信管网案例分析

冬日暖阳(cnitpm.com) 17:07:51
某一本地口令验证函数（C语言环境，X86_32指令集）包含如下关键代码：某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，如果两个数组中的内容相同则允许进入系统。 

【问题1】（4分）
用户在调用gets()函数时输入什么样式的字符串，可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制？
【问题2】（4分）
上述代码存在什么类型的安全隐患？请给出消除该安全隐患的思路。
冬日暖阳(cnitpm.com) 17:07:55
这题怎么做
陈滔明(cnitpm.com) 17:09:39
我看了书本第622页，是整体原则
風，抖落了葉(cnitpm.com) 17:09:58

陈滔明(cnitpm.com) 17:10:00
木桶效应，不是木桶原则
陈滔明(cnitpm.com) 17:10:18
论原则是整体原则才是答案
飛机飛啊飛~~(cnitpm.com) 17:10:25
厉害
冬日暖阳(cnitpm.com) 17:11:03
上面那个大题 那个程序员解答下
冬日暖阳(cnitpm.com) 17:11:13
我只知道可以利用缓冲区溢出
冬日暖阳(cnitpm.com) 17:11:17
但具体怎么做不知道
22723342(cnitpm.com) 17:16:40
\0
陈滔明(cnitpm.com) 17:18:43 

陈滔明(cnitpm.com) 17:19:30 

陈滔明(cnitpm.com) 17:21:07
其实用数学角度分析就很好理解了
冬日暖阳(cnitpm.com) 17:22:17
超长的部分会往前覆盖吗
陈滔明(cnitpm.com) 17:22:57
感觉超长就不相等了