逆向二进制bomb实验.doc

实验题目：逆向二进制bomb实验 实验目的：熟悉汇编代码的阅读，了解gdb工具的使用 实验环境：win7 64位 ,VMware workstation,ubuntu 实验内容： 程序运行在linux环境中。程序运行中有6个关卡（6个phase），每个phase需要用户在终端上输入密码，否则会引爆炸弹。我们需要通过使用gdb工具反汇编出汇编代码，然后找到每一个关卡的密码。 实验需要用到gdb工具，需要网上查找gdb使用方法和参数。 操作步骤： 打开终端进入bomb文件夹开始进行实验，我们要分析每个炸弹的密码，就必须要分析其中的汇编代码，所以第一步就是要反汇编出代码，通过使用gdb下面的disas main来查看汇编代码。如下： 也可用另外一种方法查找汇编代码，使用命令行objdump -d bomb 1.txt，将反汇编代码转存至文本txt中。便于查看。 为便于解释，通过使用第二方式得到的反汇编代码进行解释。 二．进行拆炸弹 通过使用反汇编， (1)Phase1 在得到phase_1的代码后我们对它进行分析寻找密码。 Dump of assembler code for function phase_1: 0x08048f61 +0: push %ebp 0x08048f62 +1: mov %esp,%ebp 0x08048f64 +3: sub $0x18,%esp / 0x08048f67 +6: movl $0x804a15c,0x4(%esp) 0x08048f6f +14: mov 0x8(%ebp),%eax 0x08048f72 +17: mov %eax,(%esp) 0x08048f75 +20: call 0x8048fab strings_not_equal 0x08048f7a +25: test %eax,%eax //判断返回值是否为0 如果不为0的话就会调用 call 0x08048f7c +27: je 0x8048f83 phase_1+34 0x08048f7e +29: call 0x80490d1 explode_bomb 0x08048f83 +34: leave 0x08048f84 +35: ret 0x80490d1 BOMB爆炸 gdb状态下用x/s 0x804a15c查看出现字符串We have to stand with our North Korean allies.所以我们应当输入 We have to stand with our North Korean allies.则它应为我们第一关卡的密码。 第一个炸弹拆除成功. (2)Phase2 Dump of assembler code for function phase_2: 0x08048d6a +0: push %ebp 0x08048d6b +1: mov %esp,%ebp 0x08048d6d +3: push %esi 0x08048d6e +4: push %ebx 0x08048d6f +5: sub $0x30,%esp 0x08048d75 +11: mov %eax,0x4(%esp) 0x08048d79 +15: mov 0x8(%ebp),%eax 0x08048d7c +18: mov %eax,(%esp) 0x08048d7f +21: call 0x804910b read_six_numbers //进行6个数值的判断 0x08048d84 +26: cmpl $0x0,-0x20(%ebp) 0x08048d88 +30: jne 0x8048d90 phase_2+38//第一个数值为0 0x08048d8a +32: cmpl $0x1,-0x1c(%ebp) 0x08048d8e +36: je 0x8048d95 phase_2+43//第二个数值为1 0x08048d90 +38: call 0x80490d1 explode_bomb 0x08048d95 +43: lea -0x18(%ebp),%ebx 0x08048d98 +46: lea -0x8(%ebp),%esi //将地址-0x8（%edp）赋给%esi作为结束的标志因为地址-0x8（%ebp）在最后一