2. 程式人生 > >深入理解計算機系統BombLab實驗報告

深入理解計算機系統BombLab實驗報告

阿新 發佈:2018-12-16

又快有一個月沒寫部落格了,最近在看《深入理解計算機系統》這本書,目前看完了第三章,看完這章,對程式的機器級表示算是有了一個入門,也對 C 語言裡函式棧幀有了一個初步的理解。

為了加深對書本內容的認識,以後每學習完一部分章節,就完成相應書本附帶的實驗題目。

第三章對應的實驗是 BombLab,下面是我做這個實驗的過程。

BombLab 分為 6 個普通關卡和一個隱形關卡,為了開始闖關,得先弄清楚從哪裡開始行動。

首先使用 objdump 命令 objdump -t bomb > bomb_symboltable 來生成 bomb 檔案的符號表(部分),如下:

bomb:     file format elf64-x86-64

SYMBOL TABLE:

 
0000000000400238 l    d  .interp        0000000000000000              .interp
0000000000400254 l    d  .note.ABI-tag  0000000000000000              .note.ABI-tag
0000000000400274 l    d  .note.gnu.build-id     0000000000000000              .note.gnu.build-id
0000000000400298 l    d  .gnu.hash      0000000000000000              .gnu.hash
00000000004002c8 l    d  .dynsym        0000000000000000              .dynsym
00000000004005c8 l    d  .dynstr        
 
0000000000000000              .dynstr
0000000000400736 l    d  .gnu.version   0000000000000000              .gnu.version
...
...
...
...
...
0000000000000000       F *UND*  0000000000000000              [email protected]@GLIBC_2.3
0000000000603750 g     O .bss   0000000000000008              [email protected]@GLIBC_2.2.5
0000000000000000       F *UND*  0000000000000000              [email protected]@GLIBC_2.3.4
0000000000000000       F *UND*  0000000000000000              
 
[email protected]@GLIBC_2.2.5

這個檔案內容太多,我們只提取出含有關鍵字 bomb 的行,如下:

0000000000000000 l    df *ABS*  0000000000000000              bomb.c
00000000004013ba g     F .text  0000000000000002              initialize_bomb_solve
000000000040143a g     F .text  0000000000000022              explode_bomb
000000000060375c g     O .bss   0000000000000004              bomb_id
00000000004013a2 g     F .text  0000000000000018              initialize_bomb

 其中 000000000040143a g F .text 0000000000000022 explode_bomb 這一行就是用來引爆炸彈用的,我們可以先記住這個地址,以備用。

下面我們再對 bomb 檔案進行反彙編,使用命令 objdump -d bomb > bomb_disassamble 可以得到 bomb 檔案的反彙編檔案,由於檔案內容太多,這裡就不全部貼出來了,在接下來的闖關中,會陸陸續續的講這個檔案中的一些彙編貼出來使用。

有了這些準備條件,下面我們開始闖關!

注意:接下來所有貼出來的函式的反彙編程式碼,都可以通過對 bomb 檔案進行反彙編得到。

第一關:

0000000000400ee0 <phase_1>:
  400ee0:    48 83 ec 08              sub    $0x8,%rsp
  400ee4:    be 00 24 40 00           mov    $0x402400,%esi
  400ee9:    e8 4a 04 00 00           callq  401338 <strings_not_equal>
  400eee:    85 c0                    test   %eax,%eax
  400ef0:    74 05                    je     400ef7 <phase_1+0x17>
  400ef2:    e8 43 05 00 00           callq  40143a <explode_bomb>
  400ef7:    48 83 c4 08              add    $0x8,%rsp
  400efb:    c3                       retq

首先看第一條指令 sub $0x8,%rsp,這條指令用來分配 8 位元組的函式棧幀,指令 mov $0x402400,%esi ,則將立即數 0x402400 傳入暫存器 %esi 中,然後呼叫 strings_not_equal 這個函式, test %eax,%eax 這條指令判斷暫存器 %eax 裡是否為 0,如果為 0,則直接跳到 add $0x8,%rsp ,將函式指標加 8,釋放棧幀。如果不為 0,則執行 callq 40143a <explode_bomb> ,引爆炸彈。

