bomb_lab phase5最详细解析!

原创 已于 2023-10-29 15:11:00 修改 · 607 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #c语言 #汇编

于 2023-10-29 01:08:23 首次发布
本文详细解析了Phase5程序中的反汇编代码,重点在于字符串处理部分,通过分析字符操作和ASCII值映射,揭示了实际解密过程,最终确定了字符查询方法。

bomb_lab phase5最详细解析!

1.先对反汇编代码进行初步美化

phase5:  
  401062:	53                   	push   %rbx
  401063:	48 83 ec 20          	sub    $0x20,%rsp
  401067:	48 89 fb             	mov    %rdi,%rbx
  40106a:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
  401071:	00 00 
  401073:	48 89 44 24 18       	mov    %rax,0x18(%rsp)
  401078:	31 c0                	xor    %eax,%eax
  40107a:	e8 9c 02 00 00       	callq  40131b <string_length>
  40107f:	83 f8 06             	cmp    $0x6,%eax              //检测读入长度是否为6
  401082:	74 4e                	je     4010d2 <phase_5+0x70>
  401084:	e8 b1 03 00 00       	callq  40143a <explode_bomb>
  401089:	eb 47                	jmp    4010d2 <phase_5+0x70>
  //eax = 6char
  
real start:
  40108b:	0f b6 0c 03          	movzbl (%rbx,%rax,1),%ecx
  40108f:	88 0c 24             	mov    %cl,(%rsp)
  401092:	48 8b 14 24          	mov    (%rsp),%rdx
  401096:	83 e2 0f             	and    $0xf,%edx
  401099:	0f b6 92 b0 24 40 00 	movzbl 0x4024b0(%rdx),%edx    // maduiersnfotvby
  4010a0:	88 54 04 10          	mov    %dl,0x10(%rsp,%rax,1)
  4010b3:	be 5e 24 40 00       	mov    $0x40245e,%esi //flyers
  4010b8:	48 8d 7c 24 10       	lea    0x10(%rsp),%rdi
  4010bd:	e8 76 02 00 00       	callq  401338 <strings_not_equal>
  4010c2:	85 c0                	test   %eax,%eax
  4010c4:	74 13                	je     4010d9 <phase_5+0x77>  //work out
  4010c6:	e8 6f 03 00 00       	callq  40143a <explode_bomb>
  4010cb:	0f 1f 44 00 00       	nopl   0x0(%rax,%rax,1)
  4010d0:	eb 07                	jmp    4010d9 <phase_5+0x77>


end:
  4010d2:	b8 00 00 00 00       	mov    $0x0,%eax
  int eax = 0;
  4010d7:	eb b2                	jmp    40108b <phase_5+0x29>
  4010d9:	48 8b 44 24 18       	mov    0x18(%rsp),%rax
  4010de:	64 48 33 04 25 28 00 	xor    %fs:0x28,%rax
  4010e5:	00 00 
  4010e7:	74 05                	je     4010ee <phase_5+0x8c>
  4010e9:	e8 42 fa ff ff       	callq  400b30 <__stack_chk_fail@plt> // in case overflow
  
real_end:
  4010ee:	48 83 c4 20          	add    $0x20,%rsp
  4010f2:	5b                   	pop    %rbx
  4010f3:	c3                   	retq

2.不难看出,真正需要我们解密的部分在realstart部分,realstart前面是检测读入字符串长度是否等于六

接下来我们看realstart 可以分为两部分 第一部分处理字符串 第二部分检查所得是否于0x40245e

real start:

part1:
  40108b:	0f b6 0c 03          	movzbl (%rbx,%rax,1),%ecx
  40108f:	88 0c 24             	mov    %cl,(%rsp)
  401092:	48 8b 14 24          	mov    (%rsp),%rdx
  401096:	83 e2 0f             	and    $0xf,%edx
  401099:	0f b6 92 b0 24 40 00 	movzbl 0x4024b0(%rdx),%edx    // maduiersnfotvby
  4010a0:	88 54 04 10          	mov    %dl,0x10(%rsp,%rax,1)

