bomblab详细解题过程(小白

最新推荐文章于 2024-06-14 01:05:20 发布
最新推荐文章于 2024-06-14 01:05:20 发布
阅读量118 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmlgzstql/article/details/134408697
版权

tip:每个人的实验都不一样,网上找了很多都讲得很学术,感觉关键地方就跳过了,总之听不懂走了很多弯路。纯小白边做边学很痛苦,慢慢摸出来的答案,故按自己的方法来再巩固一次。

如果你也想动手试试,我把代码链接附在这里:

前置:

        1.使用 objdump 反汇编 bomb 得到汇编语言代码

        ● $ objdump –d bomb > asm.txt

         “>”:重定向,将反汇编出来的源程序输出至 asm.txt 文件中

        2.gdb bomb//用gdb打开

开始:

1.	phase_1
08048b30 <phase_1>:
 8048b30:	55                   push   %ebp
 8048b31:	89 e5                	mov    %esp,%ebp
 8048b33:	83 ec 10             	sub    $0x10,%esp
 8048b36:	68 64 a0 04 08       	push   $0x804a064//查看此处内容
 8048b3b:	ff 75 08             	push   0x8(%ebp)
 8048b3e:	e8 b9 04 00 00       	call   8048ffc <strings_not_equal>//此函数检查字符串
 8048b43:	83 c4 10             	add    $0x10,%esp
 8048b46:	85 c0                	test   %eax,%eax//等价于检查是否为0
 8048b48:	74 05                	je     8048b4f <phase_1+0x1f>//等于就跳转到8048b4f
 8048b4a:	e8 b0 05 00 00       	call   80490ff <explode_bomb>//不跳转就爆炸
 8048b4f:	c9                   	leave  
 8048b50:	c3                   	ret    

1.如何查看?
1.(gdb)x/s 0x804a217(意为查看0x804a217处的值);
    x/100s 0x804a217(意为查看从0x804a217往后一百个地址的值)


2.	phase_2
08048b51 <phase_2>:
 8048b51:	55                   	push   %ebp//新建栈底
 8048b52:	89 e5                	mov    %esp,%ebp//esp是栈顶指针
 8048b54:	56                   	push   %esi
 8048b55:	53                   	push   %ebx
 8048b56:	83 ec 28             	sub    $0x28,%esp//开栈
 8048b59:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048b5f:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048b62:	31 c0                	xor    %eax,%eax
 8048b64:	8d 45 dc             	lea    -0x24(%ebp),%eax
 8048b67:	50                   	push   %eax
 8048b68:	ff 75 08             	push   0x8(%ebp)
 8048b6b:	e8 b7 05 00 00       	call   8049127 <read_six_numbers>//要求输入六个数字
 8048b70:	83 c4 10             	add    $0x10,%esp
 8048b73:	83 7d dc 01          	cmpl   $0x1,-0x24(%ebp)
//第一个数是1(紧挨着栈顶的是参数,越早输入的参数离栈底越远,一共有六个参数所以第一个在(4*6))
 8048b77:	74 05                	je     8048b7e <phase_2+0x2d>
 8048b79:	e8 81 05 00 00       	call   80490ff <explode_bomb>
 8048b7e:	8d 5d dc             	lea    -0x24(%ebp),%ebx
 8048b81:	8d 75 f0             	lea    -0x10(%ebp),%esi
 8048b84:	8b 03                	mov    (%ebx),%eax//eax获取前数值
 8048b86:	01 c0                	add    %eax,%eax//eax*=2
 8048b88:	39 43 04             	cmp    %eax,0x4(%ebx)
// 0x4(%ebx)意为紧邻ebx的下一位,这三句的意思是比较下一位是否是上一位的两倍
 8048b8b:	74 05                	je     8048b92 <phase_2+0x41>
 8048b8d:	e8 6d 05 00 00       	call   80490ff <explode_bomb>
 8048b92:	83 c3 04             	add    $0x4,%ebx//移到下一位
 8048b95:	39 f3                	cmp    %esi,%ebx//比较是否已经六个数了
 8048b97:	75 eb                	jne    8048b84 <phase_2+0x33>//不等于就继续回去
 8048b99:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048b9c:	65 33 05 14 00 00 00 	xor    %gs:0x14,%eax
 8048ba3:	74 05                	je     8048baa <phase_2+0x59>
 8048ba5:	e8 e6 fb ff ff       	call   8048790 <__stack_chk_fail@plt>
 8048baa:	8d 65 f8             	lea    -0x8(%ebp),%esp
 8048bad:	5b                   	pop    %ebx
 8048bae:	5e                   	pop    %esi
 8048baf:	5d                   	pop    %ebp
 8048bb0:	c3                   	ret    
结果为:1 2 4 8 16 32