下面對 strings_not_equal 函式的反彙編程式碼進行分析:

 1 0000000000401338 <strings_not_equal>:
 2   401338:    41 54                    push   %r12
 3   40133a:    55                       push   %rbp
 4   40133b:    53                       push   %rbx
 5   40133c:    48 89 fb                 mov    %rdi,%rbx
 6   40133f:    48 89 f5                 mov    %rsi,%rbp
 7   401342:    e8 d4 ff ff ff           callq  40131b <string_length>
 8   401347:    41 89 c4                 mov    %eax,%r12d
 9   40134a:    48 89 ef                 mov    %rbp,%rdi
10   40134d:    e8 c9 ff ff ff           callq  40131b <string_length>
11   401352:    ba 01 00 00 00           mov    $0x1,%edx
12   401357:    41 39 c4                 cmp    %eax,%r12d
13   40135a:    75 3f                    jne    40139b <strings_not_equal+0x63>
14   40135c:    0f b6 03                 movzbl (%rbx),%eax
15   40135f:    84 c0                    test   %al,%al
16   401361:    74 25                    je     401388 <strings_not_equal+0x50>
17   401363:    3a 45 00                 cmp    0x0(%rbp),%al
18   401366:    74 0a                    je     401372 <strings_not_equal+0x3a>
19   401368:    eb 25                    jmp    40138f <strings_not_equal+0x57>
20   40136a:    3a 45 00                 cmp    0x0(%rbp),%al
21   40136d:    0f 1f 00                 nopl   (%rax)
22   401370:    75 24                    jne    401396 <strings_not_equal+0x5e>
23   401372:    48 83 c3 01              add    $0x1,%rbx
24   401376:    48 83 c5 01              add    $0x1,%rbp
25   40137a:    0f b6 03                 movzbl (%rbx),%eax
26   40137d:    84 c0                    test   %al,%al
27   40137f:    75 e9                    jne    40136a <strings_not_equal+0x32>
28   401381:    ba 00 00 00 00           mov    $0x0,%edx
29   401386:    eb 13                    jmp    40139b <strings_not_equal+0x63>
30   401388:    ba 00 00 00 00           mov    $0x0,%edx
31   40138d:    eb 0c                    jmp    40139b <strings_not_equal+0x63>
32   40138f:    ba 01 00 00 00           mov    $0x1,%edx
33   401394:    eb 05                    jmp    40139b <strings_not_equal+0x63>
34   401396:    ba 01 00 00 00           mov    $0x1,%edx
35   40139b:    89 d0                    mov    %edx,%eax
36   40139d:    5b                       pop    %rbx
37   40139e:    5d                       pop    %rbp
38   40139f:    41 5c                    pop    %r12
39   4013a1:    c3                       retq

 

由於 strings_not_equal 函式會用到 string_length 函式,所以將 string_length 函式的反彙編程式碼一併貼出來:

 40 000000000040131b <string_length>:
 41   40131b:    80 3f 00                 cmpb   $0x0,(%rdi)
 42   40131e:    74 12                    je     401332 <string_length+0x17>
 43   401320:    48 89 fa                 mov    %rdi,%rdx
 44   401323:    48 83 c2 01              add    $0x1,%rdx
 45   401327:    89 d0                    mov    %edx,%eax
 46   401329:    29 f8                    sub    %edi,%eax
 47   40132b:    80 3a 00                 cmpb   $0x0,(%rdx)
 48   40132e:    75 f3                    jne    401323 <string_length+0x8>
 49   401330:    f3 c3                    repz retq 
 50   401332:    b8 00 00 00 00           mov    $0x0,%eax
 51   401337:    c3                       retq

 

程式碼 2 ~ 4 行先儲存相關的暫存器值。

程式碼 5 ~ 6 行將傳給函式的引數儲存進暫存器中。

看到這裡,也許能得到兩個合理的猜想:

  • strings_not_equal 函式用來比較兩個字串是否相等,這個函式的一個引數就是在函式呼叫前,通過 mov $0x402400,%esi 這條指令來指定,也許 0x402400 這個值就是已經存放在記憶體中的某個字串的首地址(只是猜想)。
  • strings_not_equal 函式的第二個引數是通過 %rdi 來指定,可能就是我們輸入的字串的首地址。

