由于内容较长,所以打算分成几个部分来写。
实验准备知识:
实验三是CSAPP课程中的bomb炸弹实验。一个非常有意思的实验。实验主要提供了2个文件,一个bomb二进制可执行文件,一个bomb.c C源文件。实验主要设置6个关卡phase,要求你每一关输入一个特定的字符串,来拆掉炸弹。主要是考察对汇编语言的熟悉理解程度,反汇编和逆向工程以及gdb调试。感觉datalab主要是对应教材的第二章信息的表示预处理章节,而bomb实验主要是对应教材的第三章,程序的机器级表示章节,对寄存器,主存的理解,对汇编指令的理解,控制循环跳转switch语句的考察,以及过程,过程中的栈的调用过程以及递归过程等,对数组指针以及链表等数据结构的理解等的考察。
由于炸弹拆除过程比较繁琐,所涉及的知识点比较多,下面按照拆除过关的顺序来写。
首先,之前做过一次,我首先将之前的加压后的实验3文件夹删掉
首先将windows下的实验3.zip拖到linux下,之前先安装vmtools,可以实现windows和linux下文件的复制黏贴,这里压缩文件采用zip格式,是方便linux下对其进行解压。
解压:unzip 实验3.zip
解压后看到实验3中的内容是LAB3,然后在进入LAB3中看看lab3中具体有些什么内容。
进入lab3以后发现里面有如图所示的几个文件,然后用ll查看一下详细信息,权限之类的,发现bomb是一个不可执行的文件,然后在利用命令:chmod xxx filename 来修改一下文件的权限。在此处我用的是chmod 777 bomb 。777是将文件的权限全部修改为可读可写可执行。修改完以后在进行一下ll查看一下,rwx,bomb已经可以执行了。
拆炸弹的第一步就是要将bomb文件进行一下逆向反汇编。反汇编有两种,一种是利用objdump将bomb文件中的全部进行反汇编,利用的命令有:
objdump -d bomb>1.txt
objdump –d bomb>bomb.s
上面两个命令都是将bomb全部反汇编,只是反汇编之后生成的文件的格式不同,一个是1.txt一个是bomb.s汇编代码格式。通过查看这两个生成的文件可以发现,两者的内容是一样的。
将生成的1.txt或者bomb.s复制到windows下面用notepad++打开,选择语言为汇编语言,则带有颜色区别,也可以进行搜索查询,比较方便
反汇编另外一种则是在gdb下,利用disassemble命令,可简写为disass
disass func(函数名) 将该函数对应的汇编代码反汇编出来
disass 起始地址 结束地址 指定反汇编的代码的地址段
一般配合info line func(函数名)查看函数的起始地址一起来使用。
首先进入gdb调试下
比如在gdb下反汇编关卡1phase_1函数
当然在linux下面也可以用gedit打开,也可以搜索也可以。
然后接下来就是主要查看汇编代码,找到炸弹爆破的突破口将炸弹拆除了。
首先是要对gdb调试命令有一定的了解:
run 简写r 代表运行
kill 简写k 代表结束
c 代表继续运行
q 退出gdb调试模式
si 进行单步调试
s 不单步把这个函数执行完
设置断点:b *addr 在某一个地址处设置断点
b func(函数名)在某个函数的开始设置断点
还有在一个函数的某个地址处设置断点等。
删除断点:delete 删除全部已经设置的断点
delete 1 删除1这个断点
delete 1-3 删除1-3这几个断点
输出查看内容:gdb调试下,examine命令用于显示内存内容,常用的命令为:
x/<n/f/u> n代表从起始地址开始显示几个地址
f代表显示的格式,比如s为以字符串的格式,x代表以十六进制显示
u代表显示几个字节,一般缺省代表4字节
举例:x/3xw从起始地址处每次显示3个地址,每个以16进制显示,每个4字节
gdb下面的p代表的是print
p/x 以十六进制显示
p/d 以十进制显示
p/t 以二进制显示
p/s 以字符串格式显示
p $eax 查看寄存器eax中的内容
p/x (char *)
p/x *(int *)
还需要一些看懂和理解汇编基本指令。比如:
Je 相等时跳转
Jg 大于时跳转
Jl 小于时跳转
Ja 无符号数大于时跳转
eax 常用于保存返回值
ecx 常用于计数
edi 目的变址
ebx 基址
esi 源变址