来自某年软考信息安全工程师下午案例分析题
某网站上给出的答案如下:
当获取到键盘输入的password超过8个字符时,后续的数据会覆盖掉authenticated,但为啥空字符就可以跳过呢?
我实际在VS2012环境下新建了个控制台项目,代码如下:
代码编译提示出错,需要在项目-属性-配置选项-C/C++-预处理器中添加_CRT_SECURE_NO_WARNINGS选项
以下是单步调试过程中的一些截图
以下是一些分析和结论:
1.某网站给的答案是password[8-11]是空字符的话,经实际验证无法覆盖authenticated。因为空字符输入后被隔断了,例如“bbbbbbbb[ 此处4个空格]aaaa”输入后password实际数据为“bbbbbbbb\0",无法覆盖。
2.password中间password[8-11]4个字符为0,strcpy的时候覆盖了authenticated变量;单步调试时发现strcmp是authenticaed=1, 一旦strcpy之后authenticated就是0了,所以后续返回valid_flag就是0,correct password。
3.如果获取password时输入的数据过大,比如超过12个字符以上,将除了覆盖authenticated变量,还会覆盖main EBP及返回,所以程序会导致不可预知的结果。
4.我自己还有个疑问:为啥strcpy拷贝过去就是0呢,不是字符“0000”对应的ascii 0x30303030呢?我不知道在vs2012里面怎么样看堆栈数据,求大神解答下!
同样的也是缓冲区溢出,这道题就比较浅显多了:gets(userpassword)的时候,只要确保输入前12个和后12完全一致就出现缓冲区溢出错误了,因为userPassword拷贝时覆盖了高位地址的origPassword
