利用C语言的内存机制破解密码
来源:互联网 发布:网络教育入学时间 编辑:程序博客网 时间:2024/06/05 11:57
下面是一个用C语言写出登录程序,
如果输入的密码正确,则输出your password is right
,登录成功,如果不正确,则输出your password is not right
,登录失败。
代码如下:
#include <cstdio>#include<cstring>using namespace std;char realpassword[7]="012345";int main(){ char password[7]; bool isright=false; printf("please enter a 6 words password\n"); scanf("%s",password); if(strcmp(realpassword,password)==0){ isright=true; } if(isright){ printf("your password is right"); }else{ printf("your password is not right"); } return 0;}
需要输入一个六位的密码,输入正确则允许进入系统。
常规正确输入:
please enter a 6 words password012345your password is right
常规错误输入:
please enter a 6 words password000000your password is not right
好了,现在来想一想如果在不知道密码的情况下也可以输出一个正确的结果。
在考虑这个问题之前,先考虑一个问题:
那就是,在内存中char password[7];
和bool isright=false;
是如何排列的?
因为他们都是局部变量,局部变量都在栈区,并且在这个程序中他们在内存里是相邻的,而且,isright在password的上面。
还有更重要的一点,!!!C语言里的数组是可以越界访问的。
好的,知道了这些,我们现在就可以在不知道密码的情况下成功登陆上面的这个系统(当然,我是故意让它可以被这么攻破的),我们只需要在输入的时候,利用password数组覆盖掉isright的值,使其为真。
很简单,只需要输入一个超过限制的字符串,并且保证覆盖后的bool值是true。
好的:知道了这些,就可以输入一个字符串999999999
来看看结果:
please enter a 6 words password999999999your password is right
好了,这个系统登录就被攻破了。
不过如果上面的程序把isright 和password 的定义顺序修改
bool isright=false; char password[7];
就是这样,上面这招就不灵了。
在java里不可以直接操作内存,而且数组不能越界访问,所以不能完成上面的操作(应该是这样,改天试一试)。
阅读全文
0 0
- 利用C语言的内存机制破解密码
- C语言的内存的分配机制
- C语言的内存的分配机制
- C语言的内存的分配机制
- C语言的内存对齐机制
- C语言高级技术之--密码破解
- C语言高级技术之-密码破解
- C语言内存机制详解
- C语言内存机制详解
- c语言的内存机制以及分配情况
- C语言之转义字符、变量的内存机制
- C语言------关于系统内存分配机制的一些整理
- C语言高级技术之--windows密码破解
- C语言的利用
- 利用GRUB破解Ubuntu登录密码(破解获得root的密码和权限)
- 利用C语言内存管理模拟实验
- 利用WireShark破解网站密码
- 利用WireShark破解网站密码
- 修改UIWebView中字体的大小,颜色
- VS2013 cryptopp 库编译LIB问题
- 2017完美世界研发部笔试题_取经
- Java中的图片压缩
- 第三周项目三
- 利用C语言的内存机制破解密码
- onclick方法和$("").click()有不一样的地方
- 数据库——cube和rollup的使用与区别<使用rollup或cube通过交叉列可产生高级汇总结果集>
- Hadoop面试题整理(一)
- LeetCode编程练习
- HTML(三)— 综合实例
- 创建动态库时,建议使用的链接选项Bsymbolic
- numpy 碎碎念
- Constructor类概述与使用