csapp实验二 ---bomb(第二关)

最新推荐文章于 2022-04-02 12:44:39 发布
最新推荐文章于 2022-04-02 12:44:39 发布
阅读量727 收藏 1
点赞数
分类专栏: 经典书籍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38739799/article/details/80257448
版权
解决了第一个问题后
来到phase_2
gdb bomb 
disas phase_2

这里写图片描述

输入仍然是input 在 rdi中

然后开了40字节的缓冲区

接着把栈头地址丢给rsi

调用read_six_number 顾名思义但是我们还是看看

disas read_six_numbers

这里写图片描述

在read_six_numbsers中我们看到
考虑到sscanf 的第三个参数是我们的输入所以rsi 放入到rdx中
看下

x/s 0x4025c3

“%d %d %d %d %d %d”是sscanf的第二参数

作为sscanf的第二个参数esi接受了输入 并且最后判断是否是否大于 5
在phase_2中调用read_six_numbsers后打断点

b *0x400f0a
最低0.47元/天 解锁文章
实验记录】csapp实验(详细):BOMB LAB
小雨的博客
11-12 5694
进入每一个phase时,我们应该弄清楚的是: 1、输入格式:需要我们输入什么,是字符串,还是整数,还是字符,输入个数是多少? 2、爆炸点:哪些语句可能引起爆炸,通常为一个比较语句cmp,这是解题的键,告诉应该输入的值是多少。因此,找到这些爆炸点即可能跳到<explode_bomb>爆炸函数的语句,在这些地方打上断点哦。 3、循环、递归:当发现jump会往之前的语句跳时,可能是循环或者...
CSAPP实验——bomb lab实验
qq_40017011的博客
02-03 2844
CSAPP实验—— bomb lab实验(持续更新中)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、实验前准备 在linux操作系统上安装GDB调试器。由于我是在Ubuntu虚拟机上进行实验,所以只需要在终端输入如
CSAPP 实验 Bomblab
aixiaoxiao13的博客
01-24 532
1.phase1 (1)gdb bomb2)disas phase_1 反汇编phase_1函数 1.首先,我们需要输入一个东西,并且这个东西的地址被传入了%rdi中 2.其次, ,该指令将0x402400处的东西给了%esi寄存器 3.调用strings_not_equal函数,该函数第一个参数存于%rdi,第二个参数存于%rsi 通过名字可以知道,如果两参数不同,就返回true,否则返回0,返回值是存放在%rax中 4.如果eax的值不为0,也就是参数不相同,那么就跳转到e
CSAPP——实验 拆炸弹
等价交换
12-06 1万+
《Hardware/Software Interface》实验 是拆炸弹,也是实验里面比较有意思的一个实验实验能帮助我们加深理解函数的调用过程,提升用GDB调试代码的能力,话不多说,把实验内容附上。附实验环境: 64位Linux操作系统拆炸弹实验总共有六个阶段,难度也是在逐步加大,每个阶段都要求你输入一些信息,只有提供恰当合适的正确信息,才会拆炸弹成功进入下一个阶段,那么如何获得正确的信息,就
CSAPP实验记录(Bomb Lab
qq_45698833的博客
07-18 1156
CSAPP实验记录(Bomb Lab 进制炸弹是由一系列阶段组成的程序。每个阶段都要求你在 stdin 上键入一个特定的字符串。如果你输入了正确的字符串,那么这个阶段就被拆除,炸弹进入下一个阶段。否则炸弹会爆炸,并打印出 “BOOM!!!”,然后终止。当每一个阶段都被拆除时,炸弹才算拆除。我们需要将bomb可执行文件反汇编,对汇编语言代码进行逆向分析,而gdb是我们调试汇编语言的有效工具。 我们选择比标准gdb更好用的cgdb。cgdb是对GNU Debugger(GDB)的轻量级curses(基于终
csapp实验 ---bomb(第四)
玉界尺的博客
05-10 1098
再接再厉 来到第四 gdb bomb disas phase_4 看一看到什么东西送到esi并且做为sscanf的第二个输入 先看下是什么 (gdb) x/s 0x4025cf 0x4025cf: "%d %d" 那么这题就是输入两个数 接下来判断第一个数小于等于14我们才能接着游戏 调用func4 入口参数 第一个参数 第一个数 第二个参数...
csapp实验 ---bomb(第一)
玉界尺的博客
05-09 1379
写在前面,4月24号,微软实习三面失败后,决定继续发奋图强,写在这里给自己一个警醒,也希望以后能更技术能越来越好,以前的博客质量上可能还有欠缺,将在以后的时间里重新编辑 准备工作 1.环境准备 有docker下载我准备好的实验镜像 docker pull liutianhao/csapp_bomb 没有docker请确保有gdb和gcc等工具 2.文件准备 前面的博客...
csapp 实验
a1184273397的博客
05-01 4307
计算机系统原理实验四报告 Cache仿真模拟 实验日期:2019.4.18~2019.5.3 任俊峰 201700301123 欧阳旭明 201700301249 实验目的 理解cache的工作原理,以及相应参数与算法对程序性能的影响 实验要求 编写由c语言实现的随机填充的500*500的整数矩阵乘法样例程序作为benchmark 通过gem5获得程序的内存地址访问序列 编写cach...
