-
本版专家分:937结帖率 100% -
最近在玩二进制炸弹
刚初步翻译了一汇编 是 二进制炸弹 实验里滴第六个炸弹
翻译了半天 累哦
大家来检查下俺有那里翻译滴不对吗?
00401409 <_phase_6>:
401409: 55 push %ebp
40140a: 89 e5 mov %esp,%ebp
40140c: 83 ec 08 sub $0x8,%esp
40140f: 8b 45 08 mov 0x8(%ebp),%eax
401412: 89 04 24 mov %eax,(%esp)
401415: e8 56 08 00 00 call 401c70 <_atoi>
40141a: a3 ac 34 40 00 mov %eax,0x4034ac
40141f: c7 04 24 ac 34 40 00 movl $0x4034ac,(%esp)
401426: e8 8e ff ff ff call 4013b9 <_fun6>
40142b: ba 01 00 00 00 mov $0x1,%edx
401430: 8b 40 08 mov 0x8(%eax),%eax
401433: 42 inc %edx
401434: 83 fa 05 cmp $0x5,%edx
401437: 7e f7 jle 401430 <_phase_6+0x27>
401439: 8b 00 mov (%eax),%eax
40143b: 3b 05 ac 34 40 00 cmp 0x4034ac,%eax
401441: 74 05 je 401448 <_phase_6+0x3f>
401443: e8 8a 06 00 00 call 401ad2 <_explode_bomb>
401448: c9 leave
401449: c3 ret
翻译过来滴结构貌似应该这样:
typedef struct LIST_T
{
int a;
int b;
struct LIST_T* next;
}List;
004013b9 <_fun6>:
4013b9: 55 push %ebp
4013ba: 89 e5 mov %esp,%ebp
4013bc: 56 push %esi
4013bd: 53 push %ebx
4013be: 8b 75 08 mov 0x8(%ebp),%esi //parameter liste head listeSi
4013c1: 8b 5e 08 mov 0x8(%esi),%ebx //(listeSi.a is input value) List* listeBx = listeSi.next
4013c4: c7 46 08 00 00 00 00 movl $0x0,0x8(%esi) //listeSi.next = null
4013cb: 85 db test %ebx,%ebx //if( NULL == listeBx ) goto finish
4013cd: 74 34 je 401403 <_fun6+0x4a>
4013cf: 89 f2 mov %esi,%edx //List* listeDx = listeSi; (l5)
4013d1: 89 f1 mov %esi,%ecx //List* listeCx = ListeSi;
4013d3: 85 f6 test %esi,%esi //if( NULL == listeSi ) goto l1
4013d5: 74 15 je 4013ec <_fun6+0x33>
4013d7: 8b 06 mov (%esi),%eax //listeSi.a
4013d9: 3b 03 cmp (%ebx),%eax //if(listeSi.a <= listeBx.a ) goto l1
4013db: 7e 0f jle 4013ec <_fun6+0x33>
4013dd: 89 d1 mov %edx,%ecx //listeCx = listeDx; (l2)
4013df: 8b 52 08 mov 0x8(%edx),%edx //listeDx = listeDx.next
4013e2: 85 d2 test %edx,%edx //if(NULL == listeDx) goto l1
4013e4: 74 06 je 4013ec <_fun6+0x33>
4013e6: 8b 02 mov (%edx),%eax //if( listeDx.a > listeBx.a ) goto l2
4013e8: 3b 03 cmp (%ebx),%eax
4013ea: 7f f1 jg 4013dd <_fun6+0x24>
4013ec: 39 d1 cmp %edx,%ecx //if (listeCx > listeDx) goto l3 (l1)
4013ee: 74 05 je 4013f5 <_fun6+0x3c>
4013f0: 89 59 08 mov %ebx,0x8(%ecx) //listeCx.next = listeBx;
4013f3: eb 02 jmp 4013f7 <_fun6+0x3e> //goto l4
4013f5: 89 de mov %ebx,%esi //listeSi = listeBx; (l3)
4013f7: 8b 4b 08 mov 0x8(%ebx),%ecx //listeCx = listeBx.next; (l4)
4013fa: 89 53 08 mov %edx,0x8(%ebx) //listeBx.next = listeDx;
4013fd: 89 cb mov %ecx,%ebx //listeBx = listeCx;
4013ff: 85 c9 test %ecx,%ecx //if(NULL != listeCx) goto l5
401401: 75 cc jne 4013cf <_fun6+0x16>
401403: 89 f0 mov %esi,%eax //(finish)
401405: 5b pop %ebx
401406: 5e pop %esi
401407: 5d pop %ebp
401408: c3 ret
![]()
-
本版专家分:937
-
翻译错一点
9计算不出的正确滴结果
炸弹9爆炸挖! -_-!
-
本版专家分:937
-
第一个发现错误的35+
没发现翻译错误9散分
-
本版专家分:331 -
JF
-
本版专家分:7781 -
偶不会,以前学过做word炸弹,不过米成功,被杀。
![]()
-
本版专家分:1465 -
4013be: 8b 75 08 mov 0x8(%ebp),%esi //parameter liste head listeSi
4013c1: 8b 5e 08 mov 0x8(%esi),%ebx //(listeSi.a is input value) List* listeBx = listeSi.next
4013c4: c7 46 08 00 00 00 00 movl $0x0,0x8(%esi) //listeSi.next = null
前两句没明白是什么意思,前面的都已经ebp,esi,ebx压栈了,不知道楼主用的是什么编译器,我用VC6.0貌似反汇编出来开辟一个函数的操作顺序不是这个样子,在VC6.0中是:
Push ebp
mov ebp,esp
sub esp,60h ;开辟函数局部变量空间
push ebx ;将基地址压栈保存
push esi ;将源变址寄存器压栈
push edi ;将目的变址寄存器压栈
但楼主出现的顺序却是ebp,esi,ebx?难道这样也能找到正确的地址?
