CSAPP Bomb phase_3:条件分支

已于 2022-03-07 22:06:55 修改
阅读量427 收藏 5
点赞数 3
分类专栏: 计算机系统基础
于 2022-03-07 21:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51703554/article/details/123341081
版权

爆炸逻辑 输入验证 控制流 跳转表 C/C++函数
关键词由CSDN通过智能技术生成 

08048bb8 <phase_3>:
 8048bb8:	55                   	push   %ebp
 8048bb9:	89 e5                	mov    %esp,%ebp 开辟栈帧
 8048bbb:	83 ec 18             	sub    $0x18,%esp 分配0x18即24个字节的空间
 8048bbe:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax 堆栈金丝雀
 8048bc4:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048bc7:	31 c0                	xor    %eax,%eax     
 8048bc9:	8d 45 f0             	lea    -0x10(%ebp),%eax   
 8048bcc:	50                   	push   %eax      ebp-16位置的数传给eax, 并且压栈
 8048bcd:	8d 45 ec             	lea    -0x14(%ebp),%eax
 8048bd0:	50                   	push   %eax      同上
 8048bd1:	68 f3 a1 04 08       	push   $0x804a1f3   可以查出输入输入两个数
 8048bd6:	ff 75 08             	pushl  0x8(%ebp)     第一个参数压栈     
 8048bd9:	e8 32 fc ff ff       	call   8048810 <__isoc99_sscanf@plt>
 8048bde:	83 c4 10             	add    $0x10,%esp    esp加16,开辟16个字节
 8048be1:	83 f8 01             	cmp    $0x1,%eax     比较eax和1的大小
 8048be4:	7f 05                	jg     8048beb <phase_3+0x33>  eax大于1就不爆炸
 8048be6:	e8 15 05 00 00       	call   8049100 <explode_bomb>
 8048beb:	83 7d ec 07          	cmpl   $0x7,-0x14(%ebp)  -0x14(%ebp)大于7就爆炸,这里-0x14(%ebp)是第一个参数
 8048bef:	77 65                	ja     8048c56 <phase_3+0x9e>  
 8048bf1:	8b 45 ec             	mov    -0x14(%ebp),%eax   第一个参数给eax
 8048bf4:	ff 24 85 b4 a0 04 08 	jmp    *0x804a0b4(,%eax,4) 无条件跳转,跳转的位置是*(0x804a0b4 + eax * 4),这可以通过p/x查到跳转的位置,这个位置和输入的第一个参数有关,我输入的是2,可以查到跳转到0x8048c0e处,先加后查找,否则会找不到
 8048bfb:	b8 34 00 00 00       	mov    $0x34,%eax  eax赋值为0x34
 8048c00:	eb 05                	jmp    8048c07 <phase_3+0x4f> 从最上面跳转之后,只用赋一次eax初值,后面遇到eax赋值的语句就跳过,只用做计算
 8048c02:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c07:	2d ad 01 00 00       	sub    $0x1ad,%eax
 8048c0c:	eb 05                	jmp    8048c13 <phase_3+0x5b>
 8048c0e:	b8 00 00 00 00       	mov    $0x0,%eax   eax = 0x0
 8048c13:	05 6c 03 00 00       	add    $0x36c,%eax eax += 0x36c
 8048c18:	eb 05                	jmp    8048c1f <phase_3+0x67>
 8048c1a:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c1f:	2d f1 00 00 00       	sub    $0xf1,%eax   eax -= 0xf1
 8048c24:	eb 05                	jmp    8048c2b <phase_3+0x73>
 8048c26:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c2b:	05 f1 00 00 00       	add    $0xf1,%eax   eax += 0xf1
 8048c30:	eb 05                	jmp    8048c37 <phase_3+0x7f>
 8048c32:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c37:	2d f1 00 00 00       	sub    $0xf1,%eax   eax -= 0xf1
 8048c3c:	eb 05                	jmp    8048c43 <phase_3+0x8b>
 8048c3e:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c43:	05 f1 00 00 00       	add    $0xf1,%eax   eax += 0xf1
 8048c48:	eb 05                	jmp    8048c4f <phase_3+0x97>
 8048c4a:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c4f:	2d f1 00 00 00       	sub    $0xf1,%eax   eax -= 0xf1
 8048c54:	eb 0a                	jmp    8048c60 <phase_3+0xa8>
 8048c56:	e8 a5 04 00 00       	call   8049100 <explode_bomb>
 8048c5b:	b8 00 00 00 00       	mov    $0x0,%eax    
 8048c60:	83 7d ec 05          	cmpl   $0x5,-0x14(%ebp)  
 8048c64:	7f 05                	jg     8048c6b <phase_3+0xb3>第一个参数大于5爆炸
 8048c66:	3b 45 f0             	cmp    -0x10(%ebp),%eax   %eax和-0x10(%ebp)一样,就不会爆炸,-0x10(%ebp)是第二个参数,所以第二个参数需要等于eax的值,即计算后的结果
 8048c69:	74 05                	je     8048c70 <phase_3+0xb8>
 8048c6b:	e8 90 04 00 00       	call   8049100 <explode_bomb>
 8048c70:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048c73:	65 33 05 14 00 00 00 	xor    %gs:0x14,%eax
 8048c7a:	74 05                	je     8048c81 <phase_3+0xc9>
 8048c7c:	e8 0f fb ff ff       	call   8048790 <__stack_chk_fail@plt>
 8048c81:	c9                   	leave  
 8048c82:	c3                   	ret

