二进制炸弹bomblab-第六关解析-附还原的C语言代码

已于 2023-08-31 01:07:47 修改
阅读量698 收藏 2
点赞数 3
分类专栏: 二进制炸弹 文章标签: c语言 gnu ubuntu linux
于 2023-08-31 01:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/M34_625/article/details/132594244
版权
本文详细解析了一关游戏中的汇编代码,重点探讨了控制结构的循环和嵌套,以及数据结构的使用。通过实例分析,逐步揭示了代码逻辑,帮助理解如何在实际编程中处理类似问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

观前提示:本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,每一篇会分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少

本文共九百余字(汇编代码占大部分,实际没有多少字)。

前言

​ 如果这些解析对你有帮助,那么我会非常荣幸和开心!

​ 如果我的解析存在错误,非常抱歉误导了你!请在评论区提出!我也是一个正在不断学习的学生。

​ 谢谢你!

正式破解

概览全局

这一关并没有什么新东西,就是条件跳转构成的循环。所以我不打算一句句分析了。这关只是看着代码很长而已,难点可能是分清循环的并列关系和嵌套关系和数据结构判断。

关于控制结构

只分析一个片段:

感觉好多都是读到最后才知道是循环体的范围。

关于数据结构

跟踪堆栈内存:

在这里插入图片描述

分析汇编代码时划分出的循环体

#第一块(有嵌套)
   0x08048d82 <+39>:	mov    0xc(%esp,%esi,4),%eax
   0x08048d86 <+43>:	sub    $0x1,%eax
   0x08048d89 <+46>:	cmp    $0x5,%eax
   0x08048d8c <+49>:	jbe    0x8048d93 <phase_6+56>
   0x08048d8e <+51>:	call   0x804907d <explode_bomb>
   0x08048d93 <+56>:	add    $0x1,%esi
   0x08048d96 <+59>:	cmp    $0x6,%esi
   0x08048d99 <+62>:	je     0x8048dce <phase_6+115>
   0x08048d9b <+64>:	mov    %esi,%ebx

   0x08048d9d <+66>:	mov    0xc(%esp,%ebx,4),%eax
   0x08048da1 <+70>:	cmp    %eax,0x8(%esp,%esi,4)
   0x08048da5 <+74>:	jne    0x8048dac <phase_6+81>
   0x08048da7 <+76>:	call   0x804907d <explode_bomb>
   0x08048dac <+81>:	add    $0x1,%ebx
   0x08048daf <+84>:	cmp    $0x5,%ebx
   0x08048db2 <+87>:	jle    0x8048d9d <phase_6+66>

   0x08048db4 <+89>:	jmp    0x8048d82 <phase_6+39>
   
   
#第二块(有嵌套)
   0x08048db6 <+91>:	mov    0x8(%edx),%edx
   0x08048db9 <+94>:	add    $0x1,%eax
   0x08048dbc <+97>:	cmp    %ecx,%eax
   0x08048dbe <+99>:	jne    0x8048db6 <phase_6+91>

   0x08048dc0 <+101>:	mov    %edx,0x24(%esp,%esi,4)
   0x08048dc4 <+105>:	add    $0x1,%ebx
   0x08048dc7 <+108>:	cmp    $0x6,%ebx
   0x08048dca <+111>:	jne    0x8048dd3 <phase_6+120>

   0x08048dcc <+113>:	jmp    0x8048dea <phase_6+143>

   0x08048dce <+115>:	mov    $0x0,%ebx

   0x08048dd3 <+120>:	mov    %ebx,%esi
   0x08048dd5 <+122>:	mov    0xc(%esp,%ebx,4),%ecx
   0x08048dd9 <+126>:	mov    $0x1,%eax
   0x08048dde <+131>:	mov    $0x804c13c,%edx
   0x08048de3 <+136>:	cmp    $0x1,%ecx
   0x08048de6 <+139>:	jg     0x8048db6 <phase_6+91>

   0x08048de8 <+141>:	jmp    0x8048dc0 <phase_6+101>


#第三块(无嵌套)
   0x08048dea <+143>:	mov    0x24(%esp),%ebx
   0x08048dee <+147>:	lea    0x24(%esp),%eax
   0x08048df2 <+151>:	lea    0x38(%esp),%esi
   0x08048df6 <+155>:	mov    %ebx,%ecx

   0x08048df8 <+157>:	mov    0x4(%eax),%edx
   0x08048dfb <+160>:	mov    %edx,0x8(%ecx)
   0x08048dfe <+163>:	add    $0x4,%eax
   0x08048e01 <+166>:	mov    %edx,%ecx
   0x08048e03 <+168>:	cmp    %esi,%eax
   0x08048e05 <+170>:	jne    0x8048df8 <phase_6+157>


