어제 올렸던 bomb binary lab 인데...

ㅈㄷㄹ(117.16) 2012.11.20 18:06:04

조회 78 추천 0 댓글 0

0x0000000000400fb5 <+0>:     sub    $0x18,%rsp
0x0000000000400fb9 <+4>:     lea    0x8(%rsp),%r8
0x0000000000400fbe <+9>:     lea    0xf(%rsp),%rcx    //rcx 값은 0x7FFFFFFFEDF 이건 주소값인데
0x0000000000400fc3 <+14>:    lea    0x4(%rsp),%rdx
0x0000000000400fc8 <+19>:    mov    $0x4027e9,%esi
0x0000000000400fcd <+24>:    mov    $0x0,%eax
0x0000000000400fd2 <+29>:    callq 0x400c80 <__isoc99_sscanf@plt>
0x0000000000400fd7 <+34>:    cmp    $0x2,%eax
0x0000000000400fda <+37>:    jg     0x400fe1 <phase_3+44>
0x0000000000400fdc <+39>:    callq 0x401714 <explode_bomb>

0x0000000000400fe1 <+44>:    cmpl   $0x7,0x4(%rsp) %rsp+4 값이 7보다 크면 bomb
0x0000000000400fe6 <+49>:    ja     0x4010e8 <phase_3+307>
0x0000000000400fec <+55>:    mov    0x4(%rsp),%eax
0x0000000000400ff0 <+59>:    jmpq   *0x402800(,%rax,8)
0x0000000000400ff7 <+66>:    mov    $0x69,%eax
0x0000000000400ffc <+71>:    cmpl   $0x2c1,0x8(%rsp)
0x0000000000401004 <+79>:    je     0x4010f2 <phase_3+317>
0x000000000040100a <+85>:    callq 0x401714 <explode_bomb>

0x000000000040100f <+90>:    mov    $0x69,%eax
0x0000000000401014 <+95>:    jmpq   0x4010f2 <phase_3+317>
0x0000000000401019 <+100>:   mov    $0x74,%eax
0x000000000040101e <+105>:   cmpl   $0xc5,0x8(%rsp)   %rsp+8  197 이면안됨
0x0000000000401026 <+113>:   je     0x4010f2 <phase_3+317>
0x000000000040102c <+119>:   callq 0x401714 <explode_bomb>

0x0000000000401031 <+124>:   mov    $0x74,%eax
0x0000000000401036 <+129>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040103b <+134>:   mov    $0x74,%eax
0x0000000000401040 <+139>:   cmpl   $0x29d,0x8(%rsp) 세번째 숫자는 669이면 안됨
0x0000000000401048 <+147>:   je     0x4010f2 <phase_3+317>
0x000000000040104e <+153>:   callq 0x401714 <explode_bomb>

0x0000000000401053 <+158>:   mov    $0x74,%eax
0x0000000000401058 <+163>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040105d <+168>:   mov    $0x62,%eax
0x0000000000401062 <+173>:   cmpl   $0x1d6,0x8(%rsp) 세번째 숫자 470이면 안됨
0x000000000040106a <+181>:   je     0x4010f2 <phase_3+317>
0x0000000000401070 <+187>:   callq 0x401714 <explode_bomb>

0x0000000000401075 <+192>:   mov    $0x62,%eax
0x000000000040107a <+197>:   jmp    0x4010f2 <phase_3+317>
0x000000000040107c <+199>:   mov    $0x7a,%eax
0x0000000000401081 <+204>:   cmpl   $0x2c2,0x8(%rsp)     세번째 숫자 706이면안됨
0x0000000000401089 <+212>:   je     0x4010f2 <phase_3+317>
0x000000000040108b <+214>:   callq 0x401714 <explode_bomb>

0x0000000000401090 <+219>:   mov    $0x7a,%eax
0x0000000000401095 <+224>:   jmp    0x4010f2 <phase_3+317>
0x0000000000401097 <+226>:   mov    $0x72,%eax
0x000000000040109c <+231>:   cmpl   $0x2c9,0x8(%rsp)
0x00000000004010a4 <+239>:   je     0x4010f2 <phase_3+317>
0x00000000004010a6 <+241>:   callq 0x401714 <explode_bomb>

0x00000000004010ab <+246>:   mov    $0x72,%eax
0x00000000004010b0 <+251>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010b2 <+253>:   mov    $0x78,%eax
0x00000000004010b7 <+258>:   cmpl   $0x300,0x8(%rsp)
0x00000000004010bf <+266>:   je     0x4010f2 <phase_3+317>
0x00000000004010c1 <+268>:   callq 0x401714 <explode_bomb>

