CSAPP-Bomblab(开挂版)

原创 已于 2023-04-18 22:03:02 修改 · 557 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

于 2023-04-14 14:12:52 首次发布
文章介绍了如何通过查看反汇编代码,定位到explode_bomb函数,然后使用十六进制编辑器将该函数替换为NOP指令,以避免程序的错误触发。这种方法可以防止在调试过程中频繁中断,实现连续调试phase。作者强调这只是一个用于娱乐的小技巧,不适用于正式的验收情境。

这里是2023/4/18,我来补充一点,这个虽然无法展示给助教看,但在我们调试过程中其实是很有帮助的,他可以让你通过输入任意序列观察一个phase的执行过程。如果你用原版直接调试,那你一定会经历很多次“BOOM”的过程,这会频繁中断你的调试,是一个很烦人的过程。但如果你用以下开挂版本进行调试,那么就不会有炸弹爆炸的困扰,可以让你可以连贯调试phase。在我的做题过程中,我也一直是使用开挂版本的bomblab进行调试。

**************************************************************************************************************

下周就要准备验收计算机系统的bomblab了,但最近一直在考试也没怎么做(本人的就做了第一个入门题:-( )

但是我想搞点乐子做,偶然间我发现了一个可以绕过验证的方式,用中午的时间加以验证后将其记录如下:

1.查看反汇编文件:

objdump -d bomb > bomb.txt

如果你仔细观察一下文本文件,可以发现引爆操作在一个名为explode_bomb的函数中:

6bfaa3030ac1407a8e70b2da4c89a6ea.png

 那这就有一个问题,我们是不是可以直接用16进制编辑器将可执行文件做一些修改,直接将这个抹去?

答案是肯定的, 因为我就要这样做:-)

2.找到explode函数位置并修改

根据txt文件中提供的位置,我们先使用如下指令打开bomb:

hexedit bomb

找到位置,将explode_bomb函数位置的所有值改为90,将最后一个改为C3:

b1b0d3bbd4ca4935b99964a8bb6a433e.png

用十六进制编辑器将可执行文件bomb的所有内容都改为十六进制值90,这实际上是将每个字节都设置为十进制值为144的NOP指令。这将使得程序的大部分代码变为无操作(no-op),因为NOP指令并不会执行任何实际的操作。 C3代表的是ret指令,可以保证函数正常返回。

hexedit使用方式可参考:hexedit详解_山羊哥-老宋的博客-优快云博客

3.执行

接下来执行bomb:

./bomb

此时将答案随便替换,注意要替换成答案应有的位数:

48798ff86860426bb661162489199150.png

 可以看到此时我随便输入的答案也可以通过所有案例,开挂成功。

当然这只是一个小把戏而已,随便玩玩,真正验收肯定不能给助教看这个的()

