HOME»情報処理安全確保支援士掲示板»平成30年  春  午後1  設問1について
投稿する

平成30年  春  午後1  設問1について [0297]

 サスケさん(No.1) 
表題の件ですが4ページのT主任の言っていることが理解できません。

1「その場合、RegisterNameメンバ関数内で読み込まれる攻撃者からの入力値によって、もともとnote構造体用であったメモリ領域が上書きされる」←わかる

2「このとき攻撃者からの入力値がうまく細工されていると、次にRegisterNameメンバ関数が呼ばれた際、その際に読み込まれる攻撃者からの入力値が、攻撃者の指定したアドレスに書き込まれることになる」←1で書き込んでるはずなのに何をしてる??

皆様の知恵をお貸しください
2019.03.08 18:59
se-さん(No.2) 
m_noteのポインタに0xXXXXの値を、new_charで横から書き込むと、
次にm_note->nameに書き込もうとした際に、次に0xXXXXのアドレスに、scanfで取得した値が書き込まれるように思えたのですが、実際どうなのでしょう?
2019.03.23 18:13
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop