2. 程式人生 > >CSAPP LAB————二進位制炸彈(bomblab)

CSAPP LAB————二進位制炸彈(bomblab)

阿新 發佈:2019-02-14 
<span style="font-size:14px;">(gdb) disassemble phase_6
Dump of assembler code for functionphase_6:
  0x08048c89 <+0>:   push   %ebp
  0x08048c8a <+1>:   mov    %esp,%ebp
  0x08048c8c <+3>:   push   %edi
  0x08048c8d <+4>:   push   %esi
  0x08048c8e <+5>:   push   %ebx
  0x08048c8f <+6>:   sub    $0x5c,%esp
  0x08048c92 <+9>:   lea    -0x30(%ebp),%eax  
  0x08048c95 <+12>: mov    %eax,0x4(%esp)
  0x08048c99 <+16>: mov    0x8(%ebp),%eax
  0x08048c9c <+19>: mov    %eax,(%esp)    棧初始化
  0x08048c9f <+22>:  call   0x804910b <read_six_numbers>  讀取6個數
  0x08048ca4 <+27>: mov    $0x0,%esi   esi=0
  0x08048ca9 <+32>: lea    -0x30(%ebp),%edi  edi是索引地址
  0x08048cac <+35>:  mov    (%edi,%esi,4),%eax  
  0x08048caf <+38>:  sub    $0x1,%eax   eax小於等於6
  0x08048cb2 <+41>: cmp    $0x5,%eax  
  0x08048cb5 <+44>: jbe    0x8048cbc <phase_6+51>   jbe 小於等於跳轉 
  0x08048cb7 <+46>: call   0x80490d1 <explode_bomb> 第一個數小於等於6
  0x08048cbc <+51>: add    $0x1,%esi esi+1=1
   0x08048cbf<+54>:  cmp    $0x6,%esi  6 1
  0x08048cc2 <+57>: je     0x8048ce6 <phase_6+93>  不跳  最後從這裡跳出到93
  0x08048cc4 <+59>: lea    (%edi,%esi,4),%ebx  第二個數
---Type <return> to continue, or q<return> to quit---
  0x08048cc7 <+62>: mov    %esi,-0x4c(%ebp)
  0x08048cca <+65>:  mov    -0x4(%edi,%esi,4),%eax
  0x08048cce <+69>:  cmp    (%ebx),%eax 第二個數不等於第一個數  這裡說明兩個數不能相等
  0x08048cd0 <+71>: jne    0x8048cd7 <phase_6+78>
  0x08048cd2 <+73>: call   0x80490d1 <explode_bomb>
  0x08048cd7 <+78>: addl   $0x1,-0x4c(%ebp)
  0x08048cdb <+82>: add    $0x4,%ebx
  0x08048cde <+85>: cmpl   $0x5,-0x4c(%ebp)
  0x08048ce2 <+89>: jle    0x8048cca <phase_6+65> 小於等於5
////這裡前面的句子就是一個迴圈驗證,說明共六個數,每個數各不相同均小於等於6
  0x08048ce4 <+91>: jmp    0x8048cac <phase_6+35>
  0x08048ce6 <+93>: mov    $0x0,%ebx     ebx=0
  0x08048ceb <+98>: lea    -0x30(%ebp),%edi  edi為索引地址
  0x08048cee <+101>:jmp    0x8048d06<phase_6+125>
  0x08048cf0 <+103>:       mov    0x8(%edx),%edx   連結串列地址賦值這裡8應該表示連結串列中有兩個數,後面驗證正確
  0x08048cf3 <+106>:       add    $0x1,%eax   eax+1
  0x08048cf6 <+109>:       cmp    %ecx,%eax
  0x08048cf8 <+111>: jne    0x8048cf0 <phase_6+103>   不等於就跳
  0x08048cfa <+113>: mov    %edx,-0x48(%ebp,%esi,4)
  0x08048cfe <+117>: add    $0x1,%ebx
  0x08048d01 <+120>:      cmp    $0x6,%ebx
  0x08048d04 <+123>:      je     0x8048d1c <phase_6+147>  這裡說明也要迴圈六次
  0x08048d06 <+125>:      mov    %ebx,%esi
  0x08048d08 <+127>:      mov    (%edi,%ebx,4),%ecx
---Type <return> to continue, or q<return> to quit---
  0x08048d0b <+130>:      mov    $0x804c0c4,%edx  一開始以為這裡是一個序列,後來驗證錯誤  最後想到這裡存在一個連結串列
  0x08048d10 <+135>:      mov    $0x1,%eax
  0x08048d15 <+140>:      cmp    $0x1,%ecx
  0x08048d18 <+143>:      jg     0x8048cf0 <phase_6+103>
  0x08048d1a <+145>:      jmp    0x8048cfa <phase_6+113>    
這一塊的C語言
for(int i = 0; i < 6; i++)
   {
    addr = 0x0x804c0c4;
       for(int j = 0; j < data[i]; j++)
         addr = *(addr + 0x8);
     -0x30(%ebp) + 4 * i = addr;
  }
這裡的意思就是按輸入序列排序
 
