CSAPP:Bomblab —— 原来习题还可以这么做

DragonLancer 评论 深入理解计算机系统 5 2009-11-06 18:55:59
simple
simple (天行健,君子以自强不息) 2009-11-12 20:49:03

guanxuetao的课?

coolypf
coolypf 2009-11-18 23:03:49

secret phase的启动密码接在phase 4的那个数字后面

fengji
fengji 2009-11-24 20:08:54

群牛?。。。

Arki
Arki (且行且珍惜) 2009-11-26 20:07:53

围观楼主!哈哈哈!

whqnju
whqnju 2009-12-02 14:46:19

good post. it seems that i should squeeze some time out of my schedule to go over this classic book.

阿拉阿訇
阿拉阿訇 (傻子笑,孩子哭,白痴做梦不认输) 2009-12-05 13:17:28

lz哪个学校啊...

DragonLancer
DragonLancer (I, Magus) 2009-12-05 23:39:54

回楼上,pku

________
________ (拼今生、對花對酒、為伊淚落。) 2009-12-09 22:52:19

正打算什么时候买来看……汇编教材?好像这书用的是AT&T汇编,书里边有介绍吗?

烧鸡
烧鸡 (玩torncity的豆油我吧) 2009-12-09 23:17:25

这个挺好玩的,当时在机房的redflag系统里做的..

养鸭专业户
养鸭专业户 (停止思想 立地成佛) 2010-01-08 23:14:31

这个实验系统怎么配置呢? 非常非常感兴趣.....!!!!!

GaoYusong
GaoYusong 2010-01-28 13:12:46

隐藏关我开始是修改strings_not_equal的返回值进去的,刚看了coolpy的回复,调试了下read_line, 发现input_strings是个二维的数组,input_strings[3]的地址正好是输入密码的地方。。。机关太多了。。。

潇湘魂
潇湘魂 (一个人,流浪。) 2010-02-11 15:05:22

围观~

Arki
Arki (且行且珍惜) 2010-02-11 16:13:59

楼上的。。。你。。。

执着的追梦者
执着的追梦者 2010-03-10 20:07:58

mark

兔兔
兔兔 2010-03-27 11:21:57

phase6我拆不出呀...囧~~

cnsk
cnsk (愤怒源自自身的无能) 2010-06-03 23:47:38

楼主能不能给个bomb.tar啊,我到北大的课程主页下不了,卡内基的也下不了~~~找了老半天才找到这儿~~~
邮箱:cjsk1989@163.com,万分感谢啊~~~

[已注销]
[已注销] 2010-10-03 22:08:55

你的phase1跟我同学的一样,secret phase的跟我的一样,跟一些同学们的不一样……

鸿爪
鸿爪 2011-01-21 15:04:22

赞。

Æ
Æ 2011-04-22 13:07:04

向楼主请教一下phase3,到底程序的哪部分规定了字符的输入顺序啊?像我就是dcd。还有,怎么用x看堆栈?

guoger
guoger (喜欢看电影是一种美好的品质) 2011-05-17 21:50:13

问一下perflab你们做么了?

[已注销]
[已注销] 2011-09-17 03:10:20

fanc4是bin search吧。。。。
phase5是个你写一串数然后在string里面找index,然后找出来得char不能带xxxxxxx几个
phase6 是个各种struct
secret得密码我们学校是Ilove213写在phase_3后面。。。

Geek.cs
Geek.cs (Veritas lux mea.) 2011-10-24 13:48:31

恩。。guanxuetao

卧草泥马
卧草泥马 (原来改签名档在这里!) 2011-11-26 22:37:37

哇,北大真好

Geek.cs
Geek.cs (Veritas lux mea.) 2011-11-27 01:47:51

@guoger , 我们做perflab

铁锅
铁锅 2011-12-11 21:15:46

只能说北大真好,羡慕的不行

CupCake
CupCake 2012-02-29 13:29:09

LS是正解,如果break explode_bomb的话bomb是不会炸的。解secret_phase的时候,可以break phase_defused,可以看到里头有一句话,其中在进行secret_phase之前进行了一个判断和字符串比较。调出这个字符串,加到对应的phase之后,就可以进入secret_phase了。还是比较简单的~做phase_3的时候没看sscanf所以一直以为是3个数字的overflow,心想好BT = =!,卡了几个小时

linjkun
linjkun (书中睡,别唤我醒) 2012-04-19 19:57:31

LZ能不能把那些原配LAB也发我一份?最近在学习,想做一下。
linjkun@yeah.net

卧草泥马
卧草泥马 (原来改签名档在这里!) 2012-04-28 21:59:31

弱问怎么得到labs的材料,邮箱:jkfbupt@gmail.com

sonytwo
sonytwo 2012-06-06 10:43:48

现在正在CMU做这个lab
爆炸一次要扣0.5分啊

天下无双
天下无双 2012-06-08 13:02:01

lss也在上213? Tank*** is here.