0x00000000004010c6 <+273>:   mov    $0x78,%eax
0x00000000004010cb <+278>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010cd <+280>:   mov    $0x79,%eax
0x00000000004010d2 <+285>:   cmpl   $0x1f4,0x8(%rsp)
0x00000000004010da <+293>:   je     0x4010f2 <phase_3+317>
0x00000000004010dc <+295>:   callq 0x401714 <explode_bomb>

0x00000000004010e1 <+300>:   mov    $0x79,%eax
0x00000000004010e6 <+305>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010e8 <+307>:   callq 0x401714 <explode_bomb>

0x00000000004010ed <+312>:   mov    $0x71,%eax
0x00000000004010f2 <+317>:   cmp    0xf(%rsp),%al
0x00000000004010f6 <+321>:   je     0x4010fd <phase_3+328>
0x00000000004010f8 <+323>:   callq 0x401714 <explode_bomb>

0x00000000004010fd <+328>:   add    $0x18,%rsp
0x0000000000401101 <+332>:   retq

여기에서
1 2 3 4 5 를 입력한 후에
%rsp+4 값을 출력하면 1
%rsp+8값을 출력하면 3이나오고

x/6x %esi 이렇게 하면 1값이 나오고 cannot access memory at address 0x1 이렇게 나오는걸로 봐선 그냥 값인거같아..
여태 연구해본결과는

세개의 변수를 입력해서
첫번째 두번째 세번째   0xf(%rsp)   %eax 값
1             1      197       0x31             0x74
2             1     669       0x31             0x74
3             1      470       0x31             0x62
4             1      706       0x31             0x7A
5             1      713       0x31             0x72
6             1      768       0x31             0x78
7             1      500       0x31             0x79

이렇게 나와 두번째 값을 1,2,3,4,5,6,7,8,9, 로 변화시킬때마다
%rsp+0xf 값이 0x3x (x = 두번째 넣은 숫자) 이렇게 변해...

조건을 보면 0xf(%rsp) 와 %esx 값이 같아야 하는데 저 두개 값이 전혀 같아 지질않아...

어떻게 해야할지 조건좀 해줘 형들...

