C语言高手请进:分析一段代码, 如何通过密码检测

修改登录密码 发布于 2015/11/20 13:13
阅读 685
收藏 1

代码很简单,  可以在gcc下编译使用:

gcc   -std=gnu99  -g   guess.c

./a.out

然后在另外一个终端上输入

telnet  127.0.0.1  1412

在guess>下输入你的密码。

你可以让其他人把char flag[50] 的内容换成其他内容的字符串(代码不变, 口令长度不变,只能修改密码内容)编译,

然后你来突破这个口令检测。

加油吧  !

补充一下: 这个是假定你只知道对方的代码逻辑和密码长度, 但不允许你使用任何通过查看.out文件二进制映像的方式直接查代码。 就假定对方是把这个代码部署在某个服务器上,你通过远程登录方式要绕过这个口令检测(当然,你还是知道对方的代码逻辑和密码长度的,但不知道密码内容)。





#include <stdio.h>
#include <stdlib.h>
#include <stdbool.h>
#include <string.h>
#include <errno.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdint.h>
#include <sys/stat.h>
#include <fcntl.h>

加载中
0
修改登录密码
修改登录密码
这么好的帖子 居然没有人回
返回顶部
顶部