CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5

最新推荐文章于 2024-03-17 20:51:24 发布
原创 最新推荐文章于 2024-03-17 20:51:24 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客分析了CSAPP3e中的x86-64汇编代码,聚焦于Bomb Lab的第五阶段。内容涉及字符串处理,包括输入字符串长度的限制、字符异或操作、按位与取低4位以及查找特定偏移量的变量。博主揭示了通过该阶段的条件,需要找到满足特定低4位二进制模式的字符序列,以匹配预设的字符串'flyers'。最终给出了一个可行的解决方案:'9?>567'。

首先来看phase_5做了什么:

0000000000401062 <phase_5>:
  401062:    53                       push   %rbx
  401063:    48 83 ec 20              sub    $0x20,%rsp
  401067:    48 89 fb                 mov    %rdi,%rbx
  40106a:    64 48 8b 04 25 28 00     mov    %fs:0x28,%rax
  401071:    00 00
  401073:    48 89 44 24 18           mov    %rax,0x18(%rsp)
  401078:    31 c0                    xor    %eax,%eax
  40107a:    e8 9c 02 00 00           callq  40131b <string_length>
  40107f:    83 f8 06                 cmp    $0x6,%eax
  401082:    74 4e                    je     4010d2 <phase_5+0x70> # length of the string must be 6
  401084:    e8 b1 03 00 00           callq  40143a <explode_bomb>
  401089:    eb 47                    jmp    4010d2 <phase_5+0x70>

这一段代码将rbx赋值成rdi,也就是我们输入的字符串所存的地址,然后在40106a处,它将rax赋值成一个特殊的量%fs:0x28,查阅资料这是一个sentinel,用于监视栈溢出

接下来rsp+24的位置被赋成这个值,然后eax被按位异或后调用string_length,这个函

最低0.47元/天 解锁文章
bomb_lab phase5最详细解析!
vvtryi的博客
10-29 589
bomb_lab phase5最详细解析!
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 4
Jason ZHANG的博客
06-04 3157
先看看phase_4做了什么: 000000000040100c : 40100c: 48 83 ec 18 sub $0x18,%rsp 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 401015: 48 8d 54 24 08 lea 0x8
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 3110
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
csapp bomb lab phase_5
qq_36672987的博客
09-13 2575
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这关。作者花了不少时间解决这关,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 1038
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
bomb phase_5
最新发布
bonfirelit的博客
03-17 588
401099这句指令,就是以与运算的结果为下标,从这串字符中拿一个字符,存到栈上,起始地址为。这些字符在上面所提的那个数组中的下标为9,15,14,5,6,7。处,已经有了长度为6的字符串。重复上述过程直到我们输入的所有字符都处理完,那么在。也清零了,所以这里将我们输入的第一个字符送到。之前已经将我们输入的字符串的首地址存到了。中存放你输入的字符串的首地址,将其存到。的字符,如相等,则phase5通过。,也是解开这一阶段的关键代码。这就是phase5的密码。打印该地址,可得该字符串为。
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3538
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
CSAPP3e - x86-64 assembly code analysis - Attack Lab: Level I
Jason ZHANG的博客
06-10 4788
这个lab的目的在于进一步分析汇编码。由于冯氏体系下数据和程序代码都以二进制存储,而且某些不安全的代码可能会在扫描缓冲区时跨越边界,改变一些不应当改变的值,这就给了著名的buffer overflow attack机会。先期知识:最好搞清楚函数调用的机制,弄明白rsp的值和其指向的值到底是什么 PART 1要求我使用经典的buffer overflow attack插入我自己的exploit c
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
CSAPP-3e-lab-code:深入理解计算机系统实践篇》 计算机系统:程序员的观点(Computer Systems: A Programmer&#39;s Perspective,简称CSAPP)是一本经典的计算机科学教材,旨在帮助程序员理解和利用计算机系统的底层...
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 408
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
CSAPP preface 3e
06-19
深入理解计算机系统3rd preface 《深入理解计算机系统》 [4] 是理解计算机系统首选书目,是10余万程序员的共同选择。卡内基-梅隆、北京大学、清华大学、上海交通大学等国内外众多知名高校选用指定教材。从程序员视角全面剖析的实现细节,使读者深刻理解程序的行为,将所有计算机系统的相关知识融会贯通。
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5
Void9711的博客
04-09 4975
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,最近把第五关破解了,发现这次的关卡是和数组相关的,接下来简单讲讲破解的过程。
CSAPP Bomb phase_5:指针
weixin_51703554的博客
06-26 462
CSAPP Bomb实验
笔记bomblab phase_4 && phase_5 && phase_6
Greatljc的博客
09-08 2324
phase_4 先读入两个int类型的数。读入的第一个数的地址在%rsp + 8的位置。然后调用函数 在地址0x400fe2时,通过前面0x400fce-0x400fdf可以计算出%ecx此时的值是0x7。往下看,假设执行了0x400fe4指令,就跳到了0x400ff2指令,然后%ecx和%edi再比较。第一次是jle(小于或等于),第二次是jge(大于或等于)。要想都满足条件,那就只能是0x...
CSAPP 3e: Bomb lab (secret_phase)
weixin_34195142的博客
09-18 483
  这是秘密关卡,需要通过主动调用secret_phase函数才能触发,可以通过call secret 或者jump *0x地址来调用。   贴出函数:(fun7函数部分没有注释,后边续上了手写的图来解析这个函数了) 0000000000401204 <fun7>: 401204: 48 83 ec 08 sub $0x8,%rsp ...
BOMBLAB
Bubu的博客
08-28 1668
CSAPP中实验:BOMBLAB
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 3
Jason ZHANG的博客
05-31 2698
首先来看phase_3的代码 0000000000400f43 : 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f5
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 2
Jason ZHANG的博客
05-30 1926
首先来看phase_2的代码: 0000000000400efc : 400efc: 55 push %rbp 400efd: 53 push %rbx 400efe: 48 83 ec 28 sub $0x28,%rsp 400f02: 48 89 e6
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值