어제 올렸던 bomb binary lab 인데...

ㅈㄷㄹ(117.16) 2012.11.20 18:06:04

조회 81 추천 0 댓글 0

0x0000000000400fb5 <+0>:     sub    $0x18,%rsp
0x0000000000400fb9 <+4>:     lea    0x8(%rsp),%r8
0x0000000000400fbe <+9>:     lea    0xf(%rsp),%rcx    //rcx 값은 0x7FFFFFFFEDF 이건 주소값인데
0x0000000000400fc3 <+14>:    lea    0x4(%rsp),%rdx
0x0000000000400fc8 <+19>:    mov    $0x4027e9,%esi
0x0000000000400fcd <+24>:    mov    $0x0,%eax
0x0000000000400fd2 <+29>:    callq 0x400c80 <__isoc99_sscanf@plt>
0x0000000000400fd7 <+34>:    cmp    $0x2,%eax
0x0000000000400fda <+37>:    jg     0x400fe1 <phase_3+44>
0x0000000000400fdc <+39>:    callq 0x401714 <explode_bomb>

0x0000000000400fe1 <+44>:    cmpl   $0x7,0x4(%rsp) %rsp+4 값이 7보다 크면 bomb
0x0000000000400fe6 <+49>:    ja     0x4010e8 <phase_3+307>
0x0000000000400fec <+55>:    mov    0x4(%rsp),%eax
0x0000000000400ff0 <+59>:    jmpq   *0x402800(,%rax,8)
0x0000000000400ff7 <+66>:    mov    $0x69,%eax
0x0000000000400ffc <+71>:    cmpl   $0x2c1,0x8(%rsp)
0x0000000000401004 <+79>:    je     0x4010f2 <phase_3+317>
0x000000000040100a <+85>:    callq 0x401714 <explode_bomb>

0x000000000040100f <+90>:    mov    $0x69,%eax
0x0000000000401014 <+95>:    jmpq   0x4010f2 <phase_3+317>
0x0000000000401019 <+100>:   mov    $0x74,%eax
0x000000000040101e <+105>:   cmpl   $0xc5,0x8(%rsp)   %rsp+8  197 이면안됨
0x0000000000401026 <+113>:   je     0x4010f2 <phase_3+317>
0x000000000040102c <+119>:   callq 0x401714 <explode_bomb>

0x0000000000401031 <+124>:   mov    $0x74,%eax
0x0000000000401036 <+129>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040103b <+134>:   mov    $0x74,%eax
0x0000000000401040 <+139>:   cmpl   $0x29d,0x8(%rsp) 세번째 숫자는 669이면 안됨
0x0000000000401048 <+147>:   je     0x4010f2 <phase_3+317>
0x000000000040104e <+153>:   callq 0x401714 <explode_bomb>

0x0000000000401053 <+158>:   mov    $0x74,%eax
0x0000000000401058 <+163>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040105d <+168>:   mov    $0x62,%eax
0x0000000000401062 <+173>:   cmpl   $0x1d6,0x8(%rsp) 세번째 숫자 470이면 안됨
0x000000000040106a <+181>:   je     0x4010f2 <phase_3+317>
0x0000000000401070 <+187>:   callq 0x401714 <explode_bomb>

0x0000000000401075 <+192>:   mov    $0x62,%eax
0x000000000040107a <+197>:   jmp    0x4010f2 <phase_3+317>
0x000000000040107c <+199>:   mov    $0x7a,%eax
0x0000000000401081 <+204>:   cmpl   $0x2c2,0x8(%rsp)     세번째 숫자 706이면안됨
0x0000000000401089 <+212>:   je     0x4010f2 <phase_3+317>
0x000000000040108b <+214>:   callq 0x401714 <explode_bomb>

0x0000000000401090 <+219>:   mov    $0x7a,%eax
0x0000000000401095 <+224>:   jmp    0x4010f2 <phase_3+317>
0x0000000000401097 <+226>:   mov    $0x72,%eax
0x000000000040109c <+231>:   cmpl   $0x2c9,0x8(%rsp)
0x00000000004010a4 <+239>:   je     0x4010f2 <phase_3+317>
0x00000000004010a6 <+241>:   callq 0x401714 <explode_bomb>

0x00000000004010ab <+246>:   mov    $0x72,%eax
0x00000000004010b0 <+251>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010b2 <+253>:   mov    $0x78,%eax
0x00000000004010b7 <+258>:   cmpl   $0x300,0x8(%rsp)
0x00000000004010bf <+266>:   je     0x4010f2 <phase_3+317>
0x00000000004010c1 <+268>:   callq 0x401714 <explode_bomb>

