bomb实验报告

### bomb实验报告知识点详解 #### 实验背景与目标 本次实验旨在通过一系列具体的实践操作，帮助学生更好地理解和掌握汇编语言编程以及相关的调试技术。实验选取了一款名为`bomb`的程序作为研究对象，该程序设计了多个关卡，每个关卡都需要用户通过特定的方法来解锁或“拆弹”。实验的主要目的是让参与者熟悉汇编程序及其调试方法，并学习如何使用gdb工具进行反汇编和调试。 #### 实验内容概览 - **实验文件**: 提供了两个文件——`bomb`（可执行文件）和`bomb.c`（C源文件）。 - **实验工具**: 使用gdb工具进行反汇编和调试。 - **实验步骤**: 1. 反汇编`bomb`程序以获取汇编代码，并将其存储在`1.txt`文件中。 2. 分析汇编代码，找出与各个关卡相关的代码片段。 3. 确定每个关卡的入口函数。 4. 分析汇编代码，找出导致程序跳转至“explode_bomb”程序段的条件。 5. 基于以上分析，找到每个关卡的通关方法。 #### 关卡解析 ##### Phase_1 - **汇编代码分析**: 在`phase_1`中，有一段关键代码用于比较两个字符串是否相等。该函数位于地址`08048f61`处，名为`phase_1`。它调用了另一个函数`strings_not_equal`，该函数接收两个参数（两个字符串的地址），并返回它们是否相等的结果（0表示相等，1表示不相等）。 - **破解思路**: 为了顺利通过`phase_1`，需要找出与输入字符串进行比较的目标字符串。通过gdb工具查看指定内存位置（例如`0x804a15c`）的内容，可以获得该字符串。 - **通关密码**: 经过分析，得知`phase_1`的通关密码为：“WehavetostandwithourNorthKoreanallies.”。 ##### Phase_2 - **汇编代码分析**: `phase_2`的代码涉及一个简单的数学问题——斐波那契数列。通过分析汇编代码，可以看出程序在处理一个数组，其中每个元素的值是由前两个元素之和计算得到的。这意味着用户需要提供一个符合斐波那契数列规律的6位数。 - **破解思路**: 根据斐波那契数列的定义（F(N) = F(N-1) + F(N-2)，其中F(1) = 0, F(2) = 1），可以很容易地计算出符合条件的序列：0, 1, 1, 2, 3, 5。 - **通关密码**: 经过计算，`phase_2`的通关密码为：011235。 ##### Phase_3 - **汇编代码分析**: 在`phase_3`中，程序使用了类似于C语言中的`switch`语句的功能。根据输入值的不同，程序会跳转到不同的地址执行相应的代码块。 - **破解思路**: 首先需要确定输入值的范围（本例中为0-5）。然后可以通过逐个尝试输入值的方式来找出正确的路径。 - **通关密码**: 虽然没有具体给出`phase_3`的通关密码，但根据分析，我们知道输入值需要在0-5之间，并且需要找到某个特定值使得程序能够正常执行而不会触发“爆炸”。 ##### Phase_4 - **汇编代码分析**: `phase_4`的汇编代码与`phase_3`相似，同样涉及输入值的选择和条件判断。然而，在`phase_4`中，对于输入值`X`和`Y`有更严格的限制：`X=1`，`0<=Y<=14`，并且还必须满足`7<=Y`。 - **破解思路**: 由于输入值的限制较为明确，可以通过逐一尝试所有可能的组合来找到正确的输入。 - **通关密码**: 通过尝试，最终确定`phase_4`的一个有效输入为：81（假设为`Y`的值，因为缺少具体输入格式的信息，这里仅给出部分有效的`Y`值）。 #### 心得体会 - **初学感受**: 初次接触这类实验可能会感到非常困惑，特别是对于汇编语言和gdb工具的理解。但是随着深入学习，逐渐能够理解其中的逻辑关系和实现机制。 - **学习收获**: 通过这次实验，不仅学会了如何使用gdb进行调试，更重要的是对汇编语言有了更深的认识。此外，还了解到汇编语言在底层控制和优化方面的强大功能。 - **未来发展**: 汇编语言虽然不如高级语言那样广泛使用，但在某些特定领域（如嵌入式系统、操作系统内核开发等）仍然具有不可替代的作用。通过这次实验，激发了进一步探索这些领域的兴趣。