论坛 › C\C++交流 › 关于c语言作业sie30的问题

vertin 发表于 2026-4-12 16:05:42

关于c语言作业sie30的问题

#include <stdio.h>
#include <string.h>
#include "md5.h"

#define LIMIT 128

void md5(unsigned char *dest, unsigned char *src);
void salt(unsigned char *mix, unsigned char *src);

void md5(unsigned char *dest, unsigned char *src)
{
      int i;

      MD5_CTX md5;

      // 初始化
      MD5Init(&md5);
      // 传入明文字符串及其长度
      MD5Update(&md5, src, strlen((char *)src));
      // 得到加密后的字符串
      MD5Final(&md5, dest);
}

void salt(unsigned char *mix, unsigned char *src)
{
      unsigned char temp1; // 存储原始数据第一次计算MD5的值
      unsigned char temp2; // 存储temp1中间16位为字符串
      int i, j, length;

      md5(temp1, src);

      for (i = 4, j = 0; i < 12; i++, j++)
      {
                snprintf(temp2 + 2*j, 16, "%02x", temp1);
      }

      length = strlen(src);

      strncpy(mix, src, length);
      strncat(mix, temp2, 16);

      mix = '\0';
}

int main(void)
{
      int i;
      unsigned char src;
      unsigned char mix;
      unsigned char dest;

      printf("请输入密码：");
      scanf("%s", src);

      printf("你输入的密码是：%s\n", src);

      salt(mix, src);
      printf("加盐后的密码是：%s\n", mix);

      md5(dest, mix);
      printf("加密后的密码是：");
      for (i = 0; i < 16; i++)
      {
                printf("%02x", dest);
      }
      putchar('\n');

      return 0;
}



这段代码里strncpy(mix, src, length);
      strncat(mix, temp2, 16);

      mix = '\0';
这里是不是有点问题啊，length+16+1是不是应该是length+16，而且strncat会自动追加'\0'啊，这么做是不是重复了？

FishC 发表于 2026-4-12 16:07:03

这里是不是有点问题啊，length+16+1是不是应该是length+16，而且strncat会自动追加'\0'啊，这么做是不是重复了？

是的，你的观察很准确，这段代码确实存在几个问题。

首先，分析 strncpy(mix, src, length);：
- strncpy 不会自动在目标字符串末尾添加 \0。当复制的字符数等于 length（即 strlen(src)）时，mix 末尾不会有 \0，导致 mix 不是一个有效的 C 字符串。

其次，分析 strncat(mix, temp2, 16);：
- strncat 会从 mix 的 \0 处开始追加字符，并在追加后自动在末尾添加一个 \0。但由于上一步的 strncpy 没有在 mix 末尾添加 \0，strncat 可能无法找到正确起始位置，导致未定义行为。

然后，mix = '\0'; 这行代码：
- 这里 mix 是一个指针，\0 是空字符常量。这行代码实际上是将指针 mix 本身设置为空指针（即 NULL），而不是在字符串末尾添加 \0。这会导致后续使用 mix 时出错。

关于缓冲区大小：
- 加盐后的字符串长度应为 length + 16（原始密码 + 盐值），再加上一个 \0 终止符，所以总共需要 length + 16 + 1 字节的空间。你的理解正确。

修复建议：
1. 确保 mix 缓冲区足够大（例如，声明为 unsigned char mix; 并在调用 salt 时传入）。
2. 在 strncpy 后手动添加 \0 以确保 mix 是一个有效字符串。
3. 移除 mix = '\0'; 这行错误代码。

示例修正代码：


void salt(unsigned char *mix, unsigned char *src)
{
    unsigned char temp1; // 存储 MD5 哈希值
    unsigned char temp2 = {0}; // 存储十六进制字符串，16字节哈希对应32字符 + \0
    int i, j, length;

    md5(temp1, src); // 假设 md5 函数正确实现

    // 将 temp1 中间8字节（索引4到11）转换为十六进制字符串
    for (i = 4, j = 0; i < 12; i++, j++)
    {
      snprintf(temp2 + 2*j, 3, "%02x", temp1); // 每个字节两位十六进制
    }
    temp2 = '\0'; // 确保字符串终止，因为只处理了8字节，生成16字符

    length = strlen((char *)src);

    // 复制 src 到 mix
    strncpy((char *)mix, (char *)src, length);
    mix = '\0'; // 手动添加终止符

    // 追加 salt
    strncat((char *)mix, (char *)temp2, 16); // strncat 会自动添加 \0
}


注意：原代码中 temp1 和 temp2 的声明也不正确，应改为数组。此外，main 函数中的 src、mix、dest 也应声明为数组（如 unsigned char src;）以确保安全。

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。

空python 发表于 2026-4-13 00:14:38

要学的知识很多呀！

查看完整版本: 关于c语言作业sie30的问题