1:在审计某一开源项目的代码时,假设有下面一个foo()子函数的实现。从安全的角度看,会存在安全漏洞吗?有的话,请(1)描述漏洞细节,(2)说明可以利用的方法,(3)还有该怎么修补漏洞。没有的话,也请说明为什么。
int foo( (void*funcp)() ){
char * ptr = pointer_to_an_array;
char buf[128];
gets(buf);//
从stdin流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer
指针
所指向的字符
数组
中。换行符不作为读取串的内容,读取的换行符被转换为null值,并由此来结束字符串。
strncpy(ptr, buf, 8); //
(c/c++)复制src中的内容(字符,数字、汉字....)到dest,复制多少由num的值决定,返回指向dest的指针
(*funcp)(); //函数指针
}
思路:ptr指针没有指向具体的地方就赋值
*ptr=(char *)malloc(8);
2、一个整数数组,找出第二大的数