二进制炸弹--拆弹实验

最新推荐文章于 2025-04-24 18:12:39 发布
最新推荐文章于 2025-04-24 18:12:39 发布
阅读量1.5w 收藏 260
点赞数 39
文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46448719/article/details/108692985
版权

二进制炸弹–拆弹实验

这是我们学校计算机系统基础课程的大作业实验,以下是我总结的每一关的通关方法。对于汇编语言的了解还不够深入,解释不好的地方还请大家批评指正。

那,我们就出发吧~

大作业要求

该大作业为闯关实验,共需破解7关。下载以自己学号命名的<学号>.tar压缩文件,在Debian系统里进行解压缩(例:$tar -xvf 987654321.tar)后,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。

实验一. 字符串比较
phase_0在这里插入图片描述
使用 objdump 生成 bomb 程序的汇编代码,下图将汇编代码定位在给出了第一关字符串 对比的地方<phase_0>。可以看出在调用<string_not_equal>函数前,现将要参与对比的两个 字符串压入栈中,push $0x804b18c 就是存放内置字符串的首地址,pushl 0x8(%ebp)是用户 输入字符串的首地址。
在这里插入图片描述
gdb 进行调试,断点设置在 b phase_0。这时根据汇编语句中发现的内置字符串首地址 0x804b18c,使用 examine 指令显示这个字符串为:All I/O devices are modeled as files.
在这里插入图片描述

单步或继续执行后续的代码时输入这个字符串,结果显示成功过关。

第零关很easy,细心一点输入正确就好啦hhh

实验二.浮点表示
phase_1
在这里插入图片描述
由 gdb 调试得知,在第二关需要输入的是两个整数。整数0x2e0f52aa使用单精度浮点数格式表达为0x4E383D4B,分别将高低位字节转换为十进制整数后为15691和20024。按照sscanf()指定的格式输入15691 20024后,回车。

