cmu二进制炸弹

最新推荐文章于 2025-01-15 15:03:40 发布
原创 最新推荐文章于 2025-01-15 15:03:40 发布 · 879 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Cmu二进制炸弹的各个阶段,包括Phase_1中如何获取正确字符串,Phase_2中参数传递的机制,Phase_3中sscanf函数的参数选择策略,以及Phase_4和Phase_5的关键操作。通过对每个阶段的深入分析,揭示了程序运行的逻辑和调试技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章参考了:http://www.cnblogs.com/remlostime/archive/2011/05/21/2052708.html大神的文章,有时候没思路了会来看一下,但是保证本文的每个阶段都是自己独立思考后总结写出来的。

Phase_1

对于phase1,我们只要关注一下红色框两行的代码,分别是将内存0x8049678的处的字符串A和ebp+0x8处的字符串B作为参数来调用strings_not_equal子程序,那么这里的逻辑也很明了——要想知道要求我们输入的字符串,只要查看内存0x8049678处的字符串就可以了:


读到phase_4终于想明白为啥DWORD PTR [ebp+0x8]代表的是子程序接受的参数了,子程序调用的模型如下图所示:


ebp+0x4是跨越ebp的4个字节,再加4是跨越返回地址的4个单元,就是这样

Phase_2

首先我们还是关注红色的部分,phase_2将eax和[ebp+0x8]这两处的值作为参数传递给<read_six_numbers>子程序,在这里:push eax是因为phase_2在子程序调用后还要用到eax的值,而调用的子程序恰好也要用到eax的值,为了维护eax,caller选择将其压栈,这也是保存eax的一种方法;而[ebp+0x8]处的值则是程序从键盘上读取的我们的输入,作为调用phase_2的参数,而对于这个参数的安放,是整个phase_2最关键的地方!

这两行是read_six_numbers子程序内部的两行代码,首先ebp+0x8处是传递给该子程序的参数,即phase_2的ebp+0x8,即我们键盘输入的6个数。然后该proc用sscanf从该输入中读取数据—— 放到哪里呢?
没错,就是phase_2子程序的绿色一行,如果不加以严谨的测试,我们只通过看代码,黄色的一行设置esi的指定位置,以及后续的循环过程,都能帮助我们推测出 read_six_numbers的sscanf函数就是将输入的字符串读取到了[ebp-0x20]这个位置

如果最科学的做法应该是这样的:我们在绿线的那行设置断点,然后执行程序,然后对第2个函数的参数输入23 x x x x x,x是随机一个整数(不超过int范围),然后我们再观察[ebp-0x20]处的DWORD,就会发现这个值是23——这就证明了我们上面的猜测~

 Phase_3

首先看刚开始的红色部分,都是作为调用sscanf函数的参数来压栈的,首先第一个红框不难看出是用来存储参数,那么那个内存地址里面是啥呢?观察一下就可以明了:

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_23908539
关注
哈尔滨工业大学CSAPPLAB2二进制炸弹详解
qq_52074388的博客
04-12 2772
哈尔滨工业大学计算机系统LAB2 一,实验基本信息 1.实验目的 拆炸弹,了解汇编 and fun 2.实验环境与工具 2.1硬件环境 Intel i7-i0875H 64位处理器 RTX2070 2.2软件环境 Windows11 & Ubuntu 20.04 64位 2.3 开发工具 vscode IDA pro gdb(peda) 二,各阶段炸弹的破解与分析 1.初步分析 在gdb环境下安装peda或者pwndbg都会大大提高工作效率,工作界面友好很多 peda
CSAPP二进制炸弹实验 bomb lab详细解析
Eternitykc的博客
12-01 1万+
前段时间刚刚昨晚bomb lab实验,记录一下我做CSAPP 二进制炸弹实验的详细过程。有什么问题可以在评论中指出,一起进步。 实验目录实验准备第一关第二关第三关第四关第五关第六关 实验准备 首先需要下载相关的资料。 代码:http://csapp.cs.cmu.edu/3e/bomb.tar GDB命令文档:http://csapp.cs.cmu.edu/3e/docs/gdbnotes-x86-64.pdf 说明:http://csapp.cs.cmu.edu/3e/bomblab.pdf README
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
CMU-CSAPP-Lab2拆解二进制炸弹
weixin_41248406的博客
07-27 2917
一、 实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、实验工具 SecureCRT Linux Objdump命令反汇编 GDB调试工具 三、实验内容 登录bupt1服务器,在home目录下可以找到Evil博士专门为你量身定制的一个bomb,当运行时,它会要...
使用angr和Radare解决CMU二进制炸弹
pang241的专栏
07-26 2255
前言最近在学习angr的使用,主要是如何利用angr来进行符号执行分析。发现了国外一篇比较实用的文章介绍如何使用angr和Radare(二进制分析框架)来分析CMU二进制炸弹问题。故在此翻译一下这篇文章的工作。angrangr是一个使用python语言编写的二进制分析框架,它主要是进行静态和动态的符号分析,现已成为CTF比赛的一大利器。angr最主要的一个工具就是符号执行,具体的符号执行可以参考M
CSAPP lab2 二进制拆弹 binary bombs phase_3
weixin_30519071的博客
04-03 419
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
CMU二进制炸弹挑战:从拆解到修复的实践旅程
资源摘要信息:"CMU-assembly-challenge是一个项目,主要目的是练习解决CMU(卡内基梅隆大学)提供的二进制炸弹挑战。这个挑战类似于网络安全领域常见的逆向工程练习,它要求参与者对一个没有提供源代码的二进制文件...
CSAPP bomblab实验:二进制炸弹解除指南
二进制炸弹是一个目标代码文件,提供给学生们的程序,运行时,它提示用户输入六个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生需要通过反汇编和逆向工程来确定是哪六个字符串...
Binary Bomb
01-27
CSAPP 的二进制炸弹试验, 用于锻炼学生对汇编, gdb的熟练程度
CMU BOMB实验报告
11-04
CMU Bomb实验,拆炸弹实验步骤及结果。
csapp binarybomb实验报告
10-27
本资源是CSAPP配套实验二进制炸弹binarybomb的实验报告。 使用c32asm进行反编译,查看汇编代码比较方便 编译调试工具使用gdb, 常用命令:disassemb 查看当前函数的汇编代码 x/ 0x4061a2 查看内存 b 函数名 在函数开始处设置断点 b*0x401233 在一条指令处设置断点 i r 寄存器名 查看寄存器的值
哈工大计算机系统Lab2.二进制炸弹
Castria的博客
04-02 8699
给定一个可执行目标文件bomb,共有6个阶段,需要用gdb/objdump等程序分析反汇编,以获取每个阶段对应的密码。若密码输错则炸弹爆炸。其中一个炸弹可以从这里获取。
二进制炸弹-拆弹实验
ailbj的博客
12-07 3741
0 q 777O05KM11001附录程序的调试过程主要有:单步执行,跳入函数,跳出函数,设置断点,设置观察点,查看变量。本文将主要介绍linux下的强大调试工具是怎么完成这些工作的。之所以要调试程序,是因为程序的运行结果和预期结果不一致,或者程序出现运行时错误。调试的基本思想是:分析现象 -> 假设错误原因 -> 产生新的现象去验证假设调试器(如GDB)的目的是允许你在程序运行时进入到某个程序内部去看看该程序在做什么,或者在该程序崩溃时它在做什么。
炸弹问题 - CS项目 - 计算机系统小实验
lu_gt的专栏
05-12 3126
实验三:逆向工程实验 1.理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 2.掌握GDB调试工具 3.掌握objdump反汇编工具 实验介绍: 本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有...
【计算机系统基础】BinaryBomb实验
最新发布
m0_74125616的博客
01-15 924
然后在输入x/32wd 加上后面显示的值,后三位变成110,,看到输出的结果有1个6,2个0,表示是顺序输出的,所以只有两种可能,一种是从大到小输出,一种是从小到大输出,按照node1的值,按照从大到小排列,661对应的值是1,959对应的值是2,453对应的值是3,360对应的值是4,350对应的值是5,232对应的值是6,所以从大到小排列,959到232,输入2 1 3 4 5 6 发现答案错误,所以答案只能是从小到大输入,也就是6 5 4 3 1 2发现正确。如果输入的第一个数大于14,也会爆炸。
计算机系统实验四:二进制程序逆向工程
Cheney ' blog
01-13 3421
准备 实验内容: 1 二进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析与调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编与反汇编、二进制程序分析与调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程中的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
【LittleXi】binary bomb(二进制炸弹)
qq_68591679的博客
10-16 757
【LittleXi】binary bomb(二进制炸弹)
CSAPP课程实验 bomb实验 拆炸弹实验 (2)
热门推荐
syq1207的博客
05-19 1万+
关卡1-3 phase1-3 正式进入关卡1,phase_1 首先是关卡1的汇编代码为: 可以看到前3句是非常熟悉的栈开辟代码,下面一起来看一下基本的栈调用过程的汇编代码:在gcc下是AT&T格式的,源操作数,目的操作数 Push  %ebp                     保存 ebp原有的值,防止被新调用的函数覆盖修改,在退出函数时通过pop ebp 恢。ebp每次
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值