part2:
  4010b3:	be 5e 24 40 00       	mov    $0x40245e,%esi //flyers
  4010b8:	48 8d 7c 24 10       	lea    0x10(%rsp),%rdi
最低0.47元/天 解锁文章
Buttonwood_
关注
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5
Jason ZHANG的博客
06-06 2402
首先来看phase_5做了什么: 0000000000401062 : 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb mov %rdi,%rbx
计算机系统_炸弹(boom)实验/逆向工程实验(phase_5
Xindolia_Ring的博客
05-14 3496
第五关 0000000000401002 &lt;phase_5&gt;:  401002:   48 83 ec 18             sub    $0x18, %rsp  401006:   48 8d 4c 24 08          lea    0x8(%rsp), %rcx  40100b:   48 8d 54 24 0c          lea    0xc(%rsp...
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 1万+
本实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
二进制炸弹bomblab-第五关解析
M34_625的博客
08-30 914
二进制炸弹bomblab-第五关解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 3130
5、对phase_5破解 得到phase_5汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 1040
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
CSAPP Bomb Lab Secret Phase:探寻炸弹隐藏彩蛋,二叉树路径查找背后的秘密
有耐心做好简单事情,坚持写blog
11-23 459
bomb.c中在拆完后一个炸弹后,作者留下了这样的一段话,我们可以知道一定是错过了什么,在拆前六个炸弹时,我们也能发现一些端倪,就比如在。函数,在连续打印地址后续的字符串时会发现彩蛋,在重定向产生的。:按二叉树递归查找目标值。返回路径编码,验证是否与预期值(:解析用户输入的目标值,并检查范围。开始:**检查输入条件是否满足。:如果路径正确,打印成功信息。发现每次拆弹成功后都会调用。,在二叉树中查找路径。有一些从未用过的函数。
二进制炸弹bomblab-第六关解析-附还原的C语言代码
M34_625的博客
08-31 810
二进制炸弹bomblab-第六关解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
二进制炸弹bomblab-隐藏关-详细解析
M34_625的博客
09-01 3583
二进制炸弹bomblab-隐藏关-详细解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 415
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
CSAPP bomblab实验报告
04-29
二进制炸弹实验的实验报告,自己写的,包括关键的phase代码和相应函数代码。
csapp bomb lab phase_5
qq_36672987的博客
09-13 2583
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这关。作者花了不少时间解决这关,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5
Void9711的博客
04-09 4986
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,近把第五关破解了,发现这次的关卡是和数组相关的,接下来简单讲讲破解的过程。
【CSAPP】探究BombLab奥秘:Phase_5的解密与实战
热门推荐
朝花夕拾
12-29 1万+
该博文深入剖析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,着重探讨了实验中的关键阶段——Phase_5。作者通过逆向工程和实战经验,揭示了Phase_5的解密奥秘,探讨了在这个阶段学到的重要计算机系统原理。文章通过详实的解读和实例演示,为读者提供了深入理解计算机系统底层操作的机会,为攻克BombLab实验提供了实用的指南。通过分析实验过程中的挑战和解决方案,读者将更好地理解计算机系统的工作原理及程序设计的关键技术。
Bomb Lab
Balaam' s blogs
10-30 865
此为CMU 15-213的第二个实验,仅供个人复习使用。
bomb phase_5
bonfirelit的博客
03-17 593
401099这句指令,就是以与运算的结果为下标,从这串字符中拿一个字符,存到栈上,起始地址为。这些字符在上面所提的那个数组中的下标为9,15,14,5,6,7。处,已经有了长度为6的字符串。重复上述过程直到我们输入的所有字符都处理完,那么在。也清零了,所以这里将我们输入的第一个字符送到。之前已经将我们输入的字符串的首地址存到了。中存放你输入的字符串的首地址,将其存到。的字符,如相等,则phase5通过。,也是解开这一阶段的关键代码。这就是phase5的密码。打印该地址,可得该字符串为。
CSAPP lab2 二进制拆弹 binary bombs phase_5
weixin_30699831的博客
04-14 989
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
BOMBLAB
Bubu的博客
08-28 1675
CSAPP中实验:BOMBLAB
CSAPP Bomb phase_5:指针
weixin_51703554的博客
06-26 464
CSAPP Bomb实验
bomblab phase_3 有三个参数
最新发布
12-13
bomblab phase_3中,你需要处理一个带有三个参数的函数。具体的参数类型和数量取决于你使用的编程语言和上下文。一般来说,这三个参数可以是整数、浮点数、字符串等基本类型,也可以是结构体或对象。 假设我们使用C语言,并且这三个参数分别是整数、浮点数和字符串。以下是一个示例代码,展示如何处理这三个参数: ```c #include <stdio.h> void phase_3(int param1, float param2, char *param3) { // 处理第一个参数 printf("Parameter 1: %d\n", param1); // 处理第二个参数 printf("Parameter 2: %.2f\n", param2); // 处理第三个参数 printf("Parameter 3: %s\n", param3); } int main() { int param1 = 42; float param2 = 3.14; char *param3 = "Hello, world!"; phase_3(param1, param2, param3); return 0; } ``` 在这个示例中,`phase_3`函数接受三个参数:一个整数`param1`,一个浮点数`param2`,和一个字符串`param3`。函数内部分别打印了这三个参数的值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值