csapp实验二 ---bomb(第一关)

最新推荐文章于 2022-11-15 12:44:01 发布
最新推荐文章于 2022-11-15 12:44:01 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 经典书籍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38739799/article/details/80256674
版权

写在前面,4月24号,微软实习三面失败后,决定继续发奋图强,写在这里给自己一个警醒,也希望以后能更技术能越来越好,以前的博客质量上可能还有欠缺,将在以后的时间里重新编辑

准备工作

1.环境准备
有docker下载我准备好的实验镜像
docker pull liutianhao/csapp_bomb
没有docker请确保有gdb和gcc等工具
2.文件准备
前面的博客里有提到这里在写下地址
准备就绪后进入正题

打开文件应该包含一下文件

这里写图片描述

其中bomb是可以执行的二进制文件。bomb.c是协助的源文件

我们打开bomb.c可以看见phase_1函数想要通过要先从它入手

执行下列代码进入phase_1的内容

1.gdb bomb

2.disas phase_1
最低0.47元/天 解锁文章
CSAPP实验——bomb lab实验
qq_40017011的博客
02-03 2844
CSAPP实验—— bomb lab实验(持续更新中)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、实验前准备 在linux操作系统上安装GDB调试器。由于我是在Ubuntu虚拟机上进行实验,所以只需要在终端输入如
实验记录】csapp实验(详细):BOMB LAB
小雨的博客
11-12 5694
进入每一个phase时,我们应该弄清楚的是: 1、输入格式:需要我们输入什么,是字符串,还是整数,还是字符,输入个数是多少? 2、爆炸点:哪些语句可能引起爆炸,通常为一个比较语句cmp,这是解题的关键,告诉应该输入的值是多少。因此,找到这些爆炸点即可能跳到<explode_bomb>爆炸函数的语句,在这些地方打上断点哦。 3、循环、递归:当发现jump会往之前的语句跳时,可能是循环或者...
csapp实验 ---bomb()
玉界尺的博客
05-09 727
解决了第一个问题后 来到phase_2 gdb bomb disas phase_2 输入仍然是input 在 rdi中 然后开了40字节的缓冲区 接着把栈头地址丢给rsi 调用read_six_number 顾名思义但是我们还是看看 disas read_six_numbers 在read_six_numbsers中我们看到 作为sscanf的第个参数esi...
CSAPP 实验 Bomblab
aixiaoxiao13的博客
01-24 532
1.phase1 (1)gdb bomb (2)disas phase_1 反汇编phase_1函数 1.首先,我们需要输入一个东西,并且这个东西的地址被传入了%rdi中 2.其次, ,该指令将0x402400处的东西给了%esi寄存器 3.调用strings_not_equal函数,该函数第一个参数存于%rdi,第个参数存于%rsi 通过名字可以知道,如果两参数不同,就返回true,否则返回0,返回值是存放在%rax中 4.如果eax的值不为0,也就是参数不相同,那么就跳转到e
CSAPP——实验 拆炸弹
等价交换
12-06 1万+
《Hardware/Software Interface》实验 是拆炸弹,也是实验里面比较有意思的一个实验实验能帮助我们加深理解函数的调用过程,提升用GDB调试代码的能力,话不多说,把实验内容附上。附实验环境: 64位Linux操作系统拆炸弹实验总共有六个阶段,难度也是在逐步加大,每个阶段都要求你输入一些信息,只有提供恰当合适的正确信息,才会拆炸弹成功进入下一个阶段,那么如何获得正确的信息,就
csapp实验 ---bomb(第四关)
玉界尺的博客
05-10 1098
再接再厉 来到第四关 gdb bomb disas phase_4 看一看到什么东西送到esi并且做为sscanf的第个输入 先看下是什么 (gdb) x/s 0x4025cf 0x4025cf: "%d %d" 那么这题就是输入两个数 接下来判断第一个数小于等于14我们才能接着游戏 调用func4 入口参数 第一个参数 第一个数 第个参数...
CSAPP实验进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第实验——进制炸弹(Bomb Lab)。 一、实验名称:进制炸弹 实验学时: 3 三、实验内容和目的 1.进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
CSAPP实验2:Bomb Lab笔记
zjwreal
07-05 6162
