炸弹实验室第 4 阶段 func4
Bomb lab phase 4 func4
我的二进制炸弹 phase_4 的密码有问题。
到目前为止,我明白了...
输入必须是 2 个整数(第 29 行)
并且当从中减去 2 时,第二个整数应 <= 或等于 2(第 38-44 行)。这意味着它应该是一个数字 2-4
然后,它调用 func4,并将 func4 的输出与 rsp 进行比较(我已经做了一些测试,rsp 始终为 0)所以我需要找到一个数字,当输入到 returns 0 时func4.
让我困惑的是:如果 func4 的结果需要为 0,这意味着它的输入应该为 0。考虑到 phase_4 中的第 38 行,它从我的输入中减去 2,这应该意味着我的第二个# 应该是 2...?但是我已经尝试过了,它使它在第 46 行爆炸,因为它不满足第一次比较。
我试过像 (0 2) (2 0) (0 1) (0 3) 这样的数字,但都失败了。有什么建议可以指出我正确的方向吗?谢谢!
phase_4:
0x000000000040101e <+0>: sub [=10=]x18,%rsp
0x0000000000401022 <+4>: lea 0xc(%rsp),%rcx
0x0000000000401027 <+9>: lea 0x8(%rsp),%rdx
0x000000000040102c <+14>: mov [=10=]x4027cd,%esi
0x0000000000401031 <+19>: mov [=10=]x0,%eax
0x0000000000401036 <+24>: callq 0x400c30 <__isoc99_sscanf@plt>
0x000000000040103b <+29>: cmp [=10=]x2,%eax //check if 2 inputs
0x000000000040103e <+32>: jne 0x40104c <phase_4+46>
0x0000000000401040 <+34>: mov 0xc(%rsp),%eax
=> 0x0000000000401044 <+38>: sub [=10=]x2,%eax
0x0000000000401047 <+41>: cmp [=10=]x2,%eax
0x000000000040104a <+44>: jbe 0x401051 <phase_4+51>//if unsigned eax <= 2
0x000000000040104c <+46>: callq 0x401554 <explode_bomb>
0x0000000000401051 <+51>: mov 0xc(%rsp),%esi
0x0000000000401055 <+55>: mov [=10=]x7,%edi
0x000000000040105a <+60>: callq 0x400fe6 <func4>
0x000000000040105f <+65>: cmp 0x8(%rsp),%eax //comparing eax to 0
0x0000000000401063 <+69>: je 0x40106a <phase_4+76>
0x0000000000401065 <+71>: callq 0x401554 <explode_bomb> //explode if output != 0
0x000000000040106a <+76>: add [=10=]x18,%rsp
0x000000000040106e <+80>: retq
Func4
0x0000000000400fe6 <+0>: push %r12
0x0000000000400fe8 <+2>: push %rbp
0x0000000000400fe9 <+3>: push %rbx
0x0000000000400fea <+4>: mov %edi,%ebx
0x0000000000400fec <+6>: test %edi,%edi
0x0000000000400fee <+8>: jle 0x401014 <func4+46> //if input <= 0
0x0000000000400ff0 <+10>: mov %esi,%ebp
0x0000000000400ff2 <+12>: mov %esi,%eax
0x0000000000400ff4 <+14>: cmp [=11=]x1,%edi
0x0000000000400ff7 <+17>: je 0x401019 <func4+51>
0x0000000000400ff9 <+19>: lea -0x1(%rdi),%edi
0x0000000000400ffc <+22>: callq 0x400fe6 <func4>
0x0000000000401001 <+27>: lea (%rax,%rbp,1),%r12d
0x0000000000401005 <+31>: lea -0x2(%rbx),%edi
0x0000000000401008 <+34>: mov %ebp,%esi
0x000000000040100a <+36>: callq 0x400fe6 <func4>
0x000000000040100f <+41>: add %r12d,%eax
0x0000000000401012 <+44>: jmp 0x401019 <func4+51>
0x0000000000401014 <+46>: mov [=11=]x0,%eax //make return val 0
0x0000000000401019 <+51>: pop %rbx
0x000000000040101a <+52>: pop %rbp
0x000000000040101b <+53>: pop %r12
0x000000000040101d <+55>: retq
Then, it calls func4, and compares the output of func4 to rsp (which
I've done some testing and rsp is always 0) so i need to find a number
that returns 0 when inputed into func4.
