어제 올렸던 bomb binary lab 인데...

프로그래밍 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

앰생백수들에게 한마디 하는 앤드류 테이트...jpg ㄹㅇ 정신좀차리자.. - 보빨남들이 만악의 근원이라고 하는 한 사업가...jpg*보니 = 미국에서 온리팬스로 유명한 여자 한국으로 따지면 인방 별창 작성자 : 앤드류테이트

어제 올렸던 bomb binary lab 인데...

ㅈㄷㄹ(117.16) 2012.11.20 18:06:04

조회 77 추천 0 댓글 0

0x0000000000400fb5 <+0>:     sub    $0x18,%rsp
0x0000000000400fb9 <+4>:     lea    0x8(%rsp),%r8
0x0000000000400fbe <+9>:     lea    0xf(%rsp),%rcx    //rcx 값은 0x7FFFFFFFEDF 이건 주소값인데
0x0000000000400fc3 <+14>:    lea    0x4(%rsp),%rdx
0x0000000000400fc8 <+19>:    mov    $0x4027e9,%esi
0x0000000000400fcd <+24>:    mov    $0x0,%eax
0x0000000000400fd2 <+29>:    callq 0x400c80 <__isoc99_sscanf@plt>
0x0000000000400fd7 <+34>:    cmp    $0x2,%eax
0x0000000000400fda <+37>:    jg     0x400fe1 <phase_3+44>
0x0000000000400fdc <+39>:    callq 0x401714 <explode_bomb>

0x0000000000400fe1 <+44>:    cmpl   $0x7,0x4(%rsp) %rsp+4 값이 7보다 크면 bomb
0x0000000000400fe6 <+49>:    ja     0x4010e8 <phase_3+307>
0x0000000000400fec <+55>:    mov    0x4(%rsp),%eax
0x0000000000400ff0 <+59>:    jmpq   *0x402800(,%rax,8)
0x0000000000400ff7 <+66>:    mov    $0x69,%eax
0x0000000000400ffc <+71>:    cmpl   $0x2c1,0x8(%rsp)
0x0000000000401004 <+79>:    je     0x4010f2 <phase_3+317>
0x000000000040100a <+85>:    callq 0x401714 <explode_bomb>

0x000000000040100f <+90>:    mov    $0x69,%eax
0x0000000000401014 <+95>:    jmpq   0x4010f2 <phase_3+317>
0x0000000000401019 <+100>:   mov    $0x74,%eax
0x000000000040101e <+105>:   cmpl   $0xc5,0x8(%rsp)   %rsp+8  197 이면안됨
0x0000000000401026 <+113>:   je     0x4010f2 <phase_3+317>
0x000000000040102c <+119>:   callq 0x401714 <explode_bomb>

0x0000000000401031 <+124>:   mov    $0x74,%eax
0x0000000000401036 <+129>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040103b <+134>:   mov    $0x74,%eax
0x0000000000401040 <+139>:   cmpl   $0x29d,0x8(%rsp) 세번째 숫자는 669이면 안됨
0x0000000000401048 <+147>:   je     0x4010f2 <phase_3+317>
0x000000000040104e <+153>:   callq 0x401714 <explode_bomb>

0x0000000000401053 <+158>:   mov    $0x74,%eax
0x0000000000401058 <+163>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040105d <+168>:   mov    $0x62,%eax
0x0000000000401062 <+173>:   cmpl   $0x1d6,0x8(%rsp) 세번째 숫자 470이면 안됨
0x000000000040106a <+181>:   je     0x4010f2 <phase_3+317>
0x0000000000401070 <+187>:   callq 0x401714 <explode_bomb>

0x0000000000401075 <+192>:   mov    $0x62,%eax
0x000000000040107a <+197>:   jmp    0x4010f2 <phase_3+317>
0x000000000040107c <+199>:   mov    $0x7a,%eax
0x0000000000401081 <+204>:   cmpl   $0x2c2,0x8(%rsp)     세번째 숫자 706이면안됨
0x0000000000401089 <+212>:   je     0x4010f2 <phase_3+317>
0x000000000040108b <+214>:   callq 0x401714 <explode_bomb>

0x0000000000401090 <+219>:   mov    $0x7a,%eax
0x0000000000401095 <+224>:   jmp    0x4010f2 <phase_3+317>
0x0000000000401097 <+226>:   mov    $0x72,%eax
0x000000000040109c <+231>:   cmpl   $0x2c9,0x8(%rsp)
0x00000000004010a4 <+239>:   je     0x4010f2 <phase_3+317>
0x00000000004010a6 <+241>:   callq 0x401714 <explode_bomb>

