bomb phase3

最新推荐文章于 2025-12-11 02:35:15 发布
原创 最新推荐文章于 2025-12-11 02:35:15 发布 · 562 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

phase3的汇编中,查看esi处内存可知,sscanf的格式字符串是%d %d,密码可能是两个整数。其中,rcx和rdx用于存放sscanf将要读入的数字的地址。
在这里插入图片描述
在gdb调试phase3时输入5 3
在这里插入图片描述
如图,x/d $rsp+0x8处存放5,rsp+0xc存放3.
在这里插入图片描述
来看这一段代码
在这里插入图片描述
首先将rsp+0x8处的数,也即5和7比较,若大于7,炸弹爆炸。
然后将该值赋值到eax寄存器,然后的jmpq指令以0x402470为基址,加上rax的值乘8为地址。这里输入的5导致跳转到0x400f98处,然后将0xce赋值到eax
在这里插入图片描述

接着,跳转到0x400fbe,将eax和我们输入的第二个参数比较,若不等,炸弹爆炸。
总结一下,输入两个数,第一个数不能大于7。程序会根据第一个数赋值eax寄存器,然后和输入的第二个数相比,相等则解除炸弹。

于是,在gdb中可通过设置第一个数为0-6,然后通过gdb单步调试,查看eax的值,得到密码,比如0 207,5 206,1 311。这些都是正确的,随便取一个就行。
在这里插入图片描述

