bomb程序炸弹实验的最后一个关卡moon phase material_5,请大神们帮忙求解出密码??

来源:蜘蛛抓取(WebSpider) 时间:2017-11-06 14:17 标签: moon phase
手机签到经验翻倍!快来扫一扫!
#游戏悍将AK450全模组电源 #开启低价全模组时代
454浏览 / 33回复
  其实全模组电源在很早之前就有了,并不算是新奇之物。但是受制作技术以及价格因素的制约,它的使用率并不是很高,一直有种高高在上的感觉,就像是“旧时王谢堂前燕”。反倒是半模组这种折中式的电源,得益于价格方面的优势,使用率倒是比较高。不过全模组毕竟有着半模组电源无法媲美的优势,所以厂家注定是不会放弃这个市场的。最近游戏悍将推出一款AK450的全模组电源,就打破了价格壁垒束缚,以相对低廉的价格,进入了电源市场,使普通用户也能体验到全模组电源的风采,有种“飞入寻常百姓家”的感觉。  那全模组电源到低有那些优势呢?我觉得它最大的优势就是提升了电源的个性化,用户可以自由的搭配使用不同的定制线材,提升主机的美观度。之后便是理线,走线方面的优势了,使理线,走线变得更加方便,简单。使机箱内的线材显得更加整洁,简洁。  AK450全模组电源的包装充满着游戏悍将电源系列的风格,包装正面有“刀锋50全模组,AK450”的字样,右上角有80Plus铜牌的认证标识。由于是全模组的缘故,其实也增加了通过80Plus认证标准的难度。&&  包装盒右侧上印有品牌荣誉,看了一下,全部都是国内媒体颁发的。&&  在包装盒另一侧印有产品的特色介绍,支持三年换新。&  在包装盒背面印有游戏悍将的介绍。&  刀锋50全模组电源系列,目前有四款产品,是按不同额定功率而划分的。&  电源包装由外内二层组成,现在游戏悍将的电源基本上都是这种包装风格。&&  打开包装盒,可以看到电源及其附件。&  模组线使用了专用的包裹,显得井井有条。&  AK450全模组电源配备了五根模组线,基本上都需要使用。这个模组线的数量估计会随着额定功率的变化而变化,功率越大模组线越多。&&  模组线的做工感觉很不错,为了增加美观度,每根线材都做了包网处理。&  如果一根模组线上有多个接头,那第一个接头到第二个接头之间会使用包网处理,其它接头段无这种处理,估计是为了减少制作难度与成本吧。&  不论是包网材质的颜色,还是线材本身的颜色,都是白色的,接头方面除显卡的之外,其它都是黑色的。黑白配是目前比较流行的配色方案。&&  显卡线材的接口是红色的,可以起到区分的作用。  影响走线效果的,最主要的是4+4P接口线材的长度,通过实测它的长度约为63.7mm。20+4P接口线材的实测长度约为61.7mm。&  AK450全模组电源使用了白色的散热风扇,估计也是为了增加美观度。&&&  在电源背面的贴纸上印有产品的特色介绍,条形码,认证标识,制造商以及真伪识别标签。&&  AK450全模组电源的铭牌展示,可以看到此电源的额定功率会随着温度的变化而变化,其实所有的电源都是这样的,只是没有标注出来罢了。我觉得厂家最好再标注一下使用的温度的范围,以及海拔。因为一些电源,在低温下(例如0度以下)是无法正常使用的,有时还会造成电脑硬件烧毁。&  电源上设计有开关,我觉得这个开关很重要,可以方便用户调试。&&  AK450全模组电源接口展示,可以看到有一个20+4P供电接口,四个IDE/SATA供电接口,一个CPU供电接口,三个PCI-E接口。(我猜测这个系列的所有电源,接口都是一模一样的,这样做可以节约设计成本。AK450全模组电源虽然用不着这么多接口,因为它自带了五根模组线,但是厂家并没有把用不上接口屏蔽掉,方便用户自行增加模组线,但要注意电源的功率,不要超过功率限制。)  AK450全模组电源重约1391g。&&  安装好模组线后,AK450全模组电源的展示。&&  AK450全模组电源使用的是卡扣式接口,所以有些松动,建议厂家改进一下。我本人虽然很喜欢航空头电源接口,但是那个成本实在太高了,有些不现实。&  常用平台肯定都要用到24P,8P接口,全模电源就是把这二个接口换成了模组的,我简单的做一下对比。左边是游戏悍将AK450全模组电源,右边是富钧Tauro 500金牛座半模组电源。  半模与全模的差别并不是很大,但是之前它们的价格却相差很大。&&  说白了,全模组最大的优点,就是可以让产品更加个性化,更加美观化。用户可以方便的更换不同的模组线材,例如镀银线,硅胶线,蛇皮网线之类的,还可以更换不同的颜色。至于理线,走线方面,使用半模组电源其实就足够了,所以网上有种说法,为省钱买半模,为YY买全模。&  下面展示使用游戏悍将AK450全模组电源的走线效果,为了与白色的电源线材相配,我这里选择了一款白色的机箱。  由于每根线材都是独立包网的,所以显得很美观,但也无形中增加了线材的体积,显得并不简约。&&&  白色电源线材配白色的机箱,果然很漂亮,走线方面也很方便。&&&  走线效果正面展示,虽然蛇皮网线不能跟镀银线比清爽简约,但效果也不错。&  简单的测试一下游戏悍将AK450全模组电源的输出电压。&&  低负载时的电源输出电压展示。&  运行OCCT软件,使电源处于高负载状态。&&&  高负载时的电源输出电压展示。小结:  与其说全模组电源为走线而来,还不如说是为美观,个性而生。我们日常使用的绝大多数电脑平台,肯定都要用到24P,8P接口,全模电源就是把这二个接口换成了模组的,本质上变化并不大。放在以前,全模与半模电源虽只一字之差,它们的价格却会相差很多,出现了一种“想用却用不起的”现象。而且之前全模组电源的数量非常少,这也严重的制约了它的发展。随着用户对电脑个性化的追求,在机电界也兴起个性化风潮,这就为全模组电源的兴起增加了契机。买的用户多了,卖的厂家就会增多,价格也就会下来,这是一个良性的循环。所以像游戏悍将AK450全模组,这种价格相对低廉产品的出现,也就变得很正常了。优点:1:全模组电源,价格实惠,定制线很漂亮。2:接口丰富,为标准接口,用户可方便的更换定制线材。3:通过80Plus铜牌认证。缺点:1:接口处有些松。2:部分线材没有全部包网,4+4P线材稍短,无法藏线。
今日头条:
现在怎么手机发不了帖子?
