原文链接:http://www.juzicode.com/archives/2075
如果以为密码存储在程序中,不会被窥探,你就大错特错了。
下面是一个在代码中明文存储密码的例子:
//vx:桔子code;juzicode.com
#include <iostream>
#include <string>
using namespace std;
int main (int argc, char *argv[])
{
char passw[] = "USER123"; //密码在代码中明文存储
string pass;
getline(cin,pass); //输入密码
if (pass == string(passw)) {
cout << "密码正确,进入系统" << endl;
}
else {
cout << "密码错误" << endl;
}
}
经过编译生成exe文件,用文本工具打开,虽然大部分字符不是人眼可见的,但是仍然能从一些可见字符中找到蛛丝马迹:
或者用winhex打开exe文件:
通过人工分析或者工具自动提取这些可见字符,就能尝试暴力破解系统。