2023年拆炸弹实验报告.docxVIP

HUNAN UNIVERSITY 课程实验报告 课程名称：计算机组成与结构 团实验名称:拆炸弹专业班级： 姓名: 学号： 完成时间： (一)实验目的： 程序运营中有6个关卡(6个ph a s e),每个phas e需要用户在终端上输入特定 的字符或者数字才干通关,否则会引爆炸弹！那么如何才干知道输入什么内容呢?这需要 你使用gdb工具反汇编出汇编代码，结合c语言文献找到每个关卡的入口函数。然后分0x0 8 048e 5 a +44 : mov 0x0 8 048e 5 a +44 : mov 0x0 8 048e 5 a +44 : mov-0 x c (% e bp), % eax0x08048 e 5 d + 4 7: t est%eax,% e ax第一段数据大于等于0,否则引爆。0x080 4 8e5 f +49:l3j s0 x8048e66 ph a se_4+ 5 6$Oxe,%eax第一段数据小于等于14时跳过引爆。0 x08 0 4 8e66 +5 6:call0x 8 0490dl e x p I o de_bomb0x0 8 0 4 8e6b +6 1 :mov 1$0 x e,0x8(%e s p)Ox 0 80 4 8e 7 3 + 69: mo$ 0x0,0 x 4 (%esp)Ox 0 8048 c 7 b 4-77： mov-Oxc(% c b p ),%eax0 x 0 8 0 4 8e7e + 8 O:0mo v% 0x0 8 048e 5 a +44 : mov -0 x c (% e bp), % eax 0x08048 e 5 d + 4 7: t est %eax,% e ax第一段数据大于等于0,否则引爆。 0x080 4 8e5 f +49:l3j s 0 x8048e66 ph a se_4+ 5 6 $Oxe,%eax第一段数据小于等于14时跳过引爆。 0 x08 0 4 8e66 +5 6:call 0x 8 0490dl e x p I o de_bomb 0x0 8 0 4 8e6b +6 1 :mov 1 $0 x e,0x8(%e s p) Ox 0 80 4 8e 7 3 + 69: mo $ 0x0,0 x 4 (%esp) Ox 0 8048 c 7 b 4-77： mov -Oxc(% c b p ),%eax 0 x 0 8 0 4 8e7e + 8 O:0mo v % e a x,(%esp) 0x 0 8048 e 81 +83: cal 1 0 x8 0 4 8 b 60 fu n c4这几行为运营一个递归函数 func4来拟定第一 Ox 0 8048e8 6 +8 8 ： cmp $0 x l,%eax 段数据的值。 Ox 0 8048 e 89 +9 1 :0jne 0 x8 0 48e91 pha s e_4+9 9 0x08 0 4 8 e 8 b +93:cmpl $0x1,-0x1 0 (%ebp) 第二个数据等于1则跳过爆炸。 Ox 0 8 0 4 8e8f + 9 7：0je 0x80 4 8e9d p h a se_4+lll 0x0 8 048e 9 1 +99:0le a OxO(%es i ,%ei z ,l),%esi 0x08048e98 +106 ：cal 1 x 80490 d 1 explode_ b omb Ox 0 8 04 8e9d 4- 1 1 1 : 1% % a x,%ax % a x,%ax0 x 080 4 8e9e + 1 12: x chg 0x0804 8 eaO + 1 14:ret以上对代码的分析可以看出，第二个数据拟定为1。第一个数据范围为大于等于0，小于 % a x,%ax 4,并且由一个递归函数func4又一次缩小了范围。但由于这个递归函数太过繁杂，而第一个 数据范围又不大，直接将第一个数据从0尝试到13,得到了三个数字8、9、11符合规定。 因此密码有三组：8 1,9 1, 11 1。 P h ase_5反汇编代码如下:0x0804 8 db8 +0： p u sh%ebp0x0 8048 d b9+ 1 ： 0mov%es p ,%ebp0 x 08048db b + 3 ： push%esi0x08048dbc +4： 0p u sh0 x08 0 48dbd+5:0s u b$ 0 x20,% e sp0x0 8 04 8 dcO+8： lea—OxlO(%ebp), %ea xOx 0 8048 d c3mov%ea x ,Oxc(%es p )此处为第二个数。Ox 0 80 4 8d c 7 + 15： Ie a-Oxc ( %e b p),%eax