拆炸弹问题 - CS项目 - 计算机系统小实验

最新推荐文章于 2025-05-21 01:40:29 发布
原创 最新推荐文章于 2025-05-21 01:40:29 发布 · 3.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#拆炸弹 #汇编 #计算机系统 #计系 #bomb

实验三:逆向工程实验

1.理解程序(控制语句、函数、返回值堆栈结构)是如何运行的

2.掌握GDB调试工具

3.掌握objdump反汇编工具

 

实验介绍:

        本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!

        要求同学运用GDB调试工具objdump反汇编工具,通过分析汇编代码找到在每个phase程序段中,引导程序跳转到“explode_bomb程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符串来通关。

 

实验说明

 

6个关卡,难度关卡升级而提升

通过解读汇编代码来推断其对应的函数结构(推断过程不唯一),某些关卡答案不唯一

尽力而为,能通几关就几关。

提示:

第一关(知识点:string,函数调用,栈

第二知识点:循环语句,数组

三关知识点: switch语句

第四知识点:递归)

第五知识点:串变换,ascii转换,寻址

第六知识点:寻址)

 

(第1-5关,各15分。第610分。实验总结15分。)

 

实验步骤

 

1.输入反汇编命令查看汇编代码(保存在1.txt文件中)

$ objdump -d bomb_64 > 1.txt

2.首先找到main函数,发现它调用了从phase1phase6这六个函数。再找到phase1,代码如下:(举例分析)

0000000000400e70 <phase_1>:

  400e70:  48 83 ec 08            sub    $0x8,%rsp

  400e74:  be f8 1a 40 00         mov    $0x401af8,%esi

  400e79:  e8 bf 03 00 00         callq  40123d <strings_not_equal>

  400e7e:  85 c0                  test   %eax,%eax

  400e80:  74 05                  je     400e87 <phase_1+0x17>

  400e82:  e8 b6 07 00 00         callq  40163d <explode_bomb>

  400e87:  48 83 c4 08            add    $0x8,%rsp

  400e8b:  c3                     retq

 

实验过程及内容:

当前用户可能对bomb文件没有执行权限,建议先用ls查看文件权限,若没有执行权限,请用chmod +x bomb命令增加当前用户对bomb文件的执行权限。

 

2

   若用命令./bomb执行该文件提示no such file时,请先用 su szu 切换到szu账户,然后输入命令sudo apt-get install lib32z1,等待下载安装完毕即可。

  • 第一关
  1. 首先对bomb文件进行反汇编,并将结果输出到1.txt

  1. 为方便查阅汇编代码,在图形化界面中将txt结果用文本编辑器打开。
  2. 已知本实验共有6个关卡,下面先开始第一关,打开txt,定位到phase_1函数处。
  3. 【主要思路】 通过阅读汇编代码可知,里面有一个strings_not_equal函数,故我们推测它进行字符串比较。且比较后的结果,有je跳转指令,可能是相等则通关。故程序自身应有一个字符串,经代码检测,关键点在0x80497c0。故下面进入gdb调试,然后查看0x80497c0该地址对应的数据。

  1. 由上图可知,第一关的答案是“Public speaking is very easy.”。
  2. 对答案进行测试。成功过关!

PHASE 1:

 

分析对 phase_1 函数对应的 Pseudo-code:

 

void phase_1(const char *str) {

  if (!string_not_equal(“…..”, str) == 1) {

    explode_bomb();

  }

}

 

容易猜到我们应该找出 "...."中的值。

 

故,确认了PHASE1中进行了字符串比较操作,显示数据后发现相关内容。

0x401af8 "Science isn't about why, it's about why not?"

 

故正确答案为:

Science isn't about why, it's about why not?

