几个有趣的c面试题

最新推荐文章于 2024-09-20 09:09:17 发布
最新推荐文章于 2024-09-20 09:09:17 发布
阅读量814 收藏
点赞数
文章标签: 面试 c 存储 破解 linux 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/petershina/article/details/7969835
版权

1.strcpy()函数

问:下面是一个简单的密码保护功能,你能在不知道密码的情况下将其破解吗?

 
 
  1. #include<stdio.h> 
  2.  
  3. int main(int argc, char *argv[]) 
  5.     int flag = 0; 
  6.     char passwd[10]; 
  7.  
  8.     memset(passwd,0,sizeof(passwd)); 
  9.  
  10.     strcpy(passwd, argv[1]); 
  11.  
  12.     if(0 == strcmp("LinuxGeek", passwd)) 
  13.     { 
  14.         flag = 1; 
  15.     } 
  16.  
  17.     if(flag) 
  18.     { 
  19.         printf("\n Password cracked \n"); 
  20.     } 
  21.     else 
  22.     { 
  23.         printf("\n Incorrect passwd \n"); 
  24.  
  25.     } 
  26.     return 0; 

答:破解上述加密的关键在于利用攻破strcpy()函数的漏洞。所以用户在向“passwd”缓存输入随机密码的时候并没有提前检查“passwd”的容量是否足够。所以,如果用户输入一个足够造成缓存溢出并且重写“flag”变量默认值所存在位置的内存的长“密码”,即使这个密码无法通过验证,flag验证位也变成了非零,也就可以获得被保护的数据了。例如:

 
 
  1. $ ./psswd aaaaaaaaaaaaa 
  2.  
  3. Password cracked 

虽然上面的密码并不正确,但我们仍然可以通过缓存溢出绕开密码安全保护。

要避免这样的问题,建议使用 strncpy()函数。

作者注:最近的编译器会在内部检测栈溢出的可能,所以这样往栈里存储变量很难出现栈溢出。在我的gcc里默认就是这样,所以我不得不使用编译命令‘-fno-stack-protector’来实现上述方案。

2.free()函数

问:下面的程序会在用户输入'freeze'的时候出问题,而'zebra'则不会,为什么?

 
 
  1. #include<stdio.h> 
  2.  
  3. int main(int argc, char *argv[]) 
  5.     char *ptr = (char*)malloc(10); 
  6.  
  7.     if(NULL == ptr) 
  8.     { 
  9.         printf("\n Malloc failed \n"); 
  10.         return -1; 
  11.     } 
  12.     else if(argc == 1) 
  13.     { 
  14.         printf("\n Usage  \n"); 
  15.     } 
  16.     else 
  17.     { 
  18.         memset(ptr, 0, 10); 
  19.  
  20.         strncpy(ptr, argv[1], 9); 
  21.  
  22.         while(*ptr != 'z'
  23.         { 
  24.             if(*ptr == ''
  25.                 break
  26.             else 
  27.                 ptr++; 
  28.         } 
  29.  
  30.         if(*ptr == 'z'
  31.         { 
  32.             printf("\n String contains 'z'\n"); 
  33.             // Do some more processing 
  34.         } 
  35.  
  36.        free(ptr); 
  37.     } 
  38.  
  39.     return 0; 

答:这里的问题在于,代码会(通过增加“ptr”)修改while循环里“ptr”存储的地址。当输入“zebra”时,while循环会在执行前被终止,因此传给free()的变量就是传给malloc()的地址。但在“freeze”时,“ptr”存储的地址会在while循环里被修改,因此导致传给free()的地址出错,也就导致了seg-fault或者崩溃。

3.void*和C结构体

问:你能设计一个能接受任何类型的参数并返回interger(整数)结果的函数吗?

答:如下:

 
 
  1. int func(void *ptr) 

如果这个函数的参数超过一个,那么这个函数应该由一个结构体来调用,这个结构体可以由需要传递参数来填充。


4.修改代码片段(或者只读代码)

问:下面的代码段有错,你能指出来吗?

 
 
  1. #include<stdio.h> 
  2.  
  3. int main(void
  5.     char *ptr = "Linux"
  6.     *ptr = 'T'
  7.  
  8.     printf("\n [%s] \n", ptr); 
  9.  
  10.     return 0; 

答:这是因为,通过*ptr = ‘T’,会改变内存中代码段(只读代码)“Linux”的第一个字母。这个操作是无效的,因此会造成seg-fault或者崩溃。


 

5.返回本地变量的地址

问:下面代码有问题吗?如果有,该怎么修改?

