二进制炸弹实验

最新推荐文章于 2023-11-03 10:34:05 发布
原创 最新推荐文章于 2023-11-03 10:34:05 发布 · 6.6k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csapplab #二进制炸弹

本文详细介绍了二进制炸弹实验的过程,包括六个阶段的分析和解谜。从汇编代码到函数逻辑,逐步解析了字符串比较、参数传递、sscanf函数的使用、switch跳转表、递归函数以及链表操作等技术,最终成功解除所有炸弹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这个实验中,我们需要使用反汇编工具得到汇编代码,并且通过分析和使用gdb调试工具来拆除6个炸弹.

首先通过objdump -d bomb 反汇编bomb得到bomb的汇编代码


首先看phase_1的代码


phase_1考察的是过程调用的参数传递和栈

phase_1开辟了8个字节大小的栈帧,是用来在callq时将下一条指令的地址,即400eee压栈.

输入字符串的首地址保存在寄存器%rdi中,400ee4处将地址0x402400传递给%esi,然后调用strings_not_equal,从名字可知道strings_not_equal比较%rdi和%rsi处的字符串是否相等,返回值保存在%eax中,不相等则会引爆炸弹.为此我们需要查看地址0x402400处的内容,这里需要使用gdb中的x/命令,x后跟有三个可选参数,x/nfu,n是一个正整数,表示需要显示的内存单元的个数,f表示显示的格式,如s表示以字符串格式显示,x表示以16进制形式显示,u表示从当前地址往后请求的字节数,默认为4字节,b表示单字,h表示双字,w表示4字,g表示八字.这里我们要显示字符串,可以直接用 x 0x402400


输入字符串后拆除成功


虽然通过函数名字猜出了用途,但是为了学习还是看一下strings_not_equal函数


这个函数思路比较简单,先计算%rdi处字符串的长度,将结果保存在%r12d,再计算%rsi的长度,将结果保存在

%rax,然后比较%rsi和%rax的值,不相等返回1,相等则循环比较字符串的内容,直到某个字符不等或者遇到某个字符串结束为止.



接着看phase_2


开始时将栈顶寄存器赋值给了%rsi作为参数,调用<read_six_numbers>,以下是read_six_numbers的代码


开始是一系列的开辟栈帧,调用者保存寄存器和参数传递先不看,可以看到之后调用了<__isoc99_sscanf@plt>,大致可以看出调用了sscanf参数,从参数看出共使用了八个参数,因为寄存器最多传递6个参数,因此最后两个参数用栈传递,八个参数分别为%rdi,%rsi,%rdx,%rcx,%r8,%9,M[%rsp],M[%rsp + 8],从函数名字可以看出是读6个数,那么为什么需要8个参数呢,先使用x查询%rdi和%rsi

