Bomb Lab实验phase_6链表指针结构

已于 2022-05-01 13:55:20 修改
阅读量1.4k 收藏 5
点赞数 3
分类专栏: 日常学习记录 文章标签: 链表 数据结构
于 2022-05-01 08:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52779958/article/details/124520633
版权

前置知识

汇编语言—跳转指令jge、jg、jle、jl、jne、je、jb
JGE 前>=后 Jump if greater or equal
JG 前>后 Jump if greater
JLE 前<=后 Jump if less or equal
JL 前<后 Jump if less
JNE 前不等于后 Jump if not equal
JE 前等于后 Jump if equal
更多信息
:前后关系具体情况,具体分析。(本题中的前后关系和示例中相对位置相反)

1、前期准备

00000000004010dc <phase_6>:
  4010dc:	41 56                	push   %r14
  4010de:	41 55                	push   %r13
  4010e0:	41 54                	push   %r12
  4010e2:	55                   	push   %rbp
  4010e3:	53                   	push   %rbx                     
  4010e4:	48 83 ec 60          	sub    $0x60,%rsp               
  4010e8:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
  4010ef:	00 00 
  4010f1:	48 89 44 24 58       	mov    %rax,0x58(%rsp)          
  4010f6:	31 c0                	xor    %eax,%eax
  4010f8:	48 89 e6             	mov    %rsp,%rsi
  4010fb:	e8 69 03 00 00       	callq  401469 <read_six_numbers>

2、数据处理

  401100:	49 89 e4             	mov    %rsp,%r12
  401103:	49 89 e5             	mov    %rsp,%r13
  401106:	41 be 00 00 00 00    	mov    $0x0,%r14d
  40110c:	eb 25                	jmp    401133 <phase_6+0x57>
  40110e:	e8 34 03 00 00       	callq  401447 <explode_bomb>
  401113:	eb 2d                	jmp    401142 <phase_6+0x66>
  401115:	83 c3 01             	add    $0x1,%ebx                
  401118:	83 fb 05             	cmp    $0x5,%ebx                
  40111b:	7f 12                	jg     40112f <phase_6+0x53>    
  40111d:	48 63 c3             	movslq %ebx,%rax               
  401120:	8b 04 84             	mov    (%rsp,%rax,4),%eax
  401123:	39 45 00             	cmp    %eax,0x0(%rbp)           
  401126:	75 ed                	jne    401115 <phase_6+0x39>    
  401128:	e8 1a 03 00 00       	callq  401447 <explode_bomb>    
  40112d:	eb e6                	jmp    401115 <phase_6+0x39>    
  40112f:	49 83 c5 04          	add    $0x4,%r13                
  401133:	4c 89 ed             	mov    %r13,%rbp                
  401136:	41 8b 45 00          	mov    0x0(%r13),%eax           
  40113a:	83 e8 01             	sub    $0x1,%eax               
  40113d:	83 f8 05             	cmp    $0x5,%eax               
  401140:	77 cc                	ja     40110e <phase_6+0x32>   
  401142:	41 83 c6 01          	add    $0x1,%r14d               
  401146:	41 83 fe 06          	cmp    $0x6,%r14d              
  40114a:	74 05                	je     401151 <phase_6+0x75>  
  40114c:	44 89 f3             	mov    %r14d,%ebx 
  40114f:	eb cc                	jmp    40111d <phase_6+0x41>

伪代码

int *r12 = *r13 = *rsp;
r14d = 0;
do {
	*rbp = *r13;
	eax = r13;
	eax--;
	if (eax>5) bomb;
	else {
		ebx = r14d++;
		rax = ebx;
		eax = rsp[rax];
		while(eax!=rbp[0]) {
			ebx++;
			if(ebx>5) {
				r13 = r13->next;//原来r13的下一个元素;
				continue;
			}
		}
	}
}while(r14d!=6)

将链表中所有数据减7取绝对值

  401151:	49 8d 4c 24 18       	lea    0x18(%r12),%rcx
  401156:	ba 07 00 00 00       	mov    $0x7,%edx                
  40115b:	89 d0                	mov    %edx,%eax                
  40115d:	41 2b 04 24          	sub    (%r12),%eax              
  401161:	41 89 04 24          	mov    %eax,(%r12)
  401165:	49 83 c4 04          	add    $0x4,%r12
  401169:	4c 39 e1             	cmp    %r12,%rcx
  40116c:	75 ed                	jne    40115b <phase_6+0x7f>

伪代码

rcx = null;
do {
	eax = edx = 7;
	r12->value = eax - r12->value; 
	r12 = r12->next;
}while(r12!=rcx)

