csapp二进制炸弹bomb实验报告

《csapp二进制炸弹bomb实验报告》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、一定要记得！！！！开始，在bomb的地址设置一个断点，防爆！Phase_1Phase_1:代码：08048c10:8048c10:83ec1csub$0x1c,%esp8048c13:c7442404c49904movl$0x80499c4,0x4(%esp)8048c1a:088048c1b:8b442420mov0x20(%esp),%eax8048c1f:890424mov%eax,(%esp)8048c22:e8dd030000call80490048048c27:8

2、5c0test%eax,%eax8048c29:7405je8048c308048c2b:e85b090000call804958b8048c30:83c41cadd$0x1c,%esp8048c33:c3ret从调用的函数“strings_not_equal”可以看出这是比较两个字符串的函数，字符串相等，返回1，不等返回0.接下来对返回值进行test，并判断test结果是否为0，为零（字符串相等）跳过bomb，否则（字符串不等）执行bomb。strings_not_equa

3、l程序代码中我们可以看出是对%esp+4和%esp+8指向的内容进行比较，在call指令会让%esp减4，因此对应到主函数就可以看出比较的是%esp和%esp+4指向的内容。主函数中对应的就是“输入”和“0x80499c4地址中的内容”。因此，只要保证输入内容等于0x80499c4地址中的内容，便能不引爆炸弹。查找该0x80499c4中的内容：得到之后运行程序并输入即可：Phase_2代码：08048c34:8048c34:56push%esi8048c35:53push%ebx8048c36:83ec34sub

4、$0x34,%esp8048c39:8d442418lea0x18(%esp),%eax8048c3d:89442404mov%eax,0x4(%esp)8048c41:8b442440mov0x40(%esp),%eax8048c45:890424mov%eax,(%esp)8048c48:e8430a0000call80496908048c4d:8d5c241clea0x1c(%esp),%ebx8048c51:8d742430lea0x30(%esp),%esi8048c55:8b43fc

5、mov-0x4(%ebx),%eax8048c58:83c005add$0x5,%eax8048c5b:3903cmp%eax,(%ebx)8048c5d:7405je8048c648048c5f:e827090000call804958b8048c64:83c304add$0x4,%ebx8048c67:39f3cmp%esi,%ebx8048c69:75eajne8048c558048c6b:83c434add$0x34,%esp8048c6e

6、:5bpop%ebx8048c6f:5epop%esi8048c70:c3ret由于call了子程序read_six_numbers，而子程序代码太麻烦，于是便没有仔细分析。但是从函数名称可以看出这是读出6个数字，应该存在6个相邻的地址。Call完返回主程序的代码，看出%ebx+（4*5）=%esi，接下来执行一些操作A（不引爆bomb的情况下）便将%ebx+4，并与%esi比较，如果不等便要重新执行操作A，相等则主要功能结束，相当于for（inti=0;i!=20;i+4）。可以看出这个过程就是一个循环，将操作A执行5次。来看操

7、作A，分析代码发现就是比较（%ebx-4指向的内容+5）与（%ebx指向的内容）的大小，相等则将%ebx+4，循环下去；不等则执行bomb。这个过程将被执行5次，一共参与的元素是相邻的6个。可以猜测这六个元素是我们输入的6个数字，依次加5或者依次减5.（这个和read_six_numbers的对六个输入堆栈顺序有关，因为我没看子程序，所以不清楚）随便试一组数字就可以了，如果依次减5报错说明就是依次加5。我直接试了加5，通过。Phase_3代码：08048c71:8048c71:83ec2csub$0x2c,%es

8、p8048c74:8d44241clea0x1c(%esp),%eax8048c78:8944240cmov%eax,0xc(%esp)8048c7c:8d442418lea0x18(%esp),%eax8048c80:89442408mov%ea