咱们论坛真好,可以学好多知识!
复制粘贴还是手打?
冲着定制线,也得买,
能直播放烟花吗
看过拆解,这电源主电容依然是270uF,跟当年没啥区别
bomb系列的新作?
前来支持了
wxf2288 发表于
能直播放烟花吗
不弄,现在手里还有烧掉的SSD,无线网卡没法找人修呢。
仙德法歌 发表于
看过拆解,这电源主电容依然是270uF,跟当年没啥区别
也许是红星家不太喜欢听取用户的建议吧。换个好的主电容,其实成本没有想象到的那么大。
Z豆豆 发表于
谢谢支持。。。。。。
悄然离去 发表于
bomb系列的新作?
在我手里,希望不要boom掉,已经boom好几款电源了。
ssn760 发表于
前来支持了
谢谢好友的支持。
空白的季节 发表于
冲着定制线,也得买,
还是银线更有颜值啊。
凉水6084 发表于
复制粘贴还是手打?
当然是复制粘贴了。
pw5wux 发表于
现在怎么手机发不了帖子?
从没用过手机发帖。你可以向管理员咨询。
usknlk 发表于
咱们论坛真好,可以学好多知识!
你也很强大,自动回帖机。
幻v尘 发表于
在我手里,希望不要boom掉,已经boom好几款电源了。
你这心理素质真过硬啊。有种“虽千万人吾往矣”的豪气
支持键盘翻页 ( 左右 )&
您需要登录后才可以回帖&&&|&&&&&
用户名/注册邮箱/注册手机号
其他第三方号登录3397人阅读
C语言(19)
程序设计(12)
计算机系统(9)
本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb和主函数所在的源程序bomb.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息,并导致评分下降)!
要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符串来通关。
本实验要求解决Phase_1(15分)、Phase_2(10分)、Phase_3(10分)、Phase_4(10分)、Phase_5(10分)。通过截图把结果写在实验报告上。
#思路、#代码分析及最后的成绩截图
首先,先 cd 到bomb的文件里面,
输入反汇编命令查看汇编代码(保存在1.txt文件中)
$ objdump -d bomb & 1.txt
首先找到main函数,发现它调用了从phase1到phase6这六个函数。再找到phase1,代码如下:(举例分析)
利用gdb调试工具来破解Phase1中的神秘字符串
$ gdb bomb
在0x8048b22处设置断点,运行并打印0x8049678地址的值
(gdb) b *0x8048b22
(gdb) p (char*)0x8049678
记录答案,对下一关进行破解。
知识点:string,函数调用,栈
可以看到0x8048b2c和0x8048b31指令中分别放入了两个字符串,一个在地址0x80497c0中,另一个在%eax中。而%eax是函数phase_1的mov
0x8(%ebp),%eax
传递过来的参数,所以依此可以判断0x8(%ebp)的内存地址中的值是我们输入的字符串,而0x80497c0则可能是程序中已经存储在代码中的一个字符串。
那么,找到这个内存地址中的字符串便能解决问题了。那么如何去寻找呢,
所以,密码就是:Public speaking is very easy.
关键点在于,找到 退出函数 的地方和 引爆炸弹的地方。
这样,就发现了第一个数字必须为1。
初始时,A[1]=1。所以,A[2] = A[1] * 2 = 2,A[3] = A[2] * 3 = 6,A[4] = A[3] * 4 = 24,A[5] = A[4] * 5 = 120,A[6] = A[5] * 6 = 720。
if ([0] != 1)
explode_bomb();
for (int i = 1; i &= 5; i++) {
if ( (i+1) * A[i-1] != A[i])
explode_bomb();
sscanf() - 是C语言中从一个字符串中读进与指定格式相符的数据的函数。
sscanf传入的参数为:ebp-0x4,ebp-0x5, ebp-0xc地址;格式字符串地址;输入的字符参数地址。
ebp-0xc存第一个数, ebp-0x5存第二数,ebp-0x4第三个数。
从这就可以看出,要输入的是一个整数,一个字符,一个整数。
第一个数字要小于7。
&sscanf@plt&,猜测sscanf可能是C语言的内部函数,于是查到其定义为:int sscanf(const char *str, const char *format,…),给出一个使用实例:sscanf(“s 1”, “%s %d”, str, &a),函数返回2(因为接收了2个参数),str为char*类型,保存”s”;a为int类型,保存1。
我们试试倒推
我们看到,只要是标注了 int 的语句,最后跳转到
都有希望结束!!!!
希望来了!!!
求第一个数要小于等于7,那么使用最简单0进行测试,这样不用计算就可以跳转到明显的位置
,就是 0x80497eb存储的内容—0x8048be0;
ebp-0x4存储的为第三个数,大小为0x309, 转10进制为:777。 同时,设置了bl 为 0x71。并跳转到0x8048c8f。
bl 为 0x71。第二个输入的又是 字符型 ,对照ASC码表:
字符串值为0x71,换算成字符为 ‘q’。
所以其中一个答案为: 0 q 777。
这道题的答案不为一,根据第一个参数的选择不同而不同。
这段代码还有一个 func4 的函数,有不祥的预感…..
首先,又是 sscanf,老套路,我们先看一下 0x8049808字符串内容。
看来是一个整数!
这么看来,成功的关键就是,输入一个大于0的数字,这个数字作为参数,使得返回值为 55。
接下来就看看函数内容了:
当参数为1的时候,在8048cd0行,mov
$0x1,%eax,将1放入了 eax里面,然后退栈,所以,当参数为1时候,返回值为1;
代码应该是这样的:
int func4(int a) {
if (a &= 1)
return func4(a-1) + func4(a-2);
算法相当于:
fn=f(n-1)+f(n-2)
写代码算一下:
#include&iostream&
using namespace std;
int func4(int a) {
if (a &= 1)
return func4(a - 1) + func4(a - 2);
int main()
for (i = 0;i & 1000;i++)
if (func4(i) == 55)
cout && i &&
得出结果是9。
所以,答案是9!!!
第五关的代码如下:
在之间出现了两个字符串的地址,一个是0x804b220,另一个是0x804980b
,那么,我们先看看那是什么字符串:
看来是”isrveawhobpnutfg\260\001”和”giants”。
因为,这个循环做了6次,而且,匹配的字符串”giants”也是六个字符,所以,一定是和”giants”比较,但是怎么比较呢?
要在”isrveawhobpnutfg\260\001”中间取到”giants”的字符顺序是 15 0 5 11 13 1,这样是不是说明直接输入”giants”就可以了呢?
所以,很明显,不是,为什么呢?