最低0.47元/天 解锁文章
阿布~
关注
二进制炸弹实验bomb-whu 拆弹
weixin_42152343的博客
09-07 2131
bomb是一个很有趣的二进制逆向游戏,我们逆向分析的第一周作业 加上secret phase一共有7个关卡,每个关卡输入一个字符串或者多个数字,输入错误会爆炸,通过反汇编来得到正确的答案,推荐使用ida pro进行静态分析和动态调试 ida pro在看雪上有7.0的版本可以下载,贴一个windows ida远程调试linux中elf文件的教程 https://www.52pojie.c...
二进制拆弹实验详解_linklab实验
weixin_39908082的博客
12-10 3411
引言本次实验真的是投入巨大,不光是汇编代码艰涩难懂,而且分析过程也很麻烦,从配置环境到拆弹到再配置环境到继续拆弹,前前后后花了四五天的时间才全部搞定。期间参考了不少博客,也查了好多配置环境的手册内容,请教了诸多大佬。由于此次拆弹过程实属不易,还是觉得有必要总结一下拆弹的全过程。天知道我看到这个的时候有多激动(是我太菜了www)话不多说,下面进入正题:环境配置由于这次实验需要对二进制文件进行修改,所...
二进制拆弹实验报告(内含详细过程分析,系统级编程课程实验
12-21
这个实验是我本人做的,实验报告写的很详细,共19页,分析了一弹多解
南邮——计算机系统基础实验2:炸弹实验
ljx_yeshen的博客
04-24 1454
计算机系统炸弹实验的基础破译指导与过程
计算机系统基础实验二进制拆弹实验
catting的博客
11-20 1万+
gdbobjdump。
拆除二进制炸弹
capsnever的博客
11-24 5255
Writed by 20.4 隋春雨 文章目录1. 第一关2. 第二关3. 第三关4. 第四关5. 第五关6. 第六关 参考文章: 常见指令 MIPS指令官方文档 gdb调试 stack如何保存现场? 常见寄存器: 1. 第一关 从beqz指令那里可以看出,如果是字符串相等的话,那么我们就直接跳到 0x400da4,可以看到0x00400d9c是炸弹爆炸的地方,所以这一关的要点就变成了,查出原来的函数中保存的string的内容,然后输入即可 本来我最开始看到这个\就不太理解,后来用pycharm输出
二进制炸弹——拆弹实验
热门推荐
学习记录
04-08 3万+
二进制拆弹实验 这是我们学校计算机系统基础的实验,现在写出实验过程供大家参考。 具体的要求我就不多说,直接拆弹,我尽可能写的详细一点,大家照着来做基本没问题。(文末有本炸弹反汇编代码) 拆弹开始!!! 阶段一:字符串比较 这个实验是要比较你输入的字符串和程序中预先设定的字符串是否相同,如图所示为第一个炸弹的代码,既然是比较字符串,那一定要有一个预先定义的字符串,推测这个字符串在358行这条语句p...
【CSAPP】二进制拆弹实验
weixin_51633776的博客
12-27 6173
一、实验目的 1、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解; 2、提高分析问题解决问题的能力。 二、实验内容 通过程序反汇编和逆向工程拆除所给的目标代码文件中的二进制炸弹。一个“Binary Bombs”(二进制炸弹)是一个Linux可执行C程序,包含phase1~phase6共6个阶段,即6个炸弹炸弹运行各阶段要求输入一个字符串,若输入符合程序预期,该阶段炸弹被“拆除”,否则“爆炸” 。 本实验要求拆除至少3个炸弹,多则不限。 三、实验工具和环境 软件工具:gdb调试器和ob
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
12-24
【计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告】 这个实验主要目的是让学生深入理解程序的机器级表示、汇编语言、调试器的使用以及逆向工程的基本概念和技术。实验中,学生需要面对的是一个名为“二进制...
二进制炸弹-拆弹实验,相关资源
12-21
二进制炸弹-拆弹实验,相关资源
拆弹实验-大二上-程序设计实践.zip
10-28
程序设计实践的拆弹实验炸弹文件、.s文件、拆弹的答案以及实验报告
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
拆解二进制炸弹
yulin_huangzhe的博客
11-22 4803
拆解二进制炸弹 一、实验目的 1.理解C语言程序的机器级表示。 2.初步掌握GDB调试器的用法。 3.阅读C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 二、 实验环境 SecureCRT(10.105.222.110) Linux Objdump命令反汇编 GDB调试工具 。。。。。 三、实验内容 登录bupt1服务器,在home目录下可...
二进制炸弹实验binarybomb 拆弹
GhostLWB的博客
10-31 3万+
写在前面这个实验是系统级编程的课程实验,非常有意思,给定一个可执行文件bomb.exe,这个程序打开之后需要用户输入一些东西,只有输入指定的字符串或者数字才能到达下一个步骤,一共有7个步骤,如果输入错误,屏幕会显示boom!!并退出程序,意味着你引爆了这个炸弹。你需要反汇编这个可执行文件来找到拆弹的线索。老师给我们提供了两种方法:使用GDB+objdump来反汇编;使用IDA 来反汇编做本实验采用的
计算机系统基础实验——拆除二进制炸弹
Kerin的博客
07-17 8975