仅有疑问还未发现有什么大的问题...
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
gcc的是AT&T的指令格式。
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
004013b9 <_fun6>:
4013b9: 55 push %ebp
4013ba: 89 e5 mov %esp,%ebp
4013bc: 56 push %esi
4013bd: 53 push %ebx
4013be: 8b 75 08 mov 0x8(%ebp),%esi ; [ebp+8] -> esi
4013c1: 8b 5e 08 mov 0x8(%esi),%ebx ; [esi+8] -> ebx
4013c4: c7 46 08 00 00 00 00 movl $0x0,0x8(%esi) ; 0 -> [esi+8]
4013cb: 85 db test %ebx,%ebx ; if( ebx == 0 )
4013cd: 74 34 je 401403 <_fun6+0x4a>; goto 401403
4013cf: 89 f2 mov %esi,%edx ; esi -> edx
4013d1: 89 f1 mov %esi,%ecx ; esi -> ecx
4013d3: 85 f6 test %esi,%esi ; if( esi == 0 )
4013d5: 74 15 je 4013ec <_fun6+0x33>; goto 4013ec
4013d7: 8b 06 mov (%esi),%eax ; [esi]->eax
4013d9: 3b 03 cmp (%ebx),%eax ; if( [ebx]<=eax )
4013db: 7e 0f jle 4013ec <_fun6+0x33> ; goto 4013ec
4013dd: 89 d1 mov %edx,%ecx ; edx->ecx
4013df: 8b 52 08 mov 0x8(%edx),%edx ; [edx+8]->edx
4013e2: 85 d2 test %edx,%edx ; if( edx==0 )
4013e4: 74 06 je 4013ec <_fun6+0x33> ; goto 4013ec
4013e6: 8b 02 mov (%edx),%eax ; [edx]->eax
4013e8: 3b 03 cmp (%ebx),%eax ; if( [ebx]>eax )
4013ea: 7f f1 jg 4013dd <_fun6+0x24> ; goto 4013dd
4013ec: 39 d1 cmp %edx,%ecx ; if( edx==ecx )
4013ee: 74 05 je 4013f5 <_fun6+0x3c> ; goto 4013f5
4013f0: 89 59 08 mov %ebx,0x8(%ecx) ; ebx->[ecx+8]
4013f3: eb 02 jmp 4013f7 <_fun6+0x3e> ; goto 4013f7
4013f5: 89 de mov %ebx,%esi ; ebx->esi
4013f7: 8b 4b 08 mov 0x8(%ebx),%ecx ; [ebx+8]->ecx
4013fa: 89 53 08 mov %edx,0x8(%ebx) ; edx->[ebx+8]
4013fd: 89 cb mov %ecx,%ebx ; ecx->ebx
4013ff: 85 c9 test %ecx,%ecx ; if( ecx!=0)
401401: 75 cc jne 4013cf <_fun6+0x16> ; goto 4013cf
401403: 89 f0 mov %esi,%eax ; esi->eax
401405: 5b pop %ebx
401406: 5e pop %esi
401407: 5d pop %ebp
401408: c3 ret
我翻译的C代码
#include <stdio.h>
typedef struct Unknown_t
{
int a; //+0
int b; //+4
struct Unknown_t *next; //+8
}Unknown_t;
Unknown_t *fun6(Unknown_t *p )
{
Unknown_t *p1,*p2,*p3,*next;
p1=p;
next=p->next;
p1->next=NULL;
if( next==NULL )
{
return p1;
}
ADDR4013cf:
p2=p1;
p3=p1;
if( p1==NULL )
{
goto ADDR4013ec;
}else if( next->a<=p1->a )
{
goto ADDR4013ec;
}else
{
ADDR4013dd:
p3=p2;
p2=p2->next;
if( p2==NULL )
{
goto ADDR4013ec;
}else if( next->a > p2->a )
{
goto ADDR4013dd;
}
goto ADDR4013ec;
}
ADDR4013ec:
if( p2==p3 )
{
goto ADDR4013f5;
}
p3->next=next;
goto ADDR4013f7;
ADDR4013f5:
p1=next;
ADDR4013f7:
p3=next->next;
next->next=p2;
next=p3;
if( p3!=0 )
{
goto ADDR4013cf;
}else
{
return p1;
}
}
代码的功能:把输入的一个链表翻转,并且使之有序
这个貌似跟炸弹没有关系。
-
本版专家分:25029
-
-
红花
2007年11月 C/C++大版内专家分月排行榜第一
2006年10月 C/C++大版内专家分月排行榜第一
-
-
黄花
2007年12月 C/C++大版内专家分月排行榜第二
2006年11月 C/C++大版内专家分月排行榜第二
-
-
汇编看不懂,太费劲,更不会反汇编
jf
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
我先指出一个最明显的不足
401403: 89 f0 mov %esi,%eax //(finish)
这是将链表的头返回。应翻译成
return listeSi;
![]()
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
说明一下:我的代码里
p是[ebp+8],即传来的参数
next是ebx
p1是esi
p2是edx
p3是ecx
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
4013ec: 39 d1 cmp %edx,%ecx //if (listeCx > listeDx) goto l3 (l1)
4013ee: 74 05 je 4013f5 <_fun6+0x3c>
这个应该是if(listeCx==listeDx)
因为下面是je指令,jump if equal
-
本版专家分:937
-
10楼 loops
这是将链表的头返回。应翻译成
return listeSi;
---------------------------------------------
俺写滴finish 只是一个标号
指针用eax作为返回是默认
一下就能看出来
俺偷了下懒 9没翻译
感谢你滴热情 俺以前有个帖子也是你给的正确答案
呵呵
那题解的相当漂亮的说
http://topic.csdn.net/u/20071019/17/477435af-b5bd-47cd-ac2a-c9f8e0475539.html
-
本版专家分:937
-
12楼 正确
俺把je 看成 ja 了 -_-!
