二進制炸彈第三期

Question

我正在嘗試完成一次二進制炸彈練習，並且已經完成了前兩個階段，但是我仍然堅持如何解決它，因為我發現的所有指南都具有不同的匯編代碼，並且沒有相同的變量。 我不是在要求別人為我或任何事情解決問題，而只是要求如何實際找到答案（即我需要嘗試使用哪些命令或着眼於變量）。

我嘗試使用x / s ___查找與十六進制字母相對應的變量，但是我沒有運氣讓它與小寫字母相對應。 我已經嘗試了3個小時來弄清楚這個階段，但我沒有運氣。 這是階段3的匯編語言：

08048c17 <phase_3>:
 8048c17:   55                      push   %ebp
 8048c18:   89 e5                   mov    %esp,%ebp
 8048c1a:   83 ec 28                sub    $0x28,%esp
 8048c1d:   8d 45 f0                lea    -0x10(%ebp),%eax
 8048c20:   89 44 24 0c             mov    %eax,0xc(%esp)
 8048c24:   8d 45 f4                lea    -0xc(%ebp),%eax
 8048c27:   89 44 24 08             mov    %eax,0x8(%esp)
 8048c2b:   c7 44 24 04 7e 94 04    movl   $0x804947e,0x4(%esp)
 8048c32:   08 
 8048c33:   8b 45 08                mov    0x8(%ebp),%eax
 8048c36:   89 04 24                mov    %eax,(%esp)
 8048c39:   e8 a2 f9 ff ff          call   80485e0 <__isoc99_sscanf@plt>
 8048c3e:   83 f8 01                cmp    $0x1,%eax
 8048c41:   7f 05                   jg     8048c48 <phase_3+0x31>
 8048c43:   e8 09 02 00 00          call   8048e51 <explode_bomb>
 8048c48:   83 7d f4 07             cmpl   $0x7,-0xc(%ebp)
 8048c4c:   8d 74 26 00             lea    0x0(%esi,%eiz,1),%esi
 8048c50:   77 6a                   ja     8048cbc <phase_3+0xa5>
 8048c52:   8b 45 f4                mov    -0xc(%ebp),%eax
 8048c55:   ff 24 85 e0 93 04 08    jmp    *0x80493e0(,%eax,4)
 8048c5c:   b8 00 00 00 00          mov    $0x0,%eax
 8048c61:   eb 52                   jmp    8048cb5 <phase_3+0x9e>
 8048c63:   b8 00 00 00 00          mov    $0x0,%eax
 8048c68:   eb 46                   jmp    8048cb0 <phase_3+0x99>
 8048c6a:   b8 00 00 00 00          mov    $0x0,%eax
 8048c6f:   90                      nop
 8048c70:   eb 39                   jmp    8048cab <phase_3+0x94>
 8048c72:   b8 00 00 00 00          mov    $0x0,%eax
 8048c77:   eb 2d                   jmp    8048ca6 <phase_3+0x8f>
 8048c79:   b8 00 00 00 00          mov    $0x0,%eax
 8048c7e:   66 90                   xchg   %ax,%ax
 8048c80:   eb 1f                   jmp    8048ca1 <phase_3+0x8a>
 8048c82:   b8 00 00 00 00          mov    $0x0,%eax
 8048c87:   eb 13                   jmp    8048c9c <phase_3+0x85>
 8048c89:   b8 6d 03 00 00          mov    $0x36d,%eax
 8048c8e:   66 90                   xchg   %ax,%ax
 8048c90:   eb 05                   jmp    8048c97 <phase_3+0x80>
 8048c92:   b8 00 00 00 00          mov    $0x0,%eax
 8048c97:   2d c5 02 00 00          sub    $0x2c5,%eax
 8048c9c:   05 94 03 00 00          add    $0x394,%eax
 8048ca1:   2d e2 00 00 00          sub    $0xe2,%eax
 8048ca6:   05 e2 00 00 00          add    $0xe2,%eax
 8048cab:   2d e2 00 00 00          sub    $0xe2,%eax
 8048cb0:   05 e2 00 00 00          add    $0xe2,%eax
 8048cb5:   2d e2 00 00 00          sub    $0xe2,%eax
 8048cba:   eb 0a                   jmp    8048cc6 <phase_3+0xaf>
 8048cbc:   e8 90 01 00 00          call   8048e51 <explode_bomb>
 8048cc1:   b8 00 00 00 00          mov    $0x0,%eax
 8048cc6:   83 7d f4 05             cmpl   $0x5,-0xc(%ebp)
 8048cca:   7f 06                   jg     8048cd2 <phase_3+0xbb>
 8048ccc:   3b 45 f0                cmp    -0x10(%ebp),%eax
 8048ccf:   90                      nop
 8048cd0:   74 05                   je     8048cd7 <phase_3+0xc0>
 8048cd2:   e8 7a 01 00 00          call   8048e51 <explode_bomb>
 8048cd7:   c9                      leave  
 8048cd8:   c3                      ret    

這是我為第3階段提供的指南，它似乎很有價值，但是鑒於不同的變量/值，我很難理解如何將其應用於我的代碼。 以下是我認為最相關的部分的屏幕截圖，以及這些屏幕截圖下方的指南的完整鏈接： 入門指南

指南第1部分

指南第2部分

這里是指南的完整鏈接

目標是先有一個數字，然后是一個小寫字母，然后是一個數字（例如1 v 240或4 b 60）。 但是我找不到任何數字或字母。

Answer 1

原來我在方法上弄錯了，問題實際上是在尋找一對沒有字母的數字。 對於那些想知道的問題，我按照De Dycker的建議在scanf匯編節中找到了解決方案，最后繪制了第一個數字，然后通過反復試驗找到了第二對。