实验简介 准备 汇编复习 反汇编 GDB Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 实验简介 ​ Bomb LAB 目的是熟悉汇编。 ​ 一共有7关,六个常规关卡和一个隐藏关卡,每次我们需要输入正确的拆弹密码才能进入下一关,而具体的拆弹密码藏在汇编代码中。实验中的bomb实际上是一个程序的进制文件,该程序由一系列p...
CSAPP实验记录(Bomb Lab
qq_45698833的博客
07-18 1156
CSAPP实验记录(Bomb Lab 进制炸弹是由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你输入了正确的字符串,那么这个阶段就被拆除,炸弹进入下一个阶段。否则炸弹会爆炸,并打印出 “BOOM!!!”,然后终止。当每一个阶段都被拆除时,炸弹才算拆除。我们需要将bomb可执行文件反汇编,对汇编语言代码进行逆向分析,而gdb是我们调试汇编语言的有效工具。 我们选择比标准gdb更好用的cgdb。cgdb是对GNU Debugger(GDB)的轻量级curses(基于终
CSAPP lab2 实验指导说明
09-10
CSAPP lab2 实验指导说明 供大家做实验
csapp bomb lab
09-21
这个实验很经典, 希望分享后, 能对大家有所帮助。
CSAPP 六个重要实验 lab2
Jason Leaster | Rebuilding the tower of babel
09-10 1万+
哈哈~ 不愧是“美国进口的六级炸弹”!爽歪歪的“升级打怪” 我把实验材料都上传到下面这个link了,0分下载(良心啊~)
CSAPP实验记录(2)--------- Bomb
Berserker____的博客
11-15 1018
CSAPP实验记录(2)-------------Bomb
CSAPP LAB————进制炸弹(bomblab)
热门推荐
The_V_的博客
07-11 2万+
LAB3 预先准备 首先查看整个bomb.c的代码,发现整个炸弹组是由6个小炸弹(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小炸弹即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
CSAPP bomblab
tailuzhecom的博客
12-31 599
Phase_1 使用命令disas phase_1获取bomb程序的phase_1的反编译出来的汇编代码,其中有下面这几行代码: 0x08048b86 <+6>: movl $0x8049978,0x4(%esp) 0x08048b8e <+14>: mov 0x8(%ebp),%eax 0x08048b91 <+17>: mov ...
CSAPP-bomb实验
weixin_43409270的博客
06-17 684
CSAPP-bomb实验 纪念一下bomb实验 看汇编代码感觉要注意以下几点: 1、一个过程开头一般是sub sp,用来分配栈空间 2、然后保存寄存器 3、如果过程A中还调用了其他过程B,那么在调用前会有参数的传递;可以配合过程B的代码和过程A中的参数传递看懂寄存器的意义 4、以$开头的是立即数,就是10进制数,下文中有6304464这样的数作为地址偏移量,(我一开始以为是16进制)这个地址加8就是6304472 phase1 0000000000400ee0 <phase_1>://从地址4
CSAPP lab binary bomb 进制炸弹
code code code
08-03 1万+
binary bomb (进制炸弹),这是CSAPP的一个lab。大概的意思是:给出一个进制的可执行文件,及其对应的C语言主程序(只有主程序,其中调用的函数没有源代码)。运行这个可执行文件的时候,会有若干个“关卡”,每一个“关卡”会要求学生输入一些东西,经过处理后,如果与预计的相符,就解除了“炸弹”,进入下一关。如果输入不对,“炸弹”爆炸。学生要做的,就是利用GDB, objdump等工具,找出
csapp实验一 如何使用以及答案(一)
玉界尺的博客
02-28 1万+
被大学室友安利此书后 现在看到第三章 确是一本好书(缓冲区溢出攻击尤为精彩,而且推荐给我看此书的人绝对没有细看这本书) 那么这本书配套的实验也是十分有意思 大部分网上都是答案 这里使用方法也说明一下 csapp网址 下载后解压 解压后bits.c是我们需要解决的内容 主要说一下如何编译和测试 在readme中 那么我这里是使用docker下的 ...
HIT-CSAPP实验
最新发布
03-19
对于CSAPP实验的学习者来说,掌握核心的位运算技巧至关重要。除了以上提到的具体实例外,还需要注意以下几个方面: - 对每一位的理解以及其在不同场景下的作用; - 如何合理组合多种位运算达到预期效果; - 遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值