二进制炸弹大作业

最新推荐文章于 2023-12-07 19:49:03 发布
最新推荐文章于 2023-12-07 19:49:03 发布
阅读量1.1k 收藏 19
点赞数 6
分类专栏: 计算机系统基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushisixia/article/details/112286561
版权

二进制炸弹

花了一天工夫完成了二进制炸弹;又花了一天工夫写完了实验报告,真的是痛并快乐着吧(嘿嘿)

实验内容
二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。
该作业需要有比较好的汇编语言阅读能力,涉及理论课第3章的所有知识内容。
前序步骤 :
1、 反编译bomb并打开bomb.txt文件进行搜索:
在这里插入图片描述

2、 通过【查找】功能查找主程序并找到第一次读取键盘输入:
在这里插入图片描述

3、 在程序中记录下每一个phase函数的起始位置,在调用每一个phase前设置断点,并在explode_bomb也设置断点,防止在gdb中调试时爆炸:
在这里插入图片描述
在这里插入图片描述
注释:进入程序后加载两句话,随后先输入任意内容执行程序
4、 解读main主程序中关于phase_1程序的上下文
在这里插入图片描述

一、Phase_1:
(1)【查找】phase_1的汇编代码,并理解语句
在这里插入图片描述

解答此题关键在于理解<strings_not_equal>函数以及0x8048de4到0x8048de8之间的代码
(2)很明显,strings_not_equal函数判断字符串是否相等;而0x8048de40x8048de8在R【eax】中内容相等时跳转到phase_1+0x22的位置,否则爆炸,因此重点是验证phase_1的栈帧
在这里插入图片描述

查完寄存器内容可知,在0x804b4e0处存储了我们输入的字符串,那么在0x804a229处便存储了需要比较的字符串,调用操作查看其中内容知其值为 ” Crikey! I have lost my mojo!
运行一遍查看是否能通过:
在这里插入图片描述

-----------------------------------------------------------------------------------------

二、phase_2:
(1)查看phase_2的汇编语言,并将其大致分块【“判断”的重点主要为红色下划线处、橙色和红色方框处
在这里插入图片描述

(2)第一个重点为<read_six_number>处,通过查阅汇编代码,得知其目的为:读入并确认读入的数字是否为六个整数,若是则通过,否之则爆炸
在这里插入图片描述

(3)第二个重点为黄框处cmpl $0x0 0xffffffe0(%ebp) 将我们输入的第一个数与0比较,如果jns【即为非负数】则跳转到0x8048d42,否则爆炸 说明读入的第一个数为非负数,我选择数字0
在这里插入图片描述