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
ok,如果不算返回值的问题,那么就发现一个问题:
4013ec: 39 d1 cmp %edx,%ecx //if (listeCx > listeDx) goto l3 (l1)
4013ee: 74 05 je 4013f5 <_fun6+0x3c>
这个应该是if(listeCx==listeDx)
因为下面是je指令,jump if equal
其他跟我翻译出来的程序对比一下后,都一样。
-
本版专家分:937
-
15 楼与 12楼说法一样
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
12楼没贴好,15楼是总结一下,准备好jf么。
-
本版专家分:4618
-
- 黄花 2007年11月 C/C++大版内专家分月排行榜第二
-
-
我没懂的一点是:这个程序看起来是:把输入的一个链表翻转,并且使之有序
这个跟炸弹有关系吗?不懂
-
本版专家分:2768
-
- 黄花 2002年1月 专题开发/技术/项目大版内专家分月排行榜第二
-
-
翻译的代码太难读懂了,整理一下
#include <stdio.h>
typedef struct Unknown_t
{
int value; //+0
int b; //+4
struct Unknown_t *next; //+8
}Unknown_t;
Unknown_t *fun6(Unknown_t *p )
{
Unknown_t *sorted_list,*before,*after,*left_list;
//In the beginning, only one element in sorted list and all others in left_list
sorted_list=p;
left_list=p->next;
p->next=NULL;
while(left_list!=NULL){
before=after=sorted_list;
//Try to find insert position of head element of 'left_list' in list 'sorted_list'
//It is insert between 'before' and 'after' after the loop
while(after!=NULL&&sorted_list->value > after->value){
before=after;
after=after->next;
}
if(before!=after){//Find, not insert before header of 'sorted_list'
before->next = left_list; //Insert head of 'left_list' into 'sorted_list' between 'before' and 'after'
}else{//Not find, head of 'left_list' is smaller than all element in list 'sorted_list'
sorted_list=left_list;//
}
before=left_list->next;
//Move head from 'left_list'
left_list->next=after;
left_list=before;
}
return sorted_list;
}
-
本版专家分:0 -
mark
- 二进制炸弹拆弹记录
- 学校布置了<em>二进制</em><em>炸弹</em>的作业,一边查攻略一边自己拆,零零总总花了两三天拆完了。拆的时候感觉看一看前人的经验,进度真的快很多,所以虽然自己也只是个小白,还是想把心得放上来供大家参考。写在前面感谢 https://www.cnblogs.com/liqiuhao/p/7624880.html和https://blog.csdn.net/the_v_/article/details/46842337/这两...
- CSAPP的二进制炸弹实验
- 最近在看Coursera上的软硬件接口,学习CSAPP,一直都听说这个<em>二进制</em><em>炸弹</em>实验非常有趣,跟着课程设置就自己动手做了做。打算把实验的过程和结果都纪录一下。 熟悉Linux系统确实花了一番功夫。大二的渣渣表示开始真的好难啊。。。 系统是用的Coursera的课程里面提供的VM+Fedora 64位。 课程附带的VM安装和下载: https://class.coursera.org/hws
- 计算机系统原理实验之BombLab二进制炸弹5、6关
- 实验目的:通过<em>二进制</em><em>炸弹</em>实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、<em>炸弹</em>实验第5关。2、<em>炸弹</em>实验第6关。实验过程:第五关:1、根据前几关的经验,进入bomb文件的gdb调试命令下,直接查看第五关的汇编代码。 2、直接回车可以显示余下的phase_5函数的代码,浏览完一遍phase_5函数的汇编代码后,并不能直接发现此代码的精髓所在,因此,我开始逐条分析phase_...
- 计算机系统_炸弹(boom)实验/逆向工程实验(phase_6)+ 隐藏关
- (6)第六关 我们先看一下第六关以及里面调用的函数的代码00000000004010d9 &lt;phase_6&gt;: 4010d9: 48 83 ec 08 sub $0x8, %rsp 4010dd: ba 0a 00 00 00 mov $0xa, %edx 4010e2: be 00 00 00 00 ...
- 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_6)
- 本文接 深入理解计算机系统(CSAPP)课程实验bomb程序<em>炸弹</em>实验日志(phase_5)写。关注bomb程序<em>炸弹</em>实验的最后一个关卡phase_6。
- csapp lab2 bomb 二进制炸弹《深入理解计算机系统》
- bomb<em>炸弹</em>实验 首先对bomb这个文件进行反汇编,得到一个1000+的汇编程序,看的头大。 phase_1: 0000000000400ef0 : 400ef0: 48 83 ec 08 sub $0x8,%rsp 400ef4: be 18 1b 40 00 mov $0x401b18,%esi 400ef9: e
- 逆向工程实验---二进制炸弹(CSAPP Project)
- 本实验设计为一个黑客拆解<em>二进制</em><em>炸弹</em>的游戏。我们仅给黑客(同学)提供一个<em>二进制</em>可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆<em>炸弹</em>(打印出一条错误信息,并导致评分下降)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程
- 计算机系统原理实验之BombLab二进制炸弹3、4关
- 实验目的:通过<em>二进制</em><em>炸弹</em>实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验内容:1、eflags标志位的查看。2、backtrace指令学习。3、<em>炸弹</em>实验第3、4关。实验过程:1、进入gdb调试命令,设置断点运行之前课上得到的hello文件,然后输入i r指令即可查看寄存器的内容,当然也包括eflags标志位寄存器的值。 32位CPU的标志位寄存器的主要标志位分布如下:17161...
