Microcorruption 第一关 Tutorial
Microcorruptioin 第一关 Tutorial
首先进入Tutorial这一关,这是闯关页面。
在主函数设置断点,控制台输入"break main"或"b main"或手动点击反汇编栏中main函数的第一行设置断点。
该闯关游戏主要是破解密码,查看主函数中的重要步骤,发现check_password函数是关键点,在check_password函数中设置断点。
接着控制台输入"c"继续执行程序,此时程序弹出输入框要求输入密码,这里我们先输入"test"进行测试,点击"send"。
接着我们看到程序进入了一个陌生的函数,我们在控制台逐步输入"f"推出当前函数,直到程序跳回main函数。
输入"s"或"step"逐步执行指令,进入check_password函数,函数的第一条指令mov.b @r15,r14的含义是将寄存器r15的值逐个byte传送到r14中,查看r15寄存器的内容,发现是地址439c,查看内存中439c的内容,是十六进制的"7465 7374",即我们输入的"test"的ASCII码值,我们输入的密码存储在了r15中。
继续逐步执行指令,inc r15指令令r15的值加1,同样inc r12指令令r12的值加1,接着判断r14的值是否为0,不为0则跳转到
执行jnz指令后返回check_password函数开头,继续刚才的步骤。
当程序不再返回check_password函数开头时,此时r14的值为0,r12的值为5,代表r12记录了我们输入的密码的位数(其中包括一个’\0’),接着我们分析程序,将r12的值和9比较,如果相等的话则跳转到4498,令r15等于0;否则程序继续向下执行4494,clr r15的含义是给r15清零。
我们继续向下执行,程序返回到了主函数,在主函数中判断r15的值是否为0,如果为0则跳转到输入密码不合法的指令,否则输出密码正确,说明check_password函数的返回值直接影响密码是否正确,要令密码正确,则r15的值要为1,则r12的值要等于9,于是我们可以判断正确的密码有8位。
输入"c"继续运行程序,程序运行结束,此时I/O控制台输出密码错误信息,说明"test"不是正确密码。
在控制台输入"unbreak main"和"unbreak check_password"取消刚才设置的断点,或手动取消,我们输入"reset"重启程序,这次我们输入正确的密码测试。
我们任意输入8位密码"12345678"进行测试,大门成功打开,密码正确!
我们输入另外一个8位密码"password"测试,同样成功打开大门!
最后我们在控制台输入"solve",输入8位密码,成功通关!
