计算机系统原理实验二进制炸弹实验报告.pdfVIP

.

课程名称：计算机系统原理实验

实验课时：32课时

实验项目名称：BombLab二进制炸弹

实验材料：可执行文件bomb、源代码bomb.c、说明README

实验环境：Linux操作系统（安装虚拟机和Ubuntu)

实验工具：调试工具gdb

实验内容：程序运行中有6道关卡（phases），每道关卡需要用户在终端上输入特定的

字符串。输入正确则炸弹解除，错误则炸弹引爆。

实验方法：

1.将程序反汇编成汇编语言。

2.结合C语言文件找到每个关卡的入口函数。

3.然后分析汇编代码，找到每个phase中引导程序跳转到explode_bomb程序的地方。

4.分析其成功跳转的条件——以此为突破口寻找应该输入的字符串！

【实验分析】

预先准备

.

首先查看整个bomb.c的代码，发现整个炸弹组是由6个小炸弹（函数）组成的。整个

main函数比较简单，函数间变量几乎没有影响。因此，只需要依次解除6个小炸弹即可。

实验材料只有一个可执行文件，先把他用objdump-d反汇编得到汇编文件。打开文件

发现对应6个phase，对应的汇编文件十分长，因此我们直接步入phase部分。

一、phase_1：

1.利用gdb调试，gdbbomb

2.disassemblephaes_1

.

经分析，答案极有可能存放在0x804a15c处

3.可看汇编代码如上图所示，以下为栈帧的计算过程

.

4.我们看到如上图所示，调用了一个strings_not_equal函数，根据名字判断是

判断两个字符串是否相等。我们找到这个函数来验证我们的猜想是否正确：

5.在gdb下调试，设立断点，并检验