1.	phase_3
08048bb1 <phase_3>:
 8048bb1:	55                   	push   %ebp
 8048bb2:	89 e5                	mov    %esp,%ebp
 8048bb4:	83 ec 18             	sub    $0x18,%esp
 8048bb7:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048bbd:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048bc0:	31 c0                	xor    %eax,%eax
 8048bc2:	8d 45 f0             	lea    -0x10(%ebp),%eax//第二个参数
 8048bc5:	50                   	push   %eax
 8048bc6:	8d 45 ec             	lea    -0x14(%ebp),%eax//第一个参数
 8048bc9:	50                   	push   %eax
 8048bca:	68 17 a2 04 08       	push   $0x804a217//查看这里的值,%d %d
 8048bcf:	ff 75 08             	push   0x8(%ebp)
 8048bd2:	e8 39 fc ff ff       	call   8048810 <__isoc99_sscanf@plt>//输入两数
 8048bd7:	83 c4 10             	add    $0x10,%esp
 8048bda:	83 f8 01             	cmp    $0x1,%eax//检查函数返回值(即输入是否正确
 8048bdd:	7f 05                	jg     8048be4 <phase_3+0x33>//有符号大于则跳转
 8048bdf:	e8 1b 05 00 00       	call   80490ff <explode_bomb>
 8048be4:	83 7d ec 07          	cmpl   $0x7,-0x14(%ebp) 
 8048be8:	77 65                	ja     8048c4f <phase_3+0x9e>//无符号大于则跳转
 8048bea:	8b 45 ec             	mov    -0x14(%ebp),%eax//eax等于第一个参数
 8048bed:	ff 24 85 80 a0 04 08 	jmp    *0x804a080(,%eax,4)
//无条件跳转,到804a080+4*eax,我输入零,用p/x 查看地址处值
 8048bf4:	b8 e9 00 00 00       	mov    $0xe9,%eax//跳转到此处
 8048bf9:	eb 05                	jmp    8048c00 <phase_3+0x4f>
//无条件跳转,接下来就是计算
 8048bfb:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c00:	2d 9c 00 00 00       	sub    $0x9c,%eax
 8048c05:	eb 05                	jmp    8048c0c <phase_3+0x5b>
 8048c07:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c0c:	05 a6 02 00 00       	add    $0x2a6,%eax
 8048c11:	eb 05                	jmp    8048c18 <phase_3+0x67>
 8048c13:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c18:	2d 56 02 00 00       	sub    $0x256,%eax
 8048c1d:	eb 05                	jmp    8048c24 <phase_3+0x73>
 8048c1f:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c24:	05 56 02 00 00       	add    $0x256,%eax
 8048c29:	eb 05                	jmp    8048c30 <phase_3+0x7f>
 8048c2b:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c30:	2d 56 02 00 00       	sub    $0x256,%eax
 8048c35:	eb 05                	jmp    8048c3c <phase_3+0x8b>
 8048c37:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c3c:	05 56 02 00 00       	add    $0x256,%eax
 8048c41:	eb 05                	jmp    8048c48 <phase_3+0x97>
 8048c43:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c48:	2d 56 02 00 00       	sub    $0x256,%eax
 8048c4d:	eb 0a                	jmp    8048c59 <phase_3+0xa8>
 8048c4f:	e8 ab 04 00 00       	call   80490ff <explode_bomb>
 8048c54:	b8 00 00 00 00       	mov    $0x0,%eax
 8048c59:	83 7d ec 05          	cmpl   $0x5,-0x14(%ebp)//第一个数是否大于五
 8048c5d:	7f 05                	jg     8048c64 <phase_3+0xb3>//大于就爆炸
 8048c5f:	3b 45 f0             	cmp    -0x10(%ebp),%eax//第二个数等于计算出的eax
 8048c62:	74 05                	je     8048c69 <phase_3+0xb8>
 8048c64:	e8 96 04 00 00       	call   80490ff <explode_bomb>
 8048c69:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048c6c:	65 33 05 14 00 00 00 	xor    %gs:0x14,%eax
 8048c73:	74 05                	je     8048c7a <phase_3+0xc9>
 8048c75:	e8 16 fb ff ff       	call   8048790 <__stack_chk_fail@plt>
 8048c7a:	c9                   	leave  
 8048c7b:	c3                   	ret    
结果为:0 157