实验简要介绍:      该实验是书籍深入理解计算机操作系统中最有趣的实验之一,主要使用 gdb来拆解二进制(或者说程序)的一个文件,了解其运行逻辑。我们对这个程序的了解有: 有六个关卡,分别是 phase_1 - phase_6 每一步都会要求你输入一个内容,就好像是密码,但是密码需要自己通过技术手段获取。 程序是 C 写的。 bomb.c 是程序的总逻辑,可以看到每一个关卡都是调用一个 phase 开头的函数。    &
深入理解计算机——拆解二进制炸弹
weixin_43297914的博客
04-01 2039
拆解二进制炸弹 一、实验目的二、 实验环境三、实验内容四、实验步骤及实验分析 准备工作 阶段一1.观察bomb.c源码2.启用gdb进行调试3.在gdb工具下输入disas phase_1观察4.所以下一步应该在运行的时候,查看0x402680地址的内容,这即是我们要输入的拆弹字符串,然后输入引号内的内容炸弹拆除。 阶段二:1.观察bomb.c源码2.启用gdb进行调试3.在gdb工具下输入disas phase_2观察反汇编代码4.按上面的反汇编代码依次推测,可得 阶段三1.观察bomb.c源码2
CSAPP实验二:二进制炸弹(Bomb Lab)
CNFINITE的博客
08-11 2万+
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第二个实验——二进制炸弹(Bomb Lab)。 一、实验名称:二进制炸弹 二、实验学时: 3 三、实验内容和目的 1.二进制炸弹包含若干个阶段,每个阶段需要输入特定的字符串,所有输入正确则炸弹被排除,否则….. 任务是找出这些字符串 字符串记录到文件中,可按下列方式验证: ...
csapp--拆解二进制炸弹
计算机科学与技术专业学生的成长之路
01-10 1822
阶段一: 操作步骤: 1:gdb bomb; 2:设置炸弹断点 break explode_bomb; 3:设置断点 break phase_1; 4:输入地址:x/s 0x402680,查看值; 4: r 运行; 5:输入 Please do not use brute force to defuse your bomb!即可; 分析过程:一眼看到这个汇编代码,一开始很迷惑,发现%esi 被赋...
二进制炸弹实验报告
spch2008的专栏
06-08 2万+
接触《深入理解计算机系统》这
github国内镜像网站、
最新发布
05-23
### GitHub 国内镜像站点列表 以下是经过整理的 GitHub 国内镜像站点列表,这些站点可以帮助您加快访问速度或绕过网络限制: #### 直接访问类镜像 1. **bgithub.xyz** 提供完整的 GitHub 功能支持,可以直接替代官方域名进行访问[^1]。 2. **kkgithub.com** 支持大部分功能,包括代码查看、Issue 和评论等功能。需要注意的是,该镜像不允许注册新账号或上传文件操作[^4]。 3. **gitclone.com** 这是一个通用型 Git 仓库克隆服务,不仅限于 GitHub,还支持其他平台的项目托管迁移。对于仅需下载项目的场景非常适用[^5]。 4. **hub.nuaa.cf** 南京航空航天大学提供的非官方 GitHub 加速镜像,适用于资源加载缓慢的情况[^5]。 5. **github.ur1.fun** 主要用于解决资产文件(Assets)加载失败的问题,适合用来获取静态资源文件[^2]。 #### 文件加速类镜像 6. **gh.api.99988866.xyz/** 针对大文件传输进行了优化处理,能够有效缓解因跨国带宽不足而导致的速度瓶颈问题。 7. **ghproxy.com/** 常见开源代理方案之一,广泛应用于各类第三方应用当中作为默认配置选项存在[^2]。 8. **moeyy.cn/gh-proxy/** 特定用途下的高效解决方案,尤其当遇到某些特定类型的二进制包难以正常拉取时可以试用此路径[^2]。 9. **ghp.ci/** 类似于前两者但可能拥有不同维护团队背景,具体表现取决于实际测试效果如何. 10. **ghproxy.net/** 属于较为稳定的公共 CDN 节点之一,在多个地区均有良好反馈记录显示其可靠性较高. --- ### 注意事项 尽管以上列举了一些常用的备选地址,但在使用过程中仍需留意以下几点: - 并非所有镜像都完全兼容原始站点的所有特性; - 不建议在非信任环境下输入个人敏感信息如密码等资料; - 如果发现某一站点失效,请及时切换至另一候选对象继续尝试直至成功为止; 此外值得注意的是,随着时间和政策环境变化,部分曾经有效的链接可能会逐渐失去作用甚至彻底关闭服务——因此定期查阅最新推荐清单显得尤为重要。 ```python import requests def fetch_github_content(url): try: response = requests.get(url, timeout=10) if response.status_code == 200: return response.text else: raise Exception(f"Failed to load {url}, status code: {response.status_code}") except Exception as e: print(e) if __name__ == "__main__": urls_to_test = [ "https://bgithub.xyz", "https://kkgithub.com", "https://gitclone.com" ] results = {} for url in urls_to_test: result = fetch_github_content(url) results[url] = bool(result) print(results) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值