如果是這樣的話,那 0x402400 這個地址處存放的字串就是 phase_1 的答案。

下面我們通過 GDB 來驗證我們的猜想。

首先使用 gdb bomb 來啟動我們需要除錯的程式 bomb(前提是這個程式由 gcc bomb.c -g -o bomb 生成)。

命令列進入下面的模式:

這是我們再輸入:

break explode_bomb
break phase_1

 來為程式設定相應的斷點。

然後執行 run 來執行,程式會在第一個斷點處停下,這時需要我們輸入一個字串,由於只是來驗證猜想,先隨便輸入一個字串,接著會到達第二個斷點處,如下:

接下來我們使用 stepi 命令來單步執行,使用 disas 命令可以檢視我們當前執行到什麼地方,最後使用 print 命令來檢視暫存器相關的資訊,如下:

所以字串Border relations with Canada have never been better.就是 phase_1 最終的答案。

第二關

TODO

 

相關推薦

深入理解計算機系統BombLab實驗報告

又快有一個月沒寫部落格了,最近在看《深入理解計算機系統》這本書,目前看完了第三章,看完這章,對程式的機器級表示算是有了一個入門,也對 C 語言裡函式棧幀有了一個初步的理解。 為了加深對書本內容的認識,以後每學習完一部分章節,就完成相應書本附帶的實驗題目。 第三章對應的實驗是 BombLab,下面是我做這個

深入理解計算機系統配套實驗(一) data lab 函式詳解

/* 135. * bitAnd - x&y using only ~ and | 136. * Example: bitAnd(6, 5) = 4 137. * Legal ops: ~ | 138. * Max ops: 8 139. *

深入理解計算機系統bomb實驗

一.實驗目的通過此次實驗,提高閱讀和理解彙編程式碼的能力,學習使用gdb除錯工具。二.實驗資源從實驗課程網站上下載的bomb壓縮包。實驗環境為虛擬機器中的linux系統。三.實驗要求與準備<1>本次實驗為熟悉彙編程式及其除錯方法的實驗。 <2>實驗內容

深入理解計算機系統--bomblab

前言:         這個是課程《深入理解計算機系統》中的一個實驗,名稱為bomblab,也就是炸彈實驗。開始聽這個名字就覺得挺有趣的有木有?那麼這個實驗要幹什麼呢?當時老師稀里嘩啦介紹了一番,也沒有認真聽。後來做了一下才瞭解了我們的任務。在此對這整個實驗的操作過程進行回

CSAPP 深入理解計算機系統課程實驗 bomb實驗 反向編譯 彙編(4)

隱藏關卡。Secretphase 這個隱藏關卡還是很難發現的,自己帶的班上的學生中,僅有3個學生髮現並解除了炸彈。中間也出現了一些小小問題,在給他們驗收的時候也有意識的去引導他們發現一些小問題,並討論解決。 首先是隱藏關卡的發現,其實在彙編程式碼中就有一個secret_ph

CSAPP 深入理解計算機系統 Buflab實驗,緩衝區溢位攻擊實驗(1)

由於實驗太長所以還是採用分開 其實感覺之前做過那個bomb實驗以後,這個實驗相對來說還是很容易的,主要是要搞懂緩衝區溢位原理,以及堆疊的過程,函式呼叫的實現過程,做完這個實驗如果認認真真的做完,對於堆疊的過程,還有快取溢位攻擊的原理就會掌握的比較清楚的。個人感覺實驗設計的

深入理解計算機系統實驗二 —— Bomb Lab

> 這是CSAPP的第二個實驗,主要讓我們理解程式碼的機器級表示,最重要的是理解每個暫存器的作用以及如何使用這些暫存器。本次的實驗內容有點晦澀難懂,對於這些內容多看下習慣就好了。 >   本次實驗中的bomb檔案中共有7個炸彈問題(6個顯式的和1個隱藏的),每條問題只有輸入正確的答案才能進

