CSAPP Bomb secret_phase

最新推荐文章于 2024-08-15 14:09:45 发布
最新推荐文章于 2024-08-15 14:09:45 发布
阅读量265 收藏 2
点赞数
分类专栏: 计算机系统基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51703554/article/details/125472344
版权

二叉树 递归 函数分析 解谜 数值比较
关键词由CSDN通过智能技术生成

在 phase_defused中查各个地址,发现有“%d %d %s”,还有一个“DrEvil”,第四关输入的是两个整型,所以在第四关答案后面加上此字符串即可

 

 

 

 

通过查找,可以得到二叉树

   

综合分析:

  1. 首先,函数输入的是一串东西,后面通过调用另一个函数把它转换为数字
  2. 然后,把这个数减一和1000比较,大于则爆炸得知,这个数是小于等于1001的
  3. 调用fun7函数,第一个参数这是一个地址(从后面得知,这是二叉树的根),第二个参数即输入的数
  4. 根据fun7的汇编代码,可以推断出其逻辑和递归形式(详细内容分析和细节在注释里都写出来了) 
    int fun7(Node *p, int val)
{
    if(p == NULL)
        return -1;
    if(p->value == val)
        return 0;       
    else if(root->value > val)
    	 return 2 * fun7(*(p+4),val);
    else if(root->value < val)
         return 2 * fun7(*(p+8),val) + 1;
}
  5. 后面返回值和7比较,不相等爆炸,即返回值应为7
  6. 通过返回值推断,7为奇数,只可能是2*3+1=7,调用的是root->value < val的情况,即走右子树,同时还得到第一层递归返回值是3;2*1+1=3,也是走右子树,第二层递归返回1;2*0+1=1,还是走右子树,第三层返回值为0,说明p->value == val。即val可由树根走这条路径查找得到,如图:为0x3e9,即1001!

测试结果:

四、实验结果(在虚拟机中,进行语法检查,编译,正确性检查的截图):

