第一百四十章 要杀鸡儆猴(2/3)
缦缦,“昨天晚上我在阅读企查查软件源代码的时候,发现在缓冲区存在漏洞。
我们的程序员,通常给函数赋予了一定字节的缓冲区,比如这个。”
她掏出随身携带的笔记本…
纸质笔记本。
这点,把卿云惊了一下。
让他吃惊的是,苏采薇和秦缦缦两个人。
她们可以不用在电脑上看,不用编译器?
这有点颠覆他的认知了。
难道,网上的段子是真的?
“停电?停电你们不会先用纸笔把代码写了,来电后输入电脑?不是吧,很难吗?我的要求很过分吗?”——临安马。
好吧,八九十年代的程序员,确实有这个功底。
当年电脑还没有普及到大众,如果想编程,最好的办法就是跑学校机房去,可学校机房也贵啊,又不是所有的机房都免费。
所以,那时很多程序员就只能买个本子,拿起水笔,把代码写好,最后再到机房里去输入、调试、运行,这样可以节省很多费用。
但是,世纪初了,电脑也从一个高科技产品逐渐变成了家用电器,于是这项技能也基本失传了。
只有再过十年,那些互联网大厂,为了筛选人,才重新祭出了这样的法宝。
在云帝的认知中,秦缦缦和苏采薇,肯定不属于用不起电脑的人群,所以…
这特么的是强悍的基本功。
秦缦缦接过笔记本,看了两眼,瞬间眉头就皱了起来,“当执行到tverify_password(charpassword)时,如果采用栈溢出的手法,这里会有问题。”
苏采薇点了点头,“如果我们输入的口令超过了规定字符,则越界字符的ascii码会修改掉authenticated的值。如果这段溢出数据恰好把authenticated改为0,则程序流程将被改变。如此,就可以成功实现用非法的超长密码去修改buffer的邻接变量authenticated,从而绕过密码验证程序…”
一边的卿云和唐芊影只能比着眼睛大小,俩人表示,听不懂,完全听不懂。
这不是他们应该接触的领域。