 

 

PHASE2:

分析代码可知:

0000000000401743 <read_six_numbers>:

read_six_numbers():

                  ;;   char *enteredString

                  ;;   int array[6]

  401743:   48 83 ec 18                  sub    $0x18,%rsp

  401747:   48 89 f2                       mov    %rsi,%rdx

  40174a:   48 8d 4e 04                 lea    0x4(%rsi),%rcx

  40174e:   48 8d 46 14                 lea    0x14(%rsi),%rax ; $(rsp+8) := 0x14 + $rsp

  401752:   48 89 44 24 08            mov    %rax,0x8(%rsp)  ;

  401757:   48 8d 46 10                 lea    0x10(%rsi),%rax

  40175b:   48 89 04 24                 mov    %rax,(%rsp)

  40175f:    4c 8d 4e 0c                  lea    0xc(%rsi),%r9

  401763:   4c 8d 46 08                 lea    0x8(%rsi),%r8

  401767:   be b2 1e 40 00             mov    $0x401eb2,%esi

  40176c:   b8 00 00 00 00            mov    $0x0,%eax

                  ;;   int *var1 = &arr[0];

                  ;;   int *var2 = &arr[1];

                  ;;   int *var3 = &arr[2];

                  ;;   int *var4 = &arr[3];

                  ;;   int *var5 = &arr[4];

                  ;;   int *var6 = &arr[5];

                  ;;   int ret = sscanf (str, "%d %d %d %d %d %d", var1, var2, var3, ...);

  401771:   e8 3a f3 ff ff                callq  400ab0 <__isoc99_sscanf@plt>

  401776:   83 f8 05                       cmp    $0x5,%eax

                  ;;   if (ret != 5) explode_bomb();    /*No-Exit*/

  401779:   7f 05                            jg     401780 <read_six_numbers+0x3d>

  40177b:   e8 bd fe ff ff                callq  40163d <explode_bomb>

  401780:   48 83 c4 18                 add    $0x18,%rsp

                  ;;   return 5;

  401784:   c3                                retq

 

 

可知read_six_numbers函数实际上就是

  1. 调用sscanf, 试图读取6个int值
  2. 判断返回值(成功取入的)数量,不是大于5个就失败
  3. 并保存在 caller 给入的数组中(phase此时),
  4. 返回数量 6

 

Phase_2 这一方法则是

 

 

循环判断读入的数字是否为 arr[x] == (arr[x+3] >> 32)

即判断是否符合下列格式

X Y Z X Y Z

举例一组正确答案:

1 2 3 1 2 3

 

 

PHASE 3:

0000000000400ef9 <phase_3>:

phase_3():

  400ef9:     48 83 ec 18                   sub    $0x18,%rsp

  400efd:     48 8d 4c 24 08              lea    0x8(%rsp),%rcx

  400f02:     48 8d 54 24 0c              lea    0xc(%rsp),%rdx

  400f07:     be be 1e 40 00               mov    $0x401ebe,%esi

  400f0c:     b8 00 00 00 00              mov    $0x0,%eax

                  ;;  if( scanf ("%d %d", &var1, &var2) <= 1) explode_bomb();

  400f11:     e8 9a fb ff ff                  callq  400ab0 <__isoc99_sscanf@plt>

  400f16:     83 f8 01                        cmp    $0x1,%eax

  400f19:     7f 05                             jg     400f20 <phase_3+0x27>

  400f1b:     e8 1d 07 00 00              callq  40163d <explode_bomb>

                  ;;  switch (var1) {

  400f20:     83 7c 24 0c 07              cmpl   $0x7,0xc(%rsp)

  400f25:     77 3c                             ja     400f63 <phase_3+0x6a>

  400f27:     8b 44 24 0c                   mov    0xc(%rsp),%eax

  400f2b:     ff 24 c5 60 1b 40 00      jmpq   *0x401b60(,%rax,8)

                  ;;  --------- below is a jump table ----------

                  ;;  case 1 : tmp = 0x217;  break;

                  ;;  case 2 : tmp = 0xd6;   break;

                  ;;  case 3 : tmp = 0x153;  break;

                  ;;  case 4 : tmp = 0x77;   break;

                  ;;  case 5 : tmp = 0x160;  break;

                  ;;  case 6 : tmp = 0x397;  break;

                  ;;  case 7 : tmp = 0x19c;  break;