0x00000000004010ab <+246>:   mov    $0x72,%eax
0x00000000004010b0 <+251>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010b2 <+253>:   mov    $0x78,%eax
0x00000000004010b7 <+258>:   cmpl   $0x300,0x8(%rsp)
0x00000000004010bf <+266>:   je     0x4010f2 <phase_3+317>
0x00000000004010c1 <+268>:   callq 0x401714 <explode_bomb>

0x00000000004010c6 <+273>:   mov    $0x78,%eax
0x00000000004010cb <+278>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010cd <+280>:   mov    $0x79,%eax
0x00000000004010d2 <+285>:   cmpl   $0x1f4,0x8(%rsp)
0x00000000004010da <+293>:   je     0x4010f2 <phase_3+317>
0x00000000004010dc <+295>:   callq 0x401714 <explode_bomb>

0x00000000004010e1 <+300>:   mov    $0x79,%eax
0x00000000004010e6 <+305>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010e8 <+307>:   callq 0x401714 <explode_bomb>

0x00000000004010ed <+312>:   mov    $0x71,%eax
0x00000000004010f2 <+317>:   cmp    0xf(%rsp),%al
0x00000000004010f6 <+321>:   je     0x4010fd <phase_3+328>
0x00000000004010f8 <+323>:   callq 0x401714 <explode_bomb>

0x00000000004010fd <+328>:   add    $0x18,%rsp
0x0000000000401101 <+332>:   retq

여기에서
1 2 3 4 5 를 입력한 후에
%rsp+4 값을 출력하면 1
%rsp+8값을 출력하면 3이나오고

x/6x %esi 이렇게 하면 1값이 나오고 cannot access memory at address 0x1 이렇게 나오는걸로 봐선 그냥 값인거같아..
여태 연구해본결과는

세개의 변수를 입력해서
첫번째 두번째 세번째   0xf(%rsp)   %eax 값
1             1      197       0x31             0x74
2             1     669       0x31             0x74
3             1      470       0x31             0x62
4             1      706       0x31             0x7A
5             1      713       0x31             0x72
6             1      768       0x31             0x78
7             1      500       0x31             0x79

이렇게 나와 두번째 값을 1,2,3,4,5,6,7,8,9, 로 변화시킬때마다
%rsp+0xf 값이 0x3x (x = 두번째 넣은 숫자) 이렇게 변해...

조건을 보면 0xf(%rsp) 와 %esx 값이 같아야 하는데 저 두개 값이 전혀 같아 지질않아...

어떻게 해야할지 조건좀 해줘 형들...