因为,输入的是 字符ASC码二进制后四位的数字为这六个数字,所以,还是翻翻ASC码表吧!
我们就选择第二列吧,第二列比较好玩,哈哈哈哈,?05;=1(记得一定要是英文,半角的符号),或者是0O5KM1等等都给可以…..
这是第六关的整个汇编的代码:
明显是要输入6个数字。读取6个数,存放在ebp-18的地方,所以,ebp-18应该是一个数组首地址。
我们看看这一句线索是什么东西!!
8048da4: c7 45 cc 6c b2 04 08
$0x804b26c,-0x34(%ebp)
原来是一个地址。
代码大概是这样的:
for (int i =0; i&=5; i++){
for (int j = i+1; j&=5; j++){
if (A[i]&= 6&&(A[i]!=A[j]))
explode_bomb();
所以,这一关输入的元素就只有 1,2,3,4,5,6;
但是,不是按照这个顺序输入的!!!!(不会告诉你,我为什么知道的,哈哈哈哈哈)
按照排列组合,A(6,6)=6*5*4*3*2*1=720 种 答案。所以范围已经缩小了。
-0x18(%ebp),%ecx
-0x30(%ebp),%eax
%eax,-0x3c(%ebp)
0x0(%esi),%esi
-0x34(%ebp),%esi
bb01 00 00 00
8d04 bd 00 00 00 00 lea
0x0(,%edi,4),%eax
(%eax,%ecx,1),%ebx
8048e38 &phase_6+0xa0&
(%edx,%ecx,1),%eax
8db4 26 00 00 00 00
0x0(%esi,%eiz,1),%esi
0x8(%esi),%esi
8048e30 &phase_6+0x98&
-0x3c(%ebp),%edx
%esi,(%edx,%edi,4)
8048e10 &phase_6+0x78&
记得刚刚我们看到那个节点是一个地址,从代码可以看出每次移动了0x8,然后传递,现在,调用:
gdb) x /3x
0x804b26c ,这个指令的意思为:以16进制格式显示地址0x804b26c处3个单位,默认每个单位四字节的内容。
这说明是6个节点的内容,尾部是一个指针指向下一个节点的内容。
for (int i =0; i&=5; i++){
for (int j =0; A[i]& j++){
node = node.
所以,P[i]这个数组所放的节点顺序,就是输入数字的顺序!!比如:输入 4,2,5,3,1,那就是 node[4],node[2],node[5],node[3],node[1],的排列顺序!!
这段代码就只是起连接作用:
-0x30(%ebp),%esi
%esi,-0x34(%ebp)
bf01 00 00 00
-0x30(%ebp),%edx
(%edx,%edi,4),%eax
%eax,0x8(%esi)
8048e52 &phase_6+0xba&
c746 08 00 00 00 00
$0x0,0x8(%esi)
-0x34(%ebp),%esi
那么,看看这样子排列究竟有什么用呢?
最后,链表的判断:
原来,是想把按照节点中 数字大小的顺序输入数字!!!
节点的数字是什么呢?我们再看看:
原来分别是
所以,大小顺序就是,4,2,6,3,1,5。
所以答案就是:4 2 6 3 1 5 !!!!!!!
整个花了大概25个小时才做完。非常不容易,很多汇编语言在百度上解释是有错误的。
附上答案:
Public speaking is very easy.
1 2 6 24 120 720
0 q 777(答案不唯一)
?05;=1或者0O5KM1等等(答案不唯一)
4 2 6 3 1 5
反编译后的代码:
file format elf32-i386
Disassembly of section .init:
e8 00 00 00 00
80486e9 &_init+0x9&
81 c3 2f 2e 00 00
$0x2e2f,%ebx
83 bb 7c 00 00 00 00
$0x0,0x7c(%ebx)
80486fe &_init+0x1e&
e8 02 79 fb f7
0 &_init-0x80486e0&
e8 6b 02 00 00
8048970 &frame_dummy&
e8 a6 0e 00 00
80495b0 &__do_global_ctors_aux&
-0x4(%ebp),%ebx
Disassembly of section .plt:
&__register_frame_info@plt-0x10&:
ff 35 1c b5 04 08
ff 25 20 b5 04 08
*0x804b520
%al,(%eax)
&__register_frame_info@plt&:
ff 25 24 b5 04 08
*0x804b524
68 00 00 00 00
e9 e0 ff ff ff
8048710 &_init+0x30&
&close@plt&:
ff 25 28 b5 04 08
*0x804b528
68 08 00 00 00
e9 d0 ff ff ff
8048710 &_init+0x30&
&fprintf@plt&:
ff 25 2c b5 04 08
*0x804b52c
68 10 00 00 00
e9 c0 ff ff ff
8048710 &_init+0x30&
&tmpfile@plt&:
ff 25 30 b5 04 08
*0x804b530
68 18 00 00 00
e9 b0 ff ff ff
8048710 &_init+0x30&
&getenv@plt&:
ff 25 34 b5 04 08
*0x804b534
68 20 00 00 00
e9 a0 ff ff ff
8048710 &_init+0x30&
&signal@plt&:
ff 25 38 b5 04 08
*0x804b538
68 28 00 00 00
e9 90 ff ff ff
8048710 &_init+0x30&
&fflush@plt&:
ff 25 3c b5 04 08
*0x804b53c
68 30 00 00 00
e9 80 ff ff ff
8048710 &_init+0x30&
&bcopy@plt&:
ff 25 40 b5 04 08
*0x804b540
68 38 00 00 00
e9 70 ff ff ff
8048710 &_init+0x30&
080487a0 &rewind@plt&:
ff 25 44 b5 04 08
*0x804b544
68 40 00 00 00
e9 60 ff ff ff
8048710 &_init+0x30&
080487b0 &system@plt&:
ff 25 48 b5 04 08
*0x804b548
68 48 00 00 00
e9 50 ff ff ff
8048710 &_init+0x30&
080487c0 &__deregister_frame_info@plt&:
ff 25 4c b5 04 08
*0x804b54c
68 50 00 00 00
e9 40 ff ff ff
8048710 &_init+0x30&
080487d0 &fgets@plt&:
ff 25 50 b5 04 08
*0x804b550
68 58 00 00 00
e9 30 ff ff ff
8048710 &_init+0x30&
&sleep@plt&:
ff 25 54 b5 04 08
*0x804b554
68 60 00 00 00
e9 20 ff ff ff
8048710 &_init+0x30&
080487f0 &__strtol_internal@plt&:
ff 25 58 b5 04 08
*0x804b558
68 68 00 00 00
e9 10 ff ff ff
8048710 &_init+0x30&
&__libc_start_main@plt&:
ff 25 5c b5 04 08
*0x804b55c
68 70 00 00 00
e9 00 ff ff ff
8048710 &_init+0x30&
&printf@plt&:
ff 25 60 b5 04 08
*0x804b560
68 78 00 00 00
e9 f0 fe ff ff
8048710 &_init+0x30&
&fclose@plt&:
ff 25 64 b5 04 08
*0x804b564
68 80 00 00 00
e9 e0 fe ff ff
8048710 &_init+0x30&
&gethostbyname@plt&:
ff 25 68 b5 04 08
*0x804b568
68 88 00 00 00
