bomblab 拆炸弹

最新推荐文章于 2023-12-05 20:09:21 发布
VIP文章 最新推荐文章于 2023-12-05 20:09:21 发布
阅读量1.8k 收藏 14
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43932435/article/details/104996326
版权

#南京航空航天大学《计算机组成原理Ⅱ课程设计》报告

  • 姓名:xx
  • 班级:1617
  • 学号:1617
  • 报告阶段:Bomblab
  • 完成日期:2019.5.26

##目录

文章目录

实验内容

objdump –d bomb > asm.txt
对bomb进行反汇编并将汇编代码输出到asm.txt中。

1.Bomb1

思路:
查看汇编源代码asm.txt文件,在main函数中找到如下语句
这里为phase1函数在main()函数中被调用的位置):

08048b30 <phase_1>:
 8048b30:	55                   	push   %ebp
 8048b31:	89 e5                	mov    %esp,%ebp
 8048b33:	83 ec 10             	sub    $0x10,%esp
 8048b36:	68 84 a0 04 08       	push   $0x804a0
 8048b3b:	ff 75 08             	pushl  0x8(%ebp)
 8048b3e:	e8 bf 04 00 00       	call   8049002 <strings_not_equal>
 8048b43:	83 c4 10             	add    $0x10,%esp
 8048b46:	85 c0                	test   %eax,%eax
 8048b48:	74 05                	je     8048b4f <phase_1+0x1f>
 8048b4a:	e8 b6 05 00 00       	call   8049105 <explode_bomb>
 8048b4f:	c9                   	leave  
 8048b50:	c3                   	ret

在这里我们可以看到,call 8049002 <strings_not_equal>的前两句是进行压栈操作,根据sub $0x10,%esp可知前期准备工作中给栈分配了足够的空间,进行压栈时的情况为压入双字,根据小端存储的方式可知栈中存储的地址为08 a0 04 08。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AveR9Ejj-1584672291157)(C:\Users\Lenovo\Desktop\pa实验报告\bomb37\新建文件夹\1.PNG)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-utDSRexN-1584672291159)(C:\Users\Lenovo\Desktop\pa实验报告\bomb37\新建文件夹\2.PNG)]

2.Bomb2

思路:
查看汇编源代码asm.txt文件,在main函数中找到如下语句
这里为phase2函数在main()函数中被调用的位置):

