어제 올렸던 bomb binary lab 인데...

ㅈㄷㄹ(117.16) 2012.11.20 18:06:04

조회 73 추천 0 댓글 0

0x0000000000400fb5 <+0>:     sub    $0x18,%rsp
0x0000000000400fb9 <+4>:     lea    0x8(%rsp),%r8
0x0000000000400fbe <+9>:     lea    0xf(%rsp),%rcx    //rcx 값은 0x7FFFFFFFEDF 이건 주소값인데
0x0000000000400fc3 <+14>:    lea    0x4(%rsp),%rdx
0x0000000000400fc8 <+19>:    mov    $0x4027e9,%esi
0x0000000000400fcd <+24>:    mov    $0x0,%eax
0x0000000000400fd2 <+29>:    callq 0x400c80 <__isoc99_sscanf@plt>
0x0000000000400fd7 <+34>:    cmp    $0x2,%eax
0x0000000000400fda <+37>:    jg     0x400fe1 <phase_3+44>
0x0000000000400fdc <+39>:    callq 0x401714 <explode_bomb>

0x0000000000400fe1 <+44>:    cmpl   $0x7,0x4(%rsp) %rsp+4 값이 7보다 크면 bomb
0x0000000000400fe6 <+49>:    ja     0x4010e8 <phase_3+307>
0x0000000000400fec <+55>:    mov    0x4(%rsp),%eax
0x0000000000400ff0 <+59>:    jmpq   *0x402800(,%rax,8)
0x0000000000400ff7 <+66>:    mov    $0x69,%eax
0x0000000000400ffc <+71>:    cmpl   $0x2c1,0x8(%rsp)
0x0000000000401004 <+79>:    je     0x4010f2 <phase_3+317>
0x000000000040100a <+85>:    callq 0x401714 <explode_bomb>

0x000000000040100f <+90>:    mov    $0x69,%eax
0x0000000000401014 <+95>:    jmpq   0x4010f2 <phase_3+317>
0x0000000000401019 <+100>:   mov    $0x74,%eax
0x000000000040101e <+105>:   cmpl   $0xc5,0x8(%rsp)   %rsp+8  197 이면안됨
0x0000000000401026 <+113>:   je     0x4010f2 <phase_3+317>
0x000000000040102c <+119>:   callq 0x401714 <explode_bomb>

0x0000000000401031 <+124>:   mov    $0x74,%eax
0x0000000000401036 <+129>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040103b <+134>:   mov    $0x74,%eax
0x0000000000401040 <+139>:   cmpl   $0x29d,0x8(%rsp) 세번째 숫자는 669이면 안됨
0x0000000000401048 <+147>:   je     0x4010f2 <phase_3+317>
0x000000000040104e <+153>:   callq 0x401714 <explode_bomb>

0x0000000000401053 <+158>:   mov    $0x74,%eax
0x0000000000401058 <+163>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040105d <+168>:   mov    $0x62,%eax
0x0000000000401062 <+173>:   cmpl   $0x1d6,0x8(%rsp) 세번째 숫자 470이면 안됨
0x000000000040106a <+181>:   je     0x4010f2 <phase_3+317>
0x0000000000401070 <+187>:   callq 0x401714 <explode_bomb>

0x0000000000401075 <+192>:   mov    $0x62,%eax
0x000000000040107a <+197>:   jmp    0x4010f2 <phase_3+317>
0x000000000040107c <+199>:   mov    $0x7a,%eax
0x0000000000401081 <+204>:   cmpl   $0x2c2,0x8(%rsp)     세번째 숫자 706이면안됨
0x0000000000401089 <+212>:   je     0x4010f2 <phase_3+317>
0x000000000040108b <+214>:   callq 0x401714 <explode_bomb>

0x0000000000401090 <+219>:   mov    $0x7a,%eax
0x0000000000401095 <+224>:   jmp    0x4010f2 <phase_3+317>
0x0000000000401097 <+226>:   mov    $0x72,%eax
0x000000000040109c <+231>:   cmpl   $0x2c9,0x8(%rsp)
0x00000000004010a4 <+239>:   je     0x4010f2 <phase_3+317>
0x00000000004010a6 <+241>:   callq 0x401714 <explode_bomb>

0x00000000004010ab <+246>:   mov    $0x72,%eax
0x00000000004010b0 <+251>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010b2 <+253>:   mov    $0x78,%eax
0x00000000004010b7 <+258>:   cmpl   $0x300,0x8(%rsp)
0x00000000004010bf <+266>:   je     0x4010f2 <phase_3+317>
0x00000000004010c1 <+268>:   callq 0x401714 <explode_bomb>

