申論題內容
三、系統緩衝區溢位攻擊(buffer overflow)是網路安全中常見的漏洞。以下面程式為例,
請說明其安全漏洞為何?如何可以利用此一漏洞讓你輸入的密碼可以通過驗證,即
使你並不知道正確的密碼為何?(20 分)
int check_password(char *passwd)
{
char passwd_buf[8];
int auth_flag = 0;
strcpy(passwd_buf, passwd);
if (strcmp(passwd_buf, "Secret0") == 0) auth_flag = 1;
return auth_flag;
}
阿摩線上測驗
登入