CSAPP 二进制炸弹 binary bomb lab6 第六关 ——深入理解计算机系统

最新推荐文章于 2023-12-29 11:00:00 发布
原创 最新推荐文章于 2023-12-29 11:00:00 发布 · 1.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #linux

这篇博客详细分析了CSAPP二进制炸弹lab6的第六关,主要涉及C语言和Linux环境。博主通过逐部分解析复杂的汇编代码,揭示了代码逻辑,包括多重循环、数值约束、链表结构和排序算法。最终成功完成挑战,实现了链表节点按val值递减排序,并给出了完整的结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bomb lab 第六关详细分析

由于第六关的汇编代码太长且复杂,需要非常耐心地进行分析,故将整个汇编代码分为几个部分详细说明。

一、Part1
00000000004010f4 <phase_6>:
// arg1=input(input是从外部传入的字符串)
  4010f4:	41 56              push   %r14
  4010f6:	41 55              push   %r13
  4010f8:	41 54              push   %r12
  4010fa:	55                 push   %rbp
  4010fb:	53                 push   %rbx
  4010fc:	48 83 ec 50        sub    $0x50,%rsp	
  401100:	49 89 e5           mov    %rsp,%r13
  401103:	48 89 e6           mov    %rsp,%rsi
  401106:	e8 51 03 00 00     callq  40145c <read_six_numbers>
  
// read_six_numbers
  int read_six_numbers(input,a)	
  {
   
   //input是phase_6的参数1,a是在栈中分配的一个int*数组
  	return (sscanf(input,"%d %d %d %d %d %d",&a[0],&a[1],&a[2],&a[3],&a[4],&a[5]));
  }
//
  40110b:	49 89 e6           mov    %rsp,%r14	
  40110e:	41 bc 00 00 00 00  mov    $0x0,%r12d	
  
>>>>>>>>>>>>>>>>>>>>>>>>>>> 循环开始<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
// 令 r12d<=>i , rbx<=>j (后面注释的i和j代表这两个寄存器的值)
  401114:	4c 89 ed           mov    %r13,%rbp	
  401117:	41 8b 45 00        mov    0x0(%r13),%eax	# eax=a[i]
  40111b:	83 e8 01           sub    $0x1,%eax	# eax -= 1
  40111e:	83 f8 05           cmp    $0x5,%eax
  401121:	76 05              jbe    401128 <phase_6+0x34>
// if (eax>=0 && eax<=5) -> jmp     else -> bomb (所以eax必须在区间[0,5])
  401123:	e8 12 03 00 00     callq  40143a <explode_bomb>
  401128:	41 83 c4 01        add    $0x1,%r12d	# i++
// r12d一开始为0,这边加1,感觉会是个用于循环的计数器
  40112c:	41 83 fc 06        cmp    $0x6,%r12d
  401130:	74 21              je     401153 <phase_6+0x5f>	# 等于6时跳出循环
  401132:	44 89 e3           mov    %r12d,%ebx	# 否则继续,j初始化=i+1

>>>>>>>>>>>>>>>>>>>>>>>>>>> 内循环开始<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  401135
最低0.47元/天 解锁文章