08048b51 <phase_2>:
 8048b51:	55                   	push   %ebp
 8048b52:	89 e5                	mov    %esp,%ebp
 8048b54:	56                   	push   %esi
 8048b55:	53                   	push   %ebx
 8048b56:	83 ec 28             	sub    $0x28,%esp
 8048b59:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048b5f:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048b62:	31 c0                	xor    %eax,%eax
 8048b64:	8d 45 dc             	lea    -0x24(%ebp),%eax
 8048b67:	50                   	push   %eax
 8048b68:	ff 75 08             	pushl  0x8(%ebp)
 8048b6b:	e8 bd 05 00 00       	call   804912d <read_six_numbers>
 8048b70:	83 c4 10             	add    $0x10,%esp
 8048b73:	83 7d dc 02          	cmpl   $0x2,-0x24(%ebp)
 8048b77:	75 06                	jne    8048b7f <phase_2+0x2e>
 8048b79:	83 7d e0 03          	cmpl   $0x3,-0x20(%ebp)
 8048b7d:	74 05                	je     8048b84 <phase_2+0x33>
 8048b7f:	e8 81 05 00 00       	call   8049105 <explode_bomb>
 8048b84:	8d 5d dc             	lea    -0x24(%ebp),%ebx
 8048b87:	be 02 00 00 00       	mov    $0x2,%esi
 8048b8c:	89 f0                	mov    %esi,%eax
 8048b8e:	0f af 03             	imul   (%ebx),%eax
 8048b91:	03 43 04             	add    0x4(%ebx),%eax
 8048b94:	39 43 08             	cmp    %eax,0x8(%ebx)
 8048b97:	74 05                	je     8048b9e <phase_2+0
最低0.47元/天 解锁文章
� 进
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_6)
Void9711的博客
04-19 5914
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5)写。关注bomb程序炸弹实验的最后一个关卡phase_6。
<csapp> bomb lab (《深入理解计算机系统》lab2)
热门推荐
Stone
05-01 1万+
bomblab下载页:http://download.csdn.net/download/u013648407/7279933  其中bomb
计算机系统基础:bomb炸弹实验
qq_45664450的博客
01-17 4931
实验因为根据学号生成,和同学的都不一样,只能独立完成,不过很多大佬的博客提供的思路还是非常有参考价值的。 phase1 08048b69 <phase1>: 8048b69: 55 push %ebp 8048b6a: 89 e5 mov %esp,%ebp 8048b6c: 83 ec 10 sub $0x10,%esp 8048b6f: 68 e4 9f 04 08
bomb二进制炸弹除实验(MIPS)
Keep eating codes!
03-02 4606
上学期计算机系统基础课程的一个实验,在这里再简略整理一下: 实验要求: 仅给定一个MIPS二进制可执行文件bomb,要求运用GDB调试工具,通过分析反汇编代码来输入正确的参数以炸弹。 辅助工具推荐: 静态反编译软件 IDA Pro 实验步骤: 由于前几个炸弹较为简单,故只重点叙述一下最后两个炸弹弹过程。 PHASE_1: 通过阅读phase_1的反汇编代码,在0x00400...
bomblab实验-bomb1~6and隐藏关
Sinocifengs的博客
07-26 9555
bomb1: 08048ae0 &lt;phase_1&gt;: 8048ae0:       55                      push   %ebp 8048ae1:       89 e5                   mov    %esp,%ebp   //压栈操作 8048ae3:       83 ec 18                sub    $...
MIPS - 反汇编 - 炸弹 - bomb
Anadem‘s Blog
02-23 4943
MIPS - 反汇编 - 炸弹 - bomb 前沿 整理文档发现了之前的实验报告,鉴于从17级开始才开始使用MIPS实验环境吗,取实验报告精华,整理主要思路如下。该博客叙述风格参考了窦优秀学长的博客。 该博客旨在帮助入门分析,不对整个过程详细介绍。前三个炸弹较为详细,后面炸弹故意粗糙。 作者信息 2018级山东大学计算机LL GDB 设置、查看、删除断点: 1. b * 0x233666 ...
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹 炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
bomblab实验报告.doc
03-03
深入理解计算机系统 bomblab炸弹实验) 实验目的:通过此次实验,提高阅读和理解汇编代码的能力,学习使用 gdb 调试工具。 实验内容: 本次实验为熟悉汇编程序及其调试方法的实验。 实验内容包含 2 个文件 ...
bomblab.zip
10-11
有六个炸弹
bomblab_source_code
06-20
这是CSAPP bomblab 源代码,里面包含的是一种题型,一共六关炸弹,祝你成功
bomb2实验答案
11-08
08048e72 <phase_6>: 8048e72: 56 push %esi 8048e73: 53 push
汇编-炸弹
dearzcs的博客
04-12 4689
实验描述 二进制炸弹实际是由C语言源程序生成的可执行目标代码,主程序可参考bomb.c。运行时,会按次序提示用户输入3个不同的字符串。如果输入的字符串有误,炸弹就会“爆炸”,输出一条错误信息。必须通过对可执行程序反汇编和逆向工程判断应该是哪3个数据串,从而除“炸弹”。 说明 根据实验规则我应该做bomb8 ,run -t 3 -x 124 然后先是浏览bomb.c文件,该文件主要内容为main函数,主函数的参数列表是int argc, char *argv[],argc 是参数的个数,char *argv
HNU 计算机系统 bomblab炸弹实验)
qq_62335964的博客
07-12 2123
炸弹炸傻了没,傻了就点进来看看叭
CSAPP: BombLab 炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 1683
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程中一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"除",进入下一个阶段,直到所有炸弹被成功"除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
除二进制炸弹
capsnever的博客
11-24 4284
Writed by 20.4 隋春雨 文章目录1. 第一关2. 第二关3. 第三关4. 第四关5. 第五关6. 第六关 参考文章: 常见指令 MIPS指令官方文档 gdb调试 stack如何保存现场? 常见寄存器: 1. 第一关 从beqz指令那里可以看出,如果是字符串相等的话,那么我们就直接跳到 0x400da4,可以看到0x00400d9c是炸弹爆炸的地方,所以这一关的要点就变成了,查出原来的函数中保存的string的内容,然后输入即可 本来我最开始看到这个\就不太理解,后来用pycharm输出
CSAPP_实验二 炸弹 汇编知识应用
Aaron_M的博客
11-02 2317
CSAPP——实验二 炸弹 Phase1 disas phase_1,反汇编 phase_1 函数 在 phase_1函数入口处 设置断点 break phase_1 run 开始运行,输入字符串 “hello” stepi ,逐条执行命令。寄存器 %rdi、%rsi、%rdx,%rcx、%r8、%r9用作传递函数参数,分别对应第1个参数、第2个参数直到第6个参数。 我们的输入作为调用函数时用到的参数保存在了寄存器%rdi中。对应的地址为 0x603780,用 x/s0x...
计算机系统基础实验2——bomb
Mr_dimple的博客
11-16 5931
实验介绍 使用课程知识除一个“Binary Bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个Linux可执行C程序,包含phase1~phase6共6个阶段。 炸弹运行各阶段要求输入一个字符串,若输入符合程序预期,该阶段炸弹被“除”,否则“爆炸” 。 实验目标是你需要除尽可能多的炸弹。 实验步骤: 第一步:反汇编 将自己的炸弹文件复制到share目录下 解压炸弹文件,并 cd 到解压出的子目录 对bomb进行
计算机组成原理 / 反汇编实验(2)弹实验
qq_43435084的博客
04-19 1万+
实验概述 实验目的:增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。 实验目标:需要除尽可能多的炸弹。 实验要求:使用gdb调试器和objdump来反汇编炸弹的可执行文件,并单步跟踪调试每一阶段的机器代码,从中理解每一汇编语言代码的行为或作用,进而设法“推断”出炸弹所需的目标字符串。 实验语言:c。 实验环境:linux(root用户名为vicai) 2.2 实...
CSAPP Bomb phase_2: 循环
weixin_51703554的博客
03-07 390
综合分析: 首先,整个函数的输入是六个数字 通过ebp加减一个数,来表示是第几个参数。根据炸弹爆炸或不爆炸的条件,首先可以确定第一个和第二个参数的值分别是0和1 下面就开始循环,第一个参数给ebx, 第六个参数给esi,ebx也通过加4,实现i++。每次计算完后,比较ebx和esi,相等则跳出 0x8(%ebx) = 0x4(%ebx) + ebx才不爆炸,相当于a[i]=a[i-1]+a[i-2],一个数可以由它前面两个数相加得到,这符合斐波那契数列的规律 通过计算可以得到这六个数是0 ...
CSAPP的bomb lab
最新发布
04-19
bomb lab中,学生需要解除一个名为"bomb"的二进制炸弹。这个炸弹是由一系列的阶段(phase)组成的,每个阶段都有一个特定的输入,只有输入正确才能解除炸弹。每个阶段都涉及到不同的底层概念和技术,例如汇编语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值