计算机系统原理实验之BombLab二进制炸弹5、6关

最新推荐文章于 2023-11-03 20:44:09 发布
最新推荐文章于 2023-11-03 20:44:09 发布
阅读量7.7k 收藏 44
点赞数 16
CC 4.0 BY-SA版权
文章标签: 计算机组成原理、炸弹实验、gdb、汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37157965/article/details/80419909
本文详细介绍了BombLab实验的第五关和第六关,通过分析汇编代码和使用gdb调试,揭示了输入参数的规律。第五关的关键在于参数1的低四位不能为1111,参数2为数组值的累加。第六关涉及读取六个不等的整数,并根据特定顺序选取链表节点。实验提升了作者的汇编理解和gdb调试能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


实验目的:

通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。

实验内容:

1、炸弹实验第5关。

2、炸弹实验第6关。

实验过程:

第五关:

1、根据前几关的经验,进入bomb文件的gdb调试命令下,直接查看第五关的汇编代码。

 

2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_5函数的代码。

首先是栈帧准备,开辟32字节的空间:

 

接着加载%ebp-0x10处的有效地址间接存储到%esp+0xc处,也就是参数2存放的地方,同理,加载%ebp-0xc处的有效地址间接存储到%esp+0x8处,也就是参数1存放的地方。

 

接着看见了一串似曾相似的代码,老规矩,查看此地址处存放的数据,发现我们仍是输入两个整数。

 

接着把%ebp+0x8处存储的值传送给%esp,然后调用__isoc99_sscanf@plt函数。

 

3、往下接着看,比较了%eax1的大小,若%eax大于1,则跳转到<phase_5+51>处,否则,调用爆炸函数,引起爆炸,由此处可得,输入的参数个数必须大于1个。

 

