计算机系统2——逆向工程实验之隐藏关卡

已于 2024-05-23 17:20:06 修改
阅读量263 收藏 4
点赞数 10
文章标签: 服务器 运维
于 2024-05-23 17:05:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74311235/article/details/139150041
版权

关于前六个关卡的分析,网上的很多文章已经介绍得相当详细了,我就不再赘述啦~

附上前六关答案

phase_1:Science isn’t about why, it’s about why not?
phase_2:1 1 1 1 1 1(答案不唯一)
phase_3:0 535(有八组答案)
phase_4:9
phase_5:7 93
phase_6:600~673(选一个数)

但是,这个实验还有一个隐藏关卡,在测试文件的源码中可以体现(网上的文章大多忽略了这一点)
在这里插入图片描述

查看相关函数

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

从 phase_defused 中可以知道进入隐藏关卡的入口

在这里插入图片描述

查询 0x401eca 处的值,为 austinpowers
所以,我们需要修改从 0x603030 开始的内存值为“1 austinpowers”
其中,这里的1可以替换为任意的数字

在这里插入图片描述

成功进入隐藏关卡!
然后分析 secret_phase 的代码

在这里插入图片描述

因此,通过本关的关键为 fun7() 函数
经分析,fun7(x) 的 c 语言逻辑如下:

int fun7(int *p,int x,int &res)
{
	if (p==NULL)
		return -1;
	int tmp=*p;
	if (tmp<=x)
	{
		res=0;
		p=*(p+16); // 语法可能有点问题,但此处的p是由寄存器实现,直接进行值传递
		fun7(p,x);
		res=2*res+1;
	}
	else if (tmp==x)
	{
		res=0}
	else
	{
		p=*(p+8);
		fun7(p,x);
		res=2*res;
	}
	return res;
}

函数的本质是递归
因此需要在 tmp<x 处迭代 2 次,在 tmp==x 处迭代 1 次
查看迭代时指针 p 中的值

在这里插入图片描述

因此最终答案为 107
测试如下:

在这里插入图片描述

成功通过!!

PS:这个隐藏关卡给我最大的启发是在gdb调试过程中可以修改内存中的值,进一步也可以修改寄存器中的值。(那我岂不是不需要分析汇编代码,只需要在判定时打个断点,将eax(或其他寄存器)修改为正确的值,就可以一路畅通了!Mua ha ha ha ha! )