e9 d0 fe ff ff
8048710 &_init+0x30&
&bzero@plt&:
ff 25 6c b5 04 08
*0x804b56c
68 90 00 00 00
e9 c0 fe ff ff
8048710 &_init+0x30&
&exit@plt&:
ff 25 70 b5 04 08
*0x804b570
68 98 00 00 00
e9 b0 fe ff ff
8048710 &_init+0x30&
&sscanf@plt&:
ff 25 74 b5 04 08
*0x804b574
68 a0 00 00 00
e9 a0 fe ff ff
8048710 &_init+0x30&
&connect@plt&:
ff 25 78 b5 04 08
*0x804b578
68 a8 00 00 00
e9 90 fe ff ff
8048710 &_init+0x30&
&fopen@plt&:
ff 25 7c b5 04 08
*0x804b57c
68 b0 00 00 00
e9 80 fe ff ff
8048710 &_init+0x30&
&dup@plt&:
ff 25 80 b5 04 08
*0x804b580
68 b8 00 00 00
e9 70 fe ff ff
8048710 &_init+0x30&
080488a0 &sprintf@plt&:
ff 25 84 b5 04 08
*0x804b584
68 c0 00 00 00
e9 60 fe ff ff
8048710 &_init+0x30&
080488b0 &socket@plt&:
ff 25 88 b5 04 08
*0x804b588
68 c8 00 00 00
e9 50 fe ff ff
8048710 &_init+0x30&
080488c0 &cuserid@plt&:
ff 25 8c b5 04 08
*0x804b58c
68 d0 00 00 00
e9 40 fe ff ff
8048710 &_init+0x30&
080488d0 &strcpy@plt&:
ff 25 90 b5 04 08
*0x804b590
68 d8 00 00 00
e9 30 fe ff ff
8048710 &_init+0x30&
Disassembly of section .text:
$0xfffffff8,%esp
68 e4 95 04 08
$0x80495e4
68 e0 86 04 08
$0x80486e0
68 b0 89 04 08
$0x80489b0
e8 ff fe ff ff
8048800 &__libc_start_main@plt&
&gcc2_compiled.&:
90 90 90 90 90 90 90 90 90 90 90 90
............
&__do_global_dtors_aux&:
83 3d e8 ad 04 08 00
$0x0,0x804ade8
804895d &__do_global_dtors_aux+0x4d&
8048933 &__do_global_dtors_aux+0x23&
a1 e4 ad 04 08
0x804ade4,%eax
0x4(%eax),%edx
89 15 e4 ad 04 08
%edx,0x804ade4
(%eax),%eax
a1 e4 ad 04 08
0x804ade4,%eax
$0x0,(%eax)
8048921 &__do_global_dtors_aux+0x11&
b8 c0 87 04 08
$0x80487c0,%eax
8048953 &__do_global_dtors_aux+0x43&
$0xfffffff4,%esp
68 84 b4 04 08
$0x804b484
e8 6d fe ff ff
80487c0 &__deregister_frame_info@plt&
c7 05 e8 ad 04 08 01
$0x1,0x804ade8
0x0(%esi),%esi
&fini_dummy&:
&frame_dummy&:
b8 20 87 04 08
$0x8048720,%eax
8048991 &frame_dummy+0x21&
$0xfffffff8,%esp
68 4c b6 04 08
$0x804b64c
68 84 b4 04 08
$0x804b484
e8 8f fd ff ff
8048720 &__register_frame_info@plt&
0x0(%esi),%esi
&init_dummy&:
080489b0 &main&:
$0x14,%esp
0x8(%ebp),%eax
0xc(%ebp),%ebx
80489d0 &main+0x20&
a1 48 b6 04 08
0x804b648,%eax
a3 64 b6 04 08
%eax,0x804b664
8048a30 &main+0x80&
8048a10 &main+0x60&
$0xfffffff8,%esp
68 20 96 04 08
$0x8049620
0x4(%ebx),%eax
e8 9a fe ff ff
8048880 &fopen@plt&
a3 64 b6 04 08
%eax,0x804b664
$0x10,%esp
8048a30 &main+0x80&
$0xfffffffc,%esp
0x4(%ebx),%eax
(%ebx),%eax
68 22 96 04 08
$0x8049622
e8 0a fe ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 40 fe ff ff
8048850 &exit@plt&
$0xfffffff8,%esp
(%ebx),%eax
68 3f 96 04 08
$0x804963f
e8 f0 fd ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 26 fe ff ff
8048850 &exit@plt&
8d b6 00 00 00 00
0x0(%esi),%esi
e8 2b 07 00 00
8049160 &initialize_bomb&
$0xfffffff4,%esp
68 60 96 04 08
$0x8049660
e8 ce fd ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
68 a0 96 04 08
$0x80496a0
e8 c1 fd ff ff
8048810 &printf@plt&
$0x20,%esp
e8 a5 07 00 00
80491fc &read_line&
$0xfffffff4,%esp
e8 c0 00 00 00
8048b20 &phase_1&
e8 c7 0a 00 00
804952c &phase_defused&
$0xfffffff4,%esp
68 e0 96 04 08
$0x80496e0
e8 9e fd ff ff
8048810 &printf@plt&
$0x20,%esp
e8 82 07 00 00
80491fc &read_line&
$0xfffffff4,%esp
e8 c5 00 00 00
8048b48 &phase_2&
e8 a4 0a 00 00
804952c &phase_defused&
$0xfffffff4,%esp
68 20 97 04 08
$0x8049720
e8 7b fd ff ff
8048810 &printf@plt&
$0x20,%esp
e8 5f 07 00 00
80491fc &read_line&
$0xfffffff4,%esp
e8 f2 00 00 00
8048b98 &phase_3&
e8 81 0a 00 00
804952c &phase_defused&
$0xfffffff4,%esp
68 3f 97 04 08
$0x804973f
e8 58 fd ff ff
8048810 &printf@plt&
$0x20,%esp
e8 3c 07 00 00
80491fc &read_line&
$0xfffffff4,%esp
e8 17 02 00 00
8048ce0 &phase_4&
e8 5e 0a 00 00
804952c &phase_defused&
$0xfffffff4,%esp
68 60 97 04 08
$0x8049760
e8 35 fd ff ff
8048810 &printf@plt&
$0x20,%esp
e8 19 07 00 00
80491fc &read_line&
