Como desbordar el buffer en este programa

(2 posts)

Tags:

jvmjunior
Member
Reputation:2
Necesito demostrar un caso de prueba q detecte el desbordamiento del buffer en memoria monton que se puede producir en este programa:
```
#include <stdio.h>
 
void comprobar (char *pas) {
 char *passwd;
 
 passwd = (char *) malloc (sizeof (char) * 8);
 strcpy(passwd, pas);
 passwd = (char *) strlwr(passwd);
 if (strcmp(passwd, "mipas")==0) printf ("Password correcto. ");
 else printf ("Password incorrecto. ");
 return;
}
 
int main(int argc, char *argv[]) {
 int i;
 
 comprobar (argv[1]);
 printf ("Finaliza. ");
 scanf("%d", &i);
 return 0;
}
```
He intentado con muchos valores y no logro encontrar la solución, yo utilizo el Ubuntu con (x86) como referencia.

Saludos.
Posted 2 years ago #
andpozo
Member
Reputation:1

Es facil solo tienes que desbordar el buffer que pediste con malloc como el buffer que pediste es de 8 caracteres con una palabra de 8 letras se desborda ya que tienes que tener espacio para el caracter final '' entonces cuando compilas y tienes el ejecutable haces esto

./miprograma palabrademasdeocholetras

Posted 2 years ago #

Reply

You must log in to post.