二进制炸弹--拆弹实验

最新推荐文章于 2023-12-07 19:49:03 发布
最新推荐文章于 2023-12-07 19:49:03 发布
阅读量1.4w 收藏 208
点赞数 33
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46448719/article/details/108692985
版权

二进制炸弹–拆弹实验

这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。

那,我们就出发吧~

大作业要求

该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。

实验一. 字符串比较
phase_0在这里插入图片描述
使用 objdump 生成 bomb 程序的汇编代码,下图将汇编代码定位在给出了第一关字符串 对比的地方<phase_0>。可以看出在调用<string_not_equal>函数前,现将要参与对比的两个 字符串压入栈中,push $0x804b18c 就是存放内置字符串的首地址,pushl 0x8(%ebp)是用户 输入字符串的首地址。
在这里插入图片描述
gdb 进行调试,断点设置在 b phase_0。这时根据汇编语句中发现的内置字符串首地址 0x804b18c,使用 examine 指令显示这个字符串为:All I/O devices are modeled as files.
在这里插入图片描述

单步或继续执行后续的代码时输入这个字符串,结果显示成功过关。

第零关很easy,细心一点输入正确就好啦hhh

实验二.浮点表示
phase_1
在这里插入图片描述
由 gdb 调试得知,在第二关需要输入的是两个整数。整数0x2e0f52aa使用单精度浮点数格式表达为0x4E383D4B,分别将高低位字节转换为十进制整数后为15691和20024。按照sscanf()指定的格式输入15691 20024后,回车。

(其实,数值转换这个过程是应付老师的hh,我的做法是通过gdb调试直接查找寄存器地址内容~,由于我有一个小伙伴将这一部分解释的超级详细,下面我附上我的大概解题思路和张大大同学的博客,供大家参考 偷懒 ~~hhh)

通过在phase_1设置断点,运行到phase_1后先随意输入两个整数:123 345
在这里插入图片描述
跟踪到低字节整数为:15691;
在这里插入图片描述
跟踪到高字节整数为:20024;在找出答案过程中,所用指令有:break phase_1;run;stepi;disas;info registers;
在这里插入图片描述第一关就到这啦~我们继续

https://blog.csdn.net/weixin_45809643/article/details/106875783?utm_source=app (张大大的记录哦~)

实验三. 循环
phase_2
在这里插入图片描述
在这里插入图片描述
通过对源代码的分析,找到了它的循环条件和循环体,对其进行运算: number[i]=number[i-2]/2+number[i-1] 又知,初始数字为 0x11=17和0x23=35 即
number[0]=17,number[1]=35。
number[2]=(17/2) + 35 = 43;
number[3]=(35/2) + 43 = 60;
number[4]=(43/2) + 60 = 81;
number[5]=(60/2) + 81 = 111;

在这里插入图片描述

这一关我所遇到的循环体给大家总结了一下,需要注意的是一定先要找到输入数字的个数和第一个数值(有时候给的是前两个,比如我的这个)下面是我遇到的循环:
1.number[i+1]=number[i]/2+1
2.number[i]=number[i-1]-2*i+1
3.number[i]=number[i-2]/2+number[i-1]
好像就这些嘤嘤嘤~ 过了过了…

实验四. 条件/分支
phase_3
在这里插入图片描述
在这里插入图片描述
在无法获得源程序的情况下,只能通过对可执行程序进行反汇编来获得程序的汇编代 码。观察 bomb.s 对应的汇编代码,分析源程序的功能。
在这里插入图片描述
(有些只需要输入 %d %d 俩个整数)
结合源代码可以发现,程序内部对将要输入的第一个数字的要求是减去 45 后的值小于 7,第二个输入应该根据第一个输入的整数的值来判断程序转到哪个分支执行,从而确 定第二个数字的值应该输入哪个。 假设输入值为 45,然后通过计算在 gdb 中查看表基址。

在这里插入图片描述
得到基址后返回在 bomb.s 中查看跳转通过计算转换得到后两个应输入e和142。
(注意看好自己的跳转!~)

在这里插入图片描述

实验五. 递归调用和栈
phase_4
在这里插入图片描述
在这里插入图片描述
得到的递归条件为:
在这里插入图片描述这一关,我做的是寂寞呀,感觉什么都没给大家解释清楚,其实~我是用 ida转换成伪代码从而找到递归条件的,实在是看不懂汇编代码了 )

在这里插入图片描述
继续吧,艰难的旅途…

实验六. 指针
在这里插入图片描述
在这里插入图片描述
这个过程用了一个双循环,其主要条件就是与0xf按位与,通过找其他资料发现了明地址的作用,于是我找到了0x804d220这个地址,用gdb调试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实验七.链表
phase_6
在这里插入图片描述
在这里插入图片描述
在此关中,我的代码发现最终输出的结果是按照降序排列数字然后输出:(有的是升序,有的需要用9减有的不需要)
在这里插入图片描述
降序排列为:1 5 8 7 4 3 6 2,用9减去之后为: 8 4 1 2 5 6 3 7
在这里插入图片描述
到这里,正式关卡已经结束,最后一关为隐藏关,主要就是先要找到通关密码:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对隐藏关中的汇编进行分析,然后再通过 gdb 查看0804b2e2中得内容,最终可得知隐藏关 的入口在 phase_4,密码为”Rsaidfo”
在这里插入图片描述
在这里插入图片描述
呼~密码找到了,此时又是想偷懒的刘渣渣,具体破解方法我的隐藏关和张大大完全相同,哈哈哈,不厚道的附上链接
链接: link.

