[逆向工程] 二进制拆弹Binary Bombs 快乐拆弹 详解

二进制拆弹 binary bombs 教你最快速解题,成功拆弹

最近计算机基础课,的实验lab2,二进制拆弹,可以说是拆的我很快乐了(sub n, %hair)

此处头发减n

我刚开始做的时候很是懵逼,首先对linux不熟悉,其次汇编嘛,本来就不简单,(Python是世界上最好的语言)

首先在开始之前呐,先向大家推荐一个linux下的绘图软件 kolourPaint 这个有什么用,看我下面的图就知道了

把相同的地址标出来,方便自己查找.

还有推荐几个GDB 常用命令

x/nfq adress // 查看地址 n是查看的个数 f 是格式 常用 x 16进制 u 10进制无符号 s 字符串 q 是查看几个字

b表示单字节,h表示双字节,w表示四字节,g表示八字节。当我们指定了字节长度后,GDB会从指内存定的内存地址开始,

读写指定字节,并把其当作一个值取出来。

         b //设置断点 这个很重要

      ni 单步执行  

      info reg //查看寄存器的值

这是用的比较多的 ,这个链接有更详细的 推荐大家学习一下

    https://blog.csdn.net/delbboy/article/details/8080738

 

再来说一下拆弹的几个小技巧

1.先看代码里的明码地址,查看一下说不定就是结果

2.然后找比较指令,尤其是什么像0xc(%ebp) 0x8(%ebp) 比较你输入的数的指令,有可能这个地方就告诉你结果了呐

3.再找输入判断指令,就是判断你输入的是不是符合要求,这样能缩小你要输入的值的范围,就算你不懂,拆答案也方便了

4.然后使跳转指令,要跳转到,bomb的指令,前面一般都会有比较指令,这个时候,就能查看相应的内存的数据,查到自己的结果

好了接下来进入正题


 

phase_1  :字符串比较

 这个实验是输入一个字符串,比较与程序里的是否相同,查询明码地址 0x8049ea4

得到字符串When I get angry, Mr. Bigglesworth gets upset.

输入后结果正确 

这个实验比较简单,就不细说了

 

phase_2:  循环图片使用linux下的KolourPaint制作)

 

phase_3:条件分支

 

phase_4: 递归

 

查询地址 

x804a06f

所以要输入两个参数

 

phase_5 : 指针

 

 

查询地址 0x8049f20 得到数组元素

 

 phase_6: 链表指针结构

  • 做前几关的时候还算比较顺利,可以说是运气比较好吧
  • 但是在这一关,看到这个汇编代码几乎没有头绪
  • 好不容易查出了 ,六个结构体,于是猜测,可能要输入的六个数应该是按照
  • 节点值的大小进行排序的结果;

可是我降序排列,升序排列输入了好几次都不对,???还有什么可能那

于是仔细查看了一下代码,发现有一个地方,把输入的数7-

5变成2 6变1 

这就是这个的坑所在啊!

于是又把之前输入的数 7- 了一次 果然对了;

 

 

到这里我们可以猜出结构体应该是这样的

1  strutc asm{
2 
3 int num;   //该处的值
4 
5 int no;   //当前结构体的编号
6 
7 int *next;   //指向下一个元素
8 
9 }

 

 

查询地址得到

 

 

降序排列 5 2 1 4 6 3 分别7- 得到2 5 6 3 1 4

  • 隐藏关 <secret_phase>
  • 这里终于迎来了我们的大BOSS

先来看看怎么进入吧

 

 

进入phase_defused 查看

调用了一个判断输入了几个参数的输入函数,3且第三个参数正确就进入了隐藏关

 

 

 

查询得知 要在第四关 的后面附加的字符串

 

 

于是得到结果0x32 = 50

输入后结果正确

 

至此我们终于解决了我们的大boss,干杯 ,哈哈哈

最后说一下解题最强法宝——你的计算机基础课本

为什么那, 这是你课程的实验,肯定和你所学相关,据我所知用这本书的都有这几个实验,可以说这个实验

和这门课这本书是配套的, 书中自有它的解题之道!

好好看看第三章前40页,你再来做这个实验就会恍然大悟原来是这样啊!

最后希望大家好好学习,取得好成绩 ,一起加油吧!!!

本人水平有限

如有问题,欢迎指正