  0x08048d1c <+147>:      mov    -0x48(%ebp),%ebx  ebx儲存連結串列初始地址
  0x08048d1f <+150>:       mov    -0x44(%ebp),%eax
  0x08048d22 <+153>:      mov    %eax,0x8(%ebx)   -0x44(%ebp)放入了*(-0x48(%ebp)) + 0x8  下面同理
  0x08048d25 <+156>:      mov    -0x40(%ebp),%edx
  0x08048d28 <+159>:      mov    %edx,0x8(%eax)
  0x08048d2b <+162>:      mov    -0x3c(%ebp),%eax
  0x08048d2e <+165>:      mov    %eax,0x8(%edx)
  0x08048d31 <+168>:      mov    -0x38(%ebp),%edx
  0x08048d34 <+171>:      mov    %edx,0x8(%eax)
  0x08048d37 <+174>:      mov    -0x34(%ebp),%eax
  0x08048d3a <+177>:      mov    %eax,0x8(%edx)
  0x08048d3d <+180>:      movl   $0x0,0x8(%eax)   前面這些語句,明顯可以看出構造了一個連結串列
   0x08048d44<+187>:      mov    $0x0,%esi
  0x08048d49 <+192>:      mov    0x8(%ebx),%eax  第二個連結串列的值  a[n+1]
  0x08048d4c <+195>:      mov    (%ebx),%edx 第一個連結串列中的值  a[n]
  0x08048d4e <+197>:      cmp    (%eax),%edx   a[n]>=a[n+1]
  0x08048d50 <+199>:      jge    0x8048d57 <phase_6+206>
  0x08048d52 <+201>:      call   0x80490d1 <explode_bomb>
---Type <return> to continue, or q<return> to quit---
  0x08048d57 <+206>:      mov    0x8(%ebx),%ebx
  0x08048d5a <+209>:      add    $0x1,%esi
  0x08048d5d <+212>:      cmp    $0x5,%esi  這裡迴圈5次,比較5次
  0x08048d60 <+215>:      jne    0x8048d49 <phase_6+192>
C語言程式碼
struct node
    {
        int x, y;
        node *next;
    };
     
    node a = firstNode;
    for(int i = 0; i < 5; i++)
    {
       node b = a->next;
   
      if (a->x >= b->x)
          a = b;
       else
           explode_bomb();
    }
 
  0x08048d62 <+217>:      add    $0x5c,%esp 退出函式
  0x08048d65 <+220>:      pop    %ebx
  0x08048d66 <+221>:      pop    %esi
  0x08048d67 <+222>:      pop    %edi
  0x08048d68 <+223>:      pop    %ebp
  0x08048d69 <+224>:      ret    
End of assembler dump.</span>

相關推薦

CSAPP LAB————二進位制炸彈bomblab

<span style="font-size:14px;">(gdb) disassemble phase_6 Dump of assembler code for functionphase_6: 0x08048c89 <+0>: push %ebp 0x08048c

LeetCode 67. 二進位制求和C++

給定兩個二進位制字串,返回他們的和(用二進位制表示)。 輸入為非空字串且只包含數字 1 和 0。 示例 1: 輸入: a = "11", b = "1" 輸出: "100" 示例 2: 輸入: a = "1010", b = "1011" 輸出: "10101"

操作二進位制記錄

問題1 給你一個值(char,int....),當然他們在記憶體中都是二進位制存在的,怎麼反轉它們的值呢? int型 比如  (0x00006CBA)  0000 0000  0000 0000   0110 1100  1011 1010 (27834)  二進位制

MySQL中的重做日誌redo log,回滾日誌undo log,以及二進位制日誌binlog的簡單總結

MySQL中有六種日誌檔案, 分別是:重做日誌(redo log)、回滾日誌(undo log)、二進位制日誌(binlog)、錯誤日誌(errorlog)、慢查詢日誌(slow query log)、一般查詢日誌(general log),中繼日誌(relay log)。 其中重做日誌和回滾日誌與

Linux作業系統備份之三:通過二進位制拷貝dd方式實現Linux作業系統資料的備份

今天我們介紹另外一種粗曠,但是相對簡單的備份方法:通過dd命令二進位制拷貝方式備份作業系統資料。dd拷貝的方式不能線上實施,因為dd是二進位制的塊拷貝,若拷貝過程中有寫檔案操作,會導致檔案系統不一致(如某個節點建立到一半被dd拷貝走了),因此,這種方式必須進入記憶體操作系的單使用者模式下操作,實施