CSAPP-Bomblab
SHyyyyyy___的博客
04-20 635
CSAPP-Bomblab实验分享
csapp-深入理解计算机系统学习记录
mackilo的博客
02-19 5307
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
CSAPP: BombLab 拆炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 8726
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程中一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"拆除",进入下一个阶段,直到所有炸弹被成功"拆除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
csapp炸弹实验_bomb_lab详解
aqwca的博客
02-26 1958
csapp炸弹实验 汇编逆向
CSAPP Lab3- bufbomb
青衫客36的博客
05-10 1809
(1)掌握函数调用时的栈帧结构(2)利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程。
【CMU 15-213 CSAPP】详解lab2——bomblab
andrew_1219的博客
02-10 1426
又是一个刚上手差点放弃的lab,一边看视频一边看书一边找资料,初窥门径知道gdb怎么用和汇编怎么看后就始自己拆弹了
深入理解计算机系统(CSAPP)含lab详解 完结
热门推荐
hxhxhxhxx的博客
10-18 3万+
深入理解计算机操作系统-第一章 1.1 信息就是位 + 上下文 #include <stdio.h> int main() { printf("hello, world\n"); return 0; } hello.c的 ascii文本表示 像 hello.c 这样只由 ASCII 字符构成的文件称为文本文件,所有其他文件都称为二进制文件。 hello.c 的表示方法说明了一个基本思想∶系统中所有的信息——包括磁盘文件、内存中的程序、内存中存放的用户数据以及网络上传送的数据
作死的记一次脑残的卖脑壳lab(日记向)
weixin_44288817的博客
12-10 335
前几次lab都没记。datalab思维难度有点大(讲真好像它花的时间不少于malloc lab,不过满分了就是),也求助了小伙伴(当然是high-level的啦)。bomb lab应该是最简单的一个(还没做attack lab不知道),擦车lab并不是太难(虽然没满分……满分确实有点困难),arch lab同理。还有tshlab……并发和信号简直玄学。这样一回忆,对照起来malloclab并没有传...
CSAPP大作业
qq_23619531的博客
05-20 222
CSAPP大作业 计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 航院自动化英才 学   号 7203610404 班   级 2036017 学 生 彭癸龙     指 导 教 师 史先俊    计算机科学与技术学院 2022年5...
精选资源
PB16030899 -朱河勤-csapp-bomb-lab-report.pdf
09-14
反汇编和调试技术在bomb lab中的应用 本文将围绕bomb lab报告,介绍反汇编和调试技术在分析bomb二进制文件中的应用。通过使用objdump和gdb工具,对bomb二进制文件进行反汇编和调试,了解程序的控制流和函数调用关系...
计算机系统基础实验项目-CSAPP-Lab系列完整实现与详细解析-包含DataLab位运算技巧-BombLab汇编分析-AttackLab缓冲区溢出攻击-CacheLab缓存优化-.zip
11-19
BombLab涉及汇编语言的知识,是关于逆向工程和程序分析的实验。在此项目中,学生需要对一个给定的汇编程序进行分析,解码程序的工作流程,并找出安全地拆除程序中"炸弹"的方法。这项实验需要学生对汇编语言和程序...
2025年FE_Jinger的年度总结、经验分享与展望
警警的博客
12-29 1558
这一年,是步履坚定的一年。贯穿全年的“求职”长跑画上圆满句号,你成功签约京东,为职业生涯启了闪亮起点。与此同时,你的技术创作也硕果累累,优快云粉丝突破3.1万,跻身“年度博客之星”,用文字影响了众多同行。生活并未被忙碌淹没,你在邓紫棋的歌声中获得力量,在沪杭等地的旅行中拓宽视野,于“家”的温暖里汲取能量。更难能可贵的是,你将一路走来的求职经验、学习路线、面试真题等悉心整理成干货特辑,慷慨分享,为后来者点亮一盏灯。展望新年,愿你在新的舞台上继续自信勇敢,平安喜乐,带着满满的收获与期待,奔赴下一场山海!
