计算机系统基础课程实验课bomb--phase_2

最新推荐文章于 2023-12-11 13:36:25 发布
最新推荐文章于 2023-12-11 13:36:25 发布
阅读量395 收藏 1
点赞数
文章标签: 数据结构 知识图谱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56684908/article/details/121447980
版权

对于phase_2还是首先看phase_2的反汇编代码
首先将两个寄存器压入栈在这里插入图片描述

然后栈顶减去40个字节,把栈指针,应该是一个地址放入第二参数并调用read_six_numbers,使得该地址访问的内存赋值
对于该函数的输入形式暂不做讨论,继续看反汇编代码

然后将1和%rsp中地址指向内存中的值比较大小,可以看出数据类型应该为int,因为后缀为cmpl的l,如果该值等于1就跳转到400f30,否则结束,所以可以看出该值就为1在这里插入图片描述
从400f30继续看,分别将%rsp+4和%rsp+24的地址放入了%rbx和%rbp,可以看出,加上前面的1的地址为%rsp,地址一共占了24个字节,再加上数据类型为int,4个字节,就知道为6个连续的数字存储在栈中在这里插入图片描述
然后是一次无条件的跳转到400f17,将(%rbx-4)放入%eax,再将%eax乘2,比较%eax和%rbx地址指向内存中的值,如果相等就跳转,不相等就爆炸,一直下去,目标都是将%eax×2在这里插入图片描述