0x00000000004010c6 <+273>:   mov    $0x78,%eax
0x00000000004010cb <+278>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010cd <+280>:   mov    $0x79,%eax
0x00000000004010d2 <+285>:   cmpl   $0x1f4,0x8(%rsp)
0x00000000004010da <+293>:   je     0x4010f2 <phase_3+317>
0x00000000004010dc <+295>:   callq 0x401714 <explode_bomb>

0x00000000004010e1 <+300>:   mov    $0x79,%eax
0x00000000004010e6 <+305>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010e8 <+307>:   callq 0x401714 <explode_bomb>

0x00000000004010ed <+312>:   mov    $0x71,%eax
0x00000000004010f2 <+317>:   cmp    0xf(%rsp),%al
0x00000000004010f6 <+321>:   je     0x4010fd <phase_3+328>
0x00000000004010f8 <+323>:   callq 0x401714 <explode_bomb>

0x00000000004010fd <+328>:   add    $0x18,%rsp
0x0000000000401101 <+332>:   retq

여기에서
1 2 3 4 5 를 입력한 후에
%rsp+4 값을 출력하면 1
%rsp+8값을 출력하면 3이나오고

x/6x %esi 이렇게 하면 1값이 나오고 cannot access memory at address 0x1 이렇게 나오는걸로 봐선 그냥 값인거같아..
여태 연구해본결과는

세개의 변수를 입력해서
첫번째 두번째 세번째   0xf(%rsp)   %eax 값
1             1      197       0x31             0x74
2             1     669       0x31             0x74
3             1      470       0x31             0x62
4             1      706       0x31             0x7A
5             1      713       0x31             0x72
6             1      768       0x31             0x78
7             1      500       0x31             0x79

이렇게 나와 두번째 값을 1,2,3,4,5,6,7,8,9, 로 변화시킬때마다
%rsp+0xf 값이 0x3x (x = 두번째 넣은 숫자) 이렇게 변해...

조건을 보면 0xf(%rsp) 와 %esx 값이 같아야 하는데 저 두개 값이 전혀 같아 지질않아...

어떻게 해야할지 조건좀 해줘 형들...