#第四块(无嵌套)
   0x08048e07 <+172>:	movl   $0x0,0x8(%edx)
   0x08048e0e <+179>:	mov    $0x5,%esi

   0x08048e13 <+184>:	mov    0x8(%ebx),%eax
   0x08048e16 <+187>:	mov    (%eax),%eax
   0x08048e18 <+189>:	cmp    %eax,(%ebx)
   0x08048e1a <+191>:	jge    0x8048e21 <phase_6+198>
   0x08048e1c <+193>:	call   0x804907d <explode_bomb>
   0x08048e21 <+198>:	mov    0x8(%ebx),%ebx
   0x08048e24 <+201>:	sub    $0x1,%esi
   0x08048e27 <+204>:	jne    0x8048e13 <phase_6+184>

还原成C代码

里面的注释是对注释上面的代码作用说明。

typedef struct NODE{
    int val;
    int num;
    struct NODE *next;
}node;

void phase_6(char* input , node *head){
    int numbers[6]; //开辟空间
    read_six_numbers(input,numbers);
    
    int i=0;
    node * sorted[7];
    while(1){
        unsigned int number = numbers[i];
        number--;
        //巧妙利用无符号负数比正数大的方法排除负数,如果是0,减去1变成负数,能排除零
        
        if(number>5){	
			explode_bomb();
        }
        //限制输入的范围在1~5 为了下面的数组遍历操作
        
        i++;
        if(i == 6){break;}
        
        for(int j=i;j<=5;j++){
            if(numbers[j] == numbers[j-1]){
                explode_bomb();
            }
        }
        //确保输入的6个数字不重复
       
    }

    for(int j=0; j!=6 ;j++){
        int number = numbers[j];
        int k=1;
        node *p = head->next;
        if(number > 1){
            do{
                p=p->next;
                k++;
            }while(number != k);
        }
        sorted[number] = p;
    }
    //按我们的输入把对应位置的链表节点重新排序 存放在数组里
    
    head->next = NULL;
    node *q=sorted;
    node *p = head;
    node *temp;
    do{
        temp = ++q;
        p->next = temp;
        p = temp;
    }while(p->next != NULL);
    //按数组构建新链表
    
    i=5;
    q=head->next;
    p=q->next;
    while(i--){
        if(p->val >= q->val){
            q=p;
            p=p->next;
        }else{
            explode_bomb();
        }
    }
    //遍历链表 如果链表节点不是递增的 会爆炸
    
}

后记

感谢你看到这里!