- CSAPP lab binary bomb 二进制炸弹
- binary bomb (<em>二进制</em><em>炸弹</em>),这是CSAPP的一个lab。大概的意思是:给出一个<em>二进制</em>的可执行文件,及其对应的C语言主程序(只有主程序,其中调用的函数没有源代码)。运行这个可执行文件的时候,会有若干个“关卡”,每一个“关卡”会要求学生输入一些东西,经过处理后,如果与预计的相符,就解除了“<em>炸弹</em>”,进入下一关。如果输入不对,“<em>炸弹</em>”爆炸。学生要做的,就是利用GDB, objdump等工具,找出
- 二进制拆炸弹bomb实验第一弹
- 卡耐基梅隆大学著名的实验之一:<em>二进制</em><em>炸弹</em>bomb第一弹
- CSAPP Lab2 bomblab二进制炸弹
- CSAPP Lab2 bomblab<em>二进制</em><em>炸弹</em> 拆<em>炸弹</em>实验源代码 深入理解计算机系统课程实验二资料。程序设计与计算机系统课程。
- CSAPP bomblab
- Bomblab——<em>二进制</em><em>炸弹</em>实验 学校:湖南大学 班级:智能 姓名:诸神 【实验目的】 理解汇编语言,学会使用gdb调试。 【实验原理】 <em>二进制</em><em>炸弹</em>是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,<em>炸弹</em>就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除它们。 【实验过程】 一、反汇
- gdb查看内存区和寄存器i
- 一、用gdb查看内存 格式: x /nfu 说明 x 是 examine 的缩写 n表示要显示的内存单元的个数 f表示显示方式, 可取如下值 x 按十六进制格式显示变量。 d 按十进制格式显示变量。 u 按十进制格式显示无符号整型。 o 按八进制格式显示变量。 t 按<em>二进制</em>格式显示变量。 a 按十六进制格式显示变量。 i 指令地址格式 c 按字符格式显示变量。 f 按浮
- CSAPP课程实验 bomb实验 拆炸弹实验(1)
- 由于内容较长,所以打算分成几个部分来写。 实验准备知识: 实验三是CSAPP课程中的bomb<em>炸弹</em>实验。一个非常有意思的实验。实验主要提供了2个文件,一个bomb<em>二进制</em>可执行文件,一个bomb.c C源文件。实验主要设置6个关卡phase,要求你每一关输入一个特定的字符串,来拆掉<em>炸弹</em>。主要是考察对汇编语言的熟悉理解程度,反汇编和逆向工程以及gdb调试。感觉datalab主要是对应教材的第二章
- CSAPP LAB————二进制炸弹(bomblab)
- LAB3 预先准备 首先查看整个bomb.c的代码,发现整个<em>炸弹</em>组是由6个小<em>炸弹</em>(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小<em>炸弹</em>即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
- CSAPP深入理解计算机系统实验2-二进制炸弹(Windows版本)
- CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是<em>二进制</em><em>炸弹</em>、缓冲区<em>炸弹</em>等。 <em>二进制</em><em>炸弹</em>实验,主要锻炼学习者使用反汇编工具对<em>二进制</em>可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb可执行文件,对其进行反汇编分析,找出<em>炸弹</em>逻辑,并输入正确的密码,以便顺利拆除<em>炸弹</em>。 由于许多学习者对Linux不熟悉、对英文不熟悉,所以存在较大的畏惧心理。据此,我依据CS
- 二进制炸弹(arm)
- x86上的<em>二进制</em><em>炸弹</em>对于反汇编的练习来说还是比较经典的,由于网上有很多该程序的讲解,所以在此我打算写一下arm平台上的<em>二进制</em>拆<em>炸弹</em>这个游戏。该项目已迁移到我的个人github主页上,请访问bin2415
- cmu二进制炸弹
- 本篇文章参考了:http://www.cnblogs.com/remlostime/archive/2011/05/21/2052708.html大神的文章,有时候没思路了会来看一下,但是保证本文的每个阶段都是自己独立思考后总结写出来的。 Phase_1 对于phase1,我们只要关注一下红色框两行的代码,分别是将内存0x8049678的处的字符串A和ebp+0x8处的字符串B作为参数来调
- CSAPP:二进制炸弹实验
- <em>二进制</em><em>炸弹</em>是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,<em>炸弹</em>就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自<em>炸弹</em>的雷管。该实验教会学生理解汇编语言,并强制他们学习怎样使用调试器。 对这个实验慕名已久,做了一下不禁感叹:果然牛x,不愧是从美国进口的! 因为提供的<em>二进制</em><em>炸弹</em>是根据特定的平台而
- 二进制炸弹(binary bomb)——计算机体系与组成结构作业
- 这是来自于CS:APP的一个著名实验“拆解<em>二进制</em><em>炸弹</em>”,也是我们的计算机组成与体系结构课程的家庭作业 这个实验也让我学会了怎么进行反汇编和使用GDB调试程序 解决问题的过程如下:Phase_1
- CS:APP二进制炸弹phase4
- CS:APP<em>二进制</em><em>炸弹</em>phase4
- CS:APP二进制炸弹phase5
- CS:APP<em>二进制</em><em>炸弹</em>phase5
- 使用angr和Radare解决CMU的二进制炸弹
- 前言最近在学习angr的使用,主要是如何利用angr来进行符号执行分析。发现了国外一篇比较实用的文章介绍如何使用angr和Radare(<em>二进制</em>分析框架)来分析CMU的<em>二进制</em><em>炸弹</em>问题。故在此翻译一下这篇文章的工作。angrangr是一个使用python语言编写的<em>二进制</em>分析框架,它主要是进行静态和动态的符号分析,现已成为CTF比赛的一大利器。angr最主要的一个工具就是符号执行,具体的符号执行可以参考M
- 逆向工程——二进制炸弹(CSAPP Project)
- 文章来源,http://www.cnblogs.com/remlostime/archive/2011/05/21/2052708.html,因为文章确实写得很好,所以就转载了。 逆向工程——<em>二进制</em><em>炸弹</em>(CSAPP Project) 实验文件:http://files.cnblogs.com/remlostime/bomb.zip 题中给出了一个<em>二进制</em>文件(可执行文件
- CSAPP-----LAB---------二进制炸弹
- <em>二进制</em><em>炸弹</em>实验 第一篇博客,就为记录下最近的学习,从对gdb什么都不懂到完成这个实验,两天时间。这个实验还是很好的。 通过阅读相关文件,可以了解到,我们需要做的是通过阅读七段代码以及相关的函数,采用gdb调试,即可得到七个<em>炸弹</em>的密码,通关。 虚拟机与Win...
