试题五阅读下列说明和代码，回答问题1和问题2，将解答写在答题纸的对应栏内。 [说明] 某一本地口令验证函数(C语言环境，X8632指令集)包含如下关键代码：某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPass

admin2017-11-28 48

问题试题五
阅读下列说明和代码，回答问题1和问题2，将解答写在答题纸的对应栏内。
[说明]
某一本地口令验证函数(C语言环境，X8632指令集)包含如下关键代码：某用户的口令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，如果两个数组中的内容相同则允许进入系统。
…………………………………………………………………………
[…]
charorigPassword[12]="Secret"；
charuserPassword[12]；
[…]
gets(userPassword)；／*读取用户输入的口令*／
[…]
if(Strncmp(origPassword，userPassword，12)!=0)
{
printf("Passworddoesn’tmatch!＼n")；
exit(-1)；
}
[…]
／*口令认证通过时允许用户访问*／
[…]
…………………………………………………………………………
[问题1]
用户在调用gets()函数时输入什么样式的字符串，可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?

选项

答案输入字符串的样式只要满足：前12个字符和后续的12个字符一样，就可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制。即字符串形如： [*] 其中str1与str3前12个字符完全一致，str2的长度刚好可以填充userPassword和origPassword之间堆栈缓冲区的位置，且str1str2str3所形成的字符串不会引起代码运行崩溃。

解析

转载请注明原文地址:https://kaotiyun.com/show/KwTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010上集管)在编制项目管理计划时，项目经理应遵循编制原则和要求，使项目计划符合项目实际管理的需要。以下关于项目管理计划的叙述中，______是不正确的。

(2010下项管)关于项目管理办公室对多项目的管理，以下叙述不正确的是______。

(2012下集管)甲软件系统每年因故障中断10次，每次恢复平均20分钟，乙软件系统每年因故障中断2次，每次恢复平均5小时，根据《软件工程产品质量GB／T16260-2006》中可靠性和有效性(或可用性)的定义，下面说法正确的是______。

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2006下监理)以下有关防火墙的说法中，错误的是______。

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(48)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(49)位。(49)

女性，45岁。被鱼刺刺伤右手示指尖2天，右手示指尖针刺样痛半天就诊。查体体温36．8℃，右手示指轻度肿胀、压痛但压力不高，皮肤不红。下列处理措施，错误的是

脂质体可用于哪些药物的载体

纯羊毛纱线织造的机织物(170g/m2；幅宽180cm)()

以下关于Word打印操作的说法，正确的有()。

Ifyouwanttoloseweight,butarenotafanofthegym,theresultsofanewstudycouldofferawelcomealternative.Peoplew

运行下面程序时，从键盘输入字母A，则输出结果是()。#include＜stdio．h＞main(){charch；ch=getchar()；switch(ch){case’A’：pr

【S1】【S9】

They’veliftedatwo-year-longeconomic______onthecountry.