(4)最重要的是第三个重点 红色方框处
在这里插入图片描述
分析代码知,通过一个循环将R[eax]【其中存

最低0.47元/天 解锁文章
司_夏
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
计算机系统基础:bomb炸弹实验
qq_45664450的博客
01-17 5045
实验因为根据学号生成,和同学的都不一样,只能独立完成,不过很多大佬的博客提供的思路还是非常有参考价值的。 phase1 08048b69 <phase1>: 8048b69: 55 push %ebp 8048b6a: 89 e5 mov %esp,%ebp 8048b6c: 83 ec 10 sub $0x10,%esp 8048b6f: 68 e4 9f 04 08
哈工大计算机系统Lab2.二进制炸弹
Castria的博客
04-02 7794
给定一个可执行目标文件bomb,共有6个阶段,需要用gdb/objdump等程序分析反汇编,以获取每个阶段对应的密码。若密码输错则炸弹爆炸。其中一个炸弹可以从这里获取。
二进制炸弹-拆弹实验
最新发布
ailbj的博客
12-07 1209
0 q 777O05KM11001附录程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的强大调试工具是怎么完成这些工作的。之所以要调试程序,是因为程序的运行结果和预期结果不一致,或者程序出现运行时错误。调试的基本思想是:分析现象 -> 假设错误原因 -> 产生新的现象去验证假设调试器(如GDB)的目的是允许你在程序运行时进入到某个程序内部去看看该程序在做什么,或者在该程序崩溃时它在做什么。
炸弹问题 - CS项目 - 计算机系统小实验
lu_gt的专栏
05-12 2776
实验三:逆向工程实验 1.理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 2.掌握GDB调试工具 3.掌握objdump反汇编工具 实验介绍: 本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有...
寒假第二周作业——二进制
qq_51518576的博客
01-24 238
@[TOC]寒假第二周作业
计算机组成原理 二进制炸弹实验资源
03-08
计算机组成原理 二进制炸弹实验资源
Windows版本的二进制炸弹文件
08-26
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹、缓冲区炸弹等。 二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb...
二进制炸弹完整解决过程+源代码
01-16
二进制炸弹完整解决过程+源代码
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
关于二进制的练习
Autonmy_的博客
11-19 2645
前言:一、二题为牛客网练习,都有题目链接。 文章目录一、两个整数二进制位不同个数二、输入一个整数 n ,输出该数32位二进制表示中1的个数。其中负数用补码表示。三、获取一个整数二进制序列中所有的偶数位和奇数位,分别打印出二进制序列 一、两个整数二进制位不同个数 题目链接 输入两个整数,求两个整数二进制格式有多少个位不同 示例1 输入: 22 33 输出 5 解题思路: 1.当我们想判断两个整数二进制位不同个数时,可以把这两个整数进行 ^(按位异或)操作,不同的二进制为 1 ,相同则为0,这样我们只需
CSAPP实验二进制炸弹
寻梦&之璐
08-11 7016
文章目录bomb第一关第二关第三关 bomb 运行了一下bomb,知道一共有6个关卡,这里我们运行gdb来进行调试 第一关 寄存器名称 作用 rax 存储返回值 rbx 存储函数调用参数 rcx 存储参数 rdx 存储参数 rsi 存储参数 rdi 存储参数 rbp 存储调用函数的地址 rsp 栈寄存器 r8 存储参数 r9 存储参数 提权然后进行gdb调试,紧接着下一个断点在第一关这个函数这,函数名的话,cpp文件里有, break phase_1
关于Bmob的一些浅述
qq_37981284的博客
06-17 1375
适用用户 个人开发者、中小心型公司、新成立上市公司 适用对象 优点 1.解决了后端逻辑重复开发和维护的问题,通俗点就是人家已经实现好了并给了你接口,你只要会用就行,剩下别操心了。 2.Bmob 后端云数据采用三重加密技术,保证用户信息的安全性。 3.待补充 配置及使用(Android) 因为Bmob是私人云数据库,所以第一次使用的话,需要去Bmob官网进行注册 注册成功后去网站后台创建应用 ...
计算机系统基础(bomb实验报告)
扣扣biubiubiu~
08-04 6776
山东大学 计算机系统基础实验报告bomblab一、实验目的1) 理解arm汇编语言,学会使用调试器。 2) 熟悉安卓开发板的使用和环境配置; 3)熟悉并掌握在linux系统下的shell命令使用。二、实验环境linux系统,终端,arm-gdb工具,安卓开发板三、小组成员及任务分配四、实验原理二进制炸弹是作为一个目标代码文件提供给我们的程序,程序运行中有6个关卡(6个phase),运行时,它提
bomblab实验
destiny
05-20 4782
首先反汇编代码,objdump –d bomb &gt; asm.txt,对bomb进行反汇编并将汇编代码输出到asm.txt中。 目录 phase_1 phase_2 phase_3 phase_4 phase_5 phase_6 Secret_phase phase_1 上述反汇编代码显示将0x804a044压栈后直接调用了strings_not_equal函数,意...
二进制炸弹实验报告
spch2008的专栏
06-08 2万+
接触《深入理解计算机系统》这
csapp bomblab,1—6+secret,西工大爆炸实验满分策略(每个人的题目不一样,但是我都做了一遍,都总结出来了)
热门推荐
qq_44634123的博客
12-20 2万+
bomblabcsapp bomblab1—6+secret,较为全面,每个人的题不一样。bomb-1bomb-2bomb-3 csapp bomblab1—6+secret,较为全面,每个人的题不一样。 bomb-1 黑盒子,里面又一句口令,找到口令即可。 1.反汇编 命令行输入objdump -d bomp >asm.txt :>为输出文件,也可以写成myname,txt,无所谓。 2.然后打开,找到函数<phase_1> 080488a0 <phase_1>: 80
计算机系统基础实验2——bomb
Mr_dimple的博客
11-16 6322
实验介绍 使用课程知识拆除一个“Binary Bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个Linux可执行C程序,包含phase1~phase6共6个阶段。 炸弹运行各阶段要求输入一个字符串,若输入符合程序预期,该阶段炸弹被“拆除”,否则“爆炸” 。 实验目标是你需要拆除尽可能多的炸弹。 实验步骤: 第一步:反汇编 将自己的炸弹文件复制到share目录下 解压炸弹文件,并 cd 到解压出的子目录 对bomb进行
mysql查看二进制文件名及大小
05-30
2. 运行以下命令来查看二进制日志文件的名称和位置: ``` SHOW BINARY LOGS; ``` 这将显示所有当前二进制日志文件的名称和位置。 3. 选择要查看的二进制日志文件,并运行以下命令来查看其大小: ``` SHOW ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司_夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值