- 计算机系统原理实验之BombLab二进制炸弹1、2关
- 实验目的:通过<em>二进制</em><em>炸弹</em>实验,熟悉汇编语言,反汇编工具objdump以及gdb调试工具。实验过程:实验包里有三个文件,分别是<em>二进制</em>可执行文件bomb,C语言源程序文件bomb.c以及一个README-bomblab.txt文件。分别打开看了一下,C语言源程序文件bomb.c文件不是完整的那种C代码文件,她只是给出了一些入口的指引,用input输入数据,但怎么处理这些输入的参数它并没有显示。然后这三...
- 求助,二进制炸弹有人会破解么,一道上机题,求帮助。
- 如题,有6个口令,能不能有人帮我破解下??。。有偿
- 请教一下关于binary bomb的问题
- 0x08048ce8 : sub $0x1c,%esp 0x08048ceb : movl $0x804a56f,(%esp) 0x08048cf2 : call 0x804
- 新人菜鸡求助……[Error] invalid conversion from int to int
- 今天做了一个函数,然后就报BUG了,想问问这是为什么…… #include #include int max (int rank ) { int i , n ;
- CSAPP课程实验 bomb实验 拆炸弹实验 (2)
- 关卡1-3 phase1-3 正式进入关卡1,phase_1 首先是关卡1的汇编代码为: 可以看到前3句是非常熟悉的栈开辟代码,下面一起来看一下基本的栈调用过程的汇编代码:在gcc下是AT&T格式的,源操作数,目的操作数 Push %ebp 保存 ebp原有的值,防止被新调用的函数覆盖修改,在退出函数时通过pop ebp 恢。ebp每次
- 邮箱炸弹Kaboom
- 国外经典黑软,整人的法宝,支持匿名发送...附使用说明
- 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_2)
- 本文接深入理解计算机系统(CSAPP)课程实验bomb程序<em>炸弹</em>实验日志(phase_1)继续写,记录对bomb程序<em>炸弹</em>实验phase_2函数部分的探索过程。
- windows 共享内存使用说明
- 未完待续
- 180131 逆向-Angr入门(2)
- 1625-5 王子昂 总结《2018年1月29日》 【连续第486天总结】 A. 蓝鲸whale-angr学习 B. 今天尝试了通过参数来传递输入的形式 之前没有控制参数,实际上是可以通过 import claripy claripy.BVS('arg1', n*8) 的形式制造n字节参数的 entry_state方法的参数有一个args来控制输入参数 例如一个很简单的程序
- 计算机系统_炸弹(boom)实验/逆向工程实验(phase_4)
- 第四关0000000000400fc1 &lt;phase_4&gt;: 400fc1: 4883 ec 18 sub $0x18, %rsp 400fc5: 488d 54 24 0c lea 0xc(%rsp), %rdx 400fca: bec1 1e 40 00 mov $0x401ec1, %...
- CSAPP 逆向工程实验(bomb_64)
- 拆<em>炸弹</em>的作业,还挺好玩的,也不算难这次课开始我才接触linux,命令用得不是很熟练,总体来讲花的时间也不短本实验我是在刚开学的时候就开始做的,结果实验课检查的时候,老师:???惊了,你怎么写的去年的题目原来一开始老师放错成了32位的“<em>炸弹</em>”实验结果我不得不再拆一个<em>炸弹</em>但是64位的看起来要简单一点,首先代码长度就比32位的那个要短,实际上半个小时左右就写出来了实验过程和结果Phase_1由e74到e...
- CS:APP二进制炸弹phase2
- 写在前面 在前文《CS:APP<em>二进制</em><em>炸弹</em>phase1》中成功“破解”了phase_1,毕竟是第一个阶段,非常简单。本篇来破解第二阶段。let's go!!! 分析 反汇编调用phase_2处的代码如下: 同样的,跟phase_1一样,我们输入的字符串首地址存储在寄存器%rdi中。 反汇编phase_2: 一眼望去,phase_2明显要比phase_1要复杂一些。不过没关系...
