用C语言分别编写含有以下漏洞的函数：（1）通过函数

[问答题]

用C语言分别编写含有以下漏洞的函数：

（1）通过函数的输入参数可控的缓冲区溢出漏洞的函数，以及对应的修复该漏洞的函数

（2）通过函数的输入参数可控的整数溢出漏洞的函数，以及对应的修复该漏洞的函数

样例：

含有格式化字符串漏洞函数：

void format_vul(char *outstr){

printf(outstr);

}

格式化字符串漏洞的修复函数：

void format_vul(char *outstr){

printf("%s", outstr);

}

BlackRing1414

课上讲缓冲区溢出漏洞修复可以用strncpy()，但是strncpy()也有一定的安全问题。比较安全的是strncpy_s()，改变了接口的定义。s代表safe。

发表于 2021-02-22 20:42:30 回复(0)

牛客207747808号

int a=10;
#include<iostream![图片说明](https://www.nowcoder.com/equation?tex=%5COmega "图片标题")

发表于 2020-08-10 17:42:29 回复(0)

提交观点

问题信息

深信服安全工程师

上传者：小小

难度：

2条回答 20收藏 1289浏览

扫一扫，把题目装进口袋