重燃2003 第一百四十章 要杀鸡儆猴(2/2)

只有再过十年,那些互联网大厂,为了筛选人,才重新祭出了这样的法宝。

在云帝的认知中,秦缦缦和苏采薇,肯定不属于用不起电脑的人群,所以……

这特么的是强悍的基本功。

秦缦缦接过笔记本,看了两眼,瞬间眉头就皱了起来,“当执行到int verify_password(char *password)时,如果采用栈溢出的手法,这里会有问题。”

苏采薇点了点头,“如果我们输入的口令超过了规定字符,则越界字符的ASCII码会修改掉authenticated的值。如果这段溢出数据恰好把authenticated改为0,则程序流程将被改变。如此,就可以成功实现用非法的超长密码去修改 buffer的邻接变量 authenticated,从而绕过密码验证程序……”

一边的卿云和唐芊影只能比着眼睛大小,俩人表示,听不懂,完全听不懂。

这不是他们应该接触的领域。

秦缦缦却能听懂,拿过苏采薇的笔开始比划了起来,而后和苏采薇开始小声讨论着。

俩人嘴里的每个词语,甚至英文,云帝和芊影大人都能听懂,但是组合在一起后,他们认为这两个女人就是在说鸟语欺负人。

无聊的俩人只能在桌下隐蔽的做着小动作。

动作还不能太大,免得影响到已经进入到工作状态的女帝。

主要是,这是正事。

抓主要矛盾下,卿云还是大致明白了她们在说什么。

就是企查查软件的密码验证系统出现了漏洞,容易被攻破。

他想想也知道是怎么回事。

以往的TOP,做软件,一般做的是单机版,或者内网版,无需考虑这个问题。

但是现在的要求是网络版,而在屎山代码里面单机版存在的毛病,被人忽略了。

此刻,他需要考虑的是,要不要借机发挥,给软件院那堆程序员一个杀威棒。

虽然他也理解,这种被业内称为屎山的陈年老代码,改起来并不像想象中那么容易。

其实,在程序员之间,普遍存在这样一个观点:代码能跑就不要动。

所谓牵一发而动全身,代码动得不好,就是‘屎崩山裂’。

虽然是老软件的二次开发,在他的时限要求下,大家肯定是能偷懒就偷懒的,但是,时代不一样了。

最大的不同,便是单机软件与网络软件的区别。

如果不去考虑安全性,就凭企查查这种面向机关单位的软件定位,炎黄集团就没好果子吃。

在秦缦缦和苏采薇讨论修改方案完毕后,卿云点了点桌子,一脸严肃的望着秦缦缦,“动手抓一下,下狠手,必要的时候杀鸡儆猴开几个人都可以。”

秦缦缦还没说什么,苏采薇却慌了,“小卿总,没必要吧,只是小问题。”

说出这个漏洞,她的本意是演戏混时间,把这顿早餐合理的混过去,造成他人的误解。

但是,现在要害得别人被开除,她的良心很是不安了。

(本章完)

</div>

本章已阅读完毕(请点击下一章继续阅读!)