jmpq   40107d <phase_3+0x148>
  400fc6:	b8 61 00 00 00       	mov    $0x61,%eax
  400fcb:	81 7c 24 1
最低0.47元/天 解锁文章
CSAPP——实验 拆炸弹
等价交换
12-06 1万+
《Hardware/Software Interface》实验 是拆炸弹,也是实验里面比较有意思的一个实验实验能帮助我们加深理解函数的调用过程,提升用GDB调试代码的能力,话不多说,把实验内容附上。附实验环境: 64位Linux操作系统拆炸弹实验总共有六个阶段,难度也是在逐步加大,每个阶段都要求你输入一些信息,只有提供恰当合适的正确信息,才会拆炸弹成功进入下一个阶段,那么如何获得正确的信息,就
CSAPP实验——bomb lab实验
qq_40017011的博客
02-03 2843
CSAPP实验—— bomb lab实验(持续更新中)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、实验前准备 在linux操作系统上安装GDB调试器。由于我是在Ubuntu虚拟机上进行实验,所以只需要在终端输入如
CSAPPBombLab实验
最新发布
Jay476180652的博客
03-21 2007
1. 更好地理解计算机系统的安全问题;2. 提高编程技能和汇编语言的理解。,这里可以直接在Ubuntu火狐浏览器打开链接,找到bomblab点击Self Study Handout即可下载。下好bomblab压缩包后终端输入$ tar –xvf bomb.tar进行解压缩,进入该目录所有文件如下所示:图1 解压缩之后即可在终端输入sudo apt-get install gdb安装调试器。
csapp实验 ---bomb()
玉界尺的博客
05-09 725
解决了第一个问题后 来到phase_2 gdb bomb disas phase_2 输入仍然是input 在 rdi中 然后开了40字节的缓冲区 接着把栈头地址丢给rsi 调用read_six_number 顾名思义但是我们还是看看 disas read_six_numbers 在read_six_numbsers中我们看到 作为sscanf的第个参数esi...
CSAPP 实验 Bomblab
aixiaoxiao13的博客
01-24 530
1.phase1 (1)gdb bomb (2)disas phase_1 反汇编phase_1函数 1.首先,我们需要输入一个东西,并且这个东西的地址被传入了%rdi中 2.其次, ,该指令将0x402400处的东西给了%esi寄存器 3.调用strings_not_equal函数,该函数第一个参数存于%rdi,第个参数存于%rsi 通过名字可以知道,如果两参数不同,就返回true,否则返回0,返回值是存放在%rax中 4.如果eax的值不为0,也就是参数不相同,那么就跳转到e
CSAPP实验:BoomLab
FiyaZ的博客
12-15 1658
BoomLab 首先查看boom.c代码可知总共有6个phase 进入gdb调试:gdb bomb phase_1 查看phase1反汇编代码: disas phase_1 <+0>:准备栈帧 <+4>:将地址存入%esi <+9>:调用了一个<strings_not_equal>的指令,盲猜是对比刚刚输入字符和标准答案,所以查看一下0x402400里装的是啥: 这就是phase_1的标准答案了 Border relations with Canada
CSAPP实验记录Bomb Lab
qq_45698833的博客
07-18 1152
CSAPP实验记录Bomb Lab 进制炸弹是由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你输入了正确的字符串,那么这个阶段就被拆除,炸弹进入下一个阶段。否则炸弹会爆炸,并打印出 “BOOM!!!”,然后终止。当每一个阶段都被拆除时,炸弹才算拆除。我们需要将bomb可执行文件反汇编,对汇编语言代码进行逆向分析,而gdb是我们调试汇编语言的有效工具。 我们选择比标准gdb更好用的cgdb。cgdb是对GNU Debugger(GDB)的轻量级curses(基于终
bomblab实验bomblab csapp cmu 所有文件
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
【计算机系统基础bomb labCSAPP实验Bomb Lab
灵新目
05-20 2774
【计算机系统基础bomb labCSAPP实验Bomb Lab
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
通过CSAPPbomblab实验,我深刻认识到了计算机系统的安全问题、解决问题的能力以及汇编语言的重要性。在实验过程中需要分析程序的汇编代码,了解程序的运行原理和逻辑,并找到程序中的安全漏洞和陷阱。在这个过程中...
Lab2:Binary+Bomb实验指导学生书1
08-03
实验"Lab2:Binary Bomb"是一个针对Linux环境的实践项目,旨在提升学生对程序的机器级表示、汇编语言、调试器和逆向工程的理解。在这个实验中,学生需要解构一个名为"binary bombs"的C语言编写的可执行程序,该程序...
CSAPP lab2 实验指导说明
09-10
CSAPP lab2 实验指导说明 供大家做实验
CSAPPLAB2实验报告
05-23
CSAPP位运算的实验报告,详细讲解了算法思想与思考过程。
csapp 实验
a1184273397的博客
05-01 4298
计算机系统原理实验四报告 Cache仿真模拟 实验日期:2019.4.18~2019.5.3 任俊峰 201700301123 欧阳旭明 201700301249 实验目的 理解cache的工作原理,以及相应参数与算法对程序性能的影响 实验要求 编写由c语言实现的随机填充的500*500的整数矩阵乘法样例程序作为benchmark 通过gem5获得程序的内存地址访问序列 编写cach...
CSAPP实验进制炸弹(Bomb Lab
热门推荐
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第实验——进制炸弹(Bomb Lab)。 一、实验名称:进制炸弹 实验学时: 3 三、实验内容和目的 1.进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
深入理解计算机系统—CSAPP实验2
kuidaitui3165的博客
12-03 1214
CSAPP实验——编程小杨的进阶之路 实验 bomb实验主要是熟悉X86的汇编指令,能够看懂可执行文件disassemble后的汇编代码逻辑。该实验一共有6个问题,接下来逐一解答。 那么问题是什么呐?别着急,先通过gdb bomb命令,进入gdb界面,输入run指令,运行一下bomd文件瞧一瞧。不瞧不知道,一瞧吓一跳,文件输出了以下几段英文,就停住了 Welcome to my fiendish little bomb. You have 6 phases with which to blow you
《深入理解计算机系统》(CSAPP实验 —— Bomb Lab
嵌入式与Linux那些事的博客
11-25 8042
  本次实验中的bomb文件中共有7个炸弹问题(6个显式的和1个隐藏的),每条问题只有输入正确的答案才能进入下一题,否则则会触发爆炸。通过阅读bomb文件的汇编代码理解各个问题的运作方式,推出正确的输入答案。隐藏的问题需要通过gdb直接调用解决。   我的编译环境:Ubuntu 16.04,gcc 5.4.0。 准备工作   从官网下载到实验,解压后一共三个文件,具体如下图所示。   readme中没写什么有用的内容,bomb文件是编译完成的文件,bomb.c是本次实验的源码,打开看下,大概浏览了一遍,一
csapp实验 ---bomb(第一关)
玉界尺的博客
05-09 1377
写在前面,4月24号,微软实习三面失败后,决定继续发奋图强,写在这里给自己一个警醒,也希望以后能更技术能越来越好,以前的博客质量上可能还有欠缺,将在以后的时间里重新编辑 准备工作 1.环境准备 有docker下载我准备好的实验镜像 docker pull liutianhao/csapp_bomb 没有docker请确保有gdb和gcc等工具 2.文件准备 前面的博客...
BOMLAB
CNRalap的博客
03-24 312
实验题目:BOMBLAB 实验目的:理解汇编语言,学会使用gdb调试器。程序运行在linux环境中,程序中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹(即退出程序)。需要使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符通关。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值