直接使用snprintf将第一次输入的密码和md5加密后的字符串进行连接乱码了

小坛砸

文选自《带你学C带你飞》（语法篇）S1E30: 指针函数和函数指针 | 课后测试题 动动手1
我想问问在加盐函数salt中，为什么要先用temp2存一次再使用strncap连接？能不能直接用snprintf把原输入字符串和md5的中间16位连接起来呢？
我在做题时直接使用snprintf将第一次输入的密码和md5加密后的字符串进行连接

1. 
   
2.     int n = 0;
   
3.     char strAdd[100];//存储连接后的字符串
   
4.     strcpy(strAdd,encrypt);//encrypt是输入的密码字符串
   
5.     char *p = strAdd+strlen(encrypt);
   
6. 
   
7.     for(int i = 0;i < 16; i++){
   
8.         n = snprintf(p+i*2,"%02x",decrypt+i+4);//decrypt是md5第一次加密后的字符串
   
9.     }
   
10.     printf("buff:%s, n:%d\n",strAdd,n);//这里打印出来后，在输入的密码之后的字符串乱码
    

复制代码

输出结果在附件图片(不知道怎么放在这个地方 )

课后答案代码

1. #include <stdio.h>
   
2. #include <string.h>
   
3. #include "md5.h"
   
4. 
   
5. #define LIMIT 128
   
6. 
   
7. void md5(unsigned char *dest, unsigned char *src);
   
8. void salt(unsigned char *mix, unsigned char *src);
   
9. 
   
10. void md5(unsigned char *dest, unsigned char *src)
    
11. {
    
12.         int i;
    
13. 
    
14.         MD5_CTX md5;
    
15. 
    
16.         // 初始化
    
17.         MD5Init(&md5);
    
18.         // 传入明文字符串及其长度
    
19.         MD5Update(&md5, src, strlen((char *)src));
    
20.         // 得到加密后的字符串
    
21.         MD5Final(&md5, dest);
    
22. }
    
23. 
    
24. void salt(unsigned char *mix, unsigned char *src)
    
25. {
    
26.         unsigned char temp1[16]; // 存储原始数据第一次计算MD5的值
    
27.         unsigned char temp2[16]; // 存储temp1中间16位为字符串
    
28.         int i, j, length;
    
29. 
    
30.         md5(temp1, src);
    
31. 
    
32.         for (i = 4, j = 0; i < 12; i++, j++)
    
33.         {
    
34.                 snprintf(temp2 + 2*j, 16, "%02x", temp1[i]);
    
35.         }
    
36. 
    
37.         length = strlen(src);
    
38. 
    
39.         strncpy(mix, src, length);
    
40.         strncat(mix, temp2, 16);
    
41. 
    
42.         mix[length + 16 + 1] = '\0';
    
43. }
    
44. 
    
45. int main(void)
    
46. {
    
47.         int i;
    
48.         unsigned char src[LIMIT];
    
49.         unsigned char mix[LIMIT + 16];
    
50.         unsigned char dest[16];
    
51. 
    
52.         printf("请输入密码：");
    
53.         scanf("%s", src);
    
54. 
    
55.         printf("你输入的密码是：%s\n", src);
    
56. 
    
57.         salt(mix, src);
    
58.         printf("加盐后的密码是：%s\n", mix);
    
59. 
    
60.         md5(dest, mix);
    
61.         printf("加密后的密码是：");
    
62.         for (i = 0; i < 16; i++)
    
63.         {
    
64.                 printf("%02x", dest[i]);
    
65.         }
    
66.         putchar('\n');
    
67. 
    
68.         return 0;
    
69. }

复制代码

FishC

你的代码乱码问题主要是由于缓冲区空间不足和指针操作不当造成的。以下是详细分析和解决方案：

### 问题分析：
1. **缓冲区太小**：  
   `char strAdd;` 只声明了一个字符的空间，但你需要存储原密码 + 16字节的MD5值（32个十六进制字符 + 结束符）。这会导致缓冲区溢出。

2. **指针越界**：  
   `snprintf(p+i*2, "%02x", decrypt+i+4)` 中的 `decrypt+i+4` 会超出MD5结果的范围（MD5只有16字节，索引0~15）。

3. **十六进制转换错误**：  
   `%02x` 需要的是**字节值**（如 `decrypt[i]`），不是**地址**（`decrypt+i+4`）。

---

### 正确做法（参考课后答案思路）：
**为什么需要 `temp2` 临时存储？**  
因为MD5结果是**二进制数据**（每个字节范围0~255），直接拼接会包含不可打印字符。用 `snprintf` 转为十六进制字符串后（如 `0a`、`f3`），才能安全拼接。

#### 修正后的 `salt` 函数：

1. void salt(unsigned char *mix, unsigned char *src)
   
2. {
   
3.     unsigned char temp1[16]; // 存储MD5二进制结果
   
4.     unsigned char temp2[17]; // 存储十六进制字符串（16字符+结束符）
   
5.     int i, j;
   
6. 
   
7.     md5(temp1, src); // 计算第一次MD5
   
8. 
   
9.     // 将temp1[4]~[11]转为十六进制字符串
   
10.     for (i = 4, j = 0; i < 12; i++, j++)
    
11.     {
    
12.         snprintf(temp2 + j*2, 3, "%02x", temp1[i]); // 注意：%02x对应一个字节
    
13.     }
    
14. 
    
15.     // 拼接原密码 + 十六进制字符串
    
16.     strcpy(mix, src);
    
17.     strcat(mix, temp2); // temp2已是字符串
    
18. }

复制代码

---

### 你的代码修正方案：

1. char strAdd[128]; // 确保足够大（原密码长度 + 32 + 1）
   
2. strcpy(strAdd, encrypt); // 复制原密码
   
3. char *p = strAdd + strlen(encrypt); // 指向末尾
   
4. 
   
5. // 只取decrypt[4]~[11]（共8字节）
   
6. for(int i = 4; i < 12; i++)
   
7. {
   
8.     snprintf(p + (i-4)*2, 3, "%02x", decrypt[i]); // 关键：用decrypt[i]不是地址
   
9. }

复制代码

---

### 关键点总结：
1. **空间分配**：  
   strAdd 必须用**数组**（如 `char strAdd[128]`）。

2. **正确取MD5中间部分**：  
   - 索引范围：`decrypt[4]` 到 `decrypt[11]`（共8字节）。  
   - 每个字节用 `%02x` 转为2个字符。

3. **`snprintf` 参数**：  
  

1. snprintf(目标地址, 剩余空间大小, "%02x", 字节值);

复制代码

   示例：`snprintf(p, 3, "%02x", decrypt[4])` 会写入 `'0'`、`'a'` 和结束符 `'\0'`。

---

### 为什么乱码？
- 你的代码中 `decrypt+i+4` 是**地址值**（如 `0x7ffd`），不是MD5数据。  
- 用 `%02x` 打印地址值会产生超长字符串，覆盖其他内存。

> 附件图片中的乱码正是因为缓冲区溢出和错误数据导致的。按上述修正即可解决。

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。