- linux下二进制拆弹
- 首先bomb.rar里面给了我们一个C程序,主要的部分如下: FILE *infile; int main(int argc, char *argv) {
- 计算机安全超级工具(二十一)-二进制逆向工程
- Interactive Disassemblerhttp://www.simtel.netIDA is an Advanced Interactive Disassembler that allows youtodisassemble 80x86/Pentium III, Z80 and I51 binaries. Today, it iswidely usedby the
- 二进制
- <em>二进制</em>、<em>二进制</em>与十进制的相互转换、比特(位元) bit → 字节byte → 字符
- 深入理解计算机系统(CSAPP)课程实验bomb程序炸弹实验日志(phase_1)
- 刚刚开始学习深入理解计算机系统(CSAPP)(原书第二版),初次接触到汇编语言,课程实验的第一个任务是<em>二进制</em><em>炸弹</em>实验(bomb),书上的介绍是这样的:<em>二进制</em><em>炸弹</em>是一个作为目标代码文件提供给学生的程序,运行时,它提示用户输入6个不同的字符串。如果其中的任何一个不正确,<em>炸弹</em>就会“爆炸”,打印出一条错误信息,并且在一个分级(grading)服务器上记录事件日志。学生们必须通过对程序反汇编和逆向工程来测定
- 我的安全之路——二进制与逆向篇
- 我的安全之路——<em>二进制</em>与逆向篇write in my dormitory at 11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟<em>二进制</em>的菜鸡) ————致即将毕业的自己。 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间写了,今天刚好答完辩,终于有时
- CSAPP Lab2: bomblab拆炸弹实验(汇编代码的理解)
- 参考文章: 实验准备知识http://blog.csdn.net/shiyuqing1207/article/details/45849413 http://blog.csdn.net/shiyuqing1207/article/details/45849541 http://blog.csdn.net/shiyuqing1207/article/details/45872429 隐藏
- CS:APP二进制炸弹(bomb lab)拆解
- 准备工作 首先去CS:APP的cmu官网下载lab2,得到bomb.tar文件,解压bomb.c 和bomb可执行文件.bomb.c是一个包含了bomb主函数逻辑的c文件,可以得知,有phase_1 - phase_6共六关(还有隐藏关卡),代码内的英文注释迷之幽默.大概说,解疯了不关作者的事. 使用objdump生成bomb的反汇编文件bomb.s .使用vim查看,也可gdb调试时使用生成...
- 第303号challenge(二进制炸弹)
- 在Linux环境下,使用终端命令打不开可执行文件bomb,开始以为路径不对,配置了路径后还是打不开,之后又百度,知道是位数不匹配的问题。要想在64位系统上运行32位程序,则需要安装32位lib库,用如下命令安装: Sudo apt-get install lib32zl。再打开可执行文件就可以了:./bomb。 进入正题,开始解题 Phase 1:字符串比较 使用objdump反汇编bomb可执...
- arm的bin二进制代码分析
- 在bin文件中,就是一条条的机器指令,每条指令4个字节。 在ADS中打开一个.s文件,选择project->disassemble 可以看到汇编的机器码 汇编代码如下(ADS中的一个例程/ARM/ADSv1_2/Examples/asm/armex.s): AREA ARMex, CODE, READONLY ; name this block of code ...
- 程序员实用工具网站
- 目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、在线工具宝典大全 程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保...
- 我花了一夜用数据结构给女朋友写个H5走迷宫游戏
- 起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
- 别再翻了,面试二叉树看这 11 个就够了~
- 写在前边 数据结构与算法: 不知道你有没有这种困惑,虽然刷了很多算法题,当我去面试的时候,面试官让你手写一个算法,可能你对此算法很熟悉,知道实现思路,但是总是不知道该在什么地方写,而且很多边界条件想不全面,一紧张,代码写的乱七八糟。如果遇到没有做过的算法题,思路也不知道从何寻找。面试吃了亏之后,我就慢慢的做出总结,开始分类的把数据结构所有的题型和解题思路每周刷题做出的系统性总结写在了 Github...
- 让程序员崩溃的瞬间(非程序员勿入)
- 今天给大家带来点快乐,程序员才能看懂。 来源:https://zhuanlan.zhihu.com/p/47066521 1. 公司实习生找 Bug 2.在调试时,将断点设置在错误的位置 3.当我有一个很棒的调试想法时 4.偶然间看到自己多年前写的代码 5.当我第一次启动我的单元测试时 ...
- 接私活必备的 10 个开源项目!
- 点击蓝色“GitHubDaily”关注我加个“星标”,每天下午 18:35,带你逛 GitHub!作者 | SevDot来源 | http://1t.click/VE8W...
- GitHub开源的10个超棒后台管理面板
- 目录 1、AdminLTE 2、vue-Element-Admin 3、tabler 4、Gentelella 5、ng2-admin 6、ant-design-pro 7、blur-admin 8、iview-admin 9、material-dashboard 10、layui 项目开发中后台管理平台必不可少,但是从零搭建一套多样化后台管理并不容易,目前有许多开源、免费、...
- 100 个网络基础知识普及,看完成半个网络高手
- 欢迎添加华为云小助手微信(微信号:HWCloud002或HWCloud003),输入关键字“加群”,加入华为云线上技术讨论群;输入关键字“最新活动”,获取华为云最新特惠促销。华为云诸多技术大咖、特惠活动等你来撩! 1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理...
- 中国最顶级的一批程序员,从首富到首负!