堆栈图解CSAPP Bomb Lab实验解析
业精于勤,荒于嬉
07-30 1187
CSAPP Bomb Lab 实验解析 Bomblab是csapp的第二个配套实验,该实验提供了一个bomb二进制文件和一个bomb.c源文件,我们的目标是运行bomb并按照提示一步步输入字符串,直到完成整个拆炸弹的流程。但是源文件中只提供了部分代码,所以我们需要通过反汇编工具 objDump 来分析bomb的汇编代码,推导出所有能够拆解炸弹的字符串。 调试前在explode_bomb的地址上设置断点,break *0x804986d。 Phase_1 反汇编代码: Dump of assembler co
csapp-深入理解计算机系统学习记录
mackilo的博客
02-19 1万+
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
CSAPP 二进制炸弹 binary bomb lab6 第六 ——深入理解计算机系统
Eternitykc的博客
11-30 1738
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
BombLab phase-6 & secret_phase
启示录
10-25 7372
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
二进制炸弹Binary Bomb第六邪道速通法
qq_30637225的博客
04-12 354
哈工大计算机系统CSAPP实验二:二进制炸弹BinaryBomb
CSAPP 3e: Bomb lab (phase_6)
weixin_33908217的博客
09-18 638
  这一很复杂,需要非常耐心。如果感觉容易在循环中绕晕,可以参考一下我最后上的画图分析法2333,小把戏,不过挺有用的。   先看函数phase_6: 00000000004010f4 <phase_6>: 4010f4: 41 56 push %r14 4010f6: 41 55 ...
逆向工程——二进制炸弹(第6补完版)
weixin_33985679的博客
06-27 593
最近收到THU的同学回复:第6似乎应该是链表。我之前也很奇怪怎么最后一会这么简单。于是找来最高难度的phase_6版本挑战一下。    phase_6的反汇编也确实够长了(差不多两页A4)。刚开始,真有点不知从何下手。先大致浏览一遍,唯一的印象是这段代码中跳转语句达到了12个,仅仅是这一条就会晕头转向了。    根据以往的经验,首先就是选出那些不该执行的语句(explod...
面试题总汇
wx25051的博客
11-03 4132
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
二进制炸弹第六
04-25 1988
初步翻译了一汇编 是 二进制炸弹 实验里滴第六炸弹 翻译了半天 累哦 相帖子地址 http://topic.youkuaiyun.com/u/20071126/21/117bf6a0-dccb-49bc-ab3c-9852b6158862.html00401409 :  401409:    55                            push   %ebp  40140a:    89
深入理解操作系统实验——bomb lab(phase_6)
君陌的博客
11-24 2446
6、对phase_6破解 得到phase_6的汇编代码,进行破解 push %esi push %ebx sub $0x44,%esp lea 0x10(%esp),%eax mov %eax,0x4(%esp) mov 0x50(%esp),%eax mov %eax,(%esp) call 80492ab <read_six_numbers&gt...
bomblab实验
08-19
请使用IDA Pro工具,反汇编bomb.exe 并调试该程序。 bomb.exe将要求你输入多个密码,只有输入正确的密码,才能继续执行程序,否则将“爆炸”。 利用IDA Pro的反汇编、调试功能,你应该可以破解该炸弹! bomb.exe 060273 2015超级二进制炸弹,欢迎你! 你需要不断依据提示,输入信息,以便解除二进制炸弹,一旦出错,哇哈哈.... 以前尝试正确的密码,可以写入到bomb.key文件中,一个密码一行 请输入第1级的密码:dfaadfddfdf 牛刀小试~你已经通过了第1级考验! 请输入第2级的密码:1 3 4 5 7 8 10 不错不错~你已经通过了第2级考验! 请输入第3级的密码:1 3 4 5 7 8 10 今夜没加班? 你已经通过了第3级考验! 请输入第4级的密码:1 3 4 5 7 8 10 完美了~你已经通过了第4级考验(终极考验)!
系统级编程lab6 第六次实验 四川大学 二进制炸弹
10-23
系统级编程lab6 第六次实验 四川大学软件学院 二进制炸弹
Bomb Lab实验phase_6链表指针结构
weixin_52779958的博客
05-01 1668
00000000004010dc <phase_6>: 4010dc: 41 56 push %r14 4010de: 41 55 push %r13 4010e0: 41 54 push %r12 4010e2: 55 push %rbp 4010e3: 53 push %rbx
计算机系统原理实验之BombLab二进制炸弹5、6
m0_37157965的博客
05-23 7713
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、炸弹实验第5。2、炸弹实验第6。实验过程:第五:1、根据前几的经验,进入bomb文件的gdb调试命令下,直接查看第五的汇编代码。 2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_...
【CSAPP】探究BombLab奥秘:Phase_6的解密与实战
最新发布
朝花夕拾
12-29 9692
这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别注了其中的Phase_6,揭示了解密与实战的键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向工程和程序攻击等计算机系统键概念的精髓。文章详细解读了Phase_6的奥秘,为读者提供了一次深入学习计算机科学的机会,同时探讨了在解决实际问题中的应用。
CSAPP Lab2 实验记录 ---- Bomb Lab(Phase 1 - Phase 6详细解答 + Secret Phase彩蛋解析
热门推荐
Love 6's Private Blog
02-13 2万+
前引 今天是除夕 然后平时摸着摸着鱼 把CSAPP前三章看完了(浮点那里跳着看完的) 因为学习第三章之前学过大部分王爽的汇编语言(就是因为要学CSAPP才学的汇编)然后看第三章相对第一遍初略看的时候 简直不要太舒服 就至少能看懂 能做大部分CSAPP例题了 刚开始没学汇编的时候 里面是啥我都不知道 也就导致我第一次看第三章的时候 懵懵懂懂 不知所以 也就啥都没学进去 ~聊点其他的题外话吧 反正寒假说学的有多认真 倒也不一定 感觉还是边耍边学的吧 Leetcode今天也还没有刷题 晚上也要玩游戏 打ow
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3478
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
bomb实验phase_6
肖恩123的博客
01-22 832
一、总体分析 首先看phase_6所有汇编代码的内容。 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r13 0x00000000004010f8 <+4>: push %r12 0x00000000004010fa <+6>: push %rbp 0x00000000004010fb <+7
CSAPP二:BombLab-
A
11-03 217
进入(cd /home/w/桌面/bomb)调试模式(gdb -q bomb)之后,首先输入"disas phase_1"查看phase_1函数的汇编代码根据汇编代码可以推出,%eax用于保存的是输入的字符串,地址0x402400处存放的是用于比较的字符串(即我们应该输入的正确字符串)输入"x/s 0x402400"查看此处的信息,得到字符串输入"run"运行该程序,输入字符串测试是否成功拆弹?!
二进制与进制转换-C语言解析
"这篇资料主要讨论了二进制和其他进制转换的问题,涉及C语言的基础知识,以及计算机组成原理中的核心概念。" 在计算机科学中,二进制是计算机内部处理信息的基础,所有数据和指令最终都会被转化为二进制形式。进制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值