Csapp bomblab 实验报告:二进制安全和逆向分析

最新推荐文章于 2023-02-05 00:46:07 发布
原创 最新推荐文章于 2023-02-05 00:46:07 发布 · 720 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了bomblab实验的全过程,通过gdb调试逐步解决phase_1至phase_5的挑战。在各阶段中,通过观察、分析和调试,找出正确的输入策略,揭示了程序背后的逻辑和安全要点。

bomblab实验报告

先观察给的.c文件,发现是要输入六组语句并且判断正误的,并且很容易发现判断函数phase_i(i=1,2…6)要有一个错误,炸弹即爆炸,那我们就要用到gdb调试了,在终端输入gdb bomb进入调试

phase_1

首先在phase_1处断点(命令:b phase_1)找到phase_1的拆弹语句。然后r运行,先随便输入点东西这里我输入了很多a,断在该处之后单步调试,因为要进入函数内部,我们用命令step或者s进行单步调试。调试发现一个strings_not_equal函数,跟进去看发现寄存器rdi为我们输入的很多个a,而寄存器rsi已经有了一句话。
bomblab_phase_1_1.png
那么能直接断定这个就是我们的拆弹语句,重新调试进去输入那个语句Border relations with Canada have never been better.发现成功拆掉了这个炸弹,那么phase_1就拆掉了。

phase_2

拆完了之后就看向phase_2,我们先delete 清除所有断点然后b phase_2新增断点,r之后先输入之前的拆弹语句来到phase_2,我们照例输入很多的a,s单步调试进去发现有一个函数叫read_six_numbers,跟进去发现
bomblab_phase_2_1.png调用了scanf函数并且能看到参数%d %d %d %d %d %d,那无疑我们这次应该输入六个整数。那就先猜,就先输入6个0也罢,但此时我们不能’s’单步调试了,因为scanf内部构造很复杂,s单步调试会把你键盘按烂的。因此我们用nextn单步调试,跳过了scanf函数的内部,成功给了6个整数,然后继续调试,发现
bomblab_phase_2_2.png
ptr[rsp]=1才能跳转避免执行到explode函数,我们稍微调试一下也可以发现ptr[rsp]存了第一个输入的数值,那么就可以很容易得到第一个整数是1,我们把第一个值改成