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	현역으로 군대 안 간게 의아한 스타는?	운영자	25/06/30	-	-
AD	휴대폰 바꿀까? 특가 구매 찬스!	운영자	25/07/02	-	-
338796	안드로이드 Strict Mode 적용해놓고 그대로 스토어에 올려서 배포해 [1]	얼룩돼지	12.11.26	51	0
338794	jquery & Ajax 문법 요것좀 해석해주세요 ㅠㅠ [4]	궁금한게많으	12.11.26	123	0
338793	맨날 점심뭐먹을까도 고역아니냐 [1]	ㅁㅇㅁ(211.244)	12.11.26	84	0
338791	c언어 과제 해준다 [7]	ㅇㅇ(121.163)	12.11.26	176	0
338790	html 태그 질문좀 [2]	ㅇㄴㅇㄹ(61.72)	12.11.26	44	0
338786	SE(시스템 엔지니어) 좋은거냐? [2]	ㅈㅈ(1.214)	12.11.26	188	0
338783	밥먹고일해라	얼룩돼지	12.11.26	18	0
338782	근데 요즘 곽가 안보임 곽가 어디감? [1]	초딩6(59.13)	12.11.26	77	0
338781	요즘 유니티 책 왜이렇게 많이나오냐?	초딩6(59.13)	12.11.26	84	0
338780	지구 멸망이 다가오는데 회사다닐 때가 아닌거 같다.	종말론(182.211)	12.11.26	31	0
338778	음.. 군대에서 볼만한 책좀 알려주세요 ㅠ [12]	두비두분(125.129)	12.11.26	179	0
338775	싸이 그 새끼 떄문에 산업체 자격 빡세졌지 [2]	ㅁㅇㄴㅁㄴㅇ(59.11)	12.11.26	91	0
338772	html, css, js 책 사려고 하는데 형들 추천해줄거 있어? [3]	으(59.14)	12.11.26	158	0
338771	애플이 망하지 않는 이유 1가지 추가한다. [2]	ㅇ.	12.11.26	111	0
338769	네트워크 프로그래밍에서 send에서의 문제 [5]	ㅁㄴㅇ(112.170)	12.11.26	83	0
338768	형들 갑자기 else에서 오류나 ㅡㅡ [2]	i5-760(220.94)	12.11.26	48	0
338767	우분투 12.04에서 루트계정으로 로그인 하는 방법... [1]	어텅엇헝(211.63)	12.11.26	140	0
338766	형들 내가 JDBC공부좀 하려는데 환경설정이 뭔가 안되는 것 같아	고자라인(175.112)	12.11.26	38	0
338765	형들 어플만들고 있는데 좀 도와줘요 [3]	당근의유혹	12.11.26	112	0
338763	외주 했는데 입금이 안됨 [1]	d(175.192)	12.11.26	69	0
338762	근대 정보처리기사는 그나마양호한건다. 미용자격증은 어떤건지아냐? [2]	외국여행가자(59.26)	12.11.26	151	0
338761	Visual C++는 거대한 switch-case를 어떻게 처리하는가	r(175.192)	12.11.26	104	0
338760	정보처리기사 ..시바 한달동안공부해서 겨우딴나는뭐냐 [4]	외국여행가자(59.26)	12.11.26	255	0
338756	혹시 DB,asp 하실줄 아시는분있나요? 수고비드려요 [1]	뉴뉴(119.206)	12.11.26	53	0
338755	정보처리기사 이거 심각하네 [5]	dd(182.215)	12.11.26	238	1
338752	C++ 고수를 찾습니다. [10]	고수를찾다(180.64)	12.11.25	174	0
338750	지금 다큐멘터리 3일 봐봐	다크엔젤z	12.11.25	83	0
338748	MAD LAN [1]	때릴꺼야?(116.40)	12.11.25	73	0
338745	플게이들아 이제 막 프로그래밍 공부해보려는 좆대딩 3학년인데 [4]	ㅇㅇㅇ(122.34)	12.11.25	200	0
338744	안드로이드 버튼 이미지에 관해서 하나 여쭤볼게영.. [4]	프램천사(121.186)	12.11.25	59	0
338742	안드로이드 게임들 ... 결제크랙 만들줄 아시는분 연락바래요 [5]	사시미(210.123)	12.11.25	180	0
338741	jquery ajax 질문 하나만 한다 [11]	리버싱	12.11.25	137	0
338740	프갤에 개고수님들이 많다고 하여 올려봅니다.	ㅎㅎㅎㅎ(119.198)	12.11.25	56	0
338739	C# 고수님들 부탁좀 드립니다.. [2]	정세희입니다.	12.11.25	134	0
338738	저내일 진짜 옆집가서 물어보고옴	새우튀김가루	12.11.25	58	0
338737	하앍 트위터 플텍계정 뚫고싶다	ㄹㅇㄴㅁ(115.20)	12.11.25	6003	0
338735	리눅스에서 윈도우의 BitLocker 드라이브 암호화 같은거 없나요? [3]	학생(195.60)	12.11.25	189	0
338734	db 테이블 한글 여백에 대해 질문점여 [4]	db질문점(211.234)	12.11.25	67	0
338733	directx써서 작업표시줄 3d로 바꾸면 재밋을듯 [4]	티버애니	12.11.25	82	0
338731	펌웨어 프로그래밍 어려움?? 조낸 노가다임??	노인(182.211)	12.11.25	55	0
338730	후........ 나이가 많아서 취업이 안되는 듯 하다. [2]	노인(182.211)	12.11.25	157	0
338728	아오 게임 프레임이 왜이러냐 [6]	설리(119.199)	12.11.25	113	0
338726	동물 키우고싶다 [2]	정수정•‿•	12.11.25	84	0
338725	자바고수님들.. . . . . Null 값도 값인가요? [3]	ff(116.44)	12.11.25	100	0
338721	RPG만들기2000 마스터 하고 싶다. [3]	영꼰이	12.11.25	124	0
338720	프로그래머는 천재 없지않냐 [1]	뉴비(1.210)	12.11.25	139	0
338719	사과란 단어가 빨간색을 어떻게 나타내는지 알게뭐냐	뉴비(1.210)	12.11.25	46	0
338718	알파벳도 모르는 놈이 추상적인 단어에 대해 묻는격	뉴비(1.210)	12.11.25	56	0
338717	directX 해볼까? [3]	티버애니	12.11.25	80	0
338716	API 이용해서 피아노 만들고 있는데	7225(219.252)	12.11.25	64	0
뉴스	이효리, 11년 제주살이 이유 따로 있었다…“주변에서 말 많아”	디시트렌드	07.03