本段是按照链表edx中的value值大小进行排序并暂存到rsp中

  40116e:	be 00 00 00 00       	mov    $0x0,%esi // esi = 0
  401173:	eb 1a                	jmp    40118f <phase_6+0xb3>
  401175:	48 8b 52 08          	mov    0x8(%rdx),%rdx  //rdx += 8;
  401179:	83 c0 01             	add    $0x1,%eax	// eax = 1;
  40117c:	39 c8                	cmp    %ecx,%eax	//if eax!=ecx
  40117e:	75 f5                	jne    401175 <phase_6+0x99>	// then 
  401180:	48 89 54 f4 20       	mov    %rdx,0x20(%rsp,%rsi,8)	//rsp += 8*rsi+0x20 = rdx; 
  401185:	48 83 c6 01          	add    $0x1,%rsi
  401189:	48 83 fe 06          	cmp    $0x6,%rsi	// if rsi==6
  40118d:	74 14                	je     4011a3 <phase_6+0xc7>	//then 
  40118f:	8b 0c b4             	mov    (%rsp,%rsi,4),%ecx  //ecx = (rsp+=4*rsi)
  401192:	b8 01 00 00 00       	mov    $0x1,%eax	//eax = 1
  401197:	ba d0 32 60 00       	mov    $0x6032d0,%edx	//edx = list_node
  40119c:	83 f9 01             	cmp    $0x1,%ecx	//if ecx>1;
  40119f:	7f d4                	jg     401175 <phase_6+0x99> //then
  4011a1:	eb dd                	jmp    401180 <phase_6+0xa4>

int rsi = esi = 0;
do {
	ecx = rsp[rsi]
	eax = 1;
	rdx = edx = *list_node;//$0x6032d0是链表头结点地址
	if(ecx>1) {
		do {
			rdx = rdx->next;
			eax++;
		}while(ecx!=eax)
	}
	rsp[8+2*rsi] = rdx->value  // 0x20==32一个字符按4个字节 32/4 = 8;
	rsi++;
}while(rsi!=6)

下面这段主要是将存放在rsp中的值存放到**%rbx** 中 ;

  4011a3:	48 8b 5c 24 20       	mov    0x20(%rsp),%rbx		//rbx = rsp+0x20;
  4011a8:	48 8b 44 24 28       	mov    0x28(%rsp),%rax	//rax = rsp+0x28;
  4011ad:	48 89 43 08          	mov    %rax,0x8(%rbx)	//rbx+8 = rax;

  4011b1:	48 8b 54 24 30       	mov    0x30(%rsp),%rdx	//rdx = rsp+0x30;
  4011b6:	48 89 50 08          	mov    %rdx,0x8(%rax)	//rax+8 = rdx;
  4011ba:	48 8b 44 24 38       	mov    0x38(%rsp),%rax	//rax = rsp+0x38;
  4011bf:	48 89 42 08          	mov    %rax,0x8(%rdx)	//rdx+8 = rax;
  4011c3:	48 8b 54 24 40       	mov    0x40(%rsp),%rdx	//rdx = rsp+0x40;
  4011c8:	48 89 50 08          	mov    %rdx,0x8(%rax)	//rax+8 = rdx;
  4011cc:	48 8b 44 24 48       	mov    0x48(%rsp),%rax	//rax = rsp+0x48;
  4011d1:	48 89 42 08          	mov    %rax,0x8(%rdx)	//rdx+8 = rax;
  4011d5:	48 c7 40 08 00 00 00 	movq   $0x0,0x8(%rax)	//rax+8 = 0; 
  4011dc:	00

这段说明以 %rbx 为首地址的链表中存储的值单调递减
及图中node节点中value的值经变换(转为10进制)调整(前面做调整)后 单调递减
在这里插入图片描述

  4011dd:	bd 05 00 00 00       	mov    $0x5,%ebp	//ebp = 5;
  4011e2:	eb 09                	jmp    4011ed <phase_6+0x111>	
  **4011e4**:	48 8b 5b 08          	mov    0x8(%rbx),%rbx	//rbx = rbx+8;
  4011e8:	83 ed 01             	sub    $0x1,%ebp	//ebp = ebp-1;
  4011eb:	74 11                	je     **4011fe** <phase_6+0x122>	
  4011ed:	48 8b 43 08          	mov    0x8(%rbx),%rax	//rax = rbx+8;
  4011f1:	8b 00                	mov    (%rax),%eax	// eax = rax;
  4011f3:	39 03                	cmp    %eax,(%rbx)	// if rbx>eax
  4011f5:	7d ed                	jge    **4011e4** <phase_6+0x108> // then
  4011f7:	e8 4b 02 00 00       	callq  401447 <explode_bomb>
  4011fc:	eb e6                	jmp    4011e4 <phase_6+0x108>
  **4011fe**:	48 8b 44 24 58       	mov    0x58(%rsp),%rax	//rax = rsp+58
  401203:	64 48 33 04 25 28 00 	xor    %fs:0x28,%rax

伪代码

int ebp = 5;
do{
	rax = rbx->next;
	eax = rax;
	if(rbx->value > eax->value){
		rbx = rbx->next;
		ebp--;
	}else bomb;
}while(ebp>0);

