首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
试题五 阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。 [说明] 某一本地口令验证函数(C语言环境,X8632指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPass
试题五 阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。 [说明] 某一本地口令验证函数(C语言环境,X8632指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPass
admin
2017-11-28
57
问题
试题五
阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。
[说明]
某一本地口令验证函数(C语言环境,X8632指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。
…………………………………………………………………………
[…]
charorigPassword[12]="Secret";
charuserPassword[12];
[…]
gets(userPassword);/*读取用户输入的口令*/
[…]
if(Strncmp(origPassword,userPassword,12)!=0)
{
printf("Passworddoesn’tmatch!\n");
exit(-1);
}
[…]
/*口令认证通过时允许用户访问*/
[…]
…………………………………………………………………………
[问题1]
用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
选项
答案
输入字符串的样式只要满足:前12个字符和后续的12个字符一样,就可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制。 即字符串形如: [*] 其中str1与str3前12个字符完全一致,str2的长度刚好可以填充userPassword和origPassword之间堆栈缓冲区的位置,且str1str2str3所形成的字符串不会引起代码运行崩溃。
解析
转载请注明原文地址:https://kaotiyun.com/show/KwTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2009下项管)广义理解,运作管理是对系统______。
(2009上集管)定义清晰的项目目标将最有利于______。
(2010下项管)甲乙丙为三个独立项目,NPV甲=12万元,NPV乙=15万元,NPV丙=18万元,三个项目的初始投资额相同,并且回收期相同,则应优先选择______项目进行投资。
(2012上项管)大型信息技术项目一般在需求不十分清晰的情况下开始,项目分成两个主要阶段:需求定义阶段和需求实现阶段。关于大型信息技术项目的需求管理,______的说法是正确的。
(2013下集管)在进度控制中使用假设情景分析的目的是______。
(2012下集管)对成本和进度进行权衡,确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间,称为______。
(2009下项管)下列选项中,属于变更控制委员会主要任务的是______。
(2014下项管)根据《软件工程术语GB/T11457-2006》的定义,连接两个或多个其它部件,能为相互间传递信息的硬件或软件部件叫做______。
(2014下项管)由IEEE管理,硬件制造者指定,任何两个网卡都不会相同的是______。
(2008下项管)软件项目中,技术风险威胁到要开发软件的质量及交付时间,而______不属于技术风险。
随机试题
患者,男,50岁。右额面部束带状刺痛5天,局部皮肤潮红,皮疹呈簇状水疱,排列如带状,小便黄,大便于,舌红苔薄黄,脉弦。治疗除取血海、三阴交、太冲外,还应加
缺血-再灌注损伤发生的原因主要是
患者,男,诊断为腰膝冷痛,精神不振,阳痿遗精,大便溏泻,尿频而清,医师处方为右归丸。请回答下列问题:方中,熟地黄的作用是
道德是法律的评价标准和推动力量,下列哪一选项没有体现这一点?()
不得抵押的房地产包括()。
[2014年第29题]下列参数中,与热感觉(PMV)指数无关的是:
当社会总需求大于社会总供给时,国家预算应该实行的政策是()。
软件测试的目的是()。
Linux中一种常用的引导工具是(15);在Linux操作系统下安装网卡,如果操作系统没有内置的驱动程序,那么用户必须(16),才能完成驱动程序的安装。为一块设备名为eth0的网卡分配D地址和子网掩码的命令是(17)。如果不打算使用DNS或者NIS进行地址
在计算机中,每个存储单元都有一个连续的编号,此编号称为()。
最新回复
(
0
)