200万优质内容无限畅学
二进制炸弹Binary Bomb第六邪道速通法
qq_30637225的博客
04-12 371
哈工大计算机系统CSAPP实验二:二进制炸弹BinaryBomb
BombLab phase-6 & secret_phase
启示录
10-25 7418
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
逆向工程——二进制炸弹(第6补完版)
weixin_33985679的博客
06-27 602
最近收到THU的同学回复:第6似乎应该是链表。我之前也很奇怪怎么最后一会这么简单。于是找来最高难度的phase_6版本挑战一下。    phase_6的反汇编也确实够长了(差不多两页A4)。刚开始,真有点不知从何下手。先大致浏览一遍,唯一的印象是这段代码中跳转语句达到了12个,仅仅是这一条就会晕头转向了。    根据以往的经验,首先就是选出那些不该执行的语句(explod...
二进制炸弹bomblab-第六解析-附还原的C语言代码
M34_625的博客
08-31 725
二进制炸弹bomblab-第六解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
二进制炸弹第六
04-25 1994
初步翻译了一汇编 是 二进制炸弹 实验里滴第六炸弹 翻译了半天 累哦 相帖子地址 http://topic.youkuaiyun.com/u/20071126/21/117bf6a0-dccb-49bc-ab3c-9852b6158862.html00401409 :  401409:    55                            push   %ebp  40140a:    89
CSAPP 二进制炸弹 binary bomb lab 5 第五 ——深入理解计算机系统
Eternitykc的博客
11-27 1592
一、Phase_5反汇编及分析 0000000000401062 <phase_5>: // input in rdi 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp # 分配32空间 401067: 48 89 fb mov %rdi,%rbx 40106a: 64 48 8b 04 25 28 0
CSAPP 二进制炸弹 binary bomb lab 4 第四 ——深入理解计算机系统
Eternitykc的博客
11-26 1734
Phase_4 phase_4汇编代码: 000000000040100c <phase_4>: 40100c: 48 83 ec 18 sub $0x18,%rsp #rsp-=0x18 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx #rcx=rsp+0xc 401015: 48 8d 54 24 08 lea 0x8(%rsp),%rdx #rdx=rsp+
CSAPP 二进制炸弹 binary bomb lab 1 第一 ——深入理解计算机系统
Eternitykc的博客
11-25 1270
CSAPP bomb lab1 Phase_1 1.phase_1主函数: 0000000000400ee0 <phase_1>: 400ee0: 48 83 ec 08 sub $0x8,%rsp 400ee4: be 00 24 40 00 mov $0x402400,%esi 400ee9: e8 4a 04 00 00 callq 401338 <strings_not_equal> #call一个比较
CSAPP 二进制炸弹 binary bomb lab 2 第二 ——深入理解计算机系统
Eternitykc的博客
11-25 1452
CSAPP bomb lab2 1.phase_2主函数: *在分配了40内存空间并把rsp的值传入第二参数* 0000000000400efc <phase_2>: 400efc: 55 push %rbp # push rbp 400efd: 53 push %rbx # push rbx 400efe: 48 83 ec 28 sub $0x28,%rsp
计算机系统原理实验之BombLab二进制炸弹5、6
m0_37157965的博客
05-23 7732
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、炸弹实验第5。2、炸弹实验第6。实验过程:第五:1、根据前几的经验,进入bomb文件的gdb调试命令下,直接查看第五的汇编代码。 2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_...
bomblab实验
08-19
请使用IDA Pro工具,反汇编bomb.exe 并调试该程序。 bomb.exe将要求你输入多个密码,只有输入正确的密码,才能继续执行程序,否则将“爆炸”。 利用IDA Pro的反汇编、调试功能,你应该可以破解该炸弹bomb.exe 060273 2015超级二进制炸弹,欢迎你! 你需要不断依据提示,输入信息,以便解除二进制炸弹,一旦出错,哇哈哈.... 以前尝试正确的密码,可以写入到bomb.key文件中,一个密码一行 请输入第1级的密码:dfaadfddfdf 牛刀小试~你已经通过了第1级考验! 请输入第2级的密码:1 3 4 5 7 8 10 不错不错~你已经通过了第2级考验! 请输入第3级的密码:1 3 4 5 7 8 10 今夜没加班? 你已经通过了第3级考验! 请输入第4级的密码:1 3 4 5 7 8 10 完美了~你已经通过了第4级考验(终极考验)!
CSAPP bomblab实验报告
04-29
二进制炸弹实验的实验报告,自己写的,包括键的phase代码和相应函数代码。
CSAPP】探究BombLab奥秘:Phase_6的解密与实战
最新发布
朝花夕拾
12-29 9795
这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别注了其中的Phase_6,揭示了解密与实战的键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向工程和程序攻击等计算机系统键概念的精髓。文章详细解读了Phase_6的奥秘,为读者提供了一次深入学习计算机科学的机会,同时探讨了在解决实际问题中的应用。
CSAPPBombLab
F_Arisa的博客
01-04 1020
这篇文章记录一下做bomb实验的过程。这几天封宿舍,每天除了做核酸之外就不能出去。每天拆一个炸弹,算上彩蛋刚好用时一周。 首先使用objdump -d bomb > bomb.txt得到反汇编代码。 查看bomb.c文件看到有phase_1到phase_6 6个输入函数,对应6炸弹。下面从第一个开始拆除。 文章目录phase_1phase_2phase_3phase_4phase_5phase_6secret_phase phase_1 phase_1中调用了strings_not_equal,后者
CSAPP Lab2 实验记录 ---- Bomb Lab(Phase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
热门推荐
Love 6's Private Blog
02-13 2万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
CSAPP炸弹实验bomblab
Broken__Ice的博客
12-13 3924
bomblab是计组里面我做的最认真的一个实验了 折腾汇编两三个小时最后过的感觉很有成就感! 这边给上我做的时候的一些过程,可以给大家参考 main函数分析 首先是找到main函数,发现它调用了从phase_1到phase_6这六个函数。这应该就是每一需要看懂的函数了。 第一: 入门 找到phase_1,代码如下: 当eax的值等于0时,就会调用炸弹爆炸的explode_bomb函数 于是可见上一步函数strings_not_equal返回后的eax必须要为1,结合函数可以推断出是需要"str.
CSAPP lab2 二进制拆弹 binary bombs phase_6
weixin_30602505的博客
04-20 645
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
csappbomblab菜鸟的解法,希望能给大家一点帮助
Fischer_的博客
06-29 209
emm由于俺着实是一个新手,所以觉得把汇编语言尽量忠实翻译过来,而没有优化整合可能对于本人来说更好理解一点。所以下面的代码可能都比较冗长复杂。各位看官不必细看。 对于菜鸟新手来说,一开始会被phase1的难度打懵,因为对于炸弹是什么都毫无头绪,根本不知道那个滞涨的Dr.Evil到底让我们怎么样拆炸弹。一上来就看了半天它给的c文件,除了知道Dr.Evil确实很滞涨以外没有任何帮助。(看我的解法也是) 然后它的readme也是毫无帮助(也就一句话,能有什么帮助?)可能对我帮助最大的是它题目下载的网页里面的一
BinaryBomb实验
A5865459的博客
04-13 2169
通过逆向工程分析,拆解二进制炸弹程序 包含了7个阶段以及1个隐藏阶段,分别集中考察对以下二进制程序表示各方面的理解和掌握: 阶段0:字符串比较 阶段1:浮点表示 阶段2:循环 阶段3:条件/分支 阶段4:递归调用和栈 阶段5:指针 阶段6:链表/指针/结构 隐藏阶段:只有在阶段4的拆解字符串后再附加一特定字符串后才会出现(作为最后一个阶段) 使用objdump反汇编指令反汇编bomb,并保存在bomb.asm文件中 阶段0:字.
CSAPP炸弹实验挑战:拆解二进制炸弹
2. 拆炸弹实验(Bomb Lab):拆炸弹实验是CSAPP课程中一个极具挑战性的实验项目,它要求学生利用所学的计算机系统知识,尤其是汇编语言的技能,对一个模拟的二进制炸弹程序进行拆解。该实验通常被安排在课程的早期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值