CSAPP二进制炸弹bomb实验报告.pdf

一定要记得！！！！开始，在bomb的地址设置一个断点，防爆！

Phase_1

Phase_1:

代码：

08048c10phase_1:

8048c10:83ec1csub$0x1c,%esp

8048c13:c7442404c49904movl$0x80499c4,0x4(%esp)

8048c1a:08

8048c1b:8b442420mov0x20(%esp),%eax

8048c1f:890424mov%eax,(%esp)

8048c22:e8dd030000call8049004strings_not_equal

8048c27:85c0test%eax,%eax

8048c29:7405je8048c30phase_1+0x20

8048c2b:e85b090000call804958bexplode_bomb

8048c30:83c41cadd$0x1c,%esp

8048c33:c3ret

从调用的函数“strings_not_equal”可以看出这是比较两个字符串的函数，字符串相

等，返回1，不等返回0.接下来对返回值进行test，并判断test结果是否为0，为零（字

符串相等）跳过bomb，否则（字符串不等）执行bomb。

strings_not_equal程序代码中我们可以看出是对%esp+4和%esp+8指向的内容进行比

较，在call指令会让%esp减4，因此对应到主函数就可以看出比较的是%esp和%esp+4指向

的内容。主函数中对应的就是“输入”和“0x80499c4地址中的内容”。

因此，只要保证输入内容等于0x80499c4地址中的内容，便能不引爆炸弹。

查找该0x80499c4中的内容：

得到之后运行程序并输入即可：

Phase_2

代码：

08048c34phase_2:

8048c34:56push%esi

8048c35:53push%ebx

8048c36:83ec34sub$0x34,%esp

8048c39:8d442418lea0x18(%esp),%eax

8048c3d:89442404mov%eax,0x4(%esp)

8048c41:8b442440mov0x40(%esp),%eax

8048c45:890424mov%eax,(%esp)

8048c48:e8430a0000call8049690read_six_numbers

8048c4d:8d5c241clea0x1c(%esp),%ebx

8048c51:8d742430lea0x30(%esp),%esi

8048c55:8b43fcmov-0x4(%ebx),%eax

8048c58:83c005add$0x5,%eax

8048c5b:3903cmp%eax,(%ebx)

8048c5d:7405je8048c64phase_2+0x30

8048c5f:e827090000call804958b