0x00000000004010c6 <+273>:   mov    $0x78,%eax
0x00000000004010cb <+278>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010cd <+280>:   mov    $0x79,%eax
0x00000000004010d2 <+285>:   cmpl   $0x1f4,0x8(%rsp)
0x00000000004010da <+293>:   je     0x4010f2 <phase_3+317>
0x00000000004010dc <+295>:   callq 0x401714 <explode_bomb>

0x00000000004010e1 <+300>:   mov    $0x79,%eax
0x00000000004010e6 <+305>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010e8 <+307>:   callq 0x401714 <explode_bomb>

0x00000000004010ed <+312>:   mov    $0x71,%eax
0x00000000004010f2 <+317>:   cmp    0xf(%rsp),%al
0x00000000004010f6 <+321>:   je     0x4010fd <phase_3+328>
0x00000000004010f8 <+323>:   callq 0x401714 <explode_bomb>

0x00000000004010fd <+328>:   add    $0x18,%rsp
0x0000000000401101 <+332>:   retq

여기에서
1 2 3 4 5 를 입력한 후에
%rsp+4 값을 출력하면 1
%rsp+8값을 출력하면 3이나오고

x/6x %esi 이렇게 하면 1값이 나오고 cannot access memory at address 0x1 이렇게 나오는걸로 봐선 그냥 값인거같아..
여태 연구해본결과는

세개의 변수를 입력해서
첫번째 두번째 세번째   0xf(%rsp)   %eax 값
1             1      197       0x31             0x74
2             1     669       0x31             0x74
3             1      470       0x31             0x62
4             1      706       0x31             0x7A
5             1      713       0x31             0x72
6             1      768       0x31             0x78
7             1      500       0x31             0x79

이렇게 나와 두번째 값을 1,2,3,4,5,6,7,8,9, 로 변화시킬때마다
%rsp+0xf 값이 0x3x (x = 두번째 넣은 숫자) 이렇게 변해...

조건을 보면 0xf(%rsp) 와 %esx 값이 같아야 하는데 저 두개 값이 전혀 같아 지질않아...

어떻게 해야할지 조건좀 해줘 형들...

