返回

第一百四十章 要杀鸡儆猴

首页
关灯
护眼
字:
上一页 回目录 下一页 进书架
    第一百四十章 要杀鸡儆猴 (第2/3页)

薇没有理他,而是转头看向秦缦缦,“昨天晚上我在阅读企查查软件源代码的时候,发现在缓冲区存在漏洞。

    我们的程序员,通常给函数赋予了一定字节的缓冲区,比如这个。”

    她掏出随身携带的笔记本……

    纸质笔记本。

    这点,把卿云惊了一下。

    让他吃惊的是,苏采薇和秦缦缦两个人。

    她们可以不用在电脑上看,不用编译器?

    这有点颠覆他的认知了。

    难道,网上的段子是真的?

    “停电?停电你们不会先用纸笔把代码写了,来电后输入电脑?不是吧,很难吗?我的要求很过分吗?”——临安马。

    好吧,八九十年代的程序员,确实有这个功底。

    当年电脑还没有普及到大众,如果想编程,最好的办法就是跑学校机房去,可学校机房也贵啊,又不是所有的机房都免费。

    所以,那时很多程序员就只能买个本子,拿起水笔,把代码写好,最后再到机房里去输入、调试、运行,这样可以节省很多费用。

    但是,世纪初了,电脑也从一个高科技产品逐渐变成了家用电器,于是这项技能也基本失传了。

    只有再过十年,那些互联网大厂,为了筛选人,才重新祭出了这样的法宝。

    在云帝的认知中,秦缦缦和苏采薇,肯定不属于用不起电脑的人群,所以……

    这特么的是强悍的基本功。

    秦缦缦接过笔记本,看了两眼,瞬间眉头就皱了起来,“当执行到int verify_password(char *password)时,如果采用栈溢出的手法,这里会有问题。”

    苏采薇点了点头,“如果我们输入的口令超过了规定字符,则越界字符的ASCII码会修改掉authenticated的值。如果这段溢出数据恰好把authenticated改为0,则程序流程将被改变。如此,就可以成功实现用非法的超长密码去修改 buffer的邻接变量 authenticated,从而绕过密码验证程序……”

    一边的卿云和唐芊影只能比着眼睛大小,俩人表示

    (本章未完,请点击下一页继续阅读)
上一页 回目录 下一页 存书签