Как обойти / взломать случайное значение?

Question

У меня есть этот код C, и я хочу знать, если возможно, как обойти эту проверку?

int fd, password, input;
fd = open("/dev/urandom", 0);
read(fd, &password, 4);
scanf("%d", &input);

if (password == input)
{
    printf("OK\n")
}

Или можно предсказать случайные значения?

c random bypass

Источник

user8260505 22 ноя '17 в 10:57

1 ответ

Другие вопросы по тегам c random bypass

user119527 22 ноя '17 в 11:00 2017-11-22 11:00 · Answer 1 · 2017-11-22 11:00

Нет. Невозможно предсказать значения, полученные в результате /dev/urandom на правильно функционирующей системе.

С учетом сказанного здесь есть вероятность ошибки:

/dev/urandom может быть создан неправильно, фактически ссылаясь на /dev/zero или же /dev/null
В показанном вами коде нет обработки ошибок; Ошибка открытия или чтения останется незамеченной, а значение пароля останется неизменным.