3、结束收尾

  40120a:	00 00 
  40120c:	75 0d                	jne    40121b <phase_6+0x13f>
  40120e:	48 83 c4 60          	add    $0x60,%rsp
  401212:	5b                   	pop    %rbx
  401213:	5d                   	pop    %rbp
  401214:	41 5c                	pop    %r12
  401216:	41 5d                	pop    %r13
  401218:	41 5e                	pop    %r14
  40121a:	c3                   	retq   
  40121b:	e8 e0 f8 ff ff       	callq  400b00 <__stack_chk_fail@plt>

详细信息请参考:【深入理解计算机系统csapp】Bomb Lab 实验3

UniLCodes
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BombLab phase-6 & secret_phase
启示录
10-25 6938
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
bomb实验phase_6
肖恩123的博客
01-22 711
一、总体分析 首先看phase_6所有汇编代码的内容。 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r13 0x00000000004010f8 <+4>: push %r12 0x00000000004010fa <+6>: push %rbp 0x00000000004010fb <+7
深入理解操作系统实验——bomb lab(phase_6)
君陌的博客
11-24 2342
6、对phase_6破解 得到phase_6的汇编代码,进行破解 push %esi push %ebx sub $0x44,%esp lea 0x10(%esp),%eax mov %eax,0x4(%esp) mov 0x50(%esp),%eax mov %eax,(%esp) call 80492ab <read_six_numbers&gt...
CSAPP Lab2 实验记录 ---- Bomb LabPhase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
热门推荐
Love 6's Private Blog
02-13 2万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
bomblab phase6 破解记录
w112348的博客
06-29 1218
趁热打铁先把phase6的破解过程记录下来 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r13 0x00000000004010f8 <+4>: push %r12 0x00000000004010fa <+6>: push %rbp 0x00000000004010fb <+7>
什么是bomblab实验以及学习bomblab实验的意义
最新发布
05-26
bomblab实验
bomblab实验bomblab csapp cmu 所有文件
05-26
bomblab实验:深度剖析与学习指南》 在计算机科学的学习过程中,"bomblab"是一项经典的实验,通常出现在CMU(卡内基梅隆大学)的CSAPP(System Programming and Operating Systems)课程中。这个实验旨在让学生...
bomblab实验报告.doc
03-03
1.3 分析关卡结构实验包含6个普通关卡和1个隐藏关卡,每个关卡都有特定的输入要求,学生需要通过调试找出这些要求,从而避免触发“explode_bomb”程序段导致程序爆炸。 1.4 识别入口函数:学生需要在 bomb.c 的源...
系统级编程 Lab6-BInary Bomb.zip_Binary Bomb_lab06_系统级编程
09-20
通过使用IDA pro7 来解决系统级编程实验 BInary Bomb
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
通过CSAPP的bomblab实验,我深刻认识到了计算机系统的安全问题、解决问题的能力以及汇编语言的重要性。在实验过程中需要分析程序的汇编代码,了解程序的运行原理和逻辑,并找到程序中的安全漏洞和陷阱。在这个过程中...
深入理解计算机系统 六个重要实验lab2 实验报告
05-29
csapp 深入理解计算机系统 六个重要实验lab2 实验报告
计算机系统基础实验:二进制拆弹实验
catting的博客
11-20 8602
gdbobjdump。
拆弹实验-phase_6
huzimu_的博客
12-20 1490
phase_6:链表/指针/结构
【CSAPP】探究BombLab奥秘:Phase_6的解密与实战
朝花夕拾
12-29 9160
这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了其中的Phase_6,揭示了解密与实战的关键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向工程和程序攻击等计算机系统关键概念的精髓。文章详细解读了Phase_6的奥秘,为读者提供了一次深入学习计算机科学的机会,同时探讨了在解决实际问题中的应用。
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2090
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x...
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3348
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
CS:APP二进制炸弹phase6
astrotycoon
06-14 6637
CS:APP二进制炸弹phase6
CSAPP 3e: Bomb lab (phase_6)
weixin_33908217的博客
09-18 575
  这一关很复杂,需要非常耐心。如果感觉容易在循环中绕晕,可以参考一下我最后附上的画图分析法2333,小把戏,不过挺有用的。   先看函数phase_6: 00000000004010f4 <phase_6>: 4010f4: 41 56 push %r14 4010f6: 41 55 ...
【计组】二进制炸弹bomblab Phase1-6
apple_52543376的博客
04-09 2716
bomblab二进制炸弹
Linux下二进制炸弹实验Phase_1解密与反汇编分析
首先,学生介绍了实验背景,二进制炸弹是由C语言编写的,主要文件是bomb可执行文件和bomb.c源代码,后者包含了六个函数,即phase_1到phase_6,它们依次构成了解锁炸弹的步骤。阶段一的剖析尤为重要,通过gdb(GNU...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值