bomb phase2

原创 已于 2024-03-08 23:31:24 修改 · 411 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

于 2024-03-08 23:26:37 首次发布
文章详细分析了一段汇编代码,揭示了输入数字验证的过程,发现第一个密码数字应为1,第二个密码由连续输入数字推断出为2。通过解读指令,解释了如何通过内存地址和算术运算确定密码规则。

进入read_six_numbers函数的汇编,可以看到高亮所示的指令,打印对应位置的内存,可以知道sscanf的格式。
在这里插入图片描述

高亮的这句汇编要求输入的第一个数字必须是1(还不知道为什么),否则炸弹爆炸。
如图可见,我输入的是3 4 5 6 7 8,这里x $rsp为3
在这里插入图片描述

这次我们输入1 3 5 6 8 9
可以看见(rsp)连着的6个整数正好是输入的
在这里插入图片描述
这里0x400f30的指令,是将rsp的下一个数的地址存到rbx,也即rbx现在的值是3的地址。
0x400f35指令的结果则是这6个数之后的内存地址,用来判断循环结束,如0x400f29处的指令所示。
在这里插入图片描述
0x400f17取rbx的前一个数到eax,这里即为我们输入的3的前一个数1
在这里插入图片描述
接下来三条指令
add %eax %eax
cmp %eax, (%rbx)
je ......
不难看出,正确的第二个数应该是1 + 1,也就是2。
因此可以推断第二个密码应该是1 2 4 8 16 32

