CSAPP bomblab实验报告

### CSAPP二进制炸弹实验报告知识点解析 #### 一、实验背景介绍 - **CSAPP**: 计算机系统全面解析（Computer Systems: A Programmer's Perspective）是计算机科学领域内的一本经典教材，该书深入浅出地介绍了计算机系统的各个方面，其中就包括了二进制炸弹（binary bomb）实验这一章节。 - **二进制炸弹**: 是一种特殊类型的程序，其设计目的是测试学习者对于二进制可执行文件的理解程度以及调试技巧。二进制炸弹通常包含一系列的“阶段”（phases），每个阶段都具有特定的条件，只有正确满足这些条件才能使程序继续执行下一个阶段，否则将触发一个“爆炸”机制导致程序崩溃。 #### 二、实验流程及分析 ##### 1. 静态分析 - **OBJDUMP**: 使用静态分析工具OBJDUMP来获取程序的反汇编版本`bomb.txt`，这是了解二进制炸弹内部结构的第一步。 - **Notepad++**: 通过文本编辑器如Notepad++查看反汇编代码，便于理解和分析。 ##### 2. 动态调试 - **GDB**: 使用GNU调试器（GDB）进行动态调试，这是一种强大的调试工具，可以帮助开发者深入了解程序的运行过程。 - **设置断点**: 在爆炸函数`explode_bomb`的入口处设置断点，以防止因误操作而导致的程序崩溃。具体操作是在GDB中输入`break *0x80492ab`。 ##### 3. Phase 1 分析 - **关键代码**: ```assembly movl $0x80498ec, 0x4(%esp) mov 0x8(%ebp), %eax mov %eax, (%esp) call strings_not_equal ``` - **功能解析**: - 这段代码的主要功能是比较用户输入的字符串与内存中的某个固定字符串是否相等。 - `movl $0x80498ec, 0x4(%esp)`将字符串地址加载到栈上，作为`strings_not_equal`函数的第一个参数。 - `mov 0x8(%ebp), %eax`从栈上获取用户输入的字符串地址。 - `mov %eax, (%esp)`将用户输入的字符串地址传递给`strings_not_equal`函数。 - `call strings_not_equal`调用比较函数，如果两个字符串不相等，则返回非零值。 - **调试技巧**: - 使用`test %eax, %eax`和`je`指令组合判断`strings_not_equal`的返回值，若为0则跳过`call 80492ab<explode_bomb>`，避免爆炸。 - 查找内存中的字符串，通过GDB命令`x/s0x80498ec`找到字符串"The future will be better tomorrow."，这是Phase 1的关键部分。 ##### 4. Phase 2 分析 - **关键代码**: ```assembly call read_six_numbers cmpl $0x1, -0x20(%ebp) je 8048f02<phase_2+0x49> ``` - **功能解析**: - `call read_six_numbers`调用函数读取六个整数并将其存储在栈上。 - `cmpl $0x1, -0x20(%ebp)`检查第一个读入的数字是否为1。 - 如果第一个数字等于1，则跳转至8048f02，否则调用`explode_bomb`。 - 后续的代码涉及到了循环处理这六个数字，使用`imul`指令进行乘法运算，并与栈上的值进行比较。 #### 三、总结 通过对CSAPP二进制炸弹实验的学习，我们不仅加深了对二进制可执行文件的理解，还掌握了如何使用静态和动态分析工具（如OBJDUMP和GDB）来进行程序调试。此外，通过对Phase 1和Phase 2的具体分析，我们也学到了如何解析复杂的汇编代码，并找到了解决二进制炸弹挑战的方法。这种实践性的学习方法极大地提高了我们的编程技能和解决问题的能力。