再回到read_six_number
通过读取0x4025c3中的值
得到输入形式为在这里插入图片描述
所以答案为从1开始乘2五次
1 2 4 8 16 32

A Littlething
关注
深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_2
Void9711的博客
04-04 3773
本文接深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_1)继续写,记录对bomb程序炸弹实验phase_2函数部分的探索过程。
西工大网络空间安全学院计算机系统基础实验二(phase_3,phase_4,phase_5)
最新发布
a15735748145a的博客
12-12 2347
我们发现,如果(%esp+4)的值大于7,也就是我们输入的第一个整数的值大于7,那么程序就会跳到第行,可是第行就是引爆炸弹!既然在phase_2中,我们已经知道了,__isoc99_sscanf@plt这个函数,会将(%esp)的字符串按照(%esp+4)的格式进行读取,也就是将'111'按照'%d %d'进行读取,那么我们不妨退出gdb,重新随便输入'8 9'作为phase_3的答案字符串,然后一路"ni"到当前这个位置,如。接着继续"ni",直到。
深入理解操作系统实验——bomb lab(phase_2)
君陌的博客
11-24 1102
2、对phase_2破解: 得到phase_2的汇编代码,开始破解 push %es push %ebx sub $0x34,%esp lea 0x18(%esp),%eax mov %eax,0x4(%esp) mov 0x40(%esp),%eax mov %eax,(%esp) call 0x80492ab <read_six_numbers&...
CSAPP Bomb phase_2: 循环
weixin_51703554的博客
03-07 476
综合分析: 首先,整个函数的输入是六个数字 通过ebp加减一个数,来表示是第几个参数。根据炸弹爆炸或不爆炸的条件,首先可以确定第一个和第二个参数的值分别是0和1 下面就开始循环,第一个参数给ebx, 第六个参数给esi,ebx也通过加4,实现i++。每次计算完后,比较ebx和esi,相等则跳出 0x8(%ebx) = 0x4(%ebx) + ebx才不爆炸,相当于a[i]=a[i-1]+a[i-2],一个数可以由它前面两个数相加得到,这符合斐波那契数列的规律 通过计算可以得到这六个数是0 ...
计算机系统原理 Bomb实验 炸弹二/phase_2
LYH1998LZZ的博客
04-23 2604
Bomb 日志l 实验准备:经过第一关炸弹的拆除,我们已经对程序执行时栈帧结构操作有了一部分了解,所以接下来我们只需要依照第一关炸弹的拆除办法依次对后面几关的代码进行反汇编、反汇编分析找出关键字符串即可。l 具体过程:通过vi指令打开反汇编得到bomb.s文件: 查看bomb.s文件: 找到关卡2的反汇编代码: 分析此段代码:push   %ebp              将ebp寄存器中的内容...
CSAPP lab2 二进制拆弹 binary bombs phase_2
weixin_30906185的博客
04-01 469
给出对应于7个阶段的7篇博客 phase_1 https://www.cnblogs.com/wkfvawl/p/10632044.htmlphase_2 https://www.cnblogs.com/wkfvawl/p/10636214.htmlphase_3 https://www.cnblogs.com/wkfvawl/p/10651205.htmlphase_4...
计算机系统基础bomb实验报告)
扣扣biubiubiu~
08-04 7027
山东大学 计算机系统基础实验报告bomblab一、实验目的1) 理解arm汇编语言,学会使用调试器。 2) 熟悉安卓开发板的使用和环境配置; 3)熟悉并掌握在linux系统下的shell命令使用。二、实验环境linux系统,终端,arm-gdb工具,安卓开发板三、小组成员及任务分配四、实验原理二进制炸弹是作为一个目标代码文件提供给我们的程序,程序运行中有6个关卡(6个phase),运行时,它提
计算机系统原理实验之BombLab二进制炸弹3、4关
m0_37157965的博客
05-23 8238
实验目的:通过二进制炸弹实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、炸弹实验第3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
西工大网络空间安全学院计算机系统基础实验二(清楚实验框架及phase_1)
a15735748145a的博客
12-11 2015
第53到第57行表示,如果argc的值为2,也就是说,在命令行窗口中执行bomb.c可执行文件的命令是"./bomb 1.txt",那么看第54行,如果再以只读的方式打开argv[1]这个字符串指针所指的文件的时候打不开,也就是fopen不给infile返回一个指向文件的指针,那么infile就为空指针,那么就会提示你"... Error: Couldn't open... ",接着退出bomb文件的执行;那么我们该怎么办呢?符号表包括所有函数的名称和炸弹中的全局变量,炸弹调用的所有函数的名称及其地址。
哈工大计算机系统实验三——二进制炸弹
weixin_45406155的博客
01-11 9106
实验三还是挺好玩的,拆炸弹,这个实验每个人的炸弹都不一样,所以只能靠自己啦。 可以下载一个工具(忘了叫啥),可以将汇编语言直接转换为c语言,然后直接破解炸弹。 第六个炸弹我们都是1-6个数字的一个排序,所以。。。就算你没看懂汇编语言,你也可以以试错的方式把答案试出来哦。 把火炬传下去! 实验报告 实 验(三) 题 目 Binary Bomb 二进制炸弹     专 业 计算机类 学   号 xxx...
计算机系统基础实验lab4-LinkLab
01-10
计算机系统基础实验lab4-LinkLab 逐步修改一个由多个二进制模块(.o文件)组成的程序(称为“linkbomb”),使其在运行时满足实验指定的行为要求 基于ELF文件格式和程序链接过程的理解,修改给定二进制可重定位目标文件的数据内容、机器指令、重定位记录等部分
bomb实验报告
10-09
bomb实验实验报告,包含了每一关的答案及关键代码和解题思路
计算机系统基础实验四.pdf
05-17
熟悉LC-3Edit 与Simulate软件,掌握IO操作,TRAP指令的编程和IO中断的处理机制。使用LC-3Edit 编写汇编程序,通过键盘向计算机中输入一个字符串当输入7的时候,停止输入字符串,并将结果按照逆序的方式输出。例如输入“ABCD7”,在屏幕上显示DCBA。
深入理解Android WiFi、NFC和GPS卷
03-08
深入理解Android:WiFi模块 NFC和GPS卷, 可以学习802.11安全协议的部分,这本从andriod的角度分析源码的书也是挺好的,另外可以学习android的WIFI NFC和GPS的操作,很不错的一本书
bomblab phase_2
weixin_44250074的博客
07-24 242
首先调用了read_six_number的函数 然后比较(%rsp)是否为1,否则爆炸 首先检查(%rsp)中的值可以看到是我们的输入 而且第一个数字必须为1 后面一个add可以看到是将eax的值翻倍 所以六个值为1 2 4 8 16 32 ...
java拆弹,CSAPP lab2 二进制拆弹 binary bombs phase_2
weixin_39602280的博客
03-22 261
给出对应于7个阶段的7篇博客phase_2phase_2要求输入包含6个整数的字符串。phase_2函数从中读取6个整数,并判断其正确性,如果不正确,则炸弹爆炸。phase_2主要考察学生对C语言循环的机器级表示的掌握程度。观察框架源文件bomb.c: 从上可以看出:1、首先调用了read_line()函数,用于输入炸弹秘钥,输入放置在char* input中。2、调用phase_2函数,输入参数...
BombLab Phase-1 & Phase-2
启示录
10-25 1601
导航 BombLab Phase-3 &amp; Phase-4 &amp;Phase-5   BombLab phase-6 &amp; secret_phase Phase_1 1.观察源代码,看一下输入有哪些 通过观察,我们知道每个phase前面都有一个输入,并且为string类型,我们会将这个string传入phase_1中,所以栈帧中phase_1帧前面应该只有一个参数。...
计算机系统基础实验-LinkLab实验
热门推荐
Mas的博客
03-24 2万+
这是大三时的实验课,很久以前的东西,应要求放出来,做的不是很好。linux永远都是很重要的,希望我和大家都记得这个。实际上做到第五阶段我就不会了。 实验课程名称:计算机系统基础 实验项目名称:LinkLab实验 实验目的与要求 在实验中的每一阶段n(n=1,2,3,4,5…),按照阶段的目标要求修改相应可重定位二进制目标模块phase[n].o后,使用如下命令生成可执行程序linkbomb: $ gcc -o linkbomb main.o phase[n].o [其他附加模块
计算机系统基础课程实验课bomb--phase_4
weixin_56684908的博客
11-21 761
首先还是栈指针减24,应该也是为了存储多个值 然后和phase_3一样,把输入的值放在了%rcx和%rdx 输入格式也和phase_3一样,如图 然后将返回值与2作比较,如果不等于2就爆炸,所以只能输入两个数字 然后将第一个输入值d1与14作比较,如果d1<=14就跳转,否则就爆炸 跳转之后把14放入%edx,0放入%esi,d1放入%edi,并调用函数func4 现在跳到func4继续看反汇编代码 首先栈指针减8,把14放入%eax,并自减0,然后%ecx被放入14,%ecx继续逻辑右移31位,接
湖南大学计算机系统实验报告:bomb bufbomb 分析
资源摘要信息:"湖南大学深入理解计算机系统实验报告系列中的实验3与实验4,主要围绕bufbomb挑战进行,实验3报告共计39页,而实验4报告则包含13页内容。该实验旨在通过解决一系列与缓冲区溢出相关的谜题,加深学生对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值