深入理解計算機系統實驗三 —— Buf Lab

> 這是CSAPP的第三個實驗,主要讓我們熟悉GDB的使用,理解程式棧幀的結構和緩衝區溢位的原理。 ## 實驗目的   本實驗的目的在於加深對IA-32函式呼叫規則和棧結構的具體理解。實驗的主要內容是對一個可執行程式“bufbomb”實施一系列緩衝區溢位攻擊(buffer overfl

深入理解計算機系統 Linux&GCC工具鏈實驗 筆記

——————————————————————————————————————————這個沒什麼營養價值,只是草稿 1.Linux 發展:multics-unix(Brian Kernighan等人)-Berkeley UNIX(BSD)-Linux釋出Linux 2.

datalab 深入理解計算機系統實驗

是關於位操作的實驗,總體上比較簡單。個人感覺bitcount比較難,我參考了stackoverflow中的一篇帖子,講的挺好。網址是http://stackoverflow.com/questions/3815165/how-to-implement-bitcount-us

CSAPP深入理解計算機系統實驗

/* * CS:APP Data Lab * * <Please put your name and userid here> * * bits.c - Source file with your solutions to the Lab.

深入理解計算機系統 perflab 程式效能優化實驗

自從上次實驗3bomb已經過去很久了,昨天週六下午剛剛驗收完所帶班級的必做實驗的最後兩個,最近一直很忙,也沒有來更新了,其實不是最近應該是每天都好忙,最近一直還在看論文做實驗。 驗收前週五拿出時間來看了一下最後兩個必做實驗。一個是perflab,效能實驗,這個實驗主要是考

深入理解計算機系統(CSAPP)課程實驗bomb程式炸彈實驗日誌(phase_4)

本文接 深入理解計算機系統(CSAPP)課程實驗bomb程式炸彈實驗日誌(phase_3)繼續寫,phase_4部分在昨天已經完成了,日誌在今天才開始寫。個人認為這個部分是整個bomb程式炸彈最難破解的部分,在破解的過程中發現這是一個遞迴函式,體現在組合語言中就顯得特徵不是

深入理解計算機系統(CSAPP)課程實驗bomb程式炸彈實驗日誌(phase_6)

找到phase_6的程式碼,比前面幾關都要長很多: 08048c89 <phase_6>: 8048c89: 55 push %ebp 8048c8a: 89 e5 mov %

深入理解計算機系統(CSAPP)課程實驗bomb程式炸彈實驗日誌(phase_3)

在Notepad++編輯器中找到函式phase_3,程式碼如下: 08048ea1 <phase_3>: 8048ea1: 55 push %ebp 8048ea2: 89 e5

深入理解計算機系統-作業2.10

oid 位置 pla borde 作業2 nbsp body 開始 width 1 void inplace_swap(int *x, int *y){ 2 *y = *x ^ *y;/*step1*/ 3 *x = *x ^ *y;/*step2*/ 4

深入理解計算機系統 第三章大略和第五章大略

$0 一個 編譯 存儲器 系統 32位 做了 ++i 擴展 這2章總結的很少,主要是覺得沒那麽重要。 1.2個操作數的指令,第二個操作數通常是目的操作數:movb a b,move a to b,而add a b,b+=a,指令分為指令類,如mov類:movb,movw,m

電子書 深入理解計算機系統.pdf

大量 內容 ora 其他 hal 科學 本科生 and acm 內容簡介  和第2版相比,本版內容上*大的變化是,從以IA32和x86-64為基礎轉變為完全以x86-64為基礎。主要更新如下:  基於x86-64,大量地重寫代碼,首次介紹對處理浮點數據的程序的機器級支持。 

深入理解計算機系統》Tiny服務器4——epoll類型IO復用版Tiny

[] 用戶數據 nts tin 服務 監視 結束 col 結構   前幾篇博客分別講了基於多進程、select類型的IO復用、poll類型的IO復用以及多線程版本的Tiny服務器模型,並給出了主要的代碼。至於剩下的epoll類型的IO復用版,本來打算草草帶過,畢竟和其他兩種

深入理解計算機系統之虛擬存儲器

fragment 策略 動態鏈接 字段 索引 ~~ cti 錯誤 個數 http://blog.csdn.net/al_xin/article/details/38590931 進程提供給應用程序的關鍵抽象: 一個獨立的邏輯控制流,它提供一個假象,好像我們的程序獨占地