缓冲区溢出问题-软考信息安全工程师案例分析

来自某年软考信息安全工程师下午案例分析题

某网站上给出的答案如下：

当获取到键盘输入的password超过8个字符时，后续的数据会覆盖掉authenticated，但为啥空字符就可以跳过呢？
我实际在VS2012环境下新建了个控制台项目，代码如下：

代码编译提示出错，需要在项目-属性-配置选项-C/C++-预处理器中添加_CRT_SECURE_NO_WARNINGS选项

以下是单步调试过程中的一些截图

以下是一些分析和结论：
1.某网站给的答案是password[8-11]是空字符的话，经实际验证无法覆盖authenticated。因为空字符输入后被隔断了，例如“bbbbbbbb[ 此处4个空格]aaaa”输入后password实际数据为“bbbbbbbb\0",无法覆盖。
2.password中间password[8-11]4个字符为0，strcpy的时候覆盖了authenticated变量；单步调试时发现strcmp是authenticaed=1， 一旦strcpy之后authenticated就是0了，所以后续返回valid_flag就是0，correct password。
3.如果获取password时输入的数据过大，比如超过12个字符以上，将除了覆盖authenticated变量，还会覆盖main EBP及返回，所以程序会导致不可预知的结果。
4.我自己还有个疑问：为啥strcpy拷贝过去就是0呢，不是字符“0000”对应的ascii 0x30303030呢？我不知道在vs2012里面怎么样看堆栈数据，求大神解答下！

同样的也是缓冲区溢出，这道题就比较浅显多了：gets(userpassword)的时候，只要确保输入前12个和后12完全一致就出现缓冲区溢出错误了，因为userPassword拷贝时覆盖了高位地址的origPassword