文章详细分析了一段汇编代码,揭示了输入数字验证的过程,发现第一个密码数字应为1,第二个密码由连续输入数字推断出为2。通过解读指令,解释了如何通过内存地址和算术运算确定密码规则。
进入read_six_numbers函数的汇编,可以看到高亮所示的指令,打印对应位置的内存,可以知道sscanf的格式。
高亮的这句汇编要求输入的第一个数字必须是1(还不知道为什么),否则炸弹爆炸。
如图可见,我输入的是3 4 5 6 7 8,这里x $rsp为3
这次我们输入1 3 5 6 8 9
可以看见(rsp)连着的6个整数正好是输入的
这里0x400f30的指令,是将rsp的下一个数的地址存到rbx,也即rbx现在的值是3的地址。
0x400f35指令的结果则是这6个数之后的内存地址,用来判断循环结束,如0x400f29处的指令所示。
0x400f17取rbx的前一个数到eax,这里即为我们输入的3的前一个数1。
接下来三条指令
add %eax %eax
cmp %eax, (%rbx)
je ......
不难看出,正确的第二个数应该是1 + 1,也就是2。
因此可以推断第二个密码应该是1 2 4 8 16 32
果然
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
