CSAPP拆弹实验/炸弹实验

最近在学深入理解计算机系统这本书，第三章的实验是拆弹实验，所以记录一下。

拆弹实验总的来说不是很难，主要是要会运用gdb来查看汇编代码和寄存器。实验环境是linux系统。

常用的指令：

break 设置断点，接函数名或者*地址

x 查看地址中的数据，后面可以接/c(数据为字符串),/d(数据为数字)

disas 查看当前函数的汇编代码

i r 查看寄存器的值

stepi n 运行n步(会进入别的函数)

nexti n 运行n部(跳过别的函数，只在当前函数)

其他的可以百度找到，炸弹实验用这几个足够了。

每个人的炸弹实验可能不一样，但是重要的是方法还有思路。

Phase_1:

在phase_1中停顿可以看出0x400f04处将$0x402470移入了寄存器，然后调用函数strings_not_equal，所以我们查看0x402470。

得出答案

Phase_2:

让gdb停在phase_2处

disas查看汇编代码

比较显眼的函数是read_six_numbers，所以我们输入六个数，

然后直接nexti 5跳到read_six_numbers.

查看寄存器，注意rsp的值

可以看出rsp存着我们输入的数，所以往后运行

可以看出第一个数为0，第二个数为1

根据这两行看出第三个数等于第一个和第二个相加

根据终止条件，所以可以得出是斐波那契数列。

Phase_3:

Phase_3比较长，所以先试着输入111 222

前面部分是在传参，这里有一个0x4024ce，查看一下，发现是与输入的匹配，所以更改一下输入为数字、字符、数字

 

我再一次输入是4，a，5

这里是对比输入参数数量，所以向后跳

查看0x8(%rsp),发现是第一个输入

直到跳到这

指向第三个输入，如果不等于0x396就bomb，所以更改第三个输入为918

成功跳到这，发现是对比，所以查看一下寄存器

发现是对比输入的字符和111，所以更改第二个输入为o(ascii为111)

通过

Phase_4:

照样先任意输入111 222

比较短，一开始还是照样传参，有一个0x40266f需要注意，查看一下

发现是传入两个数字，所以继续向下

这里对比参数个数，然后比较0xe和0x8(%rsp)，查看一下

发现是第一个输入，所以第一个输入要小于等于0xe，所以更改为13

运行到这，发现调用fun4，要使返回结果为3，所以运行

fun4汇编代码，传入的是第一个输入，而且发现是递归，说明第一输入需要满足一定条件

发现每次fun4返回会改变返回值，返回值等于3才行

所以运行后发现第一个输入需要为13

第二个输入需要为3，所以通过

Phase_5:

先随意输入两个数111 222

前面还是一样设置参数，调用<string_length>，这里先猜测是需要输入string类型，读出输入的长，先试着运行

函数<string_length>返回了7，说明是输入的长

说明长度必须为6，修改输入为123456

查看寄存器

%rbx存的是输入的字符串

根据这一段汇编代码可以看出每次取输入字符中的一个，保留最后四位二进制数，然后作为0x402520地址的移位加到%rdx中，最后和0x3d比较，也就是十进制的61，所以我们查看0x402520等地址。

所以组合为12+12+12+12+12+1，查找输入的ascii码最后为4和3的，所以答案为dddddc

Phase_6:

先看代码，我们又看到了熟悉的<read_six_numbers>，所以这道题的输入应该是六个数字，所以我们这里输入1 2 3 4 5 6

运行到这个位置，发现下面是一个比较，先将%eax-1再和5比较。所以是%eax小于6，也就是第一个输入的小于6

运行到这里看出第二个输入不等于第一个。

这一段汇编就是进行一些比较，输入必须得小于1，看到一个关键的0x6042f0，查看他

发现是一个结点

继续运行，发现一大段代码是将自己输入对应结点

直接往下运行，直接跳到0x40121e查看

此时输入一一对应，而且链表按输入顺序连接，再往下看。

这里进行比较，所以说必须前一个结点小于后一个节点。

按顺序所以答案是 1 3 2 6 4 5，完成解题

其实还有个隐藏炸弹题，后面再写

 拆弹完成