最低0.47元/天 解锁文章

200万优质内容无限畅学
CSAPP的二进制炸弹实验
菜鸟起航了~
06-13 3267
最近在看Coursera上的软硬件接口,学习CSAPP,一直都听说这个二进制炸弹实验非常有趣,跟着课程设置就自己动手做了做。打算把实验的过程和结果都纪录一下。 熟悉Linux系统确实花了一番功夫。大二的渣渣表示开始真的好难啊。。。 系统是用的Coursera的课程里面提供的VM+Fedora 64位。 课程附带的VM安装和下载: https://class.coursera.org/hws
二进制炸弹--拆弹实验
weixin_46448719的博客
11-01 1万+
二进制炸弹–拆弹实验 这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。 那,我们就出发吧~ 大作业要求 该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 实验一. 字符串比较 phase_0 使
二进制炸弹实验(持续更新)
weixin_30778805的博客
12-11 806
二进制炸弹实验(持续更新)   一、前期准备 首先,既然这是CSAPP这本书上的实验,我们就得想办法找到书上的实验素材,不能随便自己编炸弹。这里课本上给了一个卡内基梅隆大学的edu网址csapp.cs.cmu.edu,然而,防火墙阻挡了我们的脚步。这里给大家两种解决思路: (一)多费点时间精力,优快云博客园上有少量博主曾在博客里共享过CSAPP的实验资源,例如这一个,亲测可下载: ...
二进制炸弹——拆弹实验
热门推荐
学习记录
04-08 3万+
二进制拆弹实验 这是我们学校计算机系统基础实验,现在写出实验过程供大家参考。 具体的要求我就不多说,直接拆弹,我尽可能写的详细一点,大家照着来做基本没问题。(文末有本炸弹的反汇编代码) 拆弹开始!!! 阶段一:字符串比较 这个实验是要比较你输入的字符串和程序中预先设定的字符串是否相同,如图所示为第一个炸弹的代码,既然是比较字符串,那一定要有一个预先定义的字符串,推测这个字符串在358行这条语句p...
CSAPP:二进制炸弹实验
lycos的六度空间
12-05 1万+
二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。该实验教会学生理解汇编语言,并强制他们学习怎样使用调试器。 对这个实验慕名已久,做了一下不禁感叹:果然牛x,不愧是从美国进口的! 因为提供的二进制炸弹是根据特定的平台而
计算机组成原理 二进制炸弹实验资源
03-08
首先,"Linux 快速入门教程.pdf"会引导学生熟悉Linux操作系统,因为大多数二进制炸弹实验都是在Linux环境下进行的。Linux提供了命令行界面和强大的调试工具,是学习底层计算机知识的理想平台。学生需要了解基本的...
西北工业大学计算机系统基础实验Lab2二进制炸弹实验报告
12-20
西北工业大学计算机系统基础实验Lab2二进制炸弹实验报告的知识点涵盖了汇编语言、二进制炸弹计算机系统基础、GDB调试和逆向工程等多个领域。以下内容主要围绕lab2二进制炸弹的五个关卡的分析,以及通过这些分析来...
计算机系统基础lab2(二进制炸弹实验
LoveAfter00的博客
12-24 7948
实验目录:一、实验目的二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释)第一阶段:第二阶段:第三阶段:第四阶段:第五阶段:第六阶段:隐藏阶段:四、实验结果(在虚拟机中,进行炸弹拆除的截图)五、实验总结       XXXX大学 计算机科学与技术系            实验报告      姓名:XXX           学号:XXX           专业:XXXX      科目:计算机系统原理            题目:二进制炸弹      实验时间:  年  月  日
CSAPP二进制炸弹实验 bomb lab详细解析
Eternitykc的博客
12-01 1万+
前段时间刚刚昨晚bomb lab实验,记录一下我做CSAPP 二进制炸弹实验的详细过程。有什么问题可以在评论中指出,一起进步。 实验目录实验准备第一关第二关第三关第四关第五关第六关 实验准备 首先需要下载相关的资料。 代码:http://csapp.cs.cmu.edu/3e/bomb.tar GDB命令文档:http://csapp.cs.cmu.edu/3e/docs/gdbnotes-x86-64.pdf 说明:http://csapp.cs.cmu.edu/3e/bomblab.pdf README
CSAPP 二进制炸弹实验
pcj_888的博客
07-26 8539
实验简介 二进制炸弹是一个作为目标代码提供的程序。运行时提示用户输入6个不同的字符串,如其中一个字符串不正确,炸弹会引爆并打印一条错误信息。需要通过反汇编确定输入的6个字符串,从而拆除炸弹。 知识点 汇编语言基础 GDB和OBJDUMP工具的使用 实验环境 Centos7 x86_64 获取二进制炸弹 首先从CSAPP官网获取二进制炸弹bomb.tar: http://csapp.cs.cmu.edu/3e/labs.html 在linux下执行tar xvf bomb.tar,得到二进制炸弹的文件,
计算机系统基础实验二-二进制炸弹.doc
06-05
计算机系统基础实验二-二进制炸弹.doc
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
炸弹实验说明
05-23
CSAPP的第二个炸弹实验说明,大家可以来看一看。
CSAPP实验二:二进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
计算机系统实验——二进制炸弹(bomb)包括secret_phase
Xiongcanne的博客
05-10 5108
实验题目:本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输
CSAPP实验二进制炸弹
寻梦&之璐
08-11 7303
文章目录bomb第一关第二关第三关 bomb 运行了一下bomb,知道一共有6个关卡,这里我们运行gdb来进行调试 第一关 寄存器名称 作用 rax 存储返回值 rbx 存储函数调用参数 rcx 存储参数 rdx 存储参数 rsi 存储参数 rdi 存储参数 rbp 存储调用函数的地址 rsp 栈寄存器 r8 存储参数 r9 存储参数 提权然后进行gdb调试,紧接着下一个断点在第一关这个函数这,函数名的话,cpp文件里有, break phase_1
CSAPP二进制炸弹实验
ADiba0Coder的博客
03-28 543
二进制炸弹实验 实验目的 提升对x86汇编的阅读和理解能力 实验内容 每人一个二进制炸弹:bomb_学号 该炸弹需要接收几组输入 如果输入与预期不同,则炸弹会爆炸 为使炸弹不爆炸,需要找到正确的输入 反汇编 调试 实验步骤 准备阶段 查看bomb.c源文件,分析炸弹的关键在phase_1(),phase_2(),phase_3()三个函数。 反汇编给出的二进制文件,使用命令 objdump -d <binary> > xxx.s ​ 然
BUPT lab2二进制炸弹实验一到实验五)
weixin_74179432的博客
11-03 975
观察phase_4代码可知,首先,%edi的值赋为6进入func4递归函数,%eax保存着递归函数返回值,与你输入的第二个数进行比对,如果%eax的值与你输入的第二个值相同,则不引爆炸弹,否则就会bomb。键入命令disas phase_1,观察phase_1的代码,根据处的代码,发现该关卡应输入一字符串,并与对应的字符串相互比较,二者一致则拆除炸弹通过关。键入命令disas phase_2,观察phase_2的代码,根据处的代码,可知我们应输入六个数字。
二进制炸弹实验报告
spch2008的专栏
06-08 2万+
接触《深入理解计算机系统》这
二进制炸弹实验,循环嵌套部分
最新发布
01-01
### 二进制炸弹实验中的循环嵌套解析 在二进制炸弹实验中,阶段性的挑战通常涉及复杂的控制流结构,其中包括条件跳转形成的循环。这些循环不仅增加了程序逻辑的理解难度,还可能隐藏着解题的关键线索[^3]。 对于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值