bonfirelit
关注
深入理解操作系统实验——bomb lab(phase_3)
君陌的博客
11-24 2389
3、对phase_3破解 得到phase_3的汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
CSAPP: Bomb Lab(3
未选之路
06-18 7464
Bomb 5 & Bomb 6
计算机系统基础课程实验课bomb--phase_3
weixin_56684908的博客
11-21 612
首先栈指针减去24,应该是为了存储数组所需要,%rcx存储栈指针加12的地址 ,%rdx存储栈指针加8的地址分别作为第四第三参数,并且把0放入了返回值%eax中 然后可以看到输入函数的第二个参数地址为0x4025cf 通过x/s查看内存的值为 即输入的值为两个整数 然后根据sscanf函数的返回值与1比较小于1就爆炸,大于1继续(即有没有按照格式输入) 紧接着跳转到0x400f6a,比较7和(%rsp+8)中值的大小,即输入的第一个值,不小于7就跳转爆炸 接着继续把第一个输入值放入返回值里面 然后就是
CSAPP Bomb phase_3:条件分支
weixin_51703554的博客
03-07 532
综合分析: 首先,整个函数的输入是两个数字 通过爆炸,可以判断第一个参数的范围,在1到7之间(后面又作限制在1到5之间) jmp *0x804a0b4(,%eax,4),通过此语句完成跳转,eax是输入的第一个参数,*0x804a0b4(,%eax,4)作用类似于上课讲的switch case语句的那个表的作用,控制跳转的位置,而且是一个没有break的switch case语句,所以从一个地址执行,一直到最后。输入不同的数会有不同的答案 输入的数为2,结果为0x0 + 0x36c ...
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_3
Void9711的博客
04-05 5724
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_2)继续往下写,意在记录本人在学习CSAPP的bomb程序炸弹实验中的探索过程和发现。
csapp bomb lab phase_3
qq_36672987的博客
09-06 2944
    本文写的是炸弹lab的第三层密码,刚开始解的时候,确实有点摸不着头脑,后来重新看了一遍视频,把当时划水放过的switch重点看了一遍,发现第三重密码其实就是一个switch判断。      正如教授所说,switch在判断条件不稀疏的时候,gcc并不是采用我们第一印象的if-else chain 来进行编译,而是采用了一种叫jump table 的结构来判断。在汇编语言里面,最具有特征的...
【CSAPP】探究BombLab奥秘:Phase_3的解密与实战
热门推荐
朝花夕拾
12-29 1万+
在这篇博文中,作者深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,聚焦于其中的第三阶段(Phase_3)。文章揭示了Phase_3的解密过程与实战策略,深入讲解了逆向工程和程序攻击的关键技术,为读者提供了深刻的计算机系统学习体验。
BombLab Phase-3 & Phase-4 &Phase-5
启示录
10-25 5617
导航   BombLab Phase-1 & Phase-2 BombLab phase-6 & secret_phase Phase_3 关于风格改变:因为一段段分析代码可以逻辑清晰有序一点,那么就摒弃了以前先上汇编代码再画栈帧图的方式,我们直接给出函数调用的所有栈帧,这样读者有个大概印象后再看后面的汇编代码会逻辑清晰一点。 Phase_3栈帧图   S...
bomb_lab phase5最详细解析!
vvtryi的博客
10-29 612
bomb_lab phase5最详细解析!
bomb实验phase_6
肖恩123的博客
01-22 878
一、总体分析 首先看phase_6所有汇编代码的内容。 0x00000000004010f4 <+0>: push %r14 0x00000000004010f6 <+2>: push %r13 0x00000000004010f8 <+4>: push %r12 0x00000000004010fa <+6>: push %rbp 0x00000000004010fb <+7
BombLab phase-6 & secret_phase
启示录
10-25 7529
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
CSAPP bomblab phase4讲解
zoard的博客
10-04 574
CSAPP bomblab phase4的所有可行答案及其原因
计算机系统原理 Bomb实验 炸弹三/phase_3
LYH1998LZZ的博客
04-23 3318
Bomb 日志l 实验准备:经过前两关炸弹的拆除,我们已经对程序执行时栈帧结构操作比较熟悉了,所以接下来我们只需要依照前两关炸弹的拆除办法依次对后面几关的代码进行反汇编、反汇编分析找出关键字符串即可。l 具体过程:通过vi指令打开反汇编得到bomb.s文件: 查看bomb.s文件: 找到关卡3的反汇编代码:  分析此段代码:push %ebp         将ebp寄存器中的内容入栈  mov ...
JNI简单学习(java调用C/C++)
qq_64851111的博客
12-11 992
JNI(Java Native Interface)是 JDK 内置的标准原生接口,是 Java 平台与 C/C++ 等原生代码(Native Code)交互的底层规范,允许 Java 虚拟机(JVM)中的 Java 代码调用原生代码,也支持原生代码回调 Java 代码。与 JNA(基于 JNI 封装的上层类库)不同,JNI 是 Java 与原生代码通信的 “底层基础”,所有 Java 调用原生库的方案(包括 JNA、JNR 等)最终都基于 JNI 实现。
高等院校如何建立跨部门数据共享安全规范?.docx
12-16
高等院校如何建立跨部门数据共享安全规范?
高校如何提升转化指标在职称评审中的权重?.docx
12-16
高校如何提升转化指标在职称评审中的权重?
安卓应用源码Android仿快播搜索框上方悬浮的文字搜索源码
最新发布
12-16
安卓应用源码Android 仿快播搜索框上方悬浮的文字搜索源码
高校如何建立概念验证项目的动态淘汰机制?.docx
12-16
高校如何建立概念验证项目的动态淘汰机制?
电力系统不计电池储能寿命损耗的微电网经济调度+三类需求侧响应研究(Matlab代码实现)
12-16
【电力系统】不计电池储能寿命损耗的微电网经济调度+三类需求侧响应研究(Matlab代码实现)内容概要:本文围绕不计电池储能寿命损耗的微电网经济调度展开研究,重点探讨了三类需求侧响应机制在微电网优化中的应用,通过Matlab代码实现相关模型与算法。研究内容涵盖微电网中可再生能源(如风光发电)、储能系统、负荷需求及电网交互等多要素的协同优化调度,旨在实现系统运行的经济性与稳定性。文中采用智能优化算法构建调度模型,并结合需求侧响应策略调节负荷,提升能源利用效率。尽管未考虑电池储能寿命损耗因素,但仍为微电网经济调度提供了有效的理论参考与仿真验证手段。; 适合人群:具备电力系统基础知识和Matlab编程能力的研究生、科研人员及从事微电网、能源优化领域的工程技术人员。; 使用场景及目标:①用于教学与科研中微电网经济调度模型的构建与仿真;②支持需求侧响应策略的设计与效果评估;③为后续引入储能寿命损耗模型提供基础框架; 阅读建议:建议结合文中Matlab代码进行实践操作,深入理解调度模型的构建过程与优化算法实现细节,同时注意识别“不计电池寿命损耗”这一假设带来的局限性,可在其基础上进一步拓展更贴近实际的应用模型。
bomblab phase_3 有三个参数
12-13
bomblab phase_3中,你需要处理一个带有三个参数的函数。具体的参数类型和数量取决于你使用的编程语言和上下文。一般来说,这三个参数可以是整数、浮点数、字符串等基本类型,也可以是结构体或对象。 假设我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值