Member 13696615 Ответов: 1

В чем заключается уязвимость этой программы на языке Си ?

void custom_func(char *param1, int param2, double param3)
{
	char local[30];
	strcpy(local, param1);
}

int main(int argc, char** argv)
{
	custom_func(argv[1], 0, 30.30);
}


Что я уже пробовал:

я пытаюсь найти уязвимое место !! а сколько уязвимостей есть в программе... !! поэтому прошу кого-нибудь есть идеи.. пожалуйста, помогите мне !!

Suvendu Shekhar Giri

Никаких домашних заданий, пожалуйста!
Если вы пытаетесь понять какую-то конкретную концепцию/код, мы можем вам помочь.

1 Ответов

Рейтинг:
1

OriginalGriff

Мы не собираемся делать за вас домашнее задание - оно задано не просто так. Она существует для того, чтобы вы думали о том, что вам сказали, и пытались понять это. Он также существует для того, чтобы ваш наставник мог определить области, в которых вы слабы, и сосредоточить больше внимания на корректирующих действиях.
Попробуйте сами, возможно, вы обнаружите, что это не так сложно, как вы думаете!

Но я дам вам подсказку: что произойдет, если я запущу его из командной строки Вот так:

myApp "Call me Ishmael. Some years ago- never mind how long precisely- having little or no money in my purse, and nothing particular to interest me on shore, I thought I would sail about a little and see the watery part of the world."

Какие последствия это может иметь?

Richard MacCutchan

Какие последствия это может иметь?Это напоминает мне, что мне нужно вернуться и перечитать книгу.

OriginalGriff

Будьте в курсе событий и просто смотрите фильм! :смеяться:

Или действительно в курсе событий, и есть фильм во время Фейсбука, или текстовых сообщений... :вздох:

CodeWraith

Видел хорошую современную интерпретацию только на прошлой неделе. С подводными лодками и ядерными торпедами. В конце концов они вместо этого бомбят остров, капитан прибегает к традиционному способу с гарпуном, и подводная лодка потоплена MD.

CPallini

:-)
5.

CPallini

Еще одна пробежка может быть просто

myApp

Richard Deeming

XKCD: код Гольф[^] :)