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	탈모 걱정 없어 보이는 머리숱 금수저 스타는?	운영자	25/07/14	-	-
AD	휴대폰 액세서리 SALE	운영자	25/07/15	-	-
336826	몽고DB 현장에서 쓰시는 분? [4]	ㅇㅇㅇ(123.214)	12.11.11	116	1
336823	c# 으로 구축한 erp 운영 관리 하는거 힘듬? [1]	흑흑(125.132)	12.11.11	82	0
336822	갑이 일주일 남기고 요구사항을 변경했다 [3]	ㅇ(183.103)	12.11.11	110	0
336821	sql] 테이블에서 한열 혹은 선택한여러열을 제외하고 다보여주는거 없나여 [1]	이힝(112.163)	12.11.11	37	0
336820	it로 돈 버는법은.. [4]	ㅎㅎ(203.226)	12.11.11	178	2
336818	시세 예측 프로그램 하려면 뭘 배워야 하노 [14]	남자1(58.77)	12.11.11	118	0
336817	sql중복제거 질문이여.. [2]	이힝(112.163)	12.11.11	35	0
336816	이놈의 인터넷은 왜 다 쳐막고 지랄이야 [2]	이모군(121.124)	12.11.11	68	0
336815	컴공에입학한1학년인데 ..... 포인터개념좀쉽게잡아주실형님들ㅠㅠㅠ [7]	컴공초보(1.214)	12.11.11	135	0
336812	어우 제길 php 무한루프 걸림 [1]	ㄹㅇㄴㅁ(115.20)	12.11.11	48	0
336811	형들 시언어 초보인댕... 이것점 알리줘용 ㅠㅠ	늅늅..ㅠ(180.228)	12.11.11	49	0
336810	sleep 이용해서 봇 만들면 건강상의 문제 없음? [1]	ㄹㅇㄴㅁ(115.20)	12.11.11	55	0
336809	프갤성님들 c언어 초보자좀 도와주세요 ㅠㅠ [3]	SAD(121.150)	12.11.11	49	0
336808	아으 이런 뇨자 만나는 것도 힘들거야	ㅣ(1.241)	12.11.11	112	0
336804	로또 당첨 프로그램 만드는거 불가능? [5]	ㅁㄴㅇ(59.11)	12.11.11	138	0
336803	MIPS 책 추천좀	3(166.216)	12.11.11	72	0
336802	오늘은 모두가 좋아하는 그날입니다	컴공뉴비(203.226)	12.11.11	35	0
336801	큰 수 계산하는 알고리즘 파일 있나요? [2]	ㅇㅇ(1.247)	12.11.11	64	0
336800	스윙공부하는데 막혀서.. [1]	dd(218.209)	12.11.11	82	0
336798	횽들아 은행가알고리즘 너무어려움 살려줘	늅늅이(218.209)	12.11.11	178	0
336797	프로그래머가 여자친구한테 명품 백 선물해 주는 게 가능합니까? [2]	영꼰이	12.11.11	192	0
336796	매트랩으로 영상좀 다루는 횽 있어?	jactlab(119.197)	12.11.11	26	0
336793	프로그래밍의 재밌는점 [1]	rree(182.210)	12.11.10	96	0
336792	야 컴퓨터공학과 대학원 연구실분야가 뭐뭐있냐? [2]	asdasd(119.82)	12.11.10	156	1
336790	프로그래밍 과제 갤러리 따로 하나 만들어도 되겠다. [1]	영꼰이	12.11.10	90	0
336787	횽들 html 상대경로 관련 질문요~~ [2]	ㅇㅇ(115.140)	12.11.10	63	0
336786	한국 웹의 불편한 진실	이모군(58.228)	12.11.10	124	2
336785	엑셀 함수때문에 미추어버리겠엉용 [1]	3(116.33)	12.11.10	80	0
336784	VHDL 잘하는 형들! ㅠㅠ 도와줘!	형들헬미!(110.35)	12.11.10	38	0
336783	형들 미쳐 버릴거 같아!!!!!!!!!!!!!!	WannaParty	12.11.10	36	0
336782	형들 백그라운드 질문 ㅠ [1]	doragee(222.101)	12.11.10	34	0
336779	형들아 자격증 질문좀요 -3- [7]	꿈꾸는낭만	12.11.10	115	0
336778	아까 APK뜯던녀석이야. [2]	YBAR┘	12.11.10	104	0
336776	한마디만할께 형들 형들의 노동의가치는 [1]	으뢰인	12.11.10	65	0
336774	낼모레 첫 출근인데 복장 질문할게. [3]	흑흑(125.132)	12.11.10	191	0
336773	솔직히 이런거 DC말고 물어볼 데가 없엉. [8]	YBAR┘	12.11.10	177	0
336772	HTML5만으로 어느정도 꾸밀 수 있나 관심 있는 언니들?	dot(116.124)	12.11.10	82	0
336769	이걸로 베스킨라빈스게임 만들려고하거던 좀 봐주세요 형들 [2]	ㅋㅋㅋㅋ(124.53)	12.11.10	73	0
336767	이번에 체크섬 구현하라는 과제 받았는데 말이야.	ㄹㅇㄴ(1.214)	12.11.10	38	0
336766	형들 웹서버 만들고 있는데........ [4]	ㅇㅇ(115.140)	12.11.10	88	0
336765	어셈 잘하는 형 있어?	WannaParty	12.11.10	42	0
336762	ajax에 단점이있슴? [2]	ㅋㅌㅊ(1.220)	12.11.10	119	0
336757	호주에서 개발자 일 해본 갤러 있나? [6]	따끔이	12.11.10	230	0
336756	마－소는 더이상.．naver	때릴꺼야?(116.40)	12.11.10	125	0
336755	프로그래밍 접고 귀농하세요. [2]	귀농지원(183.98)	12.11.10	165	0
336753	형들 존나 멍청한 질문이긴 한데 답답해서 질문함 [3]	ㅁㄹㄴㅇ(121.64)	12.11.10	138	0
336752	우리 아이유 어떻게 해연?ㅠㅠ	멘탈붕괴_	12.11.10	56	0
336750	dc 차단당한거 맥어드레스랑 공유기 ip변경방법좀?? [6]	ㅇㅁㄴㅇ(59.11)	12.11.10	83	0
336749	컴공과로 대학진학시 필요한 수학수준은 어디까지에요? [7]	컴공뉴비(203.226)	12.11.10	257	0
336746	atoi함수에 대해서 알려주라~ [2]	횽들(125.177)	12.11.10	90	0
뉴스	'수요일 밤에' 김소연, 쟈니리 응원에 에이스 활약…'모르나봐' 열창	디시트렌드	10:00