  400f32:     b8 17 02 00 00              mov    $0x217,%eax

  400f37:     eb 3b                             jmp    400f74 <phase_3+0x7b>

  400f39:     b8 d6 00 00 00              mov    $0xd6,%eax

  400f3e:     eb 34                             jmp    400f74 <phase_3+0x7b>

  400f40:     b8 53 01 00 00             
最低0.47元/天 解锁文章

200万优质内容无限畅学
CSAPP——实验炸弹
等价交换
12-06 1万+
《Hardware/Software Interface》实验二 是炸弹,也是实验里面比较有意思的一个实验实验能帮助我们加深理解函数的调用过程,提升用GDB调试代码的能力,话不多说,把实验内容附上。附实验环境: 64位Linux操作炸弹实验总共有六个阶段,难度也是在逐步加大,每个阶段都要求你输入一些信息,只有提供恰当合适的正确信息,才会炸弹成功进入下一个阶段,那么如何获得正确的信息,就
CSAPP实验二:二进制炸弹Bomb Lab)
CNFINITE的博客
08-11 2万+
列文章为中国科学技术大学算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
bomb
2303_77598765的博客
04-21 1134
此次实验分为六个阶段,每个阶段都需要找出某一特定的字符串并输入来除一个二进制💣,否则炸弹就会爆炸,打印出BOOM!!!(如下图)。弹前,先通过将bomb的反汇编代码保存至中,方便使用文档的查询功能定位到各个阶段。也可创建一个ans.txt文件夹用于输入(具体看下文演示)。
二进制弹专家实验(lab3 Phase_4)
AQ111MJ的博客
05-21 753
文章分析了汇编代码中的func4函数及其调用过程phase_4。
炸弹00
青釉Oo的博客
09-24 141
每日一题2022/9/24
计算机系统基础《弹专家》 实验报告 (汇编语句详细解析)
int_man的博客
11-04 2774
计算机系统基础《弹专家》 实验报告 (汇编语句详细解析) 本人(TJUer)之前做实验的时候在网上搜了很久,也没有找到十分详细的汇编语句解析的文章,看了感觉似懂非懂,于是在这篇文章中,我几乎将每一句有用的汇编语句都做了注释,并且配图,希望能对做这个实验学弟学妹们有所帮助。
基于CS构架的学生学习生活辅助统 软件工程项目part2
10-02
共3个压缩包,该项目是集学生信息管理,资源共享,教学辅助,媒体播放,局域网通讯等功能于一体的c#.net开发的C/S构架的应用程序。包括软件工程的全部文档,是学习C#,嵌入式数据库,软件工程文档的极好样例,文档包括开发划,需求规格,概要设,详细设,总结 内容非常丰富,只需要文档的朋友只需下载part3
计算机系统基础课程实验项目集合-包含DataLab数据表示实验-BombLab二进制炸弹破解实验-AttackLab缓冲区溢出攻击实验-LinkLab链接与加载实验-哈工大ICS实.zip
08-03
计算机系统基础课程实验项目集合包含多个实验模块,这些模块涉及算机科学与工程领域中的核心概念。首先,DataLab实验专注于数据表示,帮助学生理解算机中数据是如何通过二进制形式存储和处理的。通过一列的...
北京大学计算机系统导论课程ICS配套实验项目-深入理解计算机系统CSAPP全套实验代码与详细解析-包含数据实验炸弹实验室攻击实验室缓存实验室性能实验室Shell.zip
最新发布
08-03
该课程配套实验项目的核心是通过实践操作,让学生亲身体验并掌握《深入理解计算机系统》(CS:APP)一书中的理论知识,CS:APP是算机科学领域经典教材,由Randal E. Bryant和David R. O'Hallaron编写。 项目内容...
哈工大计算机系统课程实验与作业完整解决方案-包含CSAPP课程所有实验代码作业解答实验报告学习笔记课程资料-算机专业学生提供完整的学习参考和实验指导-涵盖BombLab.zip
07-24
这套资源包含了《深入理解计算机系统》(CS:APP)课程中所有实验的相关代码、作业解答、实验报告、学习笔记以及详尽的课程资料。这样的体化学习资料,对于理解计算机系统的底层原理和实际应用有着不可或缺的作用。...
CSAPP-Labs:计算机系统实验室的解决方案和说明:程序员的观点第版《深入理解计算机系统》第版的实验文件,解答与笔记
