Re: [問題] 如何寫出符合安全的C/C++ code

看板C_and_CPP作者 (kezza)時間8年前 (2016/04/07 13:48), 編輯推噓1(101)
留言2則, 2人參與, 最新討論串3/3 (看更多)
※ 引述《Schottky (順風相送)》之銘言: : ※ 引述《Clangpp (Clang++)》之銘言: : : 另外還看到很多新手居然把重要參數寫在 #define (preprocessor)中... : : (同事的說法 因為編成binary後還是明碼 : : 甚至可以直接開檔改 所以建議重要參數不要放在 preprocessor) : 突然想到一個方便的小實驗可以驗證上面這個說法, : 寫這樣一段小程式: : #include <stdio.h> : const char *password = "CrystalBall"; : int main(void) { : printf("Password = %s\n", password); : return 0; : } : 和 : #include <stdio.h> : #define PASSWORD "CrystalBall" : int main(void) { : printf("Password = %s\n", PASSWORD); : return 0; : } 要比較放不放preprocessor #define應該是用 #include <stdio.h> #define SUPER_SECRET_PASSWORD "CrystalBall" const char *password = SUPER_SECRET_PASSWORD ; int main(void) { printf("Password = %s\n", password); return 0; } 吧? : 把他們 compile 成執行檔(假設叫 a.out),然後用這指令: : strings a.out | grep 'CrystalBall' : 試試看不同的方法,哪一種可以讓簡單的文字搜尋指令搜尋不到... : 這樣不用反組譯也可以快快樂樂看見密碼~~~ : 如果你有 binary editor (vim -b 就辦得到) 也可以用 editor 開啟檔案搜尋。 -- 『我思故我在』怎樣從法文變成拉丁文的: je pense, donc je suis --- René Descartes, Discours de la Méthode (1637) ego sum, ego existo --- ____, Meditationes de Prima Philosophia (1641) ego cogito, ergo sum --- ____, Principia Philosophiae (1644) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.101.8 ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1460008135.A.C50.html
04/07 18:55, , 1F
應該是程式能不放明碼就不要放
04/07 18:55, 1F
04/07 20:47, , 2F
同上 我研究了一下後 都會出現 科科
04/07 20:47, 2F
更多 kerwinhui 的文章
文章代碼(AID): #1N1VJ7nG (C_and_CPP)
更多 kerwinhui 的文章
文章代碼(AID): #1N1VJ7nG (C_and_CPP)