어제 올렸던 bomb binary lab 인데...

ㅈㄷㄹ(117.16) 2012.11.20 18:06:04

조회 79 추천 0 댓글 0

0x0000000000400fb5 <+0>:     sub    $0x18,%rsp
0x0000000000400fb9 <+4>:     lea    0x8(%rsp),%r8
0x0000000000400fbe <+9>:     lea    0xf(%rsp),%rcx    //rcx 값은 0x7FFFFFFFEDF 이건 주소값인데
0x0000000000400fc3 <+14>:    lea    0x4(%rsp),%rdx
0x0000000000400fc8 <+19>:    mov    $0x4027e9,%esi
0x0000000000400fcd <+24>:    mov    $0x0,%eax
0x0000000000400fd2 <+29>:    callq 0x400c80 <__isoc99_sscanf@plt>
0x0000000000400fd7 <+34>:    cmp    $0x2,%eax
0x0000000000400fda <+37>:    jg     0x400fe1 <phase_3+44>
0x0000000000400fdc <+39>:    callq 0x401714 <explode_bomb>

0x0000000000400fe1 <+44>:    cmpl   $0x7,0x4(%rsp) %rsp+4 값이 7보다 크면 bomb
0x0000000000400fe6 <+49>:    ja     0x4010e8 <phase_3+307>
0x0000000000400fec <+55>:    mov    0x4(%rsp),%eax
0x0000000000400ff0 <+59>:    jmpq   *0x402800(,%rax,8)
0x0000000000400ff7 <+66>:    mov    $0x69,%eax
0x0000000000400ffc <+71>:    cmpl   $0x2c1,0x8(%rsp)
0x0000000000401004 <+79>:    je     0x4010f2 <phase_3+317>
0x000000000040100a <+85>:    callq 0x401714 <explode_bomb>

0x000000000040100f <+90>:    mov    $0x69,%eax
0x0000000000401014 <+95>:    jmpq   0x4010f2 <phase_3+317>
0x0000000000401019 <+100>:   mov    $0x74,%eax
0x000000000040101e <+105>:   cmpl   $0xc5,0x8(%rsp)   %rsp+8  197 이면안됨
0x0000000000401026 <+113>:   je     0x4010f2 <phase_3+317>
0x000000000040102c <+119>:   callq 0x401714 <explode_bomb>

0x0000000000401031 <+124>:   mov    $0x74,%eax
0x0000000000401036 <+129>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040103b <+134>:   mov    $0x74,%eax
0x0000000000401040 <+139>:   cmpl   $0x29d,0x8(%rsp) 세번째 숫자는 669이면 안됨
0x0000000000401048 <+147>:   je     0x4010f2 <phase_3+317>
0x000000000040104e <+153>:   callq 0x401714 <explode_bomb>

0x0000000000401053 <+158>:   mov    $0x74,%eax
0x0000000000401058 <+163>:   jmpq   0x4010f2 <phase_3+317>
0x000000000040105d <+168>:   mov    $0x62,%eax
0x0000000000401062 <+173>:   cmpl   $0x1d6,0x8(%rsp) 세번째 숫자 470이면 안됨
0x000000000040106a <+181>:   je     0x4010f2 <phase_3+317>
0x0000000000401070 <+187>:   callq 0x401714 <explode_bomb>

0x0000000000401075 <+192>:   mov    $0x62,%eax
0x000000000040107a <+197>:   jmp    0x4010f2 <phase_3+317>
0x000000000040107c <+199>:   mov    $0x7a,%eax
0x0000000000401081 <+204>:   cmpl   $0x2c2,0x8(%rsp)     세번째 숫자 706이면안됨
0x0000000000401089 <+212>:   je     0x4010f2 <phase_3+317>
0x000000000040108b <+214>:   callq 0x401714 <explode_bomb>

0x0000000000401090 <+219>:   mov    $0x7a,%eax
0x0000000000401095 <+224>:   jmp    0x4010f2 <phase_3+317>
0x0000000000401097 <+226>:   mov    $0x72,%eax
0x000000000040109c <+231>:   cmpl   $0x2c9,0x8(%rsp)
0x00000000004010a4 <+239>:   je     0x4010f2 <phase_3+317>
0x00000000004010a6 <+241>:   callq 0x401714 <explode_bomb>