综合分析:

  1. 首先,整个函数的输入是两个数字
  2. 通过爆炸,可以判断第一个参数的范围,在1到7之间(后面又作限制在1到5之间)
  3. jmp *0x804a0b4(,%eax,4),通过此语句完成跳转,eax是输入的第一个参数,*0x804a0b4(,%eax,4)作用类似于上课讲的switch case语句的那个表的作用,控制跳转的位置,而且是一个没有break的switch case语句,所以从一个地址执行,一直到最后。输入不同的数会有不同的答案
  4. 输入的数为2,结果为0x0 + 0x36c - 0xf1 + 0xf1 - 0xf1 + 0xf1 - 0xf1 = 635(十进制),所以第二个参数是635

结果测试:

Lieb_Mark
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 3
Jason ZHANG的博客
05-31 2513
首先来看phase_3的代码 0000000000400f43 : 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f5
计算机系统基础课程实验课bomb--phase_3
weixin_56684908的博客
11-21 506
首先栈指针减去24,应该是为了存储数组所需要,%rcx存储栈指针加12的地址 ,%rdx存储栈指针加8的地址分别作为第四第三参数,并且把0放入了返回值%eax中 然后可以看到输入函数的第二个参数地址为0x4025cf 通过x/s查看内存的值为 即输入的值为两个整数 然后根据sscanf函数的返回值与1比较小于1就爆炸,大于1继续(即有没有按照格式输入) 紧接着跳转到0x400f6a,比较7和(%rsp+8)中值的大小,即输入的第一个值,不小于7就跳转爆炸 接着继续把第一个输入值放入返回值里面 然后就是
深入理解操作系统实验——bomb lab(phase_3)
君陌的博客
11-24 2108
3、对phase_3破解 得到phase_3的汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
计算机系统原理 Bomb实验 炸弹三/phase_3
LYH1998LZZ的博客
04-23 3091
Bomb 日志l 实验准备:经过前两关炸弹的拆除,我们已经对程序执行时栈帧结构操作比较熟悉了,所以接下来我们只需要依照前两关炸弹的拆除办法依次对后面几关的代码进行反汇编、反汇编分析找出关键字符串即可。l 具体过程:通过vi指令打开反汇编得到bomb.s文件: 查看bomb.s文件: 找到关卡3的反汇编代码:  分析此段代码:push %ebp         将ebp寄存器中的内容入栈  mov ...
csapp bomb lab phase_3
qq_36672987的博客
09-06 2568
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
CSAPP_LAB:CSAPP实验
03-09
《CSAPP_LAB: CSAPP实验》数据实验室 在计算机科学领域,"CSAPP"(Computer Systems: A Programmer's Perspective)是一本广受欢迎的教材,它深入浅出地讲解了计算机系统的基础知识,包括C语言编程、计算机体系结构...
CSAPP_lab:CSAPP的实验室
03-08
《CSAPP实验室:深入理解计算机系统实践篇》 在计算机科学的世界里,"CSAPP"全称为《Computer Systems: A Programmer's Perspective》,是一本广泛应用于大学计算机科学教育的经典教材,它深入浅出地介绍了计算机...
CSAPP_Lab:CSAPP书的实验室
04-19
《CSAPP_Lab》是基于《Computer Systems: A Programmer's Perspective》(简称CSAPP)这本书的一个实验项目。这本书深入浅出地介绍了计算机系统的底层原理,包括C语言编程、计算机组成、操作系统、网络和安全等方面...
CSAPP-15-213:CMU CSAPP
02-11
CSAPP-15-213 CMU CSAPP 相关资源 日志 状态 内容 日期 :white_heavy_check_mark: 阅读3.6 2020.06.18 :white_heavy_check_mark: lec6视频:机器编程:控制 2020.06.19 :white_heavy_check_mark: 阅读3.7 ...
