登录|立即注册
论坛首页 > 加密解密
发帖|
看119|回0|收藏
admin 看全部
2021-9-10 20:03:08
rand类函数的随机性并不高。而且在使用前需要使用srand()来初始化。未初始化的随机数可能导致某些内容可预测。

代码:

  1. // Bad
  2. int main() {
  3.   int foo = rand();
  4.   return 0;
  5. }

上述代码执行完成后,foo的值是固定的。它等效于  srand(1); rand(); 。

代码:

  1. // Good

  2. int main() {
  3.   srand(time(0));
  4.   int foo = rand();
  5.   return 0;
  6. }


关联漏洞:

代码:

  1.   高风险-逻辑漏洞

阅镜

Powered by Discuz! X3.4

首页|简易版|触屏版|电脑版