哈工大计算机系统Lab2.二进制炸弹

已于 2023-11-10 19:16:26 修改
阅读量8.2k 收藏 89
点赞数 23
文章标签: c语言 linux 数据结构
于 2022-04-02 17:18:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyn1564464568/article/details/123918590
版权

说明

给定一个可执行目标文件bomb,共有6个阶段,需要用gdb等程序分析反汇编,以获取每个阶段对应的密码。若密码输错则炸弹爆炸。其中一个炸弹可以从这里获取(若提示无法安全下载可以把链接复制到浏览器试试)。如果想要答案可以直接翻到最后一部分。

准备工作

实验环境:Ubuntu 20.04

获取反汇编

objdump -d bomb > asm.txt

在这里插入图片描述
就可以把反汇编以文件形式存到当前文件夹下。

炸弹程序框架

和bomb同时下发了一个bomb.c文件,为炸弹程序框架:

/***************************************************************************
 * Dr. Evil's Insidious Bomb, Version 1.1
 * Copyright 2011, Dr. Evil Incorporated. All rights reserved.
 *
 * LICENSE:
 *
 * Dr. Evil Incorporated (the PERPETRATOR) hereby grants you (the
 * VICTIM) explicit permission to use this bomb (the BOMB).  This is a
 * time limited license, which expires on the death of the VICTIM.
 * The PERPETRATOR takes no responsibility for damage, frustration,
 * insanity, bug-eyes, carpal-tunnel syndrome, loss of sleep, or other
 * harm to the VICTIM.  Unless the PERPETRATOR wants to take credit,
 * that is.  The VICTIM may not distribute this bomb source code to
 * any enemies of the PERPETRATOR.  No VICTIM may debug,
 * reverse-engineer, run "strings" on, decompile, decrypt, or use any
 * other technique to gain knowledge of and defuse the BOMB.  BOMB
 * proof clothing may not be worn when handling this program.  The
 * PERPETRATOR will not apologize for the PERPETRATOR's poor sense of
 * humor.  This license is null and void where the BOMB is prohibited
 * by law.
 ***************************************************************************/

#include <stdio.h>
#include <stdlib.h>
#include "support.h"
#include "phases.h"

/* 
 * Note to self: Remember to erase this file so my victims will have no
 * idea what is going on, and so they will all blow up in a
 * spectaculary fiendish explosion. -- Dr. Evil 
 */

FILE *infile;

int main(int argc, char *argv[])
{
   
    char *input;

    /* Note to self: remember to port this bomb to Windows and put a 
     * fantastic GUI on it. */

    /* When run with no arguments, the bomb reads its input lines 
     * from standard input. */
    if (argc == 1) {
     
	infile = stdin;
    } 

    /* When run with one argument <file>, the bomb reads from <file> 
     * until EOF, and then switches to standard input. Thus, as you 
     * defuse each phase, you can add its defusing string to <file> and
     * avoid having to retype it. */
    else if (argc == 2) {
   
	if (!(infile = fopen(argv[1], "r"))) {
   
	    printf("%s: Error: Couldn't open %s\n", argv[0], argv[1]);
	    exit(8);
	}
    }

    /* You can't call the bomb with more than 1 command line argument. */
    else {
   
	printf("Usage: %s [<input_file>]\n", argv[0]);
	exit(8);
    }

    /* Do all sorts of secret stuff that makes the bomb harder to defuse. */
    initialize_bomb();

    printf("Welcome to my fiendish little bomb. You have 6 phases with\n");
    printf("which to blow yourself up. Have a nice day!\n");

    /* Hmm...  Six phases must be more secure than one phase! */
    input = read_line();             /* Get input                   */
    phase_1(input);                  /* Run the phase               */
    phase_defused();                 /* Drat!  They figured it out!
				      * Let me know how they did it. */
    printf("Phase 1 defused. How about the next one?\n");

    /* The second phase is harder.  No one will ever figure out
     * how to defuse this... */
    input = read_line();
    phase_2(input);
    phase_defused();
    printf("That's number 2.  Keep going!\n");

    /* I guess this is too easy so far.  Some more complex code will
     * confuse people. */
    input = read_line();
    phase_3(input);
    phase_defused();
    printf("Halfway there!\n");

    /* Oh yeah?  Well, how good is your math?  Try on this saucy problem! */
    input = read_line();
    phase_4(input);
    phase_defused();
    printf("So you got that one.  Try this one.\n");
    
    /* Round and 'round in memory we go, where we stop, the bomb blows! */
    input = read_line();
    phase_5(input);
    phase_defused();
    printf("Good work!  On to the next...\n");

    /* This phase will never be used, since no one will get past the
     * earlier ones.  But just in case, make this one extra hard. */
    input = read_line();
    phase_6(input);
    phase_defused();

    /* Wow, they got it!  But isn't something... missing?  Perhaps
     * something they overlooked?  Mua ha ha ha ha! */
    
    return 0;
}

可以看到程序在每个阶段之前调用read_line函数读取一行,然后进入各个phase。

输入方式

程序可以直接从键盘获取输入;或者以文件给出头一部分输入,随后用键盘输入,用以避免破解后面阶段时对前面阶段答案的重复输入。以文件给出输入时,需要在bomb的目录下新建文本文件文件(如ans.txt),输入若干个阶段的答案,在运行时传入另一个参数:

./bomb ans.txt

或者在gdb内:

gdb bomb
run ans.txt

注:当运行时出现permission denied,
右键文件->Properties(属性)->Permissions(许可)->把execute的Allow executing file as program属性勾上即可。
在这里插入图片描述
在这里插入图片描述

要用到的GDB指令

disas

用于反汇编某一函数(有了objdump反汇编出的就可以不用了)。

disas phase_1

break

break指令用于设置断点。可以设置于反汇编的某地址处:

break * 0x4013ec

或者设置于某一函数开始处偏移一定位置处:

break * phase_1+9

最低0.47元/天 解锁文章
Castria
关注
计算机系统基础lab2(二进制炸弹实验)
LoveAfter00的博客
12-24 7410
实验目录:一、实验目的二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释)第一阶段:第二阶段:第三阶段:第四阶段:第五阶段:第六阶段:隐藏阶段:四、实验结果(在虚拟机中,进行炸弹拆除的截图)五、实验总结       XXXX大学 计算机科学与技术系            实验报告      姓名:XXX           学号:XXX           专业:XXXX      科目:计算机系统原理            题目:二进制炸弹      实验时间:  年  月  日
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
2022年春季学期哈工大计算机系统实验二——二进制炸弹
zz13634628165的博客
04-25 5697
哈工大计算机系统这门课的一个简单的实验
二进制炸弹(binary bomb)
10-23
共有48个炸弹,每个炸弹分为7各阶段(含一个隐藏的) 此包为源文件,不包含解决方案,解决方案请见:http://www.cnblogs.com/kaimin
BUPT CSAPP lab2二进制炸弹
qq_52606374的博客
01-29 5505
一、实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、实验环境 1.SecureCRT(10.120.11.12) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.Xshell 软件 三、实验内容 登录bupt1服务器,在home目录下可以找到Evil博士专门为你量身定制的一个bomb,当运行时,它会要求你输入一个字符串,如果正确,则进入下一关,继续要求你输入下
计算机系统基础实验二-二进制炸弹.doc
06-05
计算机系统基础实验二-二进制炸弹.doc
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
最新发布
03-23
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹实验是计算机科学与技术领域中一项经典的学习任务,主要针对北京邮电大学(BUPT)的学生,旨在深入理解计算机系统的底层运作,特别是涉及到程序执行、内存管理、...
哈工大计算机系统Lab4 报告+源代码
08-25
这篇内容主要涉及的是哈工大计算机系统课程实验第四部分(Lab4)的学习资源,包括实验报告和源代码。哈工大(HIT)作为中国知名的高等学府,其计算机科学与技术专业在国内外都有较高的声誉。这个Lab4很可能是关于...
哈工大计算机系统Lab7 报告+源代码,供学弟学妹参考。
08-25
哈工大计算机系统Lab7是计算机科学教育中的一个重要实践环节,主要目的是让学生深入理解计算机系统的运作原理,并通过实际编程来巩固理论知识。这个Lab7可能涵盖了操作系统、内存管理、进程调度、I/O处理等核心概念...
CSAPP Lab2 bomblab二进制炸弹
10-22
CSAPP Lab2 bomblab二进制炸弹炸弹实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
二进制炸弹(arm)
pang241的专栏
04-14 2901
x86上的二进制炸弹对于反汇编的练习来说还是比较经典的,由于网上有很多该程序的讲解,所以在此我打算写一下arm平台上的二进制炸弹这个游戏。该项目已迁移到我的个人github主页上,请访问bin2415
Binary Bomb 二进制炸弹
George的博客
01-14 7515
  实验报告   实 验(三) 题     目  Binary Bomb          二进制炸弹        计算机科学与技术学院   目  录   第1章 实验基本信息... - 3 - 1.1 实验目的... - 3 - 1.2 实验环境与工具... - 3 - 1.2.1 硬件环境... - 3 - 1.2.2 软件环境... - 3 - 1.2.3...
Binary Bomb: 二进制炸弹
weixin_34415923的博客
02-15 925
前言 这是CSAPP官网上的著名实验,二进制炸弹,通过gdb和反汇编猜测程序意图,共有6关和一个隐藏关卡,只有输入正确的字符串才能过关,否则会程序会bomb终止运行,隐藏关卡需要输入特定字符串方会开启 实验材料可到我的github仓库 https://github.com/Cheukyin/C... 下载 预备 反汇编:objdump -...
CSAPP Lab2: binary bomb 二进制炸弹
David_Morgan的博客
12-30 2175
实验技能 拆弹准备: ☞熟练使用gdb调试器和objdump; ☞单步跟踪调试每一阶段的机器代码; ☞理解汇编语言代码的行为或作用; ☞“推断”拆除炸弹所需的目标字符串。 ☞在各阶段的开始代码前和引爆炸弹函数前设置断点,便于调试。 实验语言: C语言,AT&T汇编语言 实验环境: 32位 linux 实验介绍: 逆向工程拆除“二进制炸弹”程序 增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个Linux可执行C程序,包含phase
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值