二進位制求和LintCode

題目來源:LintCode 原題地址:http://www.lintcode.com/zh-cn/problem/add-binary/ 題目: 給定兩個二進位制字串,返回他們的和(用二進位制

js中&、|以及^異或二進位制使用計算

&:與(x&y)兩二進位制上下比較只有位值都為1時才取1,否則取0 例如:14&15  (14  二進位制  1110                      15 二進位制         1111                    

LeetCode:190. 顛倒二進位制C++

題目: 顛倒給定的 32 位無符號整數的二進位制位。 示例: 輸入: 43261596 輸出: 964176192 解釋: 43261596 的二進位制表示形式為 00000010100101000001111010011100 ,   返回 964176192,

多重揹包二進位制優化POJ1276

主要是記錄一下對於揹包問題的二進位制優化方法1.多重揹包使用二進位制優化後轉化為01揹包問題#include <iostream> #include <cstdio> #incl

leetcode--二進位制求和AddBinary--java

package leetcode; /* Given two binary strings, return their sum (also a binary string). * For example, * a = "11" * b = "1" *

大數——二進位制轉換hdu2051

題目連結: 題目描述:輸入為一個整數,但輸出的二進位制很容易超出範圍,所以改用字串進行輸出 一、這道題輸入的整數會存在負數,所以注意對輸入進行判斷 二、對二進行取餘,跟大數相加一樣,先產生的是末

ES6學習筆記---二進位制陣列概念

來源:https://segmentfault.com/a/1190000003868111 二進位制陣列由三類物件組成: ArrayBuffer物件:代表原始的二進位制資料。 TypedArray檢視:用來讀寫簡單型別的二進位制資料。 DataView檢視:用

MySQL二進位制檔案binlog

二進位制檔案(binlog)記錄對MySQL資料庫執行更改的所有操作,但不包括SELECT和SHOW這類操作,因為這類操作沒有改變資料。 ### 為什麼會有binlog? 首先 binlog 是 Server 層的日誌模組,最初設計來是為了歸檔(備份)使用的。經過多個版本的發展,現在 binlog 主要有

CSAPP: Bomb Lab1

實驗需要掌握的相關工具 一.gdb(除錯工具) 主要作用在於設定斷點除錯程式。 常用命令 舉例 disassemble disassemble phase_1(將函式phase_1反彙編顯示出來) print或p

深入理解計算機系統CSAPP課程實驗bomb程式炸彈實驗日誌phase_4

本文接 深入理解計算機系統(CSAPP)課程實驗bomb程式炸彈實驗日誌(phase_3)繼續寫,phase_4部分在昨天已經完成了,日誌在今天才開始寫。個人認為這個部分是整個bomb程式炸彈最難破解的部分,在破解的過程中發現這是一個遞迴函式,體現在組合語言中就顯得特徵不是

深入理解計算機系統CSAPP課程實驗bomb程式炸彈實驗日誌phase_6

找到phase_6的程式碼,比前面幾關都要長很多: 08048c89 <phase_6>: 8048c89: 55 push %ebp 8048c8a: 89 e5 mov %

深入理解計算機系統CSAPP課程實驗bomb程式炸彈實驗日誌phase_3

在Notepad++編輯器中找到函式phase_3,程式碼如下: 08048ea1 <phase_3>: 8048ea1: 55 push %ebp 8048ea2: 89 e5

sqli-lab筆記--less02 Error Based- intiger基於錯誤的整型註入

.com ger mage 對數 base .cn 單引號 bsp 整型 第一節 已經詳細介紹了,註入的過程。接下來可是第二節 本節和第一節幾乎一樣,只是$id沒有使用單引號括起來,因為sql語句中針對數字型的數據可以加單引號。這裏,不添加單引號,註入更加簡單了,不用閉合單

騰訊 AI Lab 計算機視覺中心人臉 & OCR團隊近期成果介紹3

之前 val 檢測 activit 服務器 get 取消 算法 創新 歡迎大家前往騰訊雲社區,獲取更多騰訊海量技術實踐幹貨哦~ 作者:周景超 在上一期中介紹了我們團隊部分已公開的國際領先的研究成果,近期我們有些新的成果和大家進一步分享。 1 人臉進展 人臉是最重要的視覺

bzoj1218: [HNOI2003]激光炸彈DP二維前綴和

clas body http 矩陣 amp get cstring using str 1218: [HNOI2003]激光炸彈 題目:傳送門 題解:    一道經典題目啊...    為了更好的操作...把整個坐標系向右上角移動,從(1,1)開始