这是不正确的。 func4 的输出与 [rsp + 8] 进行比较,其中存储了第一个数字。
如果我们将所需的输入写为 (a, b),则我们有 a = func4 (7, b) 和 2 <= b <= 4。
要了解 func4 (x, y) 是什么,我建议您将其转换为 C。请参阅我对此 question 的回答以获取示例。
我的二进制炸弹 phase_4 的密码有问题。
到目前为止,我明白了... 输入必须是 2 个整数(第 29 行)
并且当从中减去 2 时,第二个整数应 <= 或等于 2(第 38-44 行)。这意味着它应该是一个数字 2-4
然后,它调用 func4,并将 func4 的输出与 rsp 进行比较(我已经做了一些测试,rsp 始终为 0)所以我需要找到一个数字,当输入到 returns 0 时func4.
让我困惑的是:如果 func4 的结果需要为 0,这意味着它的输入应该为 0。考虑到 phase_4 中的第 38 行,它从我的输入中减去 2,这应该意味着我的第二个# 应该是 2...?但是我已经尝试过了,它使它在第 46 行爆炸,因为它不满足第一次比较。
我试过像 (0 2) (2 0) (0 1) (0 3) 这样的数字,但都失败了。有什么建议可以指出我正确的方向吗?谢谢!
phase_4:
0x000000000040101e <+0>: sub [=10=]x18,%rsp
0x0000000000401022 <+4>: lea 0xc(%rsp),%rcx
0x0000000000401027 <+9>: lea 0x8(%rsp),%rdx
0x000000000040102c <+14>: mov [=10=]x4027cd,%esi
0x0000000000401031 <+19>: mov [=10=]x0,%eax
0x0000000000401036 <+24>: callq 0x400c30 <__isoc99_sscanf@plt>
0x000000000040103b <+29>: cmp [=10=]x2,%eax //check if 2 inputs
0x000000000040103e <+32>: jne 0x40104c <phase_4+46>
0x0000000000401040 <+34>: mov 0xc(%rsp),%eax
=> 0x0000000000401044 <+38>: sub [=10=]x2,%eax
0x0000000000401047 <+41>: cmp [=10=]x2,%eax
0x000000000040104a <+44>: jbe 0x401051 <phase_4+51>//if unsigned eax <= 2
0x000000000040104c <+46>: callq 0x401554 <explode_bomb>
0x0000000000401051 <+51>: mov 0xc(%rsp),%esi
0x0000000000401055 <+55>: mov [=10=]x7,%edi
0x000000000040105a <+60>: callq 0x400fe6 <func4>
0x000000000040105f <+65>: cmp 0x8(%rsp),%eax //comparing eax to 0
0x0000000000401063 <+69>: je 0x40106a <phase_4+76>
0x0000000000401065 <+71>: callq 0x401554 <explode_bomb> //explode if output != 0
0x000000000040106a <+76>: add [=10=]x18,%rsp
0x000000000040106e <+80>: retq
Func4
0x0000000000400fe6 <+0>: push %r12
0x0000000000400fe8 <+2>: push %rbp
0x0000000000400fe9 <+3>: push %rbx
0x0000000000400fea <+4>: mov %edi,%ebx
0x0000000000400fec <+6>: test %edi,%edi
0x0000000000400fee <+8>: jle 0x401014 <func4+46> //if input <= 0
0x0000000000400ff0 <+10>: mov %esi,%ebp
0x0000000000400ff2 <+12>: mov %esi,%eax
0x0000000000400ff4 <+14>: cmp [=11=]x1,%edi
0x0000000000400ff7 <+17>: je 0x401019 <func4+51>
0x0000000000400ff9 <+19>: lea -0x1(%rdi),%edi
0x0000000000400ffc <+22>: callq 0x400fe6 <func4>
0x0000000000401001 <+27>: lea (%rax,%rbp,1),%r12d
0x0000000000401005 <+31>: lea -0x2(%rbx),%edi
0x0000000000401008 <+34>: mov %ebp,%esi
0x000000000040100a <+36>: callq 0x400fe6 <func4>
0x000000000040100f <+41>: add %r12d,%eax
0x0000000000401012 <+44>: jmp 0x401019 <func4+51>
0x0000000000401014 <+46>: mov [=11=]x0,%eax //make return val 0
0x0000000000401019 <+51>: pop %rbx
0x000000000040101a <+52>: pop %rbp
0x000000000040101b <+53>: pop %r12
0x000000000040101d <+55>: retq
Then, it calls func4, and compares the output of func4 to rsp (which I've done some testing and rsp is always 0) so i need to find a number that returns 0 when inputed into func4.
这是不正确的。 func4 的输出与 [rsp + 8] 进行比较,其中存储了第一个数字。
如果我们将所需的输入写为 (a, b),则我们有 a = func4 (7, b) 和 2 <= b <= 4。
要了解 func4 (x, y) 是什么,我建议您将其转换为 C。请参阅我对此 question 的回答以获取示例。