4.	phase_4
08048c7c <func4>:
 8048c7c:	55                   	push   %ebp
 8048c7d:	89 e5                	mov    %esp,%ebp
 8048c7f:	56                   	push   %esi
 8048c80:	53                   	push   %ebx
 8048c81:	8b 55 08             	mov    0x8(%ebp),%edx//小于0xe
 8048c84:	8b 4d 0c             	mov    0xc(%ebp),%ecx//等于0xe
 8048c87:	8b 75 10             	mov    0x10(%ebp),%esi//等于0x0
 8048c8a:	89 f0                	mov    %esi,%eax
 8048c8c:	29 c8                	sub    %ecx,%eax
 8048c8e:	89 c3                	mov    %eax,%ebx
 8048c90:	c1 eb 1f             	shr    $0x1f,%ebx//逻辑右移(补零)
 8048c93:	01 d8                	add    %ebx,%eax
 8048c95:	d1 f8                	sar    %eax//等价于(算术右移)一位
 8048c97:	8d 1c 08             	lea    (%eax,%ecx,1),%ebx
 8048c9a:	39 d3                	cmp    %edx,%ebx
 8048c9c:	7e 15                	jle    8048cb3 <func4+0x37>//小于等于就跳转
 8048c9e:	83 ec 04             	sub    $0x4,%esp
 8048ca1:	8d 43 ff             	lea    -0x1(%ebx),%eax
 8048ca4:	50                   	push   %eax
 8048ca5:	51                   	push   %ecx
 8048ca6:	52                   	push   %edx
 8048ca7:	e8 d0 ff ff ff       	call   8048c7c <func4>
 8048cac:	83 c4 10             	add    $0x10,%esp
 8048caf:	01 d8                	add    %ebx,%eax
 8048cb1:	eb 19                	jmp    8048ccc <func4+0x50>
 8048cb3:	89 d8                	mov    %ebx,%eax
 8048cb5:	39 d3                	cmp    %edx,%ebx
 8048cb7:	7d 13                	jge    8048ccc <func4+0x50>
//大于等于就跳转,可知结束条件是edx等于ebx
 8048cb9:	83 ec 04             	sub    $0x4,%esp
 8048cbc:	56                   	push   %esi
 8048cbd:	8d 43 01             	lea    0x1(%ebx),%eax
 8048cc0:	50                   	push   %eax
 8048cc1:	52                   	push   %edx
 8048cc2:	e8 b5 ff ff ff       	call   8048c7c <func4>
 8048cc7:	83 c4 10             	add    $0x10,%esp
 8048cca:	01 d8                	add    %ebx,%eax
 8048ccc:	8d 65 f8             	lea    -0x8(%ebp),%esp
 8048ccf:	5b                   	pop    %ebx
 8048cd0:	5e                   	pop    %esi
 8048cd1:	5d                   	pop    %ebp
 8048cd2:	c3                   	ret    

08048cd3 <phase_4>:
 8048cd3:	55                   	push   %ebp
 8048cd4:	89 e5                	mov    %esp,%ebp
 8048cd6:	83 ec 18             	sub    $0x18,%esp
 8048cd9:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048cdf:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048ce2:	31 c0                	xor    %eax,%eax
 8048ce4:	8d 45 f0             	lea    -0x10(%ebp),%eax
 8048ce7:	50                   	push   %eax
 8048ce8:	8d 45 ec             	lea    -0x14(%ebp),%eax
 8048ceb:	50                   	push   %eax
 8048cec:	68 17 a2 04 08       	push   $0x804a217//要求输入两数
 8048cf1:	ff 75 08             	push   0x8(%ebp)
 8048cf4:	e8 17 fb ff ff       	call   8048810 <__isoc99_sscanf@plt>
 8048cf9:	83 c4 10             	add    $0x10,%esp
 8048cfc:	83 f8 02             	cmp    $0x2,%eax
 8048cff:	75 06                	jne    8048d07 <phase_4+0x34>
 8048d01:	83 7d ec 0e          	cmpl   $0xe,-0x14(%ebp)//第一个参数小于14
 8048d05:	76 05                	jbe    8048d0c <phase_4+0x39>
 8048d07:	e8 f3 03 00 00       	call   80490ff <explode_bomb>
 8048d0c:	83 ec 04             	sub    $0x4,%esp
 8048d0f:	6a 0e                	push   $0xe
 8048d11:	6a 00                	push   $0x0
 8048d13:	ff 75 ec             	push   -0x14(%ebp)
 8048d16:	e8 61 ff ff ff       	call   8048c7c <func4>
 8048d1b:	83 c4 10             	add    $0x10,%esp
 8048d1e:	83 f8 0f             	cmp    $0xf,%eax
 8048d21:	75 06                	jne    8048d29 <phase_4+0x56>
 8048d23:	83 7d f0 0f          	cmpl   $0xf,-0x10(%ebp)//第二个参数等于十五
 8048d27:	74 05                	je     8048d2e <phase_4+0x5b>
 8048d29:	e8 d1 03 00 00       	call   80490ff <explode_bomb>
 8048d2e:	8b 45 f4             	mov    -0xc(%ebp),%eax
 8048d31:	65 33 05 14 00 00 00 	xor    %gs:0x14,%eax
 8048d38:	74 05                	je     8048d3f <phase_4+0x6c>
 8048d3a:	e8 51 fa ff ff       	call   8048790 <__stack_chk_fail@plt>
 8048d3f:	c9                   	leave  
 8048d40:	c3                   	ret    
结果为:5 15

