重视C语言中的栈溢出
#include<stdio.h>
#include <string.h>
int main(int argc, char *argv[])
{
char passwd[10];
int flag = 0;
memset(passwd,0,sizeof(passwd));
strcpy(passwd, argv[1]);
if(0 == strcmp("LinuxGeek", passwd))
{
flag = 1;
}
if(flag)
{
printf("
Password cracked
");
}
else
{
printf("
Incorrect passwd
");
}
return 0;
}命令行下执行./test aaaaaaaaaaaaaaaaaaaaaaaaa出现Password cracked ;
why?
假定在小端模式下passwd的地址是0xc68a9450,flag的地址是0xc68a944c。
那么执行strcpy是不是会导致意外的给0xc68a944c赋值呢?
完结
声明:该文观点仅代表作者本人,入门客AI创业平台信息发布平台仅提供信息存储空间服务,如有疑问请联系rumenke@qq.com。
- 上一篇:没有了
- 下一篇:没有了