sonytwo
sonytwo 2012-06-12 09:06:44

phase 4,随便输入第一个数,在那个在爆炸前设断点,rax里就是第一个数的正确结果(根据第二个数算出来的),然后把第一个数改成那个结果,根本不用去分析数学逻辑嘛-_-|||

话说,x86-64的汇编代码,明显比IA32难读好多,一堆寄存器看得头痛

mimighost
mimighost (椎名林檎是真正的魔女) 2012-06-12 21:03:36

都来关注LZ的帖子啦~~~我做到phase4了。。。正在拆

mimighost
mimighost (椎名林檎是真正的魔女) 2012-06-13 13:22:26

感谢lz,终于6个phase都拆除了

无限
无限 2012-06-16 04:58:56

噗。。LSSSS就是Tank***么!

无限
无限 2012-06-16 05:00:07

久仰

sonytwo
sonytwo 2012-06-18 03:11:58

现在开始buflab了,yeah~

sonytwo
sonytwo 2012-06-19 03:54:08

嗯上学期修了18-732 Secure Software Systems,所以感觉这个lab真心简单

天下无双
天下无双 2012-06-26 01:46:18

=,= cachelab 我提交了,有一种作弊的感觉。。

天下无双
天下无双 2012-06-26 02:06:24

lsssss 我逗老美玩呢。。

青色的豆瓣
青色的豆瓣 2012-10-31 22:38:14

哎呀,学校好就是好啊,像我们这破学校哪有那样的条件啊!!

Etcola
Etcola (读给自己听) 2012-11-22 16:13:08

折腾了几天才做出来,sigh.

hzj
hzj 2012-12-18 16:31:37

LZ能不能把那些原配LAB也发我一份?最近在学习,想做一下。hzj_123@hotmail.com

小球啊碎碎念。
小球啊碎碎念。 (啊咿呀哦啊咿呀) 2013-02-07 13:23:33

爆炸了要扣0.5分……

小球啊碎碎念。
小球啊碎碎念。 (啊咿呀哦啊咿呀) 2013-02-07 13:24:53

@sonytwo 18732本来想这学期选……但是听说各种难啊!!!

兵城
兵城 2013-03-31 16:18:15

不错不错!

斐济绿茶
斐济绿茶 (stack overflow) 2013-04-27 01:34:39

刚刚做完~ 这个作业真是超有趣~~:)

小舟
小舟 (^ ^ v) 2013-07-17 19:41:28

围观各种熟人。。。

兵城
兵城 2013-07-31 18:16:30

复旦也有这课吧?

Silvery
Silvery (autumn leaves) 2013-09-09 20:34:36

orz..THUer路过。。这两天学汇编刚刷完bomblab/buflab..

Jin
Jin 2014-08-27 10:06:34

楼主能把qq号发我邮箱加个好友么?我想问问这门课程的详细内容。。现在正在考虑选不选这门课啊。。我的邮箱:heavy-windy@qq.com 感谢啊!!

安全地带
安全地带 2015-02-14 08:49:17

正在上这门课,刚刚下载了bomb,还没开始做呢。有点怕怕担心自己做不来。

曦
(喜欢在蓝蓝的天空下吹风) 2015-09-24 17:11:12

能否转让呢?保存完整,没有做笔记的,qq:920800977,电话:15025689095,谢谢!

Zalman
Zalman 2016-03-24 18:44:24

楼主能否发一份给我,我也正在看这书,多谢!邮箱:514105868@qq.com

Rocklee
Rocklee (打2K,敲代码,看电影,虎扑JR) 2016-06-20 05:15:30

回楼上,直接这里下。。
http://csapp.cs.cmu.edu/2e/labs.html

格调
格调 2016-08-09 08:47:03
回楼上,直接这里下。。 http://csapp.cs.cmu.edu/2e/labs.html 回楼上,直接这里下。。 http://csapp.cs.cmu.edu/2e/labs.html Rocklee

要账号呢,弱弱地问下账号怎么来呢,看了注册页貌只能教师注册?

龙
2017-02-01 20:07:22
现在正在CMU做这个lab 爆炸一次要扣0.5分啊 现在正在CMU做这个lab 爆炸一次要扣0.5分啊 sonytwo

有个“send_msg”,把它 RETN 掉就行了。

龙
2017-02-01 20:08:40
隐藏关我开始是修改strings_not_equal的返回值进去的,刚看了coolpy的回复,调试了下read_lin... 隐藏关我开始是修改strings_not_equal的返回值进去的,刚看了coolpy的回复,调试了下read_line, 发现input_strings是个二维的数组,input_strings[3]的地址正好是输入密码的地方。。。机关太多了。。。 ... GaoYusong

我是直接爆破进去的。。。因为逆向的lab可以修改二进制,下个lab就不行了。