- 过去的20年是程序员快意恩仇的江湖时代通过代码,实现梦想和财富有人痴迷于技术,做出一夜成名的产品有人将技术变现,创办企业成功上市这些早一代的程序员们创造的奇迹引发了一浪高...
- 分享靠写代码赚钱的一些门路
- 作者 mezod,译者 josephchang10如今,通过自己的代码去赚钱变得越来越简单,不过对很多人来说依然还是很难,因为他们不知道有哪些门路。今天给大家分享一个精彩...
- 对计算机专业来说学历真的重要吗?
- 我本科学校是渣渣二本,研究生学校是985,现在毕业五年,校招笔试、面试,社招面试参加了两年了,就我个人的经历来说下这个问题。 这篇文章很长,但绝对是精华,相信我,读完以后,你会知道学历不好的解决方案,记得帮我点赞哦。 先说结论,无论赞不赞同,它本质就是这样:对于技术类工作而言,学历五年以内非常重要,但有办法弥补。五年以后,不重要。 目录: 张雪峰讲述的事实 我看到的事实 为什么会这样 ...
- 世界上最好的学习法:费曼学习法
- 你是否曾幻想读一遍书就记住所有的内容?是否想学习完一项技能就马上达到巅峰水平?除非你是天才,不然这是不可能的。对于大多数的普通人来说,可以通过笨办法(死记硬背)来达到学习的目的,但效率低下。当然,也可以通过优秀的学习法来进行学习,比如今天讲的“费曼学习法”,可以将你的学习效率极大的提高。 费曼学习法是由加拿大物理学家费曼所发明的一种高效的学习方法,费曼本身是一个天才,13岁自学微积分,24岁加入曼...
- 学Linux到底学什么
- 来源:公众号【编程珠玑】 作者:守望先生 网站:https://www.yanbinghu.com/2019/09/25/14472.html 前言 我们常常听到很多人说要学学Linux或者被人告知说应该学学Linux,那么学Linux到底要学什么? 为什么要学Linux 在回答学什么之前,我们先看看为什么要学。首先我们需要认识到的是,很多服务器使用的是Linux系统,而作为服务器应...
- 深入理解C语言指针
- 一、指针的概念 要知道指针的概念,要先了解变量在内存中如何存储的。在存储时,内存被分为一块一块的。每一块都有一个特有的编号。而这个编号可以暂时理解为指针,就像酒店的门牌号一样。 1.1、变量和地址 先写一段简单的代码: void main(){ int x = 10, int y = 20; } 这段代码非常简单,就是两个变量的声明,分别赋值了 10、20。我们把内存当做一个酒店,而每个房间就...
- C语言实现推箱子游戏
- 很早就想过做点小游戏了,但是一直没有机会动手。今天闲来无事,动起手来。过程还是蛮顺利的,代码也不是非常难。今天给大家分享一下~ 一、介绍 开发语言:C语言 开发工具:Dev-C++ 5.11 日期:2019年9月28日 作者:ZackSock 也不说太多多余的话了,先看一下效果图: 游戏中的人物、箱子、墙壁、球都是字符构成的。通过wasd键移动,规则的话就是推箱子的规则,也就不多说了。 二、代...
- 面试官:兄弟,说说基本类型和包装类型的区别吧
- Java 的每个基本类型都对应了一个包装类型,比如说 int 的包装类型为 Integer,double 的包装类型为 Double。基本类型和包装类型的区别主要有以下 4 点。
- 焦虑的互联网人及35岁定律
- 一、35岁定律 好像现在整个互联网行业都在贩卖焦虑,从之前的30岁淘汰,到现在的35岁,到最新的39.9岁,你会发现,年龄趋势怎么在上升啊,对了兄弟,就是那一批人嘛,他们每年涨一岁,可不就是焦虑年龄越来越大了。 最早我看到的新闻是说,第一批互联网人都赶上了好时候,现在差不多五十岁左右,要么创业成功,要么在大公司做股东,反正都是实现了经济自由的一波人,包括马老师,都是那一拨。 那剩下的呢?有人...
- 8000字干货:那些很厉害的人是怎么构建知识体系的
- 本文约8000字,正常阅读需要15~20分钟。读完本文可以获得如下收益: 分辨知识和知识体系的差别 理解如何用八大问发现知识的连接点; 掌握致用类知识体系的构建方法; 能够应用甜蜜区模型找到特定领域来构建知识体系。 1. 知识体系?有必要吗? 小张准备通过跑步锻炼身体,可因为之前听说过小腿变粗、膝盖受伤、猝死等等与跑步有关的意外状况,有点担心自己会掉进各种坑里,就在微信上问朋友圈一直晒跑步...
- 为什么我不建议你在当前购买 5G 手机
- 首发于公众号:BaronTalk,欢迎关注 每年的八九月份都是各大厂商发布年自己旗舰机的时候,最近 vivo、oppo、小米、华为、苹果接连发布了自己的年度旗舰,这当中除了苹果,其它厂商均发布了 5G 版本手机。恰逢国庆,势必会迎来一波换机潮,而各大厂商发布的 5G 手机很可能会成为很多同学的首选,今天我要来给准备购买 5G 手机的同学泼泼冷水。 先抛出观点:**对于普通消费者,当前不适合购...
- 中国物联网激荡20年
- 故事还要从24年前那个夏天说起。 ** 1 ** 1995年的夏天,美国西海岸有一个中年人出版了一本叫《未来之路》的书籍,这本书是大家了解信息高速公路全部面目乃至21世纪人类生活面貌的入门书。在这本书中,这个中年人多次提到“物物互联”的设想。但是由于当时网络技术与传感器应用水平的限制,中年人朦胧的“物联网”理念没有引起重视。对了,这个中年人后面做了十几次世界首富! 说回国内,那时风还没有起来,科技...
