隱形人(cnitpm.com) 14:57:54
閱讀下列說明和代碼，回答問題1和問題2，將解答卸載答題紙的對應(yīng)欄內(nèi)。
【說明】
某一本地口令驗(yàn)證函數(shù)（C語言環(huán)境，X86_32指令集）包含如下關(guān)鍵代碼：某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。 

【問題1】（4分）
用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道原始口令“Secret”的情況下繞過該口令驗(yàn)證函數(shù)的限制？
【問題2】（4分）
上述代碼存在什么類型的安全隱患？請給出消除該安全隱患的思路。
七酚(cnitpm.com) 14:59:11
這個是信息安全工程師的考試題嗎
2017-03-27
隱形人(cnitpm.com) 15:00:03
是的
七酚(cnitpm.com) 15:00:24
還考代碼啊
七酚(cnitpm.com) 15:00:55
突然發(fā)現(xiàn)難度好大
七酚(cnitpm.com) 15:01:11
這個看著是在破譯登錄密碼規(guī)則
隱形人(cnitpm.com) 15:01:16
是想考緩沖區(qū)溢出這個知識點(diǎn)的
隱形人(cnitpm.com) 15:01:29
但是給的答案我看不明白
55654424(cnitpm.com) 15:02:47
看代碼崩潰崩潰
15:11:51 5.⒋з⒉︱加入本群。
15:12:57碧海藍(lán)天加入本群。
JOKER(cnitpm.com) 15:16:43
那個就是C語言里的字符串比較啊
隱形人(cnitpm.com) 15:17:13
是的，但是第一小問的答案沒看懂
JOKER(cnitpm.com) 15:19:00
應(yīng)該是指gets（）函數(shù)不安全，容易造成緩沖區(qū)溢出
隱形人(cnitpm.com) 15:20:09
是的，但是第一問的答案說輸入24個字符就能繞過密碼，順利通過，我理解不了
松 竹 梅(cnitpm.com) 15:22:47
應(yīng)該是某些特殊字符
冬日暖陽(cnitpm.com) 15:23:20
覆蓋
隱形人(cnitpm.com) 15:23:59
我編譯了一下，答案是對的
松 竹 梅(cnitpm.com) 15:25:40

光祿勛(cnitpm.com) 15:26:45
get應(yīng)該是讀到讀到換行符或EOF時(shí)停止，沒上限
光祿勛(cnitpm.com) 15:27:03
你編譯的時(shí)候沒警告么？
光祿勛(cnitpm.com) 15:27:26
the `gets' function is dangerous and should not be used.
JOKER(cnitpm.com) 15:28:05
visual studio會提示使用gets_s(cnitpm.com)
光祿勛(cnitpm.com) 15:29:15
我現(xiàn)在沒想通，輸入24個字符，應(yīng)該是覆蓋了什么東西，到底覆蓋了啥？
xuan(cnitpm.com) 15:33:30
大概就是～gets這個口令溢出～就是我輸入一個24個字符的密碼～頭12個和后12個一樣～然后系統(tǒng)由于溢出～把后12個判斷為系統(tǒng)預(yù)留的密碼了～這樣前后對應(yīng)就能進(jìn)入了～
JOKER(cnitpm.com) 15:34:47
應(yīng)該是這樣的
光祿勛(cnitpm.com) 15:35:13
妹的，突然間沒信心了
隱形人(cnitpm.com) 15:38:56
應(yīng)該是的，這是異常的情況，編譯出來也確實(shí)是這么個結(jié)果