淂帥
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机系统_炸弹(boom)实验/逆向工程实验(phase_6)+ 隐藏
Xindolia_Ring的博客
06-02 5884
(6)第六关 我们先看一下第六关以及里面调用的函数的代码00000000004010d9 &lt;phase_6&gt;:  4010d9:   48 83 ec 08             sub    $0x8, %rsp  4010dd:   ba 0a 00 00 00          mov    $0xa, %edx  4010e2:   be 00 00 00 00       ...
计算机系统基础——bomblab实验环境配置
扣扣biubiubiu~
11-13 3332
一、实验目的 1) 理解arm汇编语言,学会使用调试器。 2) 熟悉安卓开发板的使用和环境配置; 3)熟悉并掌握在linux系统下的shell命令使用。 二、实验环境 linux系统,终端,arm-gdb工具,安卓开发板 三、实验原理 二进制炸弹是作为一个目标代码文件提供给我们的程序,程序运行中有6个关卡(6个phase),运行时,它提示用户输入6个不同的字符串。如果其中任何一
CSAPP实验——逆向工程拆除“二进制炸弹”程序
Karthus77的博客
12-25 5204
计算机系统基础的实验课,引用了国外的实验,非常好 文章目录一、实验目的:二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释):1.phase_12.phase_23.phase_34.phase_45.phase_5的求解6.phase_67·Secret_phase四、实验截图五、实验总结 一、实验目的: 逆向工程拆除“二进制炸弹”程序 增强对程序机器级表示、汇编语言、调试器和逆向工程等 理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux可执行C程序,包含ph
计算机系统逆向工程实验
Alex_SCY的博客
07-28 1789
github地址 一、 实验目标与要求: 理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 掌握GDB调试工具和objdump反汇编工具 二、实验环境: 计算机(Intel CPU) Linux64位操作系统(Ubuntu 17) GDB调试工具 objdump反汇编工具 三、实验方法与步骤: 本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个pha.
深圳大学计算机系统(2)实验逆向工程实验
JK01WYX的博客
05-21 766
实验结合网上大佬资料和自己研究得出。只完成了1~5.建议去读读汇编,熟悉一下。(因为本人懒汉)应该是有隐藏关卡,参照这个博客。不过不同学校似乎题目有差异,本校没找到大佬。
哈工大计算机系统实验三——二进制炸弹
weixin_45406155的博客
01-11 8478
实验三还是挺好玩的,拆炸弹,这个实验每个人的炸弹都不一样,所以只能靠自己啦。 可以下载一个工具(忘了叫啥),可以将汇编语言直接转换为c语言,然后直接破解炸弹。 第六个炸弹我们都是1-6个数字的一个排序,所以。。。就算你没看懂汇编语言,你也可以以试错的方式把答案试出来哦。 把火炬传下去! 实验报告 实 验(三) 题 目 Binary Bomb 二进制炸弹     专 业 计算机类 学   号 xxx...
计算机系统实验2:炸弹实验bomb
热门推荐
weixin_51295681的博客
04-17 1万+
问题描述 炸弹实验 实验目的 本次实验为熟悉汇编程序及其调试方法的实验实验内容包含2个文件bomb(可执行文件)和bomb.c(c源文件)。 实验主题内容为:程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!那么如何才能知道输入什么内容呢?这需要你使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序
逆向工程实验---二进制炸弹(CSAPP Project)
JackieFrederickHYZ的博客
05-22 1万+
实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程
HNU 计算机系统 bomblab(炸弹实验
qq_62335964的博客
07-12 2925
被炸弹炸傻了没,傻了就点进来看看叭
计算机系统基础-拆弹实验-实验报告
12-25
整个拆弹实验不仅锻炼了学生的逆向工程技能,还深化了他们对计算机系统基础的理解,包括内存管理、指令执行和控制流。通过使用gdb和peda这样的工具,学生能够在实际操作中提升解决问题的能力,这对于未来的系统级...
C++Easy2D引擎——选择关卡实例
08-09
具体内容见最新博客,采用Easy2D引擎C++编写,源码,高质量,积分值低,详细解说见博客,里面有注释,详细的解说了如何编写Easy2D,大家快下载,具体解释见最新博客!!! 已经将Easy2D的安装好的东西放在了里面,...
计算机组成头歌存储系统设计实验1-7关全部满分代码
03-31
这个名为“计算机组成头歌存储系统设计实验1-7关全部满分代码”的资源显然聚焦于计算机组成原理中的存储系统设计,通过一系列实验关卡来教授和实践相关知识。以下是基于这个主题的详细知识点解释: 1. **存储层次...
头歌平台计算机组成原理实验2 运算器设计(HUST)1-11关全答案,包含txt和circ
06-02
计算机组成原理是计算机科学与技术领域的一门核心课程,它主要研究计算机系统的基本构成和工作原理。本实验针对“运算器设计”这一关键部分,涵盖了从基础到进阶的多个关卡,旨在帮助学生深入理解数据处理的核心机制...
bomblab实验报告.doc
03-03
实验题目:深入理解计算机系统 bomblab(炸弹实验) 1. 实验内容 Bomblab 是一个旨在帮助学生深入理解计算机系统、汇编语言以及调试技术的实验实验主要涉及以下几个方面: 1.1 熟悉汇编程序:通过对 bomb 可...
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 236
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
自建SMTP服务器:如何保障安全稳定的发信?
最新发布
danplus的博客
07-17 479
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
服务器网络配置
weixin_51338719的博客
07-16 525
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
搭建远程控制(远程桌面)服务器
07-16 467
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
华中科技大学计算机组成原理:Logisim实验——数据表示与纠错编码详解
在华中科技大学的计算机组成原理课程中,学生通过educoder Logisim平台进行了一系列计算机数据表示实验,旨在深入理解数字逻辑和编码技术。实验分为九个关卡,每个关卡都涉及不同的编码和解码机制: 1. 第1关:汉字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值