果然
在这里插入图片描述

bonfirelit
关注
csapp:bomblab炸弹实验
weixin_45019830的博客
05-06 7108
文章目录phase_1:判断字符串是否相等(一)反汇编代码(二)汇编代码说明(三)分析phase_2:斐波那契数列(一)汇编代码分析(二)具体分析phase_3:switch选择分支(一)汇编代码分析(二)具体分析phase_4:递归函数(一)汇编代码分析phase_5(一)汇编代码分析(二)具体分析(三)结果(不唯一)phase_6:链表(一)汇编代码分析(二)结果secret_phase(一)...
BombLab Phase-1 & Phase-2
启示录
10-25 1641
导航 BombLab Phase-3 & Phase-4 &Phase-5   BombLab phase-6 & secret_phase Phase_1 1.观察源代码,看一下输入有哪些 通过观察,我们知道每个phase前面都有一个输入,并且为string类型,我们会将这个string传入phase_1中,所以栈帧中phase_1帧前面应该只有一个参数。...
bomb拆除
2303_77598765的博客
04-21 1187
此次实验分为六个阶段,每个阶段都需要找出某一特定的字符串并输入来拆除一个二进制💣,否则炸弹就会爆炸,打印出BOOM!!!(如下图)。拆弹前,先通过将bomb的反汇编代码保存至中,方便使用文档的查询功能定位到各个阶段。也可创建一个ans.txt文件夹用于输入(具体看下文演示)。
csapp bomb lab phase_2
qq_36672987的博客
09-02 1851
一.承接上一篇文章,接下来是解决bombphase_2的问题     首先我们看看phase_2的汇编代码,上文已经提到了反汇编指令disas (dis assemble) phase_2(函数名)    其中有个函数名是否值得注意,<read_six_numbers>,显然,这个函数需要我们读入6个数字作为密码。 (作者一开始在0x400f0e处设置过断点,但是在run时,...
CSAPP bomblab
sw149的博客
07-01 868
bomb lab把x86_64常用特殊寄存器在课本那一页多翻,多写课本上的几个练习题还是没太大问题的,如果一些指令忘记了回去翻ppt或书,最好了个相应的练习题给自己多点耐心,最后两题我写了差不多一个周日最后,phase6题目花的时间是前面5道题时间的几倍(麻了)
bomblab
海棠的博客
07-27 1503
拆炸弹实验报告 【实验目的】 理解汇编语言,学会使用调试器。 【实验原理】 二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。 【实验过程】 一、准备阶段 1、打开c代码,发现没有每一关的具体代码。 2、输入objdump -d bomb > bomb.txt将汇编代码输出到服务器上自动生成的bomb.txt文件中。 3、首先
CSAPP Bomb Lab
love_wfy的博客
06-18 504
我们看了很多关于特种兵在危机关头拆炸弹的场景,觉得很酷吧!所以现在就让我们来拆一个“炸弹”。Bomb Lab这个实验是相当有趣的,比起之前耗脑的Data Lab,这个Lab主要是学习反汇编以及阅读反汇编出来的汇编代码。通过对一个二进制可执行文件的反汇编,找出正确的(那根线),然后“剪短“,否则的话就会”Boom!“,不过不会立即伤及生命,如果你在CMU上课,你会丢掉0.5分,如果不是,你会收到愤...
CSAPP-BOMB-LAB
mbinary
03-31 4611
这是2016版的bomb 下载得到bomb.tar文件,解压后只有bomb二进制文件,以及一个bomb.c文件,bomb.c没有对应的头文件. 所有思路只有是反汇编bomb,分析汇编代码. 这里用到两个非常强大的工具objdump,gdb * objdump用来反汇编的,-d参数得到x86汇编, -M参数还可以选择不同的汇编形式, 比如 -M 8086 得到8086汇编, 详细内容可以man...
bomblab phase_2
weixin_44250074的博客
07-24 262
首先调用了read_six_number的函数 然后比较(%rsp)是否为1,否则爆炸 首先检查(%rsp)中的值可以看到是我们的输入 而且第一个数字必须为1 后面一个add可以看到是将eax的值翻倍 所以六个值为1 2 4 8 16 32 ...
二进制炸弹bomblab-第二关-详细解析
M34_625的博客
08-26 1050
二进制炸弹bomblab-第二关-详细解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5612
导航   BombLab Phase-1 & Phase-2 BombLab phase-6 & secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
ICS lab2: Defusing a Binary Bomb
通通苦练编程
11-14 1854
ICS lab2: Defusing a Binary Bomb lab2的要求工具准备:GDB,objdumpGDB:Gnu DeBuggerobjdump:OBJect-file DUMP开始做lab求解phase运行bomb之前phase1phase2phase3phase4phase5puzzle6secret phase lab2的要求 lab2的要求是拆除“炸弹”,也就是通过objd...
【Linux C/C++ 开发】 GCC 编译过程深度解析指南
love131452098的博客
12-04 708
GCC (GNU Compiler Collection) 将 C 源码转换为可执行文件的过程并非一蹴而就,而是分为四个独立的流水线阶段:预处理 (Preprocessing)、编译 (Compilation)、汇编 (Assembly) 和 链接 (Linking)。预处理器主要处理以 开头的指令。使用 参数查看预处理结果: 查看 的尾部,可以看到宏 和 已经被替换: 3. 阶段二:编译 (Compilation) 这是整个流程中最复杂、最核心的阶段。GCC 前端(Frontend)将 C 代
基于微信小程序平台开发的集家庭日常收支精细化记录多成员协同管理与智能财务分析于一体的云端家庭财务管理系统_微信小程序开发前端界面设计后端数据逻辑处理云数据库存储用户权限管.zip
12-04
基于微信小程序平台开发的集家庭日常收支精细化记录多成员协同管理与智能财务分析于一体的云端家庭财务管理系统_微信小程序开发前端界面设计后端数据逻辑处理云数据库存储用户权限管.zip
CursorSetup-x64-2.1.47.exe
最新发布
12-04
CursorSetup-x64-2.1.47.exe
动态覆盖的分布式策略,具有有限感知能力.zip
12-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
(55页PPT)智慧农业行业解决方案.pptx
12-04
(55页PPT)智慧农业行业解决方案.pptx
基于双目标 UCB 控制启发式算法的主动磁悬浮轴承 PID 隐式模型优化方法-基准函数测试(Matlab代码实现)
12-04
内容概要:本文提出了一种基于双目标UCB控制启发式算法的主动磁悬浮轴承PID隐式模型优化方法,并通过基准函数测试验证其有效性。该方法结合了多目标优化与启发式搜索策略,旨在提升主动磁悬浮轴承控制系统中PID参数整定的精度与稳定性,利用Matlab进行仿真代码实现,展示了在基于双目标 UCB 控制启发式算法的主动磁悬浮轴承 PID 隐式模型优化方法——基准函数测试(Matlab代码实现)复杂非线性系统建模与优化方面的应用潜力。; 适合人群:具备一定控制理论基础和Matlab编程能力的高校研究生、科研人员及从事自动化、机械电子工程等领域研发工作的技术人员。; 使用场景及目标:①用于主动磁悬浮轴承系统的高性能控制设计;②为PID控制器参数优化提供基于双目标UCB启发式算法的新思路;③适用于需要高精度、强鲁棒性控制的工业场景,如高速旋转机械、精密制造装备等。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注双目标优化机制与UCB启发式策略的融合方式,并可通过替换不同基准函数进行扩展实验,进一步掌握其在实际控制系统优化中的调参技巧与适应性分析方法。
毕业设计基于深度学习的家庭用电量预测模型研究python源码+PPT材料+演示视频.zip
12-04
毕业设计基于深度学习的家庭用电量预测模型研究python源码+PPT材料+演示视频.zip
CMU CSAPP课程 bomblab 实验所有文件详解
- `cmu-csapp-lab2-bomb解题过程 - hydah - 博客园.mht`:这可能是一个博客文章,记录了某人完成 Bomb Lab 的解题过程和心得,对学习者有很好的参考价值。 - `bomblab1.pdf`:这可能是实验指导书或相关的教学文档,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值