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	끝까지 다 본 걸 후회하게 만든 용두사미 드라마는?	운영자	25/07/07	-	-
AD	휴대폰 바꿀까? 특가 구매 찬스!	운영자	25/07/02	-	-
339412	신입 뽑을때 어느정도 수준을 예상하나요? [4]	123(58.233)	12.12.01	240	0
339411	프로그래밍의 난제.txt [4]	ㅁㅁ(211.244)	12.12.01	145	0
339410	매트랩 for문에대해서 하나만 가르쳐주실분 [1]	aoxmfoq(1.236)	12.12.01	46	0
339409	보지보지~ 룰루루 보지~ [3]	Kyle(220.244)	12.12.01	110	0
339408	어떻게 it전공자가 그네를 욕할수잇지 [2]	ㅇ(211.234)	12.12.01	121	0
339407	sql 인젝션 되는곳이 없네 없어... [4]	ㅇㅇ(119.197)	12.12.01	98	0
339406	스프링 너무 어렵다 ㅠㅠ	AngryVGN	12.12.01	64	0
339405	팬티엄4인데 [2]	ㅈ(211.234)	12.12.01	56	0
339403	대학졸업하고 IT국비지원 학원다니는게 과연 맞을까요? [1]	어렵다.(175.127)	12.12.01	225	0
339401	플래시 개발할 때 이 종류들 차이점이 뭐냐?	후레시(14.145)	12.12.01	49	0
339400	진지하게 vs	유동(121.189)	12.12.01	51	0
339398	8051 어셈블리어좀 아시는분	공돌이(118.39)	12.12.01	47	0
339397	서버를 사용하는 재고관리 프로그램을 만들고 있는데	삼만(121.128)	12.12.01	45	0
339394	컴공에서 퀄컴들어가기 힘들어?	sldkj(118.33)	12.12.01	56	0
339393	트위터도 복잡하네	김소은공부법	12.12.01	54	0
339392	물어 볼게 있어서 프밍갤 함 왔는데 사람있나? [3]	시베스	12.12.01	118	0
339390	형들 C언어 성적관리 프로그램인데 봐줘 ㅠㅠ 삭제문제 [2]	1234(210.117)	12.12.01	138	0
339389	웹해킹 [3]	Lucyliu(182.208)	12.12.01	218	0
339387	디시 갤러리 홈피 메인에 프로그래밍 갤러리 없다 [1]	ddads(218.48)	12.12.01	57	0
339386	컴공 2학년인데 프로그래밍 개짜증난다 ㅡㅡ [2]	Prographer	12.12.01	229	0
339384	형들 오픈지엘좀 도와주세요 ㅠㅠ [2]	디씨인(1.243)	12.12.01	52	0
339383	치킨을 시켰는데 문화상품권을 주면 어떤 반응일까? [4]	영꼰이	12.12.01	1232	0
339382	프로그래밍 갤러리는 어떤 카테고리에 있음? [3]	ddads(218.48)	12.12.01	182	0
339381	흉들 이런걸 만드려는 뭘공부해야될까요 [1]	비장(210.213)	12.12.01	75	0
339379	선거 유세 시작되었으니 이젠 인터넷에 잘못 씨부리면 잡혀감??	JSP(182.211)	12.12.01	39	0
339378	안드로이드 몽키러너 써본 사람	지나가다(223.62)	12.12.01	138	0
339377	루아 스크립트 써보거나 공부해본 사람 있나? [16]	영꼰이	12.12.01	340	0
339376	회사에서 면접 볼 때 특정 표기법을 요구한다는 게 가능함? [13]	영꼰이(116.120)	12.11.30	208	0
339375	ㄷㄷㄷ 악성코딩느님 C, C++에 이어 자바까지 ㄷㄷ [1]	영꼰이(116.120)	12.11.30	95	0
339374	능력자형들 이클립스에서 자바코드좀 만들어줘 [2]	박뱅오브다니아(223.62)	12.11.30	55	0
339373	소켓으로 간단한 온라인게임 만들고싶은데요 [1]	ㄷㄷ(110.70)	12.11.30	63	0
339372	화려한 구로IT단지, 여전히 근로기준법 위반 (경향 12.11.30) [1]	밍키맨(112.171)	12.11.30	116	0
339371	[MD포토] 별 '내사랑 하하의 달콤 키스'	에어로홍	12.11.30	30	0
339370	정보처리기사책으로 산업기사 공부돼냐? [1]	ㅁㅇㄴㅁ(115.161)	12.11.30	57	0
339369	면접시간이 30분이었는데 1시간 가까이 봤음.. 뭘까..? [3]	ㅁㄴㅇㄹ(121.190)	12.11.30	162	0
339368	씨팔 내일도 출근이다 [2]	??(123.228)	12.11.30	56	0
339366	기획자랑 의사 소통 안되면 기획자 잘못이냐? 프로그래머 잘못이냐? [3]	dd(121.133)	12.11.30	135	0
339364	형들 얘 먼소리하는거야? [5]	논새비어	12.11.30	109	0
339362	책잘못사서그런데 봐주셈 [2]	ㅇㅁㄴ(211.245)	12.11.30	56	0
339361	횽들 자바 질문있는데 .. (디테일 하게 올려봄) [9]	자바(1.250)	12.11.30	77	0
339357	나 프로그래밍 배우려고 하는 게이인데요 [2]	입력하시게	12.11.30	81	0
339356	횽들 자바 질문있는데 [2]	자바(1.250)	12.11.30	45	0
339355	알고리즘 퀴즈 [6]	ELUU	12.11.30	120	0
339354	프갤현자님들 자바스크립트 입문서적점 [1]	마루■	12.11.30	55	0
339353	롱자지 로켓트!~ 룰루루 [1]	Kyle(220.244)	12.11.30	39	0
339351	프갤러님들 C++입문서좀 추천해주세여 [4]	사얏	12.11.30	83	0
339349	node.js에서 멀티쓰레드 운운하는 놈들은 뭐냐 [4]	천회장(118.131)	12.11.30	143	0
339348	흔한 웹프 모집요강 [1]	웹웩(182.211)	12.11.30	120	0
339347	이 게임 만들수있는분? winapi 활용해서 [4]	asdasd(164.125)	12.11.30	73	0
339346	웹은 왜이리 공부해야 할 것이 많죠????!!!! [1]	웹웩(182.211)	12.11.30	94	0
뉴스	[집 나가면 개호강] ‘스카이개슬 1타(?)’ 강소라VS조한선, 불꽃 신경전! 눈 가리고 ‘아웅’ 승부…세기의 대결!	디시트렌드	07.04