bomb_lab phase5最详细解析!

原创 已于 2023-10-29 15:11:00 修改 · 606 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #c语言 #汇编

于 2023-10-29 01:08:23 首次发布
本文详细解析了Phase5程序中的反汇编代码,重点在于字符串处理部分,通过分析字符操作和ASCII值映射,揭示了实际解密过程,最终确定了字符查询方法。

bomb_lab phase5最详细解析!

1.先对反汇编代码进行初步美化

phase5:  
  401062:	53                   	push   %rbx
  401063:	48 83 ec 20          	sub    $0x20,%rsp
  401067:	48 89 fb             	mov    %rdi,%rbx
  40106a:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
  401071:	00 00 
  401073:	48 89 44 24 18       	mov    %rax,0x18(%rsp)
  401078:	31 c0                	xor    %eax,%eax
  40107a:	e8 9c 02 00 00       	callq  40131b <string_length>
  40107f:	83 f8 06             	cmp    $0x6,%eax              //检测读入长度是否为6
  401082:	74 4e                	je     4010d2 <phase_5+0x70>
  401084:	e8 b1 03 00 00       	callq  40143a <explode_bomb>
  401089:	eb 47                	jmp    4010d2 <phase_5+0x70>
  //eax = 6char
  
real start:
  40108b:	0f b6 0c 03          	movzbl (%rbx,%rax,1),%ecx
  40108f:	88 0c 24             	mov    %cl,(%rsp)
  401092:	48 8b 14 24          	mov    (%rsp),%rdx
  401096:	83 e2 0f             	and    $0xf,%edx
  401099:	0f b6 92 b0 24 40 00 	movzbl 0x4024b0(%rdx),%edx    // maduiersnfotvby
  4010a0:	88 54 04 10          	mov    %dl,0x10(%rsp,%rax,1)
  4010b3:	be 5e 24 40 00       	mov    $0x40245e,%esi //flyers
  4010b8:	48 8d 7c 24 10       	lea    0x10(%rsp),%rdi
  4010bd:	e8 76 02 00 00       	callq  401338 <strings_not_equal>
  4010c2:	85 c0                	test   %eax,%eax
  4010c4:	74 13                	je     4010d9 <phase_5+0x77>  //work out
  4010c6:	e8 6f 03 00 00       	callq  40143a <explode_bomb>
  4010cb:	0f 1f 44 00 00       	nopl   0x0(%rax,%rax,1)
  4010d0:	eb 07                	jmp    4010d9 <phase_5+0x77>


end:
  4010d2:	b8 00 00 00 00       	mov    $0x0,%eax
  int eax = 0;
  4010d7:	eb b2                	jmp    40108b <phase_5+0x29>
  4010d9:	48 8b 44 24 18       	mov    0x18(%rsp),%rax
  4010de:	64 48 33 04 25 28 00 	xor    %fs:0x28,%rax
  4010e5:	00 00 
  4010e7:	74 05                	je     4010ee <phase_5+0x8c>
  4010e9:	e8 42 fa ff ff       	callq  400b30 <__stack_chk_fail@plt> // in case overflow
  
real_end:
  4010ee:	48 83 c4 20          	add    $0x20,%rsp
  4010f2:	5b                   	pop    %rbx
  4010f3:	c3                   	retq

2.不难看出,真正需要我们解密的部分在realstart部分,realstart前面是检测读入字符串长度是否等于六

接下来我们看realstart 可以分为两部分 第一部分处理字符串 第二部分检查所得是否于0x40245e

real start:

part1:
  40108b:	0f b6 0c 03          	movzbl (%rbx,%rax,1),%ecx
  40108f:	88 0c 24             	mov    %cl,(%rsp)
  401092:	48 8b 14 24          	mov    (%rsp),%rdx
  401096:	83 e2 0f             	and    $0xf,%edx
  401099:	0f b6 92 b0 24 40 00 	movzbl 0x4024b0(%rdx),%edx    // maduiersnfotvby
  4010a0:	88 54 04 10          	mov    %dl,0x10(%rsp,%rax,1)