0x00000000004010ab <+246>:   mov    $0x72,%eax
0x00000000004010b0 <+251>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010b2 <+253>:   mov    $0x78,%eax
0x00000000004010b7 <+258>:   cmpl   $0x300,0x8(%rsp)
0x00000000004010bf <+266>:   je     0x4010f2 <phase_3+317>
0x00000000004010c1 <+268>:   callq 0x401714 <explode_bomb>

0x00000000004010c6 <+273>:   mov    $0x78,%eax
0x00000000004010cb <+278>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010cd <+280>:   mov    $0x79,%eax
0x00000000004010d2 <+285>:   cmpl   $0x1f4,0x8(%rsp)
0x00000000004010da <+293>:   je     0x4010f2 <phase_3+317>
0x00000000004010dc <+295>:   callq 0x401714 <explode_bomb>

0x00000000004010e1 <+300>:   mov    $0x79,%eax
0x00000000004010e6 <+305>:   jmp    0x4010f2 <phase_3+317>
0x00000000004010e8 <+307>:   callq 0x401714 <explode_bomb>

0x00000000004010ed <+312>:   mov    $0x71,%eax
0x00000000004010f2 <+317>:   cmp    0xf(%rsp),%al
0x00000000004010f6 <+321>:   je     0x4010fd <phase_3+328>
0x00000000004010f8 <+323>:   callq 0x401714 <explode_bomb>

0x00000000004010fd <+328>:   add    $0x18,%rsp
0x0000000000401101 <+332>:   retq

여기에서
1 2 3 4 5 를 입력한 후에
%rsp+4 값을 출력하면 1
%rsp+8값을 출력하면 3이나오고

x/6x %esi 이렇게 하면 1값이 나오고 cannot access memory at address 0x1 이렇게 나오는걸로 봐선 그냥 값인거같아..
여태 연구해본결과는

세개의 변수를 입력해서
첫번째 두번째 세번째   0xf(%rsp)   %eax 값
1             1      197       0x31             0x74
2             1     669       0x31             0x74
3             1      470       0x31             0x62
4             1      706       0x31             0x7A
5             1      713       0x31             0x72
6             1      768       0x31             0x78
7             1      500       0x31             0x79

이렇게 나와 두번째 값을 1,2,3,4,5,6,7,8,9, 로 변화시킬때마다
%rsp+0xf 값이 0x3x (x = 두번째 넣은 숫자) 이렇게 변해...

조건을 보면 0xf(%rsp) 와 %esx 값이 같아야 하는데 저 두개 값이 전혀 같아 지질않아...

어떻게 해야할지 조건좀 해줘 형들...