CSAPP实验进制炸弹(Bomb Lab)
热门推荐
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二实验——进制炸弹(Bomb Lab)。 一、实验名称:进制炸弹 实验学时: 3 三、实验内容和目的 1.进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
深入理解计算机系统—CSAPP实验2
kuidaitui3165的博客
12-03 1218
CSAPP实验——编程小杨的进阶之路 实验 bomb实验主要是熟悉X86的汇编指令,能够看懂可执行文件disassemble后的汇编代码逻辑。该实验一共有6个问题,接下来逐一解答。 那么问题是什么呐?别着急,先通过gdb bomb命令,进入gdb界面,输入run指令,运行一下bomd文件瞧一瞧。不瞧不知道,一瞧吓一跳,文件输出了以下几段英文,就停住了 Welcome to my fiendish little bomb. You have 6 phases with which to blow you
CSAPP lab2 实验指导说明
09-10
CSAPP lab2 实验指导说明 供大家做实验
CSAPPLAB2实验报告
05-23
CSAPP位运算的实验报告,详细讲解了算法思想与思考过程。
CSAPP实验:BoomLab
FiyaZ的博客
12-15 1667
BoomLab 首先查看boom.c代码可知总共有6个phase 进入gdb调试:gdb bomb phase_1 查看phase1反汇编代码: disas phase_1 <+0>:准备栈帧 <+4>:将地址存入%esi <+9>:调用了一个<strings_not_equal>的指令,盲猜是对比刚刚输入字符和标准答案,所以查看一下0x402400里装的是啥: 这就是phase_1的标准答案了 Border relations with Canada
CSAPP实验2Bomb Lab
CD的博客
12-24 2492
这是《深入理解计算机系统(第3版)》的配套实验2BombLab。实验的代码和说明可以从官网下载。
《深入理解计算机系统》(CSAPP实验 —— Bomb Lab
嵌入式与Linux那些事的博客
11-25 8046
  本次实验中的bomb文件中共有7个炸弹问题(6个显式的和1个隐藏的),每条问题只有输入正确的答案才能进入下一题,否则则会触发爆炸。通过阅读bomb文件的汇编代码理解各个问题的运作方式,推出正确的输入答案。隐藏的问题需要通过gdb直接调用解决。   我的编译环境:Ubuntu 16.04,gcc 5.4.0。 准备工作   从官网下载到实验,解压后一共三个文件,具体如下图所示。   readme中没写什么有用的内容,bomb文件是编译完成的文件,bomb.c是本次实验的源码,打开看下,大概浏览了一遍,一
CSAPP实验——进制炸弹bomb
超越方程的博客
05-20 4001
一、实验目的 通过进制炸弹实验,熟悉 x86汇编语言,学习使用反汇编工具objdump以及gdb调试工具。 实验内容 根据序号表得到一个进制炸弹:bomb_3。该炸弹需要接收几组输入。每一都要输入正确的密码,才可以通过,否则炸弹爆炸。通过对炸弹进行反汇编得到相应的反汇编文件。阅读反汇编代码,根据代码之间的内部逻辑,找到相应的通密钥,即可过。 三、实验环境 本实验在 Linux 操作系统(kali虚拟机)中完成。 需要用到的工具包括 gdb,objdump,make。 文章目录第一 Phas
csapp 实验 进制炸弹
wrc的专栏
05-11 1294
写这篇博客就是想记录下自己做了这个实验,一开始感觉很有趣,现在觉得好累,虽然每一题做完后很有成就感。 现在可以想象如果代码用了goto或者变量名不规范会是多么恐怖的一件事情了,哈哈。 做的是第二版的,从官网下的第三版的不知道为什么跑不了。看了 http://wdxtub.com/2016/04/16/thick-csapp-lab-2/ ,虽然题目略有不同,但帮助很大。 每一题思路 1.
CSAPP lab2 bomb(深入了解计算机系统 实验
lzjsqn的专栏
03-24 1万+
这个问题还得用GDB调试来做。截图做笔记吧,实在写不动了!1.执行反汇编 obj-dump -D bomb > mysrc.S 得到可执行文件的机器级程序(汇编文件)。2.搜索main(每一个应用程序都是从main函数开始) 找到如下内容:0000000000400da0 <main>: 400da0: 53 push %rbx 400
【深入理解计算机系统csapp】Data Lab 实验2
m0_52427832的博客
04-02 4396
文章目录Data Lab位运算1. bitXor2.getByte3.logicalShift4.bitCount5.conditonal进制补码运算6.trim7.fitsBits8.dividePower29.negate10.howmanyBits11.isLessOrEqual12.intLog2浮点数计算13.floatAbsVal14.floatScale1d215.floatFloat2Int Data Lab 符号 描 述 运算规则 & 与 两个位都为1时,结果才
CSAPP bomblab实验进制炸弹解除指南
是说第一个数为0,第二个数为1,否则bomb。接下来是一个循环,主要指令是add-0x8(%ebx),%eax,就是后一个数时它前两个数之和,很容易联想到斐波切纳数列。即输入斐波切纳数列前六个数即可:011235。 ### Phase_3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值