【遗传算法(GA)和模拟退火(SA)对翼型升阻比进行优化】基于神经网络和无导数算法的翼型优化(Matlab代码实现)
12-29
【遗传算法(GA)和模拟退火(SA)对翼型升阻比进行优化】基于神经网络和无导数算法的翼型优化(Matlab代码实现)内容概要:本文介绍了基于神经网络与无导数优化算法(遗传算法GA和模拟退火SA)对翼型升阻比进行优化的研究,采用Matlab代码实现。该研究结合无导数优化算法的全局搜索能力与神经网络的非线性拟合优势,构建翼型气动性能的代理模型,从而高效寻优以提升升阻比。文中涵盖了优化算法原理、神经网络建模流程、目标函数设计及Matlab仿真实现方法,适用于复杂气动外形优化场景。; 适合人群:具备一定Matlab编程基础,从事航空航天、流体力学或优化算法研究的研究生及科研人员;熟悉基本机器学习与智能优化算法的应用者。; 使用场景及目标:①掌握GA和SA在工程优化中的具体实现方式;②学习如何将神经网络与优化算法结合用于代理模型构建;③实现翼型等复杂工程问题的高效气动优化设计。; 阅读建议:建议读者结合提供的Matlab代码逐模块分析,重点理解神经网络训练与优化算法迭代的耦合机制,动手调试参数以加深对收敛性与优化效率关系的理解。
(12页PPT)第二单元学业质量测评.pptx
12-29
(12页PPT)第二单元学业质量测评.pptx
使用NMF进行信号分离。.zip
12-29
1.本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【计算机硬件接口】OpenFSI协议规范:面向可更换单元服务接口的设计与应用
12-29
内容概要:本文档是OpenPOWER基金会发布的OpenFSI(Field Replaceable Unit Support Interface)规范1.0.0本,定义了一种适用于计算机系统中所有芯片服务访问的通用串行接口。FSI采用两线半双工点对点通信方式,支持最高166 MHz频率和最长4米传输距离,具备高可靠性、可扩展性和虚拟化支持能力,可用于芯片级服务访问和系统内测试。文档详细描述了FSI的协议机制,包括命令/响应模式、绝对与相对寻址、数据传输格式、CRC错误检测与恢复、中断轮询、流量控制以及BREAK和TERM等特殊命令,并提供了电气特性参数、时序要求及典型应用场景示例。 适合人群:从事硬件系统设计、嵌入式发或芯片级调试的工程师,特别是涉及服务器管理、FRU维护和低层通信接口发的技术人员。 使用场景及目标:①用于实现高性能、长距离的板级设备间串行通信;②支持多级中断与DMA信号透传,适用于高可用系统的冗余控制架构;③为CPU、ASIC等芯片提供稳定的服务接口,便于故障诊断与现场更换单元管理。 其他说明:本规范属于OpenPOWER标准轨道文档,遵循基金会知识产权政策,允许自由复制与衍生,但不得修改原始内容;建议发者结合实际硬件平台参考本文进行FSI主从设备的设计与验证。
时序发生器设计与简单模型机实验
最新发布
12-29
下载方式:https://renmaiwang.cn/s/t0445 在时序发生器设计实验中,如何达成T4至T1的生成? 时序发生器的构建可以通过运用一个4位循环移位寄存器来达成T4至T1的输出。 具体而言:- **CLR(清除)**: 作为全局清零信号,当CLR呈现低电平状态时,所有输出(涵盖T1至T4)皆会被清除。 - **STOP**: 在T4脉冲的下降沿时刻,若STOP信号处于低电平状态,则T1至T4会被重置。 - **启动流程**: 当启动信号START处于高电平,并且STOP为高电平时,移位寄存器将在每个时钟的上升沿向左移动一位。 移位寄存器的输出端对应了T4、T3、T2、T1。 #### 2. 时序发生器如何调控T1至T4的波形形态? 时序发生器通过以下几个信号调控T1至T4的波形形态:- **CLR**: 当CLR处于低电平状态时,所有输出均会被清零。 - **STOP**: 若STOP信号为低电平,且在T4脉冲的下降沿时刻,所有输出同样会被清零。 - **START**: 在START信号有效(通常为高电平),并且STOP为高电平时,移位寄存器启动,从而产生环形脉冲输出。 ### 微程序控制器实验#### 3. 微程序控制器实验中的四条机器指令及其对应的微程序段指定的机器指令及其关联的微程序段如下:- **NOP**: 00- **R0->B**: 04- **A+B->R0**: 05- **P<1>**: 30- **IN->R0**: 32- **R0->OUT**: 33- **HLT**: 35#### 4. 微程序段中的微操作/微命令序列针对每条微指令,其对应的微操作或微命令序列如下:- **IN->R0**: 输入(IN)单元的数据被...
(30页PPT)母亲节主题系列活动策划方案30.pptx
12-29
(30页PPT)母亲节主题系列活动策划方案30.pptx
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值