$0xfffffff4,%esp
e8 40 02 00 00
8048d2c &phase_5&
e8 3b 0a 00 00
804952c &phase_defused&
$0xfffffff4,%esp
68 a0 97 04 08
$0x80497a0
e8 12 fd ff ff
8048810 &printf@plt&
$0x20,%esp
e8 f6 06 00 00
80491fc &read_line&
$0xfffffff4,%esp
e8 89 02 00 00
8048d98 &phase_6&
e8 18 0a 00 00
804952c &phase_defused&
-0x18(%ebp),%ebx
08048b20 &phase_1&:
0x8(%ebp),%eax
$0xfffffff8,%esp
68 c0 97 04 08
$0x80497c0
e8 f9 04 00 00
8049030 &strings_not_equal&
$0x10,%esp
8048b43 &phase_1+0x23&
e8 b9 09 00 00
80494fc &explode_bomb&
08048b48 &phase_2&:
$0x20,%esp
0x8(%ebp),%edx
$0xfffffff8,%esp
-0x18(%ebp),%eax
e8 78 04 00 00
8048fd8 &read_six_numbers&
$0x10,%esp
83 7d e8 01
$0x1,-0x18(%ebp)
8048b6e &phase_2+0x26&
e8 8e 09 00 00
80494fc &explode_bomb&
bb 01 00 00 00
-0x18(%ebp),%esi
0x1(%ebx),%eax
0f af 44 9e fc
-0x4(%esi,%ebx,4),%eax
%eax,(%esi,%ebx,4)
8048b88 &phase_2+0x40&
e8 74 09 00 00
80494fc &explode_bomb&
8048b76 &phase_2+0x2e&
-0x28(%ebp),%esp
08048b98 &phase_3&:
$0x14,%esp
0x8(%ebp),%edx
$0xfffffff4,%esp
-0x4(%ebp),%eax
-0x5(%ebp),%eax
-0xc(%ebp),%eax
68 de 97 04 08
$0x80497de
e8 a4 fc ff ff
8048860 &sscanf@plt&
$0x20,%esp
8048bc9 &phase_3+0x31&
e8 33 09 00 00
80494fc &explode_bomb&
83 7d f4 07
$0x7,-0xc(%ebp)
0f 87 b5 00 00 00
8048c88 &phase_3+0xf0&
-0xc(%ebp),%eax
ff 24 85 e8 97 04 08
*0x80497e8(,%eax,4)
0x0(%esi),%esi
81 7d fc 09 03 00 00
$0x309,-0x4(%ebp)
0f 84 a0 00 00 00
8048c8f &phase_3+0xf7&
e8 08 09 00 00
80494fc &explode_bomb&
e9 96 00 00 00
8048c8f &phase_3+0xf7&
8d b4 26 00 00 00 00
0x0(%esi,%eiz,1),%esi
81 7d fc d6 00 00 00
$0xd6,-0x4(%ebp)
0f 84 80 00 00 00
8048c8f &phase_3+0xf7&
e8 e8 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
81 7d fc f3 02 00 00
$0x2f3,-0x4(%ebp)
8048c8f &phase_3+0xf7&
e8 d6 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
81 7d fc fb 00 00 00
$0xfb,-0x4(%ebp)
8048c8f &phase_3+0xf7&
e8 c4 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
8d b6 00 00 00 00
0x0(%esi),%esi
81 7d fc a0 00 00 00
$0xa0,-0x4(%ebp)
8048c8f &phase_3+0xf7&
e8 ac 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
81 7d fc ca 01 00 00
$0x1ca,-0x4(%ebp)
8048c8f &phase_3+0xf7&
e8 9a 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
81 7d fc 0c 03 00 00
$0x30c,-0x4(%ebp)
8048c8f &phase_3+0xf7&
e8 88 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
81 7d fc 0c 02 00 00
$0x20c,-0x4(%ebp)
8048c8f &phase_3+0xf7&
e8 76 08 00 00
80494fc &explode_bomb&
8048c8f &phase_3+0xf7&
e8 6d 08 00 00
80494fc &explode_bomb&
-0x5(%ebp),%bl
8048c99 &phase_3+0x101&
e8 63 08 00 00
80494fc &explode_bomb&
-0x18(%ebp),%ebx
08048ca0 &func4&:
$0x10,%esp
0x8(%ebp),%ebx
8048cd0 &func4+0x30&
$0xfffffff4,%esp
-0x1(%ebx),%eax
e8 e4 ff ff ff
8048ca0 &func4&
$0xfffffff4,%esp
-0x2(%ebx),%eax
e8 d6 ff ff ff
8048ca0 &func4&
8048cd5 &func4+0x35&
b8 01 00 00 00
-0x18(%ebp),%esp
08048ce0 &phase_4&:
$0x18,%esp
0x8(%ebp),%edx
$0xfffffffc,%esp
-0x4(%ebp),%eax
68 08 98 04 08
$0x8049808
e8 65 fb ff ff
8048860 &sscanf@plt&
$0x10,%esp
8048d09 &phase_4+0x29&
83 7d fc 00
$0x0,-0x4(%ebp)
8048d0e &phase_4+0x2e&
e8 ee 07 00 00
80494fc &explode_bomb&
$0xfffffff4,%esp
-0x4(%ebp),%eax
e8 86 ff ff ff
8048ca0 &func4&
$0x10,%esp
$0x37,%eax
8048d27 &phase_4+0x47&
e8 d5 07 00 00
80494fc &explode_bomb&
08048d2c &phase_5&:
$0x10,%esp
0x8(%ebp),%ebx
$0xfffffff4,%esp
e8 d8 02 00 00
8049018 &string_length&
$0x10,%esp
8048d4d &phase_5+0x21&
e8 af 07 00 00
80494fc &explode_bomb&
-0x8(%ebp),%ecx
be 20 b2 04 08
$0x804b220,%esi
(%edx,%ebx,1),%al
movsbl %al,%eax
(%eax,%esi,1),%al
%al,(%edx,%ecx,1)
8048d57 &phase_5+0x2b&
c6 45 fe 00
$0x0,-0x2(%ebp)
$0xfffffff8,%esp
68 0b 98 04 08
$0x804980b
-0x8(%ebp),%eax
e8 b0 02 00 00
8049030 &strings_not_equal&
$0x10,%esp
8048d8c &phase_5+0x60&
e8 70 07 00 00
80494fc &explode_bomb&
-0x18(%ebp),%esp
0x0(%esi),%esi
08048d98 &phase_6&:
$0x4c,%esp