- 十大优秀编程项目,让你的简历金光闪闪
- 全文共3241字,预计学习时长6分钟 被问到如何学习编程时,最常听到的问题就是:“有没有什么新项目的好点子?” 一些老套的答案有:“做一个象棋游戏”或者“命令行界面”。 这些答案没有错,但这些例子不符合现代编程的需要。现代软件编写需要经常使用软件服务化(SaaS)和网络应用,这意味着程序员需要了解如何在线编程。 用户网站或应用程序的编程需要服务器、身份验证和数据库,这个过程十分复杂。它...
- 第二弹!python爬虫批量下载高清大图
- 文章目录前言下载免费高清大图下载带水印的精选图代码与总结 前言 在上一篇写文章没高质量配图?python爬虫绕过限制一键搜索下载图虫创意图片!中,我们在未登录的情况下实现了图虫创意无水印高清小图的批量下载。虽然小图能够在一些移动端可能展示的还行,但是放到pc端展示图片太小效果真的是很一般!建议阅读本文查看上一篇文章,在具体实现不做太多介绍,只讲个分析思路。 当然,本文可能技术要求不是特别高,但可以...
- SpringBoot注解梳理
- 一、注解(annotations)列表 二、注解(annotations)详解 三、JPA注解 四、springMVC相关注解 五、全局异常处理 一、注解(annotations)列表 @SpringBootApplication:包含了@ComponentScan、@Configuration和@EnableAutoConfiguration注解。其中@Component...
- 数据库基础(常用SQL语句)
- 一、数据库级及SQL语言简介 1、目前主流数据库 微软:sql server、access 瑞典:mysql ibm: db2 sybase:sybase ibm: informix oracle: oracle 2、SQL语言 DQL-------------数据查询语言 select … From … Where DML-------------数据操纵语言 insert、upda...
- 2019年10月全国程序员工资统计,一半以上的职位5个月没招到人。
- 我每个月第一天(也许是第二天,第三天),会爬招聘网站,并在CSDN发布。 趋势 全国程序员平均工资走势图。图上可以见,6月到8月,工资涨的比较快。之后就停止甚至下跌了。当然,6到8月涨幅过快,后面的下跌可以看作是对之前的调整。怎么感觉我是评论股票的。。。大家听过就算了,别当真。 同时,10月份的招聘人数也大幅减少了。我估计,可能是用人单位不愿意刚刚招来个人,就给他放十一假期,这样不核算。所以宁可推...
- Java 网络爬虫,就是这么的简单
- 这是 Java 网络爬虫系列文章的第一篇,如果你还不知道 Java 网络爬虫系列文章,请参看 学 Java 网络爬虫,需要哪些基础知识。第一篇是关于 Java 网络爬虫入门内容,在该篇中我们以采集虎扑列表新闻的新闻标题和详情页为例,需要提取的内容如下图所示: 我们需要提取图中圈出来的文字及其对应的链接,在提取的过程中,我们会使用两种方式来提取,一种是 Jsoup 的方式,另一种是 httpcli...
- 面试官,不要再问我三次握手和四次挥手
- 三次握手和四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。 见过比较典型的面试场景是这样的: 面试官:请介绍下三次握手 求职者:第一次握手就是客户端给服务器端发送一个报文,第二次就是服务器收到报文之后,会应答一个报文给客户端,第三次握手就是客户端收到报文后再给服务器发送一个报文,三次握手就...
- 告别AV画质:实时把动画变成4k高清,延时仅3毫秒,登上GitHub趋势榜
- 栗子 发自 凹非寺量子位 出品 | 公众号 QbitAI看动画(特别是里番)的时候,总会觉得画质不够好,就算已经有1080p,还是会感到不够清晰。所以,这个世界十分...
- 当程序员这么多年,我学到了25条人生经验
- 关注前端达人,与你共同进步编者按:作者踏上开发人员的职业之路某种程度上具有偶然性,但是也跟自己平时对编码方面的知识进行的储备有很大的关系,作为一名自学的开发人员,作者虽然...
- 记一次蚂蚁金服的面试经历
- 点击上方“码农突围”,马上关注,每天早上8:50准时推送真爱,请置顶或星标2015在实习的时候,当时一个一起实习的朋友在2019年3月份的时候突然在微信上找我,问我要不要...
- 程序员因接外包坐牢 456 天!两万字长文揭露心酸真实经历
- 点击上方“码农突围”,马上关注,每天早上8:50准时推送真爱,请置顶或星标作者:西畔随云 本文经授权转载自西畔随云本文当事人西畔随云,观点不代表本号观点因原文传播太广,...
- jdbc连接数据库的方式下载
- jdbc连接数据库的方式 可以作为工具类使用 相关下载链接:[url=//download.csdn.net/download/tianxiaokang/2143528?utm_source=bbsseo]//download.csdn.net/download/tianxiaokang/2143528?utm_source=bbsseo[/url]
- ibook 工具下载
- 非常好的一个看电子书的软件,ibook 工具 相关下载链接:[url=//download.csdn.net/download/lengting16/5031957?utm_source=bbsseo]//download.csdn.net/download/lengting16/5031957?utm_source=bbsseo[/url]
- 子网掩码计算器下载
- IPsubnetter 自动计算主机范围、子网数量,主机位,非常方便 相关下载链接:[url=//download.csdn.net/download/ywlt_1127/10420467?utm_source=bbsseo]//download.csdn.net/download/ywlt_1127/10420467?utm_source=bbsseo[/url]
我们是很有底线的