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生深入理解计算机底层原理,特别是涉及到...
【CSAPP】探究BombLab奥秘:Phase_3的解密与实战
朝花夕拾
12-29 9851
在这篇博文中,作者深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,聚焦于其中的第三阶段(Phase_3)。文章揭示了Phase_3的解密过程与实战策略,深入讲解了逆向工程和程序攻击的关键技术,为读者提供了深刻的计算机系统学习体验。
计算机系统基础课程实验课bomb--phase_1
weixin_56684908的博客
11-21 313
首先呢,栈顶减8个字节 然后将$0x402400放入第二个参数以调用<strings_not_equal>,对于这个函数稍后再看(函数名可以看出就是比对字符串相不相等) 通过查看其内存中的内容 即判断这个输入语句是否和这个语句相同 相同就返回0到寄存器%eax然后判断%eax是否为0,是的话就跳转,否则向下继续执行爆炸函数 所以要输入的即为 Border relations with Canada have never been better. 最后对于<strings_not_equ
CSAPP 3e: Bomb lab (phase_3)
weixin_33726313的博客
09-14 268
0000000000400f43 <phase_3>: 00f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8...
CSAPP 拆炸弹 中科大实验
weixin_44639164的博客
11-07 720
中科大CSAPP课程拆炸弹实验
bomblab实验-bomb1~6and隐藏关
Sinocifengs的博客
07-26 9720
bomb1: 08048ae0 &lt;phase_1&gt;: 8048ae0:       55                      push   %ebp 8048ae1:       89 e5                   mov    %esp,%ebp   //压栈操作 8048ae3:       83 ec 18                sub    $...
计算机系统基础:bomb炸弹实验
qq_45664450的博客
01-17 5075
实验因为根据学号生成,和同学的都不一样,只能独立完成,不过很多大佬的博客提供的思路还是非常有参考价值的。 phase1 08048b69 <phase1>: 8048b69: 55 push %ebp 8048b6a: 89 e5 mov %esp,%ebp 8048b6c: 83 ec 10 sub $0x10,%esp 8048b6f: 68 e4 9f 04 08
bomb phase3
bonfirelit的博客
03-09 358
总结一下,输入两个数,第一个数不能大于7。程序会根据第一个数赋值eax寄存器,然后和输入的第二个数相比,相等则解除炸弹。其中,rcx和rdx用于存放sscanf将要读入的数字的地址。phase3的汇编中,查看esi处内存可知,sscanf的格式字符串是。,然后通过gdb单步调试,查看eax的值,得到密码,比如。和我们输入的第二个参数比较,若不等,炸弹爆炸。为基址,加上rax的值乘8为地址。然后将该值赋值到eax寄存器,然后的。这些都是正确的,随便取一个就行。和7比较,若大于7,炸弹爆炸。
深入理解计算机系统bomb炸弹实验
青城墨白的
04-21 5644
1. You can Russia from land here in Alaska. x /s 0x804a26c 0x804a26c: "You can Russia from land here in Alaska.” You can Russia from land here in Alaska. 2. 1 2 4 7 11 16 ...
csapp - lab2
zerods-seu的博客
08-03 1379
花了一天多时间, 做完了csapp很有名的bomb实验,感到有趣的同时受益匪浅。这个lab一共有6关,关数越高,难度越大。个人觉得最后一个lab是最有趣的,涉及到了链表以及排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值