4、接着把参数1传给%eax,并对%eax0xf作按位与运算,也就是取出参数1的低四位。

5、接着把取出来的参数1的低四位与

最低0.47元/天 解锁文章

200万优质内容无限畅学
Lily许
关注
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3494
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
计算机系统原理实验BombLab二进制炸弹3、4
m0_37157965的博客
05-23 8252
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
CS:APP二进制炸弹phase5
astrotycoon
06-14 6598
CS:APP二进制炸弹phase5
ICS bomblab总结
m0_57375647的博客
08-20 1767
bomb ab 主要考察对汇编指令的阅读和理解. 由于不同人拿到的lab炸弹可能不一样,这里只讲我拿到的炸弹。首先拿到lab解压之后, objdumb  -d > temp.txt 反汇编,看到main底下有六个phase函数,这个lab要求对每个函数输如特定的数或字符串,使得程序绕过bomb函数最终结束程序. 0000000000400ee0 : 400ee0: 48 83 ec 08
逆向工程——二进制炸弹(第6补完版)
weixin_33985679的博客
06-27 604
最近收到THU的同学回复:第6似乎应该是链表。我之前也很奇怪怎么最后一会这么简单。于是找来最高难度的phase_6版本挑战一下。    phase_6的反汇编也确实够长了(差不多两页A4)。刚开始,真有点不知从何下手。先大致浏览一遍,唯一的印象是这段代码中跳转语句达到了12个,仅仅是这一条就会晕头转向了。    根据以往的经验,首先就是选出那些不该执行的语句(explod...
二进制炸弹bomblab-第六解析-附还原的C语言代码
M34_625的博客
08-31 727
二进制炸弹bomblab-第六解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
计算机系统原理实验BombLab二进制炸弹1、2
m0_37157965的博客
05-23 6534
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验过程:实验包里有三个文件,分别是二进制可执行文件bomb,C语言源程序文件bomb.c以及一个README-bomblab.txt文件。分别打开看了一下,C语言源程序文件bomb.c文件不是完整的那种C代码文件,她只是给出了一些入口的指引,用input输入数据,但怎么处理这些输入的参数它并没有显示。然后这三...
计算机系统基础课程实验项目集合-包含DataLab数据表示实验-BombLab二进制炸弹破解实验-AttackLab缓冲区溢出攻击实验-LinkLab链接与加载实验-哈工大ICS实.zip
最新发布
08-03
接着,BombLab实验二进制炸弹破解的练习。在这个实验中,学生面临的是需要逆向工程技能来解除或“拆除”二进制炸弹的挑战。这种类型的练习通常涉及分析编译后的代码,理解程序的逻辑流程,并找到正确输入来...
二进制炸弹第六
04-25 1995
初步翻译了一汇编 是 二进制炸弹 实验里滴第六个炸弹 翻译了半天 累哦 相帖子地址 http://topic.youkuaiyun.com/u/20071126/21/117bf6a0-dccb-49bc-ab3c-9852b6158862.html00401409 :  401409:    55                            push   %ebp  40140a:    89
CSAPP 3e: Bomb lab (phase_6)
weixin_33908217的博客
09-18 653
  这一很复杂,需要非常耐心。如果感觉容易在循环中绕晕,可以参考一下我最后附上的画图分析法2333,小把戏,不过挺有用的。   先看函数phase_6: 00000000004010f4 <phase_6>: 4010f4: 41 56 push %r14 4010f6: 41 55 ...
CSAPP实验5(二进制炸弹)材料
03-11
解答过程在:http://blog.youkuaiyun.com/u010560443/article/details/50857359
csapp实验二 ---bomb(第五关)
玉界尺的博客
05-10 1216
keep moving 来到第五关 gdb bomb disas phase_5 0x0000000000401062 &lt;+0&gt;: push %rbx 0x0000000000401063 &lt;+1&gt;: sub $0x20,%rsp 0x0000000000401067 &lt;+5&gt;: mov %rdi,%rbx 0x00...
CSAPP 二进制炸弹 binary bomb lab6 第六 ——深入理解计算机系统
Eternitykc的博客
11-30 1753
00000000004010f4 <phase_6>: // arg1=input(input是从外部传入的字符串) 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55 push %rbp 4010fb: 53
深入理解操作系统实验——bomb lab(phase_6)
君陌的博客
11-24 2467
6、对phase_6破解 得到phase_6的汇编代码,进行破解 push %esi push %ebx sub $0x44,%esp lea 0x10(%esp),%eax mov %eax,0x4(%esp) mov 0x50(%esp),%eax mov %eax,(%esp) call 80492ab <read_six_numbers&gt...
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 3022
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
CSAPP二:BombLab-六
A
11-03 233
进入(cd /home/w/桌面/bomb)调试模式(gdb -q bomb)之后,首先输入"disas phase_1"查看phase_1函数的汇编代码根据汇编代码可以推出,%eax用于保存的是输入的字符串,地址0x402400处存放的是用于比较的字符串(即我们应该输入的正确字符串)输入"x/s 0x402400"查看此处的信息,得到字符串输入"run"运行该程序,输入字符串测试是否成功拆弹?!
二进制炸弹Binary Bomb第六邪道速通法
qq_30637225的博客
04-12 375
哈工大计算机系统CSAPP实验二:二进制炸弹BinaryBomb
BombLab phase-6 & secret_phase
启示录
10-25 7419
导航 BombLab Phase-1 &amp; Phase-2 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5 Phase_6 Phase_6栈帧图   Read_six_numbers和sscanf栈帧 由于我们之前在第二次实验已经详细分析过了这两个函数的栈帧,这里我们就不多赘述了,我们知道他们俩的功能是为了读取我们输入的六个数字。   ...
Bomb Lab实验phase_6链表指针结构
weixin_52779958的博客
05-01 1681
00000000004010dc <phase_6>: 4010dc: 41 56 push %r14 4010de: 41 55 push %r13 4010e0: 41 54 push %r12 4010e2: 55 push %rbp 4010e3: 53 push %rbx
CSAPP bomblab实验二进制炸弹解除指南
CSAPP bomblab实验报告 ...bomblab实验旨在让学生掌握汇编语言gdb调试工具的使用,以便更好地理解计算机系统的工作原理。通过这个实验,学生可以学习到逆向工程和反汇编的技术,提高自己的编程能力和问题解决能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值