Lieb_Mark
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP 3e: Bomb lab (secret_phase)
weixin_34195142的博客
09-18 386
  这是秘密关卡,需要通过主动调用secret_phase函数才能触发,可以通过call secret 或者jump *0x地址来调用。   贴出函数:(fun7函数部分没有注释,后边续上了手写的图来解析这个函数了) 0000000000401204 <fun7>: 401204: 48 83 ec 08 sub $0x8,%rsp ...
BombLab phase-6 & secret_phase
启示录
10-25 6957
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
CSAPP深入理解计算机系统实验2-二进制炸弹(Windows版本)
kbkpbot的博客
08-26 4442
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹、缓冲区炸弹等。     二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb可执行文件,对其进行反汇编分析,找出炸弹逻辑,并输入正确的密码,以便顺利拆除炸弹。     由于许多学习者对Linux不熟悉、对英文不熟悉,所以存在较大的畏惧心理。据此,我依据CS
CSAPP Lab2 实验记录 ---- Bomb LabSecret Phase彩蛋解析)
Love 6's Private Blog
10-22 3551
文章目录Lab 总结博客链接前引Secret Phase1、发现彩蛋出处2、找寻Secret Phase 入口3、剖析Phase Defused 寻觅进入彩蛋方法4、终到Secret Phase 初入探索5、跳转Fun7 初涉摸探一二6、Fun7 解决问题的最终思考7、验收成果 终斩开迷雾解开谜题结束语 Lab 总结博客链接 CSAPP Lab入门系统安装摸索+Lab 博客链接 前引 作为彩蛋Phase 自然而然肯定难度是不低的 因为完成这个彩蛋的前提 是需要我们完成Phase 1 - Phase
计算机系统实验——二进制炸弹(bomb)包括secret_phase
Xiongcanne的博客
05-10 4719
实验题目:本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输
CSAPP bomblab
05-09
接着,学生需要浏览代码,了解 main 函数、phase_1 到 phase_6 六个函数和 secret_phase 函数的作用。 二、Phase_1 在 phase_1 ,学生需要了解当 <strings_not_equal> 返回值 %eax != 0 时,炸弹会炸。通过查看...
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
csapp.rar_C#编程_C51_
08-11
本资料集"csapp.rar"旨在深入探讨C#编程技术和C51在嵌入式领域的应用。 1. C#编程基础 C#的核心特性包括类、对象、接口、继承、多态性等。学习C#首先要掌握语法基础,如变量、常量、数据类型、运算符、流程控制语句...
tsh.rar_CSAPP shell_pudn csapp shell_tsh
09-24
《基于CSAPP实现的Shell——tsh》 在计算机科学领域,Shell是一种用户与操作系统内核交互的界面,它提供了一种命令行接口,让用户能够执行各种系统操作,如运行程序、管理文件、控制进程等。本文将深入探讨一个特别...
CSAPP_shell_lab
11-30
csapp_shelllab原版,已经有大部分的框架,完成几个信号处理函数和求值函数
zucc--二进制炸弹第1,2,3,4,5,6,secret_phase关卡(binarybomb)-
endless/若风 - 计算机软件
12-08 9642
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出关卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
深入理解操作系统实验——bomb lab(secret_phase)
君陌的博客
11-24 2995
7、隐藏炸弹secret_phase破解 得到secret_phase的汇编代码 push %ebx sub $0x18,%esp call 804919d <read_line> movl $0xa,0x8(%esp) movl $0x0,0x4(%esp) mov %eax,(%esp) call 80488e0 <strtol@plt>...
CSAPP 深入理解计算机系统课程实验 bomb实验 反向编译 汇编(4)
syq1207的博客
05-20 5107
隐藏关卡。Secretphase 这个隐藏关卡还是很难发现的,自己带的班上的学生,仅有3个学生发现并解除了炸弹。间也出现了一些小小问题,在给他们验收的时候也有意识的去引导他们发现一些小问题,并讨论解决。 首先是隐藏关卡的发现,其实在汇编代码就有一个secret_phase.就是看怎么跳到隐藏关卡了,搜索发现,是通过phase_defused作为入口点的。其实这里可以不分析这个函数,看到在
【实验记录】csapp实验二(详细):BOMB LAB
小雨的博客
11-12 5136
进入每一个phase时,我们应该弄清楚的是: 1、输入格式:需要我们输入什么,是字符串,还是整数,还是字符,输入个数是多少? 2、爆炸点:哪些语句可能引起爆炸,通常为一个比较语句cmp,这是解题的关键,告诉应该输入的值是多少。因此,找到这些爆炸点即可能跳到<explode_bomb>爆炸函数的语句,在这些地方打上断点哦。 3、循环、递归:当发现jump会往之前的语句跳时,可能是循环或者...
csapp:bomblab炸弹实验
weixin_45019830的博客
05-06 6513
文章目录phase_1:判断字符串是否相等(一)反汇编代码(二)汇编代码说明(三)分析phase_2:斐波那契数列(一)汇编代码分析(二)具体分析phase_3:switch选择分支(一)汇编代码分析(二)具体分析phase_4:递归函数(一)汇编代码分析phase_5(一)汇编代码分析(二)具体分析(三)结果(不唯一)phase_6:链表(一)汇编代码分析(二)结果secret_phase(一)...
CentOS7.6 RabbitMQ消息队列集群部署——实施方案
weixin_71602103的博客
08-13 1214
​​​​​​阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)2.将一个RabbitMQ2节点加入到已经存在的RabbitMQ1集群。6.将一个RabbitMQ3节点加入到已经存在的RabbitMQ1集群。8. 将RabbitMQ3节点加入到已存在的集群。4. 将RabbitMQ2节点加入到已存在的集群。2、3 独立运行节点,warning提示不用理会。地址为rabbitMQ所在服务器的地址。3. 启动RabbitMQ应用程序。案例:配置阿里云的yum源。
ElasticSearch文档数据关联关系处理
最新发布
qq_44027353的博客
08-15 536
再更新操作时,对象类型和嵌套对象nested方式有一个问题,因为根对象和嵌套对象本质上它们还是存在一个文档的,每次更新时就可以需要重新索引整个文档。ES提供了父子关联关系,通过维护parent/child的关系,分离它们,使父文档和子文档是两个独立的文档,更新其一个文档不会影响另一个文档。创建子文档时,必须通过routing指定父文档id,保证父子文档在一个shard,提高join查询性能。user字段如果保存的是一个对象数组,在搜索时添加两个查询条件,数组两个对象分别满足一个条件。
Spark MLlib 特征工程(上)
08-14 1734
特征选择的动机,在于提取与预测标的关联度更高的特征,从而精简模型尺寸、提升模型泛化能力。特征选择可以从两方面入手,业务出发的专家经验和基于数据的统计分析。归一化的目的,在于去掉不同特征之间量纲的影响,避免量纲不一致而导致的梯度下降震荡、模型收敛效率低下等问题。归一化的具体做法,是把不同特征都缩放到同一个值域。在这方面,Spark MLlib 提供了多种归一化方法供开发者选择。
CSAPP的bomb lab
04-19
CSAPP的bomb lab是CMU(卡内基梅隆大学)计算机系统导论课程(Computer Systems: A Programmer's Perspective)的一个实验项目。该实验旨在帮助学生理解计算机系统的底层原理和安全性。 在bomb lab,学生需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值