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	끝까지 다 본 걸 후회하게 만든 용두사미 드라마는?	운영자	25/07/07	-	-
AD	디지털 액세서리 기간한정 세일!	운영자	25/07/11	-	-
338226	징기스칸4에서 이주를 80번 넘게 할 일이 있냐? [1]	영꼰이	12.11.21	82	0
338224	컴퓨터비전 분야에서 걍 현실에서 쓰고 있는 거 생각해보면 [8]	영꼰이	12.11.21	136	0
338223	왜 프로그래밍 시작하는 어린애들은 [4]	으으(39.116)	12.11.21	141	0
338221	업글하고 왔음	이모군(175.114)	12.11.21	17	0
338220	약간 좀 영상처리나 음성처리, 컴퓨터비전 같은 분야 하는 사람 없나 [11]	영꼰이	12.11.21	145	0
338219	프로그래밍 갤러리 분할 어떻게 생각함? [3]	영꼰이	12.11.21	97	0
338218	아는형이 얼마전에 말해주던곳 이력서 넣기로했어 [5]	+어게인	12.11.21	83	0
338211	사장이 직접 코딩하는 회사는 무슨 회사? [2]	영꼰이	12.11.21	93	0
338208	앱 만들기는 쉽지..	허공	12.11.21	55	0
338207	형님들요 enum이랑 문자열 매칭시키는거 말인데 [2]	ㅁㄴㅇ(175.246)	12.11.21	72	0
338206	근데 저건 존나 씹병신 앱이 너무 많아서 그런 점도 없지 않다. [2]	영꼰이	12.11.21	64	0
338205	딱 2가지만 질문하자. [7]	ssonacy	12.11.21	111	0
338204	ㅆ팔 버스파업 개새끼들	??(61.74)	12.11.21	46	0
338203	앱으로 돈 버는 시대는 지났다 [5]	☎2.51™	12.11.21	169	0
338201	이클립스로 웹 디자인 하는 법 알려주셈 ㅠㅠ [1]	jsp(182.211)	12.11.21	60	0
338199	우왕 ㅋㅋㅋ 아까 올린거보다는 홈페이지 모양 좀 갖춤 [5]	리셋지구(59.14)	12.11.21	96	0
338198	30분만 일해야 하는데 38분 일해버렸어연 [5]	멘탈붕괴_	12.11.21	89	0
338197	형들 내가 개념없이 회사에 바라는게 많은걸까? [24]	+어게인	12.11.21	196	0
338194	공돌이한테 "야 내가 개쩌는 아이디어있어!" 하는놈들은 왜 다똑같을까 [3]	멤(211.244)	12.11.21	107	0
338193	조조 여백사 사건의 진실.jpg [9]	리셋지구(59.14)	12.11.21	134	0
338192	제가 어제 프갤형님들 도움 받아 만든 홈페이지입니다. 평가좀 [8]	리셋지구(59.14)	12.11.21	133	0
338191	JSP는 ASP.NET 처럼 디자인 못함?? [1]	JSP(182.211)	12.11.21	63	0
338190	시간은 쪼개서 써야 성공한대연 [3]	멘탈붕괴_	12.11.21	63	0
338189	월급날이 안옴ㅠㅠ [4]	정수정•‿•	12.11.21	78	0
338188	와우 아머리에 가서 고딩때 친구새퀴들 케릭터 쳐보면 아직도 와우하고있네 [2]	Kyle(220.244)	12.11.21	66	0
338187	징기스칸4 이거봐라	69(202.30)	12.11.21	65	0
338186	토탈커맨더 쓰는형들아 이게 정상이야? [2]	TUNA	12.11.21	43	0
338185	조만간 GOTO와 수동반복문으로 구성된 큐와 스택을 볼 수 있겠네. [1]	영꼰이	12.11.21	54	0
338183	프갤 5년차가 정리해보는 프갤러 유형.txt	d(1.214)	12.11.21	82	0
338181	통계학과인데 컴공 복전해도괜찮???? [3]	ㅇㄹ(122.39)	12.11.21	220	0
338180	그네 할매가 단독 티비 토론 한다고 했는데 뭔 토론을 혼자서 함?? [1]	그녀그녀(182.211)	12.11.21	42	0
338178	백왕형처럼 되고싶다 [1]	Kyle(220.244)	12.11.21	40	0
338176	자바 책 추천좀 .	gcc(222.99)	12.11.21	96	0
338174	어제 답변 고마워요 횽들 [3]	...(220.149)	12.11.21	91	0
338172	오피스 13을 사면 안되는 이유 [1]	cxv(211.208)	12.11.21	105	0
338171	앱개발 질문좀 할게 형들 ㅋ [3]	지나가던군인(222.110)	12.11.21	97	0
338168	공약 성향 투표 ㅠㅠ [4]	☎2.51™	12.11.21	67	0
338166	분당선 지연되서 지각했는데 왜 기사안뜨냐 [2]	얼룩돼지	12.11.21	83	0
338165	독일도 프로그래머들 35살이면 짐싸야한다더라 [8]	ㅇㅇ(61.77)	12.11.21	257	0
338164	첫 신입 업체 고르는방법이 어떻게됨? [4]	qwewqe(114.160)	12.11.21	134	0
338161	게임 네트워크 프로그래밍	Kyle(220.244)	12.11.21	156	0
338160	님들 어셈블리어가 땡기는데 친절하게 설명하는 강좌나 책 없나요? [2]	ㄱ(175.192)	12.11.21	99	0
338159	1+1은 긔요미 ^^	병1신사냥꾼	12.11.21	48	0
338158	쉘 만들어본것도 포트폴리오에 첨가 가능? [1]	으으(39.116)	12.11.21	146	0
338157	자료구조 2일차. [6]	으으(39.116)	12.11.21	230	0
338156	내가 만들려는 프로그램 [5]	ff(182.210)	12.11.21	178	0
338155	취업하면 고백하려고 했던 여자가 있었는데... [5]	구직중(182.211)	12.11.21	181	0
338154	서버 말인데, 아파치 안씀? 용량도 작고.. [3]	ff(182.210)	12.11.21	104	0
338153	하...... 연락이 안온다........ 똥줄이 타네 [2]	구직중(182.211)	12.11.21	109	0
338152	visual c++ 2008 express edition 랑	컴맹(175.123)	12.11.21	43	0
뉴스	스무공일∙EROS∙김도안, 7월 2주 차 위클리 키트앨범 스포트라이트 선정!	디시트렌드	07.11