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	끝까지 다 본 걸 후회하게 만든 용두사미 드라마는?	운영자	25/07/07	-	-
AD	디지털 액세서리 기간한정 세일!	운영자	25/07/11	-	-
338441	프갤 잼잇다 ㅋㅋ [1]	새우튀김가루	12.11.22	69	0
338439	C언어인데 좀도와주셈... [4]	컴프너무어렵(211.197)	12.11.22	136	1
338438	한국은행은 유닉스서버 쓰겠지? [3]	ㅁ(211.234)	12.11.22	103	0
338437	그런데 보통 2년 일하면 보직 바꿔주지 않냐? [1]	사리돈(112.171)	12.11.22	76	0
338436	이직하려면 최소한 면접을 해야하는데 어떻게 하루 빠져?? [2]	프겔러(182.211)	12.11.22	129	0
338435	전산직 공뭔 vs 구글코리아 [4]	프겔러(182.211)	12.11.22	241	0
338431	취업은 무조껀 큰 회사에서 해야한다. [2]	프겔러(182.211)	12.11.22	119	0
338430	마치 저자 같은데 "프로그래머로 산다는 것" 이라는 책 빌려서라도 봐봐 [2]	프겔러(182.211)	12.11.22	122	0
338428	프리랜서는 어떻게 일하는거임? [5]	123(112.165)	12.11.22	150	0
338427	상사가 조낸 까칠하고 그러면 횽들은 어찌 극복해?? [3]	프겔러(182.211)	12.11.22	73	0
338426	내용은 대략 이렇다 [28]	ㅁㄴㅇㄹ8ㅠ(121.140)	12.11.22	221	0
338425	자바 할줄아는사람 2만원짜리 숙제알바 문제 더럽게쉬움 [2]	ㅁㄴㅇㄹ8ㅠ(121.140)	12.11.22	116	0
338424	요즘 프로그래머로 산다는 것 이라는 책을 보고 있는데 [4]	프겔러(182.211)	12.11.22	116	0
338423	아오 자바 빢치네 [1]	에릭슈미트	12.11.22	57	0
338422	비주얼 2010 express에 비트맵 어떻게 넣어요? [2]	1234(211.51)	12.11.22	41	0
338421	프겔러들이여 여자를 만나고 싶으면 교회를 가라~!!	프겔러(182.211)	12.11.22	71	0
338419	내가 처음 만든 프로그램 ㅋㅋ [7]	상상(211.246)	12.11.22	146	0
338418	형들 졸업작품으로 해보려고 하는 앱인데 구현가능성,난이도 등 상담해줘 [9]	123(118.36)	12.11.22	180	0
338417	형님들 마지막 질문 (포인터) [6]	섹스킹(121.150)	12.11.22	88	0
338415	c형 감사.	형들도움좀(182.218)	12.11.22	34	0
338414	에미넴머리 하고왔다 질문받는다 [5]	티버애니	12.11.22	486	0
338413	지극히 정상적인 질문하나 던질터이니 정상적인 답변 기다리겠습니다 [5]	씨앗(175.125)	12.11.22	68	0
338412	형님들 포인터 질문좀 할게요 [6]	섹스킹(121.150)	12.11.22	66	0
338411	안드로이드 프로그래밍 할때.. [4]	프램천사(210.112)	12.11.22	88	0
338410	프갤님들 도움의 손길을좀.. [2]	나는야잦정(119.71)	12.11.22	29	0
338409	열혈강의 라는 책 상당히 도움됨? [4]	형들도움좀(182.218)	12.11.22	132	0
338408	정말 궁금해서그러는데요.... [1]	뒷간(125.129)	12.11.22	42	0
338407	c언어 공부하는데 도움되는 책 추천좀해줘요 형들. [2]	형들도움좀(182.218)	12.11.22	79	0
338406	소스점검좀.. [14]	답답해(210.119)	12.11.22	125	0
338405	아 씨발 산수 다시 배워야 하나봐. [1]	영꼰이	12.11.22	75	0
338402	너무 피곤하다	피로에쩔어(182.211)	12.11.22	19	0
338401	이런 똥같은 일이 있나... [3]	영꼰이	12.11.22	95	0
338399	이거 도대체 왜 안되는건지 [22]	appllee	12.11.22	166	0
338398	하나만 더 물어보자면, 충돌체크 매니져를 만들어서 거기 모든 객체의 [7]	영꼰이	12.11.22	72	0
338397	회사에서 사준 노트북 도착한 김에 야근중 ㅋㅋ [2]	생각놀이	12.11.22	121	0
338396	걍 이런거 생각하고 있는 건데, [11]	영꼰이	12.11.22	134	0
338395	영꼰이형 여기 허접한 답변이염	WannaParty	12.11.22	45	0
338393	좆같은 새끼들.. [4]	영꼰이	12.11.22	143	0
338392	내 질문 답변 안 해주면 징기스칸4급으로 계속 올릴거임.	영꼰이	12.11.22	49	0
338391	혹시 게임프로그래밍 하는 사람 없나 내가 처음으로 프로그래밍 질문올린다. [21]	영꼰이	12.11.22	282	0
338390	내가 사수 였던 시절... [1]	노비(115.94)	12.11.22	85	0
338386	일반 회사는 어떤지 궁금하다.. [7]	타(112.169)	12.11.22	163	0
338385	파일 및 폴더 복사 좀 도와주세요	Help(58.103)	12.11.22	38	0
338382	열혈강의보고 이해 안간다는새끼는 프로그래밍 때려쳐라 [2]	학자	12.11.22	240	0
338381	c언어는 2차원배열부터 조금씩 힘들어진다. 뱅신아 ㅋㅋ	학자	12.11.22	66	0
338380	구직중아 니스펙이랑 분야 희망연봉등 적어봐	ㅁㅁ(211.246)	12.11.22	61	0
338379	프로그래밍 처음 공부하려고하는데 바로 자바 공부해도 되냐? [3]	학자	12.11.22	93	0
338378	야 c언어 printf 함수 배우는데 생각보다 재미있는데? ㅎ [3]	상상(175.123)	12.11.22	83	0
338376	프갤 찌질이들이 싸는내용이 지들이 구현가능한거라면	ㅇㅇㅇ(165.244)	12.11.22	39	0
338375	프갤 형님들 도와주세요(3번쨰 재업)	님들아(1.247)	12.11.22	32	0
뉴스	'아이쇼핑' 염정아 vs 원진아, 완벽한 설계자와 생존자의 팽팽한 대립! 파격 소재 담긴 독보적인 콘셉트! ‘아이쇼핑’만의 차별화된 핵심 포인트 집중 조명	디시트렌드	07.11