码迷,mamicode.com
首页 > 其他好文 > 详细

拆炸弹!bomb-whu,phase-1

时间:2019-09-06 01:06:31      阅读:129      评论:0      收藏:0      [点我收藏+]

标签:文件   递归   www   dump   查看   文件权限   技术   实验方法   mic   

6个关卡,难度随关卡升级而提升;
通过解读汇编代码来推断其对应的函数结构(推断过程不唯一),某些关卡答案不唯一;
尽力而为,能通几关就几关。
提示:
第一关(知识点:string,函数调用,栈)
第二关(知识点:循环语句,数组)
第三关(知识点: switch语句)
第四关(知识点:递归)
第五关(知识点:字串变换,ascii转换,寻址)
第六关(知识点:寻址)

(第1-5关,各15分。第6关10分。实验总结15分。)

注1:
当前用户可能对bomb文件没有执行权限,建议先用ls查看文件权限,若没有执行权限,请用chmod +x bomb命令增加当前用户对bomb文件的执行权限。
注2:

   若用命令./bomb执行该文件提示no such file时,请先用 su szu 切换到szu账户,然后输入命令sudo apt-get install lib32z1,等待下载安装完毕即可。

三、实验环境:
1. 计算机(Intel CPU)
2. Linux64位操作系统(Ubuntu 17)
3. GDB调试工具

4. objdump反汇编工具

四、实验方法与步骤

1. 首先对bomb文件进行反汇编,并将结果输出到1.txt。

$ objdump -d bomb_64 > 1.txt


080488c0 <phase_1>: 80488c0: 83 ec 1c sub $0x1c,%esp 80488c3: c7 44 24 04 3c 93 04 movl $0x804933c,0x4(%esp) 80488ca: 08 80488cb: 8b 44 24 20 mov 0x20(%esp),%eax 80488cf: 89 04 24 mov %eax,(%esp) 80488d2: e8 93 04 00 00 call 8048d6a <strings_not_equal> 80488d7: 85 c0 test %eax,%eax 80488d9: 74 05 je 80488e0 <phase_1+0x20> 80488db: e8 95 05 00 00 call 8048e75 <explode_bomb> 80488e0: 83 c4 1c add $0x1c,%esp 80488e3: c3 ret
这个是
phase_1的汇编代码,第一个是比较字符串是否相等
<strings_not_equal>,相等则 je     80488e0 <phase_1+0x20>
不相等则 <explode_bomb>
技术图片

 

找到地址
0x804933c
得到答案。phase-1到这里,下次更新2

技术图片


参考:https://www.cnblogs.com/Cherrison-Time/p/10085616.html
https://blog.csdn.net/Xindolia_Ring/article/details/80142345

拆炸弹!bomb-whu,phase-1

标签:文件   递归   www   dump   查看   文件权限   技术   实验方法   mic   

原文地址:https://www.cnblogs.com/0001lizhubo/p/11470465.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!