堆栈内存溢出
  繁体   English   中英

有什么方法可以绕过这里的密码检查吗?

Any way to bypass the password check here?

 xcydss1  2019-09-18 22:04:07  64      c/ security/ passwords/ exploit

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。 

static int checkPassword(char* user_pw) {

  char dummy[128];
  int accept = 0;
  char pw[8];
  char len;
  char* correct_pw = "xf35+";
  memset(pw, 0, sizeof(pw));
  memset(dummy, 0, sizeof(dummy));

  len = strlen(user_pw);
  if (len < 8) {
    strcpy(pw, user_pw);
  }
  if (strcmp(pw, correct_pw) == 0) {
    accept = 1;
  }
  return accept;
}


int main(int argc, char* argv[]) {
  // Where argv[3] should be password
  // ...
  if (strlen(argv[3]) > 128) {
    fprintf(stderr, "Password is too long!\n");
    return 1;
  }

  if (checkPassword(argv[3]) == 0) {
    fprintf(stderr, "Password is incorrect!\n");
    return 1;
  }
  // ...
}

这里的密码是硬编码的,但是有什么方法可以绕过密码检查吗? 我注意到“len”被声明为一个字符,但仍然不知道如何解决这个问题

问题暂未有回复.您可以查看右边的相关问题.
2 django 1.9 createsuperuser 绕过密码验证检查

尝试使用新的 django 1.9 版本,并通过以下方式创建超级用户: 而我的本地开发环境只想用一个简单的密码,比如只有一个字符,django1.9升级到非常严格的密码验证策略,怎么绕过呢? ...

3 有没有办法绕过/禁用主线程检查?

从其他线程访问UnityEngine和UnityEditor中的类的方法和字段时,是否可以禁用/绕过Unity3D主线程检查? 如果是这样,实现此目标的方法是什么? 有谁知道Unity团队是如何实施这项检查的? (我知道并且目前正在使用其他技术,这些技术可以让我成功解决任何多线程问 ...

4 有什么办法可以绕过这个对 int 数的检查吗? [关闭]

关闭。 这个问题需要细节或清晰。 它目前不接受答案。 想改进这个问题? 通过编辑此帖子添加详细信息并澄清问题。 去年关闭。 改进这个问题我编写了一个整数检查,它返回一个 boolean 值: 然后我把它放在一个脚本中: n显然非常大,而else:print('Failed the check ...

2020-05-15 16:33:50 1 72   python
5 有没有办法绕过GAC中的dll检查?

我对stackoverflow进行了很多研究,但没有人真正说明我的情况。 我有正在使用TFS Api的应用程序,并且正在使用包含诸如Microsoft.TeamFoundation。*。dll的dll的Nuget程序包。 这是棘手的部分-当我从调试运行应用程序时,一切正常,因为CLR ...

8 ZF2:Zend_Auth和Doctrine如何绕过setCredentialValue检查,即当不需要密码检查时

我已经用Zend_Auth & Doctrine实现了一个登录模块,并且按预期可以正常工作,现在我也已经在该模块中实现了Social login ,在这种情况下,我需要绕过Password检查,因为在这种情况下,在这种情况下不需要Password用户通过第三方供应商(比如Facebook等)验证 ...

9 绕过非安全密码

所以我做了一个非常简单、非常不安全的批处理程序,它比较了你输入的密码和程序中的密码。 现在我想看看我是否可以以某种方式绕过它(我个人正在考虑类似于 SQL 注入的一些东西)。 唯一的限制是您无法阅读源代码。 那么,有什么建议吗? 这是批处理 if (password == "l33t") {st ...

10 Kerberos cpw绕过密码策略

我正在尝试将LDAP用户界面的实现与更改Kerberos用户密码的功能集成在一起。 我为此任务使用了非交互式命令: kadmin -k -t $KEYTABLOCATION -p $SERVICEPRINCIPAL -q "cpw $PRINCIPAL -pw $PASSWORD" 我发现该命 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 绕过IsApproved在SqlMembershipProvider上检查密码? django 1.9 createsuperuser 绕过密码验证检查 有没有办法绕过/禁用主线程检查? 有什么办法可以绕过这个对 int 数的检查吗? [关闭] 有没有办法绕过GAC中的dll检查? 我怎样才能绕过这个表格? 如果我不知道密码,有没有办法登录任何 ID? 有没有办法破解或绕过Excel 2011 Mac版VBA项目密码? ZF2:Zend_Auth和Doctrine如何绕过setCredentialValue检查,即当不需要密码检查时 绕过非安全密码 Kerberos cpw绕过密码策略
 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM