冬日暖阳(sdedu.cc) 17:07:51
某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。
【问题1】(4分)
用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
【问题2】(4分)
上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。
冬日暖阳(sdedu.cc) 17:07:55
这题怎么做
陈滔明(sdedu.cc) 17:09:39
我看了书本第622页,是整体原则
風,抖落了葉(sdedu.cc) 17:09:58
陈滔明(sdedu.cc) 17:10:00
木桶效应,不是木桶原则
陈滔明(sdedu.cc) 17:10:18
论原则是整体原则才是答案
飛机飛啊飛~~(sdedu.cc) 17:10:25
厉害
冬日暖阳(sdedu.cc) 17:11:03
上面那个大题 那个程序员解答下
冬日暖阳(sdedu.cc) 17:11:13
我只知道可以利用缓冲区溢出
冬日暖阳(sdedu.cc) 17:11:17
但具体怎么做不知道
22723342(sdedu.cc) 17:16:40
/0
陈滔明(sdedu.cc) 17:18:43
陈滔明(sdedu.cc) 17:19:30
陈滔明(sdedu.cc) 17:21:07
其实用数学角度分析就很好理解了
冬日暖阳(sdedu.cc) 17:22:17
超长的部分会往前覆盖吗
陈滔明(sdedu.cc) 17:22:57
感觉超长就不相等了
各省软考办 | ||||||||||