CSAPP 二进制炸弹 binary bomb lab 3 第三关 ——深入理解计算机系统

最新推荐文章于 2023-08-30 02:22:03 发布
原创 最新推荐文章于 2023-08-30 02:22:03 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #c++ #指针 #linux

本文详细探讨了CSAPP Binary Bomb Lab的Phase_3,重点讲解了如何理解参数传递、sscanf函数的使用以及通过rdx和rcx构建的跳转表。在Phase_3中,输入的两个整数必须满足特定条件,否则会触发爆炸。通过分析gdb调试信息,揭示了以rdx为索引的跳转表机制,并给出了如何找到正确解密代码的示例。

CSAPP bomb lab3

Phase_3

0000000000400f43 <phase_3>:
// arg1=input (input是一个字符串)
  400f43:	48 83 ec 18          sub    $0x18,%rsp
  400f47:	48 8d 4c 24 0c       lea    0xc(%rsp),%rcx
  400f4c:	48 8d 54 24 08       lea    0x8(%rsp),%rdx
  400f51:	be cf 25 40 00       mov    $0x4025cf,%esi
  400f56:	b8 00 00 00 00       mov    $0x0,%eax
  400f5b:	e8 90 fc ff ff       callq  400bf0 <__isoc99_sscanf@plt>
  400f60:	83 f8 01             cmp    $0x1,%eax
  400f63:	7f 05                jg     400f6a <phase_3+0x27>
  400f65:	e8 d0 04 00 00       callq  40143a <explode_bomb>
  400f6a:	83 7c 24 08 07       cmpl   $0x7,
最低0.47元/天 解锁文章
深入理解操作系统实验——bomb lab(phase_3)
君陌的博客
11-24 2363
3、对phase_3破解 得到phase_3的汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
计算机系统原理实验BombLab二进制炸弹3、4关
m0_37157965的博客
05-23 8281
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3炸弹实验3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5609
导航   BombLab Phase-1 &amp; Phase-2 BombLab phase-6 &amp; secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
CSAPP 3e: Bomb lab (phase_3)
weixin_33726313的博客
09-14 351
0000000000400f43 <phase_3>: 00f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8...
bomblab实验的C语言,计算机系统原理实验BombLab二进制炸弹3、4关
weixin_29504817的博客
05-19 612
计算机系统原理实验BombLab二进制炸弹3、4关发布时间:2018-05-23 14:41,浏览次数:1127, 标签:BombLab实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3炸弹实验3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然...
CSAPP 二进制炸弹 binary bomb lab 5 第五关 ——深入理解计算机系统
Eternitykc的博客
11-27 1625
一、Phase_5反汇编及分析 0000000000401062 <phase_5>: // input in rdi 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp # 分配32空间 401067: 48 89 fb mov %rdi,%rbx 40106a: 64 48 8b 04 25 28 0
CSAPP 二进制炸弹 binary bomb lab 4 第四关 ——深入理解计算机系统
Eternitykc的博客
11-26 1774
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
CSAPP 二进制炸弹 binary bomb lab 1 第一关 ——深入理解计算机系统
Eternitykc的博客
11-25 1305
CSAPP bomb lab1 Phase_1 1.phase_1主函数: 0000000000400ee0 <phase_1>: 400ee0: 48 83 ec 08 sub $0x8,%rsp 400ee4: be 00 24 40 00 mov $0x402400,%esi 400ee9: e8 4a 04 00 00 callq 401338 <strings_not_equal> #call一个比较
CSAPP 二进制炸弹 binary bomb lab 2 第二关 ——深入理解计算机系统
Eternitykc的博客
11-25 1487
CSAPP bomb lab2 1.phase_2主函数: *在分配了40内存空间并把rsp的值传入第二参数* 0000000000400efc <phase_2>: 400efc: 55 push %rbp # push rbp 400efd: 53 push %rbx # push rbx 400efe: 48 83 ec 28 sub $0x28,%rsp
csapp实验二 ---bomb(第三关)
玉界尺的博客
05-09 918
继续来 gdb bomb disas phase_3 我们看到 有个诡异的东西放进esi了 先看看 x/s 0x4025cf 得知”%d %d” 注意到栈顶+8是rdx也就是接受输入的地方 然后输入后判断输入数量是否正确 然后开始判断第一个数是否减上7后是否还是&gt;0不是立马爆炸 接着是*0x402470(,%rax,8)注意rax是我们第一个数的值 x/a 0...
二进制炸弹解题报告
09-04
版权所有,请勿抄袭,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
计算机系统基础课程实验bomb--phase_3
weixin_56684908的博客
11-21 605
首先栈指针减去24,应该是为了存储数组所需要,%rcx存储栈指针加12的地址 ,%rdx存储栈指针加8的地址分别作为第四第三参数,并且把0放入了返回值%eax中 然后可以看到输入函数的第二个参数地址为0x4025cf 通过x/s查看内存的值为 即输入的值为两个整数 然后根据sscanf函数的返回值与1比较小于1就爆炸,大于1继续(即有没有按照格式输入) 紧接着跳转到0x400f6a,比较7和(%rsp+8)中值的大小,即输入的第一个值,不小于7就跳转爆炸 接着继续把第一个输入值放入返回值里面 然后就是
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 3
Jason ZHANG的博客
05-31 2702
首先来看phase_3的代码 0000000000400f43 : 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f5
csapp bomb lab phase_3
qq_36672987的博客
09-06 2932
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
二进制炸弹bomblab-第三关解析
M34_625的博客
08-30 786
二进制炸弹bomblab-第三关解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
计算机系统基础:缓冲区炸弹实验
qq_45664450的博客
01-17 1586
第一关smoke: 查询到:08048c18 : 即smoke首地址为0x8048c18,根据getbuf的汇编代码,可得buf缓冲区大小有0x28个字节,可得攻击字符串为0x28+4+4=48个字节,且最后四个字节为smoke的地址。攻击字符串为: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
笔记cs:app--bomblab phase_1&&phase_2&&phase_3
Greatljc的博客
08-16 676
大名鼎鼎bomblab实验 必要时需要自己画出函数栈帧! 必要时需要自己画出函数栈帧! 必要时需要自己画出函数栈帧! 由于不会作图,这里就不画了。 phase_1 通过反编译bomb文件得到phase_1的汇编代码 观察phase_1的汇编代码 观察将0x402400传入%esi, %esi是函数调用时的参数存放的寄存器,因为函数调用所用的寄存器都是依次有顺序的。%rdi, %rsi, %rdx...
zucc--二进制炸弹第1,2,3,4,5,6,secret_phase关卡(binarybomb)-
热门推荐
endless/若风 - 计算机软件
12-08 1万+
本次大作业花费了博主2天的时间,心累啊 废话不多说,进入整体分析 phase_1: 因为是调试完以后才开始写报告,所以截图也在自身调试记录里面进行截取 首先gdb bomb进入调试模式 然后disas phase_1找出关卡1所在的汇编代码 在调用phase_1之前设置断点 -gdb下输入 r 执行程序 abcdef 进行测试,然后找到后进行对比= =这些都是虚的 直接进行phase...
CSAPP bomblab实验二进制炸弹解除指南
CSAPP bomblab实验报告 ...bomblab实验旨在让学生掌握汇编语言和gdb调试工具的使用,以便更好地理解计算机系统的工作原理。通过这个实验,学生可以学习到逆向工程和反汇编的技术,提高自己的编程能力和问题解决能力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值