HOME»情報処理安全確保支援士掲示板»平成30年 春 午後1 設問1について
投稿する
[0297] 平成30年 春 午後1 設問1について
サスケさん(No.1)
表題の件ですが4ページのT主任の言っていることが理解できません。
1「その場合、RegisterNameメンバ関数内で読み込まれる攻撃者からの入力値によって、もともとnote構造体用であったメモリ領域が上書きされる」←わかる
2「このとき攻撃者からの入力値がうまく細工されていると、次にRegisterNameメンバ関数が呼ばれた際、その際に読み込まれる攻撃者からの入力値が、攻撃者の指定したアドレスに書き込まれることになる」←1で書き込んでるはずなのに何をしてる??
皆様の知恵をお貸しください
1「その場合、RegisterNameメンバ関数内で読み込まれる攻撃者からの入力値によって、もともとnote構造体用であったメモリ領域が上書きされる」←わかる
2「このとき攻撃者からの入力値がうまく細工されていると、次にRegisterNameメンバ関数が呼ばれた際、その際に読み込まれる攻撃者からの入力値が、攻撃者の指定したアドレスに書き込まれることになる」←1で書き込んでるはずなのに何をしてる??
皆様の知恵をお貸しください
2019.03.08 18:59
se-さん(No.2)
m_noteのポインタに0xXXXXの値を、new_charで横から書き込むと、
次にm_note->nameに書き込もうとした際に、次に0xXXXXのアドレスに、scanfで取得した値が書き込まれるように思えたのですが、実際どうなのでしょう?
次にm_note->nameに書き込もうとした際に、次に0xXXXXのアドレスに、scanfで取得した値が書き込まれるように思えたのですが、実際どうなのでしょう?
2019.03.23 18:13