斋粽爱吃牛角包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[精品]CSAPP Bomb Lab 解题报告(七)——隐藏关卡
业精于勤,荒于嬉
11-14 1755
接上篇[精品]CSAPP Bomb Lab 解题报告(六) gdb常用指令 设置Intel代码格式:set disassembly-flavor intel 查看反汇编代码:disas phase_1 查看字符串:(gdb) x/s 0x402800 0x402800: "Gunston" 7. 结束了吗 在 bomb.c 文件的最后,留下了这样一句耐人寻味的话:· /* Wow, they got it! But isn't something... missing? Perhaps * some
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
BombLab 解题思路
weixin_53188968的博客
11-29 178
BombLab解题思路
CMU15-213 bomblab详细汇编注释)
qq_51665789的博客
06-25 1759
CMU 15-213 bomblab 详细汇编注释
【CSAPP】BombLab
热门推荐
朝花夕拾
11-02 2万+
史上最全的CSAPP之Bomb实验讲解汇总已经为您精心打造,这份详尽的万字解析以其超全面、超详细的特点而自豪。如果您渴望深入了解Bomb实验的方方面面,无需再四处寻找,只需将这一篇珍贵的资源加入收藏夹,您将获得全方位的指南,助您轻松掌握CSAPP中的这一关键实验,为您的计算机科学学习提供强大支持。
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
世界最难数独详细解题过程
01-23
世界最难数独详细解题过程!!!!讲解非常详细!!!!喜欢数独的朋友可以一起看看!!!!学习!
美赛D题详细解题思路.zip
02-01
美赛D题详细解题思路,超详细,物有所值
Linux基础命令
威桑的博客
06-11 1233
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 867
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
【Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1019
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
weixin_41252596的博客
06-13 960
linux FrameBuffer 应用编程
linux中安装jdk
qq_37559701的博客
06-13 224
1.查看jdk是否安装。
Linux中的EINTR和EAGAIN错误码
最新发布
weixin_62476152的博客
06-14 286
EINTR和EAGAIN是Linux系统中常见的错误码,它们反映了系统调用的状态和资源可用性。了解这两个错误码的含义和常见场景,可以帮助我们更好地进行进程间通信和同步,以及正确地处理错误和异常情况。
Linux Mint 21.3简介
地球空间
06-11 327
1. Cinnamon 6.0桌面环境:Linux Mint 21.3采用了最新的Cinnamon 6.0桌面环境,带来了新的功能和改进,例如支持Wayland会话(尽管仍处于实验性阶段)、改进的声音和电源小部件、对AVIF图像格式的新支持、屏幕缩放新手势、菜单详细信息选项、75%缩放以及窗口不透明度键绑定等。4. 应用程序更新:Linux Mint 21.3带来了应用程序的更新,包括Nemo文件管理器、Cinnamon桌面和小部件、扩展和主题等的改进。
Linux之grep搜索命令
lisankongjian的博客
06-11 144
Linux之grep搜索命令
Linux开机自启/etc/init.d和/etc/rc.d/rc.local
刘皇叔说Java的博客
06-11 1135
systemd 是一个用于管理 Linux 操作系统中的系统和服务启动的系统和服务管理器。它被设计为取代传统的 SysVinit 系统,旨在提供更快的启动时间、并行启动能力和更好的系统管理功能。systemd 已经成为许多主流 Linux 发行版的默认初始化系统,包括 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 等。主要特点。
【Linux】shell脚本变量——系统变量、环境变量和用户自定义变量
2302_81240667的博客
06-11 456
用户自定义变量是由用户在其shell会话中创建的变量,它们只在创建它们的那个shell会话中有效。这些变量通常用于存储临时信息或用户特定的配置。用户自定义变量的创建和使用不需要任何特殊的命令,只需直接赋值即可。
【linux】(7)文本分析awk
游码客的博客
06-11 743
awk用于分析、过滤和生成报告。
华为lab3.0的解题
10-27
总而言之,华为Lab3.0通过提供灵活的解题框架、丰富的解题工具和资源以及全过程管理和协作等功能,帮助用户更高效地解题、提高工作效率,并与其他团队成员和解题者共享经验和方法,从而形成一种协作共赢的解题生态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值