part2:
  4010b3:	be 5e 24 40 00       	mov    $0x40245e,%esi //flyers
  4010b8:	48 8d 7c 24 10       	lea    0x10(%rsp),%rdi
最低0.47元/天 解锁文章
Buttonwood_
关注
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5
Jason ZHANG的博客
06-06 2401
首先来看phase_5做了什么: 0000000000401062 : 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb mov %rdi,%rbx
计算机系统_炸弹(boom)实验/逆向工程实验(phase_5
Xindolia_Ring的博客
05-14 3496
第五关 0000000000401002 &lt;phase_5&gt;:  401002:   48 83 ec 18             sub    $0x18, %rsp  401006:   48 8d 4c 24 08          lea    0x8(%rsp), %rcx  40100b:   48 8d 54 24 0c          lea    0xc(%rsp...
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 1万+
本实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 3129
5、对phase_5破解 得到phase_5汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
计算机系统基础课程实验课bomb--phase_5
weixin_56684908的博客
11-22 1040
首先还是栈指针自减和%rbx入栈 而后将第一个参数的值放入%rbx 再有在%eax中设置了一个哨兵防止越界 而后将%rax中的值放入0x18(%rsp) 接着%eax ^= %eax 然后调用函数<string_length>,
CSAPP 3e: Bomb lab (phase_5)
weixin_34192993的博客
09-18 415
调出phase_5函数: 0000000000401062 <phase_5>: 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb ...
CSAPP Bomb Lab Secret Phase:探寻炸弹隐藏彩蛋,二叉树路径查找背后的秘密
有耐心做好简单事情,坚持写blog
11-23 459
bomb.c中在拆完后一个炸弹后,作者留下了这样的一段话,我们可以知道一定是错过了什么,在拆前六个炸弹时,我们也能发现一些端倪,就比如在。函数,在连续打印地址后续的字符串时会发现彩蛋,在重定向产生的。:按二叉树递归查找目标值。返回路径编码,验证是否与预期值(:解析用户输入的目标值,并检查范围。开始:**检查输入条件是否满足。:如果路径正确,打印成功信息。发现每次拆弹成功后都会调用。,在二叉树中查找路径。有一些从未用过的函数。
二进制炸弹bomblab-第六关解析-附还原的C语言代码
M34_625的博客
08-31 809
二进制炸弹bomblab-第六关解析-还原的C语言代码,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
二进制炸弹bomblab-隐藏关-详细解析
M34_625的博客
09-01 3582
二进制炸弹bomblab-隐藏关-详细解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
二进制炸弹bomblab-第五关解析
M34_625的博客
08-30 914
二进制炸弹bomblab-第五关解析,本文并非速通指南,偏向于如何一步步思考与解题,也许会分析得有些拖沓。且本文为系列文章,一篇只分析一关的破解思路,前文提到的知识点后面不会赘述,分析过的类似的汇编代码段也不会再分析,除非是没见过的结构,所以越往后分析得越少。
CSAPP bomblab实验报告
04-29
二进制炸弹实验的实验报告,自己写的,包括关键的phase代码和相应函数代码。
AttackLab实验-计算机系统基础-gddrxy
03-30
实验原理与内容 “AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。 要求攻击字符串的执行不许绕开代码中的validate函数,缓冲区溢出之后对应ret的返回地址可以是以下类型: 1.函数touch1、touch2、touch3的首地址; 2.自行注入的攻击的首地址; 3.在后两个阶段中(ROP攻击),与farm.c的对应的可利用的gadget的起始地址,farm.c对应的机器码已经包含在可执行文件中。可以使用的gadget首地址需处于start_farm和end_farm之间的部分。 注意:前三个阶段使用ctarget作为攻击目标文件,后两个阶段中使用rtarget作为攻击目标文件。 每个阶段考察一个缓冲区溢出方式,难度逐级递增:  阶段1:使用非ROP方式对ctarget进行攻击,调用touc
csapp bomb lab phase_5
qq_36672987的博客
09-13 2583
CSAPP phase 这个阶段很有意思,考察了两个知识点,一方面是数组在内存中的存储,另一方面,其采用了一个简单加密算法,对字符数组进行了加密,也就意味着需要破解密钥才能打开这关。作者花了不少时间解决这关,成就感当然也很大啦~ 另外,作者想用英语写文章,提高自己的英语表达能力,可能有的地方并不流畅,还请原谅~ At the begining,I didn't find the point ...
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_5
Void9711的博客
04-09 4986
本文接 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_4)写,已经坚持写了四个部分,近把第五关破解了,发现这次的关卡是和数组相关的,接下来简单讲讲破解的过程。
【CSAPP】探究BombLab奥秘:Phase_5的解密与实战
热门推荐
朝花夕拾
12-29 1万+
该博文深入剖析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,着重探讨了实验中的关键阶段——Phase_5。作者通过逆向工程和实战经验,揭示了Phase_5的解密奥秘,探讨了在这个阶段学到的重要计算机系统原理。文章通过详实的解读和实例演示,为读者提供了深入理解计算机系统底层操作的机会,为攻克BombLab实验提供了实用的指南。通过分析实验过程中的挑战和解决方案,读者将更好地理解计算机系统的工作原理及程序设计的关键技术。
Bomb Lab
Balaam' s blogs
10-30 865
此为CMU 15-213的第二个实验,仅供个人复习使用。
bomb phase_5
bonfirelit的博客
03-17 593
401099这句指令,就是以与运算的结果为下标,从这串字符中拿一个字符,存到栈上,起始地址为。这些字符在上面所提的那个数组中的下标为9,15,14,5,6,7。处,已经有了长度为6的字符串。重复上述过程直到我们输入的所有字符都处理完,那么在。也清零了,所以这里将我们输入的第一个字符送到。之前已经将我们输入的字符串的首地址存到了。中存放你输入的字符串的首地址,将其存到。的字符,如相等,则phase5通过。,也是解开这一阶段的关键代码。这就是phase5的密码。打印该地址,可得该字符串为。
CSAPP lab2 二进制拆弹 binary bombs phase_5
weixin_30699831的博客
04-14 989
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4 ht...
BOMBLAB
Bubu的博客
08-28 1675
CSAPP中实验:BOMBLAB
bomblab phase_3 有三个参数
最新发布
12-13
bomblab phase_3中,你需要处理一个带有三个参数的函数。具体的参数类型和数量取决于你使用的编程语言和上下文。一般来说,这三个参数可以是整数、浮点数、字符串等基本类型,也可以是结构体或对象。 假设我们使用C语言,并且这三个参数分别是整数、浮点数和字符串。以下是一个示例代码,展示如何处理这三个参数: ```c #include <stdio.h> void phase_3(int param1, float param2, char *param3) { // 处理第一个参数 printf("Parameter 1: %d\n", param1); // 处理第二个参数 printf("Parameter 2: %.2f\n", param2); // 处理第三个参数 printf("Parameter 3: %s\n", param3); } int main() { int param1 = 42; float param2 = 3.14; char *param3 = "Hello, world!"; phase_3(param1, param2, param3); return 0; } ``` 在这个示例中,`phase_3`函数接受三个参数:一个整数`param1`,一个浮点数`param2`,和一个字符串`param3`。函数内部分别打印了这三个参数的值。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值