0x8(%ebp),%edx
c7 45 cc 6c b2 04 08
$0x804b26c,-0x34(%ebp)
$0xfffffff8,%esp
-0x18(%ebp),%eax
e8 20 02 00 00
8048fd8 &read_six_numbers&
$0x10,%esp
0x0(%esi),%esi
-0x18(%ebp),%eax
(%eax,%edi,4),%eax
8048dd1 &phase_6+0x39&
e8 2b 07 00 00
80494fc &explode_bomb&
0x1(%edi),%ebx
8048dfc &phase_6+0x64&
8d 04 bd 00 00 00 00
0x0(,%edi,4),%eax
%eax,-0x38(%ebp)
-0x18(%ebp),%esi
-0x38(%ebp),%edx
(%edx,%esi,1),%eax
(%esi,%ebx,4),%eax
8048df6 &phase_6+0x5e&
e8 06 07 00 00
80494fc &explode_bomb&
8048de6 &phase_6+0x4e&
8048dc0 &phase_6+0x28&
-0x18(%ebp),%ecx
-0x30(%ebp),%eax
%eax,-0x3c(%ebp)
0x0(%esi),%esi
-0x34(%ebp),%esi
bb 01 00 00 00
8d 04 bd 00 00 00 00
0x0(,%edi,4),%eax
(%eax,%ecx,1),%ebx
8048e38 &phase_6+0xa0&
(%edx,%ecx,1),%eax
8d b4 26 00 00 00 00
0x0(%esi,%eiz,1),%esi
0x8(%esi),%esi
8048e30 &phase_6+0x98&
-0x3c(%ebp),%edx
%esi,(%edx,%edi,4)
8048e10 &phase_6+0x78&
-0x30(%ebp),%esi
%esi,-0x34(%ebp)
bf 01 00 00 00
-0x30(%ebp),%edx
(%edx,%edi,4),%eax
%eax,0x8(%esi)
8048e52 &phase_6+0xba&
c7 46 08 00 00 00 00
$0x0,0x8(%esi)
-0x34(%ebp),%esi
8d 74 26 00
0x0(%esi,%eiz,1),%esi
0x8(%esi),%edx
(%esi),%eax
(%edx),%eax
8048e7e &phase_6+0xe6&
e8 7e 06 00 00
80494fc &explode_bomb&
0x8(%esi),%esi
8048e70 &phase_6+0xd8&
-0x58(%ebp),%esp
0x0(%esi),%esi
08048e94 &fun7&:
0x8(%ebp),%edx
0xc(%ebp),%eax
8048eb0 &fun7+0x1c&
b8 ff ff ff ff
$0xffffffff,%eax
8048ee2 &fun7+0x4e&
8d 74 26 00
0x0(%esi,%eiz,1),%esi
(%edx),%eax
8048ec5 &fun7+0x31&
$0xfffffff8,%esp
0x4(%edx),%eax
e8 d3 ff ff ff
8048e94 &fun7&
8048ee2 &fun7+0x4e&
(%edx),%eax
8048ee0 &fun7+0x4c&
$0xfffffff8,%esp
0x8(%edx),%eax
e8 be ff ff ff
8048e94 &fun7&
8048ee2 &fun7+0x4e&
8d 74 26 00
0x0(%esi,%eiz,1),%esi
08048ee8 &secret_phase&:
$0x14,%esp
e8 08 03 00 00
80491fc &read_line&
e8 f0 f8 ff ff
80487f0 &__strtol_internal@plt&
$0x10,%esp
-0x1(%ebx),%eax
3d e8 03 00 00
$0x3e8,%eax
8048f14 &secret_phase+0x2c&
e8 e8 05 00 00
80494fc &explode_bomb&
$0xfffffff8,%esp
68 20 b3 04 08
$0x804b320
e8 72 ff ff ff
8048e94 &fun7&
$0x10,%esp
8048f2f &secret_phase+0x47&
e8 cd 05 00 00
80494fc &explode_bomb&
$0xfffffff4,%esp
68 20 98 04 08
$0x8049820
e8 d4 f8 ff ff
8048810 &printf@plt&
e8 eb 05 00 00
804952c &phase_defused&
-0x18(%ebp),%ebx
08048f50 &sig_handler&:
$0xfffffff4,%esp
68 c0 9a 04 08
$0x8049ac0
e8 ad f8 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 73 f8 ff ff
80487e0 &sleep@plt&
$0x20,%esp
$0xfffffff4,%esp
68 f9 9a 04 08
$0x8049af9
e8 93 f8 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
a1 40 b6 04 08
0x804b640,%eax
e8 f5 f7 ff ff
8048780 &fflush@plt&
$0x20,%esp
$0xfffffff4,%esp
e8 48 f8 ff ff
80487e0 &sleep@plt&
$0xfffffff4,%esp
68 01 9b 04 08
$0x8049b01
e8 6b f8 ff ff
8048810 &printf@plt&
$0x20,%esp
$0xfffffff4,%esp
e8 9e f8 ff ff
8048850 &exit@plt&
08048fb4 &invalid_phase&:
0x8(%ebp),%eax
$0xfffffff8,%esp
68 0a 9b 04 08
$0x8049b0a
e8 45 f8 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 7b f8 ff ff
8048850 &exit@plt&
0x0(%esi),%esi
08048fd8 &read_six_numbers&:
0x8(%ebp),%ecx
0xc(%ebp),%edx
0x14(%edx),%eax
0x10(%edx),%eax
0xc(%edx),%eax
0x8(%edx),%eax
0x4(%edx),%eax
68 1b 9b 04 08
$0x8049b1b
e8 5c f8 ff ff
8048860 &sscanf@plt&
$0x20,%esp
8049011 &read_six_numbers+0x39&
e8 eb 04 00 00
80494fc &explode_bomb&
0x0(%esi),%esi
&string_length&:
0x8(%ebp),%edx
$0x0,(%edx)
804902c &string_length+0x14&
$0x0,(%edx)
8049025 &string_length+0xd&
&strings_not_equal&:
0x8(%ebp),%esi
0xc(%ebp),%edi
$0xfffffff4,%esp
e8 d0 ff ff ff
8049018 &string_length&
$0xfffffff4,%esp
e8 c5 ff ff ff
8049018 &string_length&
8049060 &strings_not_equal+0x30&
b8 01 00 00 00
804907f &strings_not_equal+0x4f&
$0x0,(%edx)
804907d &strings_not_equal+0x4d&
8d b4 26 00 00 00 00
0x0(%esi,%eiz,1),%esi
(%edx),%al
(%ecx),%al
8049057 &strings_not_equal+0x27&
$0x0,(%edx)
8049070 &strings_not_equal+0x40&
-0x18(%ebp),%esp
0x0(%esi),%esi