真省事呦呼呼,
结束啦~~

阿布~
关注
  • 33
    点赞
  • 208
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
逆向工程【二进制炸弹
weixin_44626980的博客
10-20 588
二进制炸弹任务描述 "二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….." 拆弹的任务也就是找出这些字符串将字符串记录到solution.txt文件中,用换行区别不同阶段的字符串, Linux环境下可按下列方式验证拆弹结果: 主要方法 objdump反汇编与gdb调试。 分析流程 已知数据有编译好的二进制可执行文件bomb,也就是反汇编目...
【计算机系统基础04】Lab2拆弹实验
chien__的博客
04-11 1209
由、,0 和输入的第一个数字比较,如果不相等就引爆炸弹,所以我们推知第一个要输入的数字应该是 0,同理,和可得,输入的第二个数字是 1,又根据到这四行,发现第三个数为前两个数相加。下面一共给出了两个明码,打印其内容得。不过根本不需要去看 fun4 的具体内容,因为第一个数的范围太小了,直接从 13 开始试,很快便得出了答案,为 11 18,进入下一关。分析可知,我们需要输入两个数,第一个数小于 14,第二个数是确定的,为 18,该程序为一个递归。
哈工大计算机系统Lab2.二进制炸弹
Castria的博客
04-02 7608
给定一个可执行目标文件bomb,共有6个阶段,需要用gdb/objdump等程序分析反汇编,以获取每个阶段对应的密码。若密码输错则炸弹爆炸。其中一个炸弹可以从这里获取。
计算机组成原理 二进制炸弹实验资源
03-08
计算机组成原理 二进制炸弹实验资源
CSAPP实验二:二进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 1万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
作业_二进制炸弹_手把手教学讲解
热门推荐
cena1001的博客
11-09 2万+
简单的前言 最近的作业有个二进制炸弹问题,具体点说就是使用汇编语言完成一些小问题,形式比较有趣,一起看看吧。 题目描述 实验目的 通过对一个二进制可执行程序(称为“二进制炸弹”)的理解和逆向工程,加深对对程序的机器级表示、汇编语言、调试器和逆向工程等方面知识的理解和掌握。 实验内容 作为实验目标的二进制炸弹“binary bombs” Linux可执行程序包含了多个阶段(或关卡),在每个阶段程序要求你输入一个特定字符串,如果输入满足程序代码所定义的要求,该阶段的炸弹就被拆除了,否则程序输出“炸弹爆炸
二进制炸弹-拆弹实验
ailbj的博客
12-07 992
0 q 777O05KM11001附录程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的强大调试工具是怎么完成这些工作的。之所以要调试程序,是因为程序的运行结果和预期结果不一致,或者程序出现运行时错误。调试的基本思想是:分析现象 -> 假设错误原因 -> 产生新的现象去验证假设调试器(如GDB)的目的是允许你在程序运行时进入到某个程序内部去看看该程序在做什么,或者在该程序崩溃时它在做什么。
二进制炸弹(深入理解计算机系统)
zhaoyue008的博客
06-02 1283
深入理解计算机系统lab2:bomblab二进制炸弹实验总结
Windows版本的二进制炸弹文件
08-26
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹、缓冲区炸弹等。 二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb可执行文件,对其进行反汇编分析,找出炸弹逻辑,并输入正确的密码,以便顺利拆除炸弹。 由于许多学习者对Linux不熟悉、对英文不熟悉,所以存在较大的畏惧心理。据此,我依据CSAPP二进制炸弹的原理,自行设计了一个可在windows下面运行的二进制炸弹,重新设计了关卡,并进行中文提示。这个二进制炸弹,主要面向大量学生的课堂,每个学生拿到的炸弹逻辑是不同的,这样每个学生的答案应该是不一样的。
二进制炸弹完整解决过程+源代码
01-16
二进制炸弹完整解决过程+源代码
二进制炸弹-拆弹实验,相关资源
12-21
二进制炸弹-拆弹实验,相关资源
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
12-24
一个“binary bombs”(二进制炸弹,下文将简称为“炸弹”)是一个Linux可执行C语言程序,包含了6个阶段(phase1~phase6)。炸弹运行的每个阶段要求你输入一个特定的字符串,若你的输入符合程序预期的输入,该阶段的...
计算机系统基础-拆弹实验-实验报告
12-25
学生,需要拆弹实验报告
拆弹实验-大二上-程序设计实践.zip
10-28
程序设计实践的拆弹实验炸弹文件、.s文件、拆弹的答案以及实验报告
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
二进制拆弹实验详解linux
03-16
二进制拆分是一种用于解释计算机程序的方法。在Linux中,程序被编译成机器语言,这是一种计算机可以理解的二进制形式。二进制拆分将程序的二进制代码分解为其组成部分,使我们能够了解程序的运行方式。 Linux系统中,二进制文件通常由可执行文件和库文件组成。可执行文件是一个包含机器代码的二进制文件,它们可以直接在系统上运行。库文件是可重用代码的集合,它们可以由多个程序共享。 当我们使用Linux系统时,我们通常会与各种二进制文件交互。例如,当我们在终端窗口中输入命令时,我们实际上是在运行可执行文件。在某些情况下,我们可能需要查看一个二进制文件的内容,或者了解它是如何工作的。这时,二进制拆分就派上用场了。 二进制拆分可以使用多种工具来实现。其中一个常用的工具是objdump,它可以将二进制文件转换成可读的汇编代码。另一个常用的工具是readelf,它可以显示二进制文件的ELF头信息。 总的来说,二进制拆分是一个重要的技能,可以帮助我们了解计算机程序的运行方式,进而更好地理解Linux系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值