关于c语言作业sie30的问题

vertin

#include <stdio.h>
#include <string.h>
#include "md5.h"

#define LIMIT 128

void md5(unsigned char *dest, unsigned char *src);
void salt(unsigned char *mix, unsigned char *src);

void md5(unsigned char *dest, unsigned char *src)
{
        int i;

        MD5_CTX md5;

        // 初始化
        MD5Init(&md5);
        // 传入明文字符串及其长度
        MD5Update(&md5, src, strlen((char *)src));
        // 得到加密后的字符串
        MD5Final(&md5, dest);
}

void salt(unsigned char *mix, unsigned char *src)
{
        unsigned char temp1[16]; // 存储原始数据第一次计算MD5的值
        unsigned char temp2[16]; // 存储temp1中间16位为字符串
        int i, j, length;

        md5(temp1, src);

        for (i = 4, j = 0; i < 12; i++, j++)
        {
                snprintf(temp2 + 2*j, 16, "%02x", temp1[i]);
        }

        length = strlen(src);

        strncpy(mix, src, length);
        strncat(mix, temp2, 16);

        mix[length + 16 + 1] = '\0';
}

int main(void)
{
        int i;
        unsigned char src[LIMIT];
        unsigned char mix[LIMIT + 16];
        unsigned char dest[16];

        printf("请输入密码：");
        scanf("%s", src);

        printf("你输入的密码是：%s\n", src);

        salt(mix, src);
        printf("加盐后的密码是：%s\n", mix);

        md5(dest, mix);
        printf("加密后的密码是：");
        for (i = 0; i < 16; i++)
        {
                printf("%02x", dest[i]);
        }
        putchar('\n');

        return 0;
}



这段代码里  strncpy(mix, src, length);
        strncat(mix, temp2, 16);

        mix[length + 16 + 1] = '\0';
这里是不是有点问题啊，length+16+1是不是应该是length+16，而且strncat会自动追加'\0'啊，这么做是不是重复了？

FishC

这里是不是有点问题啊，length+16+1是不是应该是length+16，而且strncat会自动追加'\0'啊，这么做是不是重复了？

是的，你的观察很准确，这段代码确实存在几个问题。

首先，分析 strncpy(mix, src, length);：
- strncpy 不会自动在目标字符串末尾添加 \0。当复制的字符数等于 length（即 strlen(src)）时，mix 末尾不会有 \0，导致 mix 不是一个有效的 C 字符串。

其次，分析 strncat(mix, temp2, 16);：
- strncat 会从 mix 的 \0 处开始追加字符，并在追加后自动在末尾添加一个 \0。但由于上一步的 strncpy 没有在 mix 末尾添加 \0，strncat 可能无法找到正确起始位置，导致未定义行为。

然后，mix = '\0'; 这行代码：
- 这里 mix 是一个指针，\0 是空字符常量。这行代码实际上是将指针 mix 本身设置为空指针（即 NULL），而不是在字符串末尾添加 \0。这会导致后续使用 mix 时出错。

关于缓冲区大小：
- 加盐后的字符串长度应为 length + 16（原始密码 + 盐值），再加上一个 \0 终止符，所以总共需要 length + 16 + 1 字节的空间。你的理解正确。

修复建议：
1. 确保 mix 缓冲区足够大（例如，声明为 unsigned char mix[LIMIT]; 并在调用 salt 时传入）。
2. 在 strncpy 后手动添加 \0 以确保 mix 是一个有效字符串。
3. 移除 mix = '\0'; 这行错误代码。

示例修正代码：

1. 
   
2. void salt(unsigned char *mix, unsigned char *src)
   
3. {
   
4.     unsigned char temp1[16]; // 存储 MD5 哈希值
   
5.     unsigned char temp2[33] = {0}; // 存储十六进制字符串，16字节哈希对应32字符 + \0
   
6.     int i, j, length;
   
7. 
   
8.     md5(temp1, src); // 假设 md5 函数正确实现
   
9. 
   
10.     // 将 temp1 中间8字节（索引4到11）转换为十六进制字符串
    
11.     for (i = 4, j = 0; i < 12; i++, j++)
    
12.     {
    
13.         snprintf(temp2 + 2*j, 3, "%02x", temp1[i]); // 每个字节两位十六进制
    
14.     }
    
15.     temp2[16] = '\0'; // 确保字符串终止，因为只处理了8字节，生成16字符
    
16. 
    
17.     length = strlen((char *)src);
    
18. 
    
19.     // 复制 src 到 mix
    
20.     strncpy((char *)mix, (char *)src, length);
    
21.     mix[length] = '\0'; // 手动添加终止符
    
22. 
    
23.     // 追加 salt
    
24.     strncat((char *)mix, (char *)temp2, 16); // strncat 会自动添加 \0
    
25. }
    

复制代码

注意：原代码中 temp1 和 temp2 的声明也不正确，应改为数组。此外，main 函数中的 src、mix、dest 也应声明为数组（如 unsigned char src[LIMIT];）以确保安全。

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。