0804908c &open_clientfd&:
$0x20,%esp
$0xfffffffc,%esp
e8 0e f8 ff ff
80488b0 &socket@plt&
$0x10,%esp
80490c2 &open_clientfd+0x36&
$0xfffffff4,%esp
68 2d 9b 04 08
$0x8049b2d
e8 58 f7 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 8e f7 ff ff
8048850 &exit@plt&
$0xfffffff4,%esp
0x8(%ebp),%eax
e8 62 f7 ff ff
8048830 &gethostbyname@plt&
$0x10,%esp
80490f0 &open_clientfd+0x64&
$0xfffffff4,%esp
68 3c 9b 04 08
$0x8049b3c
e8 2c f7 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 62 f7 ff ff
8048850 &exit@plt&
$0xfffffff8,%esp
-0x10(%ebp),%eax
e8 42 f7 ff ff
8048840 &bzero@plt&
66 c7 45 f0 02 00
$0x2,-0x10(%ebp)
$0xfffffffc,%esp
0xc(%ebx),%eax
-0xc(%ebp),%eax
0x10(%ebx),%eax
(%eax),%eax
e8 76 f6 ff ff
8048790 &bcopy@plt&
$0x20,%esp
0xc(%ebp),%eax
66 c1 c8 08
66 89 45 f2
%ax,-0xe(%ebp)
$0xfffffffc,%esp
-0x10(%ebp),%eax
e8 39 f7 ff ff
8048870 &connect@plt&
$0x10,%esp
8049155 &open_clientfd+0xc9&
$0xfffffff4,%esp
68 4b 9b 04 08
$0x8049b4b
e8 c5 f6 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 fb f6 ff ff
8048850 &exit@plt&
-0x28(%ebp),%esp
&initialize_bomb&:
$0xfffffff8,%esp
68 50 8f 04 08
$0x8048f50
e8 fb f5 ff ff
8048770 &signal@plt&
0x0(%esi),%esi
0804917c &blank_line&:
0x8(%ebp),%edx
$0x0,(%edx)
80491a5 &blank_line+0x29&
8b 0d 44 b6 04 08
0x804b644,%ecx
0x0(%esi),%esi
movsbl (%edx),%eax
f6 44 41 01 20
$0x20,0x1(%ecx,%eax,2)
80491a0 &blank_line+0x24&
80491aa &blank_line+0x2e&
$0x0,(%edx)
8049190 &blank_line+0x14&
b8 01 00 00 00
080491b0 &skip&:
$0x14,%esp
$0xfffffffc,%esp
a1 64 b6 04 08
0x804b664,%eax
a1 80 b4 04 08
0x804b480,%eax
(%eax,%eax,4),%eax
05 80 b6 04 08
$0x804b680,%eax
e8 f8 f5 ff ff
80487d0 &fgets@plt&
$0x10,%esp
80491f1 &skip+0x41&
$0xfffffff4,%esp
e8 92 ff ff ff
804917c &blank_line&
$0x10,%esp
80491b7 &skip+0x7&
-0x18(%ebp),%ebx
080491fc &read_line&:
$0x14,%esp
e8 a8 ff ff ff
80491b0 &skip&
804925f &read_line+0x63&
a1 64 b6 04 08
0x804b664,%eax
3b 05 48 b6 04 08
0x804b648,%eax
804924a &read_line+0x4e&
$0xfffffff4,%esp
68 7f 9b 04 08
$0x8049b7f
e8 3a f5 ff ff
8048760 &getenv@plt&
$0x10,%esp
8049237 &read_line+0x3b&
$0xfffffff4,%esp
e8 19 f6 ff ff
8048850 &exit@plt&
a1 48 b6 04 08
0x804b648,%eax
a3 64 b6 04 08
%eax,0x804b664
e8 6a ff ff ff
80491b0 &skip&
804925f &read_line+0x63&
$0xfffffff4,%esp
68 60 9b 04 08
$0x8049b60
e8 b9 f5 ff ff
8048810 &printf@plt&
e8 a0 02 00 00
80494fc &explode_bomb&
$0x10,%esp
a1 80 b4 04 08
0x804b480,%eax
(%eax,%eax,4),%eax
8d b8 80 b6 04 08
0x804b680(%eax),%edi
b9 ff ff ff ff
$0xffffffff,%ecx
repnz scas %es:(%edi),%al
-0x1(%eax),%edi
$0x4f,%edi
8049298 &read_line+0x9c&
$0xfffffff4,%esp
68 8a 9b 04 08
$0x8049b8a
e8 7d f5 ff ff
8048810 &printf@plt&
e8 64 02 00 00
80494fc &explode_bomb&
a1 80 b4 04 08
0x804b480,%eax
(%eax,%eax,4),%eax
c6 84 07 7f b6 04 08
$0x0,0x804b67f(%edi,%eax,1)
05 80 b6 04 08
$0x804b680,%eax
ff 05 80 b4 04 08
-0x18(%ebp),%edi
0x0(%esi),%esi
080492c0 &send_msg&:
$0x5c,%esp
$0xfffffff4,%esp
e8 bd f5 ff ff
8048890 &dup@plt&
$0x10,%esp
$0xffffffff,%edi
80492f4 &send_msg+0x34&
$0xfffffff4,%esp
68 a6 9b 04 08
$0x8049ba6
e8 26 f5 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 5c f5 ff ff
8048850 &exit@plt&
$0xfffffff4,%esp
e8 32 f4 ff ff
8048730 &close@plt&
$0x10,%esp
$0xffffffff,%eax
8049320 &send_msg+0x60&
$0xfffffff4,%esp
68 bb 9b 04 08
$0x8049bbb
e8 fd f4 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 33 f5 ff ff
8048850 &exit@plt&
0x0(%esi),%esi
e8 2b f4 ff ff
8048750 &tmpfile@plt&
8049342 &send_msg+0x82&
$0xfffffff4,%esp
68 cf 9b 04 08
$0x8049bcf
e8 d8 f4 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 0e f5 ff ff
8048850 &exit@plt&
$0xfffffff8,%esp
68 e5 9b 04 08
$0x8049be5
e8 f0 f3 ff ff
8048740 &fprintf@plt&
$0xfffffff8,%esp
68 01 9c 04 08
$0x8049c01
e8 e2 f3 ff ff
8048740 &fprintf@plt&
$0x20,%esp
$0xfffffff4,%esp
e8 55 f5 ff ff
80488c0 &cuserid@plt&
$0x10,%esp
8049390 &send_msg+0xd0&
-0x50(%ebp),%eax
c7 00 6e 6f 62 6f
$0x6f626f6e,(%eax)
66 c7 00 64 79
$0x7964,(%eax)
c6 40 02 00
$0x0,0x2(%eax)
80493a0 &send_msg+0xe0&
8d b4 26 00 00 00 00
0x0(%esi,%eiz,1),%esi
$0xfffffff8,%esp
-0x50(%ebp),%eax
e8 33 f5 ff ff
80488d0 &strcpy@plt&
$0x10,%esp
$0xfffffffc,%esp
a1 80 b4 04 08
0x804b480,%eax
b8 12 9c 04 08
$0x8049c12,%eax
83 7d 08 00
$0x0,0x8(%ebp)
80493b9 &send_msg+0xf9&
b8 0a 9c 04 08
$0x8049c0a,%eax
-0x50(%ebp),%eax
a1 00 ae 04 08
0x804ae00,%eax
68 20 ae 04 08
$0x804ae20
68 1b 9c 04 08
$0x8049c1b
e8 6c f3 ff ff
8048740 &fprintf@plt&
$0x20,%esp
3b 15 80 b4 04 08
0x804b480,%edx
804941b &send_msg+0x15b&
$0xfffffffc,%esp
(%edx,%edx,4),%eax
05 80 b6 04 08
$0x804b680,%eax
0x1(%edx),%ebx
-0x50(%ebp),%eax
a1 00 ae 04 08
0x804ae00,%eax
68 20 ae 04 08
$0x804ae20
68 37 9c 04 08
$0x8049c37
e8 32 f3 ff ff
8048740 &fprintf@plt&
$0x20,%esp
3b 15 80 b4 04 08
0x804b480,%edx
80493e1 &send_msg+0x121&
$0xfffffff4,%esp
e8 7c f3 ff ff
80487a0 &rewind@plt&
$0xfffffff4,%esp
68 81 9a 04 08
$0x8049a81
68 53 9c 04 08
$0x8049c53
68 58 9c 04 08
$0x8049c58
68 6f 9c 04 08
$0x8049c6f
68 c0 bc 04 08
$0x804bcc0
e8 5b f4 ff ff
80488a0 &sprintf@plt&
$0x30,%esp
$0xfffffff4,%esp
68 c0 bc 04 08
$0x804bcc0
e8 5b f3 ff ff
80487b0 &system@plt&
$0x10,%esp
8049473 &send_msg+0x1b3&
$0xfffffff4,%esp
68 78 9c 04 08
$0x8049c78
e8 a7 f3 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 dd f3 ff ff
8048850 &exit@plt&
$0xfffffff4,%esp
e8 a4 f3 ff ff
8048820 &fclose@plt&
$0x10,%esp
80494a0 &send_msg+0x1e0&
$0xfffffff4,%esp
68 93 9c 04 08
$0x8049c93
e8 80 f3 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 b6 f3 ff ff
8048850 &exit@plt&
8d b6 00 00 00 00
0x0(%esi),%esi
$0xfffffff4,%esp
e8 e7 f3 ff ff
8048890 &dup@plt&
$0x10,%esp
80494c7 &send_msg+0x207&
$0xfffffff4,%esp
68 ad 9c 04 08
$0x8049cad
e8 53 f3 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 89 f3 ff ff
8048850 &exit@plt&
$0xfffffff4,%esp
e8 60 f2 ff ff
8048730 &close@plt&
$0x10,%esp
80494f0 &send_msg+0x230&
$0xfffffff4,%esp
68 c9 9c 04 08
$0x8049cc9
e8 2c f3 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
e8 62 f3 ff ff
8048850 &exit@plt&
-0x68(%ebp),%esp
080494fc &explode_bomb&:
$0xfffffff4,%esp
68 e1 9c 04 08
$0x8049ce1
e8 01 f3 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
68 eb 9c 04 08
$0x8049ceb
e8 f4 f2 ff ff
8048810 &printf@plt&
$0x20,%esp
$0xfffffff4,%esp
e8 27 f3 ff ff
8048850 &exit@plt&
0x0(%esi),%esi
0804952c &phase_defused&:
$0x64,%esp
83 3d 80 b4 04 08 06
$0x6,0x804b480
804959f &phase_defused+0x73&
-0x50(%ebp),%ebx
-0x54(%ebp),%eax
68 03 9d 04 08
$0x8049d03
68 70 b7 04 08
$0x804b770
e8 0d f3 ff ff
8048860 &sscanf@plt&
$0x10,%esp
8049592 &phase_defused+0x66&
$0xfffffff8,%esp
68 09 9d 04 08
$0x8049d09
e8 c7 fa ff ff
8049030 &strings_not_equal&
$0x10,%esp
8049592 &phase_defused+0x66&
$0xfffffff4,%esp
68 20 9d 04 08
$0x8049d20
e8 93 f2 ff ff
8048810 &printf@plt&
$0xfffffff4,%esp
68 60 9d 04 08
$0x8049d60
e8 86 f2 ff ff
8048810 &printf@plt&
$0x20,%esp
e8 56 f9 ff ff
8048ee8 &secret_phase&
$0xfffffff4,%esp
68 a0 9d 04 08
$0x8049da0
e8 71 f2 ff ff
8048810 &printf@plt&
-0x68(%ebp),%ebx
080495b0 &__do_global_ctors_aux&:
$0x14,%esp
bb 08 b5 04 08
$0x804b508,%ebx
83 3d 08 b5 04 08 ff
$0xffffffff,0x804b508
80495d1 &__do_global_ctors_aux+0x21&
(%ebx),%eax
$0xfffffffc,%ebx
$0xffffffff,(%ebx)
80495c5 &__do_global_ctors_aux+0x15&
080495d8 &init_dummy&:
Disassembly of section .fini:
e8 00 00 00 00
80495ed &_fini+0x9&
81 c3 2b 1f 00 00
$0x1f2b,%ebx
e8 17 f3 ff ff
8048910 &__do_global_dtors_aux&
-0x4(%ebp),%ebx
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:57068次
积分:1322
积分:1322
排名:千里之外
原创:72篇
(1)(1)(1)(1)(4)(6)(6)(2)(2)(20)(2)(12)(17)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'

我要回帖

更多关于 moon phase 的文章

 

随机推荐