前言
BombLab一定要花时间完成哦,对于期末卷面的提升和计算机系统的理解都非常重要。
导引
①文件目录概览
助教下发一个文件包,打开之后是这样的几个文件。
这几个文件解释如下
- bomb:可执行文件,无法打开,我们主要研究的对象
- bomb.c文件
- bomb-quiet:暂时不需要关注
- README文件
②反汇编
对bomb进行反汇编:在终端中输入以下指令
objdump -d bomb >m.txt这一步是使用objdump对bomb可执行文件反汇编,并保存在txt文件中。
在这一步之后,文件夹中打开m.txt即可查看汇编代码。
③实验流程-概览
bomb可执行文件会读取你的输入,并与它的内部存储进行匹配。
该可执行文件内部有多段,如果你的输入能够匹配的话,程序就可以继续执行。直到这多段全部完成。这就是最终的成功。否则,如果中间任意一步出现问题,就会爆炸(即结束程序,终端输出bomb)。如下,我输入错误答案1使之引爆。
▲bomb可执行文件大致的执行逻辑可以在bomb.c中看到(bomb.c就是删去了各部分验证函数之后的主函数)
以phase_4为例,bomb读取你的输入,并与内部进行比对,如果正确就继续,否则调用bomb表示该步骤破译失败。
最终在你成功破译所有问题之后,效果大概是这样:
④实验流程-破译
以较为简单的phase_1为例:
汇编代码中,有一段这里调用了explode_bomb,而这是导致程序终止执行的原因,想办法让这句汇编代码不被执行。当然比较容易想到的是跟跳转结合起来,不跳转到这里或者跳转到别的地方即可。再注意到这里的<string_not_equal>似乎是某个字符串比较,可以想到bomb从我这里读入的密码是不是与字符串有关,从而继续研究下去……
⑤实验流程-验证
使用./bomb开始执行炸弹文件,然后逐个输入每题的密码,可以看到是否正确的反馈。
如这里反馈“phase 1 defused” 表示第一个通过了。
逐个这样验证下去直到最终结果。
▲如果出现permission denied的情况,使用chmod 777 bomb,改变可执行文件的权限即可。
⑥实验技巧-逐步调试
使用gdb进行逐步调试,可以提升效率(有时想看如何跳转,有时不想重新开始)
下面开始逐步调试:
gdb -q bomb若没有gdb,就安装gdb
成功安装后就可以逐步调试
gdb调试是基础,这里不再赘述。
⑦实验技巧-保存答案与快速验证
我不想每次都使用./bomb然后逐个输入答案,这样太烦了。
有没有什么办法能够快速验证我前几步是否正确?
可以将答案写在ans.txt中,一行写一道题目的答案即可。
然后使用./bomb ans.txt来运行,bomb会逐个读入文件中的每一行作为每一题的答案。
★期望
希望你能:
- (重要)独立完成该实验
- 熟练掌握汇编代码的阅读能力
- 总结归纳对于阅读汇编的小技巧,小心得
- 从该实验中收获乐趣