最低0.47元/天 解锁文章
BombLab实验
Charlie Du的池塘
05-15 1661
拆掉邪恶博士的炸弹 原文链接:BombLab实验 这是一个课程实验,感觉有点意思,就记录一下吧。 分析可能不准确,仅供参考。 邪恶博士的幽默感 /*************************************************************************** * Dr. Evil's Insidious Bomb, Version 1.1 * Copyright 2011, Dr. Evil Incorporated. All rights reserved. *
csapp bomb lab实验报告(附bomb文件)
07-02
深入理解计算机系统配套的课后Lab,可能跟原版的不一样。但是实验报告里有自己解题的一些思路
CSAPP bomblab实验报告
04-29
二进制炸弹实验的实验报告,自己写的,包括关键的phase代码相应函数代码。
bomblab实验报告.pdf
05-09
* Dr. Evil Incorporated (the PERPETRATOR) hereby grants you (the * VICTIM) explicit permission to use this bomb (the BOMB). This is a * time limited license, which expires on the death of the VICTIM. * The PERPETRATOR takes no responsibility for damage, frustration, * insanity, bug-eyes, carpal-tunnel syndrome, loss of sleep, or other * harm to the VICTIM. Unless the PERPETRATOR wants to take credit, * that is. The VICTIM may not distribute this bomb source code to * any enemies of the PERPETRATOR. No VICTIM may debug, * reverse-engineer, run "strings" on, decompile, decrypt, or use any * other technique to gain knowledge of and defuse the BOMB. BOMB * proof clothing may not be worn when handling this program. The * PERPETRATOR will not apologize for the PERPETRATOR's poor sense of * humor. This license is null and void where the BOMB is prohibited * by law.
bomblab实验报告.doc
03-03
深入理解计算机系统 bomblab(炸弹实验) 实验目的:通过此次实验,提高阅读理解汇编代码的能力,学习使用 gdb 调试工具。 实验内容: 本次实验为熟悉汇编程序及其调试方法的实验。 实验内容包含 2 个文件 bomb(可执行文件) bomb.c(c 源文件)。 使用 gdb 工具反汇编出汇编代码,结合 c 语言文件找到每个关卡的入口函数。 分析汇编代码,找到在每个 phase 程序段中,引导程序跳转到 “explode_bomb”程序段的地 方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符通关。 本实验一共有 7 个关卡,包括 6 个普通关卡 1 个隐藏关卡。
bomblab实验的C语言,bomblab(炸弹实验)实验报告.doc
weixin_42378997的博客
05-19 480
bomblab(炸弹实验)实验报告.docPAGE2 / NUMPAGES2目录TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc6657836" 实验题目:深入理解计算机系统bomblab(炸弹实验) PAGEREF _Toc6657836 \h 3HYPERLINK \l "_Toc6657837" 一、实验要求与准备 PAGEREF _Toc6657837 \...
CSAPP bomblab实验:二进制炸弹解除指南
CSAPP bomblab实验报告 CSAPP bomblab是卡内基梅隆大学(CMU)CSAPP课程实验lab系列中的一个实验,旨在帮助学生理解汇编语言使用gdb调试工具。实验的主要目的是让学生通过反汇编逆向工程来确定六个字符串,从而...
CSAPP实验-bomb:二进制炸弹拆解与分析
CSAPP实验-bomb”是《深入理解计算机系统》(Computer Systems: A Programmer's Perspective,简称CSAPP)课程中一个极具代表性挑战性的实验项目,通常被称为“二进制炸弹拆除实验”或“bomb lab”。该实验的...
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
03-23
这个实验的目的是通过分析解决一个名为“二进制炸弹”(binary bomb)的程序,来锻炼学生的逆向工程技巧调试能力。 "二进制炸弹"是一个设计好的程序,它包含了多个阶段,每个阶段都像是一个触发器,只有正确地...
【CMU CS15213】Bomb Lab CSAPP 实验报告
Linyn_Zero的博客
02-05 2488
大名鼎鼎的CMU-CS镇系神课的Lab,配套教材是全世界计算机学子的必读书目CSAPP!闻名已久,特来此做对应着书本第三章的Bomb Lab!
CSAPP_bomb_lab_report
Alina_1996的博客
04-24 486
二进制炸弹实验报告一、 各关卡解题思路 1、 第一关 第一关的主要汇编代码在phase_1函数中。程序将一个32位立即数一个形参放到栈顶然后调用了strings_not_equal,可见这两个数据是strings_not_equal的实参。然而完全解读strings_not_equal函数是比较困难且得不偿失的。事实上,从名字上我们就可以推断这个函数的主要功能是比较两个字符串是否相等,如果
逆向分析相关实验报告
05-29
逆向工程核心原理书籍相关材料,基础入门,逆向分析程序
湖南大学计算机组成与结构bomblab实验源码及报告
10-01
湖南大学计算机组成与结构bomblab实验源码及报告
我的安全之路——二进制逆向
giantbranch的专栏
07-23 2万+
我的安全之路——二进制逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答完辩,终于有时
逆向工程试验报告
donggui8650的博客
11-19 1421
逆向工程这门课也已经上完了,作为考查课需要交一份实验报告,这里我学习(抄袭)了我是用户大佬的破解实战-第一战,由于大佬水平高深,步骤间跳跃很大,我这里把大佬的意思加上自己的理解写成实验报告,仅供小白参考。 出处:https://www.52pojie.cn/thread-197281-1-1.html 注:中间有几处坑,表示自己掉进去的地方,如果想一次性实现,可以看完再练习。 开始...
bomblab
海棠的博客
07-27 1514
拆炸弹实验报告 【实验目的】 理解汇编语言,学会使用调试器。 【实验原理】 二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。 【实验过程】 一、准备阶段 1、打开c代码,发现没有每一关的具体代码。 2、输入objdump -d bomb > bomb.txt将汇编代码输出到服务器上自动生成的bomb.txt文件中。 3、首先
CSAPP 逆向工程实验(bomb_64)
Bubble_Mask的博客
07-08 1469
拆炸弹的作业,还挺好玩的,也不算难这次课开始我才接触linux,命令用得不是很熟练,总体来讲花的时间也不短本实验我是在刚开学的时候就开始做的,结果实验课检查的时候,老师:???惊了,你怎么写的去年的题目原来一开始老师放错成了32位的“炸弹”实验结果我不得不再拆一个炸弹但是64位的看起来要简单一点,首先代码长度就比32位的那个要短,实际上半个小时左右就写出来了实验过程结果Phase_1由e74到e...
IDA详细使用教程,适合逆向新手的实验报告
热门推荐
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xi@0ji233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值