 
 
  1. #include<stdio.h> 
  2.  
  3. int* inc(int val) 
  5.   int a = val; 
  6.   a++; 
  7.   return &a; 
  9.  
  10. int main(void
  12.     int a = 10; 
  13.     int *val = inc(a); 
  14.     printf("\n Incremented value is equal to [%d] \n", *val); 
  15.  
  16.     return 0; 

答:尽管上面的程序有时候能够正常运行,但是在“inc()”中存在严重的漏洞。这个函数返回本地变量的地址。因为本地变量的生命周期就是“inc()”的生命周期,所以在inc结束后,使用本地变量会发生不好的结果。这可以通过将main()中变量“a”的地址来避免,这样以后还可以修改这个地址存储的值。


6.处理printf()的参数

问:下面代码会输出什么?

 
 
  1. #include<stdio.h> 
  2.  
  3. int main(void
  5.     int a = 10, b = 20, c = 30; 
  6.     printf("\n %d..%d..%d \n", a+b+c, (b = b*2), (c = c*2)); 
  7.  
  8.     return 0; 

答:输出结果是:

 
 
  1. 110..40..60 

这是因为C语言里函数的参数默认是从右往左处理的,输出时是从左往右。

petershina
关注
搬砖:程序中的局部变量是编译时候分配地址的还是运行时分配的呢
hunter
03-01 4673
太无耻了吧,都没给别人分,,,, 程序中的局部变量是编译时候分配地址的还是运行时分配的呢? [问题点数:40分] https://bbs.csdn.net/topics/350012472 borefo 帖率 90% 程序中的局部变量是编译时候分配地址的还是运行时分配的呢? 按照我的理解,局部变量是在栈中分配的,应该是在运行时分配地址的,不知道对不对? 栈是一种先进后出的数据...
[C++]内存分配
A5656665656556的博客
11-08 264
转载自:http://www.cnblogs.com/pengrui/archive/2011/04/02/2002841.html 一、程序内存分配的基本知识 一个由C/C++编译的程序占用的内存分为以下几个部分: 1、栈区: 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据构中的栈。 2、堆区:一般由程序员分配释放, 若程序员不释放,程序束时...
12个有趣的C语言面试题
sengeiou的专栏
11-25 1186
12个有趣的C语言面试题 摘要:12个C语言面试题,涉及指针、进程、运算、构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));      gets(buff); 
15个顶级多线程面试题c语言,15个顶级多线程面试题及答案
weixin_39825872的博客
05-20 1059
转自https://www.cnblogs.com/huajiezh/p/5790942.html1)现在有T1、T2、T3三个线程,你怎样保证T2在T1执行完后执行,T3在T2执行完后执行?这个线程问题通常会在第一轮或电话面试阶段被问到,目的是检测你对”join”方法是否熟悉。这个多线程问题比较简单,可以用join方法实现。不错的链接讲解 链接x=https://blog.csdn.net/u...
分享10道有趣的C语言面试题及答案
karaxiaoyu的专栏
06-03 1060
来源:https://blog.csdn.net/sjin_1314/,编辑:嵌入式大杂烩10个C语言面试题,涉及指针、进程、运算、构体、函数、内存,看看你能做出几个!1.gets()函...
12个有趣的C语言面试题及答案
溯夜,逆流而上
11-26 7082
转载自:http://blog.csdn.net/sjin_1314/article/details/48418483 12个C语言面试题,涉及指针、进程、运算、构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include int main(void) { char buff[10]; memset(buf
让我康康你C语言基础怎么样?9个有趣的C语言面试题你会几个
PingMiam的博客
08-04 318
