CSAPP 二进制炸弹 binary bomb lab 4 第四关 ——深入理解计算机系统

最新推荐文章于 2024-01-08 10:17:34 发布
最新推荐文章于 2024-01-08 10:17:34 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: CSAPP 文章标签: c++ linux ubuntu c语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Eternitykc/article/details/110198249
版权
本文详细解析了CSAPP Bomb Lab4的第四关,重点分析了phase4的汇编代码,并将其转换为C代码。通过理解逻辑,找到成功通过该关的条件是输入值x在0到0xe之间,y值为0,并正确调用func4函数,确保返回值为0。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CSAPP bomb lab4

phase4汇编代码:
000000000040100c <phase_4>:
  40100c:	48 83 ec 18          sub    $0x18,%rsp				#rsp-=0x18						
  401010:	48 8d 4c 24 0c       lea    0xc(%rsp),%rcx			#rcx=rsp+0xc
  401015:	48 8d 54 24 08       lea    0x8(%rsp),%rdx			#rdx=rsp+0x8
  40101a:	be cf 25 40 00       mov    $0x4025cf,%esi			#rsi=0x4025cf
  40101f:	b8 00 00 00 00       mov    $0x0,%eax				#eax=0
  401024:	e8 c7 fb ff ff       callq  400bf0 <__isoc99_sscanf@plt>
  #查(gdb)x/1s 0x4025cf"%d %d",所以sscanf两个int型整数,第1个数据x存于0x8(%rsp),2个数据y存于0xc(%rsp)
  401029:	83 f8 02             cmp    $0x2,%eax							
  40102c:	75 07                jne    401035 <phase_4+0x29>	#if (rax!=2)->bomb()
  40102e:	83 7c 24 08 0e       cmpl   $0xe,0x8(%rsp)			#
最低0.47元/天 解锁文章
计算机系统原理实验之BombLab二进制炸弹3、4
m0_37157965的博客
05-23 8221
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
CSAPP 二进制炸弹 binary bomb lab 5 第五 ——深入理解计算机系统
Eternitykc的博客
11-27 1572
一、Phase_5反汇编及分析 0000000000401062 <phase_5>: // input in rdi 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp # 分配32空间 401067: 48 89 fb mov %rdi,%rbx 40106a: 64 48 8b 04 25 28 0
CS:APP二进制炸弹phase4
astrotycoon
06-14 7068
CS:APP二进制炸弹phase4
csapp bomb lab phase_4
qq_36672987的博客
09-11 3265
随着课程的深入,笔者发现实验基本是延续着上课的进程来的,包括之前利用jump table 实现了switch的编译。 这一小节采用的知识点是函数(procedure)与递归(recurison),写到这里,笔者觉得CSAPP课程编排真的挺不错,通过实验来强调知识点,所以说,单单看书必然是事倍功半,因为书势必追求完备性,对初学者而言,很难抓到汇编语言部分的重点,而视频可以稍微集中一下知识点,老师的...
计算机系统基础二进制炸弹,解决/理解二进制炸弹实验室的第四阶段
weixin_29230773的博客
07-17 628
这个二进制炸弹实验室在解决第4阶段时遇到了麻烦,希望能帮助您了解装配并找出解决方案。我在阶段4求助于二进制炸弹项目的其他示例,但没有帮助。我了解组装的基础知识,但是到目前为止在项目中已经陷入困境。Dump of assembler code for function phase_4:=> 0x0000000000401038 : sub $0x18,%rsp0x000000000040103...
CS:APP:BombLab 4
bysoulwarden的博客
05-04 575
这篇文章意为记录下Bomb4中比较微妙的地方。之前经过分析,phase_4需要两个int值,第一个值&lt;=14,第二个为0。又发现&lt;fun4&gt;传回的rax应为0。现在着重分析&lt;fun4&gt;如下:0000000000400fce &lt;func4&gt;: 400fce: 48 83 ec 08 sub $0x8,%rsp 400fd2: 8...
CSAPP lab2 二进制拆弹 binary bombs phase_4
weixin_30745641的博客
04-08 636
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
CSAPP 二进制炸弹 binary bomb lab 1 第一 ——深入理解计算机系统
Eternitykc的博客
11-25 1255
CSAPP bomb lab1 Phase_1 1.phase_1主函数: 0000000000400ee0 <phase_1>: 400ee0: 48 83 ec 08 sub $0x8,%rsp 400ee4: be 00 24 40 00 mov $0x402400,%esi 400ee9: e8 4a 04 00 00 callq 401338 <strings_not_equal> #call一个比较
CSAPP 二进制炸弹 binary bomb lab 3 第三 ——深入理解计算机系统
Eternitykc的博客
11-25 1503
CSAPP bomb lab3 Phase_3 0000000000400f43 <phase_3>: 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f51: be cf 25 40 00 mov $0x40
CSAPP 二进制炸弹 binary bomb lab 2 第二 ——深入理解计算机系统
Eternitykc的博客
11-25 1429
CSAPP bomb lab2 1.phase_2主函数: *在分配了40内存空间并把rsp的值传入第二参数* 0000000000400efc <phase_2>: 400efc: 55 push %rbp # push rbp 400efd: 53 push %rbx # push rbx 400efe: 48 83 ec 28 sub $0x28,%rsp
bomblab实验的C语言,计算机系统原理实验之BombLab二进制炸弹3、4
weixin_29504817的博客
05-19 582
计算机系统原理实验之BombLab二进制炸弹3、4发布时间:2018-05-23 14:41,浏览次数:1127, 标签:BombLab实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然...
计算机系统基础实训二—BinaryBomb实验
最新发布
zyx210603的博客
01-08 3136
这一次的bomb实验,包含了计算机系统中第三章汇编语言的几乎所有知识点。通过本次的练习,我的汇编语言能力获得了很好的锻炼,对于一些重要知识点(如跳转表,循环)的知识点,掌握的更加牢靠。而本实验中包含的许多有趣实用的汇编语言技巧(如一些精巧的中间变量的使用、灵活的jump跳转指令的运用)使我更加注意编程技巧的学习。
CSAPP 3e: Bomb lab (phase_4)
weixin_33786077的博客
09-14 343
先贴出phase_4的代码: 0000000000400fce <func4>: ;%rdi=num_0;%rsi=0;%rdx=0xe; 400fce: 48 83 ec 08 sub $0x8,%rsp 400fd2: 89 d0 mov %edx,%ea...
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 4
Jason ZHANG的博客
06-04 3112
先看看phase_4做了什么: 000000000040100c : 40100c: 48 83 ec 18 sub $0x18,%rsp 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 401015: 48 8d 54 24 08 lea 0x8
深入理解操作系统实验——bomb lab(phase_4)
君陌的博客
11-24 2848
4、对phase_4破解 得到phase_4的汇编代码,进行破解 sub $0x2c,%esp lea 0x1c(%esp),%eax mov %eax,0xc(%esp) lea 0x18(%esp),%eax mov %eax,0x8(%esp) movl $0x804a483,0x4(%esp) mov 0x30(%esp),%eax mov %...
计算机系统基础二进制炸弹实验报告,西北工业大学_计算机系统基础_实验报告_第2次...
weixin_36128337的博客
07-21 1023
西北工业大学数据库实验报告计算机系统基础实验课第二次实验报告对二进制炸弹求解过程的详细描述首先使用objdump命令对bomb程序进行反汇编,并将汇编代码输出到asm.txt中。阶段一、字符串比较打开asm.txt文件,搜索到phase_1函数,可以看到以下代码。08048b33 :8048b33: 83 ec 14 sub $0x14,%esp8048b36: 6...
计算机系统实验——二进制炸弹(bomb)包括secret_phase
Xiongcanne的博客
05-10 5071
实验题目:本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个卡的源代码。程序运行中有6个卡(6个phase),每个卡需要用户输入正确的字符串或数字才能通,否则会引爆炸弹(打印出一条错误信息)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输
BinaryBomb实验
Mas的博客
11-26 5501
实验二 BinaryBomb实验 源代码 /*************************************************************************** * Dr. Evil's Insidious Bomb, Version 1.1 * Copyright 2011, Dr. Evil Incorporated. All rights res...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值