01-31
这个项目是《 CS:APP》第版的相关实验解答和笔记,实验的所有实验室已经上传在下,来源是。 目录: 包含所有的lab文件,以及CMU给的参考文档,也包含我写的解答文件,我的实验环境是Ubuntu 16.04 amd-64,其中...
bupt解二进制炸弹bomb
m0_68014532的博客
11-12 1567
bupt解二进制炸弹bombfunc4连看了好几遍,觉得没有错误,就看phase_4函数,这个函数有一个让我感到奇怪的是它将[rsp+4]放入第个参数的寄存器里,但是并没有在函数里使用第个参数(这个感觉还是很奇怪的,上网查了也没有答案)。我后来灵机一动,去查看了一下[rsp] 和 [rsp+4] 里的值,没想到它[rsp]存的是输入的第二个参数,[rsp+4]存的是第一个参数!首先进入第一次调用,查看传入的参数,为我们输入的字符串,退出了,再查看第二次调用,函数寄存器里的参数,知道了输入为两个整型。
汇编炸弹实验
08-02
炸弹实验实验报告
哈工大计算机系统Lab2.二进制炸弹
Castria的博客
04-02 8699
给定一个可执行目标文件bomb,共有6个阶段,需要用gdb/objdump等程序分析反汇编,以获取每个阶段对应的密码。若密码输错则炸弹爆炸。其中一个炸弹可以从这里获取。
计算机系统(2) 实验 逆向工程实验
上山打老虎的博客
07-16 5732
计算机系统(2) 实验 逆向工程实验一、 实验目标与要求:二、实验环境:实验方法与步骤:四、实验过程及内容:五、实验结论:六、心得体会: 一、 实验目标与要求: 理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 掌握GDB调试工具和objdump反汇编工具 二、实验环境: 算机(Intel CPU) Linux64位操作统(Ubuntu 17) GDB调试工具 objdump反汇编工具 实验方法与步骤: 本实验为一个黑客解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进
计算机系统(2)】3 逆向工程实验
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 2461
实验为一个黑客解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)! 要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件...
实验3_逆向工程炸弹
一小生,名大白
05-27 2390
一、 实验目标与要求: 理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 掌握GDB调试工具和objdump反汇编工具 二、实验环境: 算机(Intel CPU) Linux64位操作统(Ubuntu 17) GDB调试工具 objdump反汇编工具 实验方法与步骤:...
Linux逆向实例
YIVIES
02-29 3177
逆向工程不仅仅是反编译,而且还要推倒出设,并且文档化,逆向别人的软件时要遵循相关的条约,逆向软件工程的目的是使软件得以维护。,至此我们的分析就完成了,但是这个也仅仅是一次很简单的实验,并不能代表什么,真正的逆向工程比这个要复杂得多得多!函数,因为这个实验程序很简单,所以我们忽略一些初始化相关的段之后,剩下的就是程序里编写的函数代码了,我们看到在地址。是嵌在循环里的,而且这个循环没有直接的循环条件,那我们可以推断出它应该是一个无限循环,退出循环必须依靠。个字节,所以我们可以推断这个变量的类型应该是一个。
CSAPP课程实验 bomb实验 炸弹实验(1)
热门推荐
syq1207的博客
05-19 2万+
由于内容较长,所以打算分成几个部分来写。 实验准备知识: 实验CSAPP课程中的bomb炸弹实验。一个非常有意思的实验实验主要提供了2个文件,一个bomb二进制可执行文件,一个bomb.c C源文件。实验主要设置6个关卡phase,要求你每一关输入一个特定的字符串,来炸弹。主要是考察对汇编语言的熟悉理解程度,反汇编逆向工程以及gdb调试。感觉datalab主要是对应教材的第二章
东软算机基础实验解二进制炸弹实战教程
炸弹实验是一项综合性计算机系统基础实验,它不仅能够帮助学生加深对算机底层原理的理解,还能提高他们解决实际问题的能力。通过这样的实战训练,学生能够锻炼出严密的逻辑思维和高效的问题解决技巧,为日后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值