1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) { char buff[10]; memset(buff,0,sizeof(buff)); gets(buff); printf("\n The buffer entered is [%s]\n",buff); return 0; } 答:上面代码里的问题在于函数gets()的使用,这个函数从stdin
嵌入式c语言常见面试题,几道常见的嵌入式开发C语言面试题
weixin_39769627的博客
05-19 1004
菜鸟2008-10-15 17:47:55评分1、嵌入式系统中经常要用到无限循环,你怎么样用C编写死循环呢?这个问题用几个解决方案。我首选的方案是:while(1) { }一些程序员更喜欢如下方案:for(;;) { }这个实现方式让我为难,因为这个语法没有确切表达到底怎么回事。如果一个应试者给出这个作为方案,我将用这个作为一个机会去探究他们这样做的基本原理。如果他们的基本答案是:“我被教...
有趣面试题
战歌起
10-13 507
1.四个人进行篮球传接球练习,要求每个人接球后在传给别人。开始由甲发球,并作为第一次传球,若第五次传球后,球又回到甲手中,则由多少种传球方式() A 60 , B 65 ,C 70, D 75 2.10个箱子总重100公斤,且重量排在前三位数的箱子总重不超过重量排在后三位的箱子总重的 1.5倍,问最重的箱子 重量最多是多少公斤? A 11 , B 500/23 ,C 2
c语言面试题之双指针反转字符串中的元音字母.zip
03-29
在C语言面试中,双指针技术是一种常用且重要的编程技巧,它可以帮助我们高效地解决很多问题,如字符串处理、数组排序等。本题目的核心是利用双指针来反转字符串中的元音字母,这是一种独特而有趣的算法挑战。元音...
C or C++ ,some question.一些面试笔试题。还有一些有趣的东西都可以放进来.zip
01-20
标题 "C或C++,一些面试笔试题" 暗示了这个压缩包包含的是与C++编程语言相关的面试和笔试题目,可能是针对C++程序员的求职者准备的。描述中提到,这是一个“C++面试题库”,适用于“大厂进阶之路”,这意味着这些...
5个必考的大厂SQL面试题
Python学习与数据挖掘
04-03 9104
SQL几乎是每个数据岗的必备题目,下面分享几个常见的大厂SQL习题。(1)找出连续7天登陆,连续30天登陆的用户(小红书笔试,电信云面试),最大连续登陆天数的问题 --窗口函数(2)求连续点击三次的用户数,中间不能有别人的点击 ,最大连续天数的变形问题(腾讯微保面试)--窗口函数(3)计算除去部门最高工资,和最低工资的平均工资(字节跳动面试)--窗口函数(4)留存的计算,和累计求和的计算 --窗口函数,自联(pdd面试)(5)AB球队得分流水表,得到连续三次得分的队员名字 和每次赶超对手的球员名字,(pd
SLAM面经1(百度)
zxnzjccmily的博客
09-18 738
SLAM面经,百度
Leetcode面试经典150题-173.二叉搜索树迭代器
个人专长:数据结构和算法、大数据、数据库、主流框架
09-18 1252
Leetcode面试经典150题-173.二叉搜索树迭代器,字节跳动高频面试题啊,抖音和头条都考过,务必掌握
Angular面试题
笃励的博客
09-19 896
除了内置管道外,Angular还允许开发者创建自定义管道。自定义管道是一个实现了接口的类,该接口要求实现一个transform方法,该方法定义了数据的转换逻辑。通过Angular CLI,可以方便地生成自定义管道的模板代码,并在应用中注册和使用自定义管道。Angular管道是处理和转换模板中数据的重要工具,通过内置的管道和自定义管道,可以轻松地实现复杂的数据格式化逻辑,并将处理后的数据呈现给用户。在开发过程中,合理使用管道可以提高代码的可读性和可维护性。
c语言面试字符串复制
最新发布
陌上花开缓缓归以的博客
09-20 196
所以 str1的数据是me.
数据库面试题整理
月泪同学
09-19 390
常见数据库面试题整理,持续更新
阿里1688一面总
weixin_44804108的博客
09-19 446
发布-订阅模式,即当实验发生变更时,就发出一个变更事件,然后,每台机器感知到这个变更事件后,清空本地缓存,触发reload操作。为了避免大量请求打到DB,可以对查询请求进行加锁,保证相同的实验只有一个线程去查,然后更新到缓存中,其他的请求,走缓存查询果。运维团队将扩缩容事件投递在kafka中,容量平台起一个线程去订阅变更事件,当有事件时,更新公共缓存中的数据。kafka单broker的消息是可以保证顺序性的,但是kafka集群的消息实际是无序的。首先,面试官进行对业务进行介绍,然后,候选人进行自我介绍。
C语言面试题精选
在本文中,我们将对C语言面试题进行详细的解释和分析,涵盖了信号量、嵌入式操作系统、布尔变量、浮点数变量、指针变量的比较、sizeof运算符等多个方面的知识点。 1. P操作和V操作 P操作和V操作是执行时不被打断的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值