IIUC la funzione C strcpy copia la stringa di caratteri x sulla stringa di caratteri y.
void strcpy(char x[], char y[]) {
int i = 0;
while (x[i] != 0) {
y[i] = x[i];
i = i + 1;
}
}
IIUC il semplice programma di copiatura sopra riportato ha un grave difetto: non ha modo di sapere che y ha abbastanza spazio per ricevere x. Se un programmatore fosse in grado di eseguire strcpy con una stringa lunga x, il programmatore potrebbe essere in grado di scrivere byte su tutta la memoria, eventualmente anche modificando il codice memorizzato nelle posizioni di memoria successive e il codice modificato potrebbe prendere il controllo della macchina.
Quanto sopra è solo una teoria e mi piacerebbe provarlo in pratica per una demo perché studio la sicurezza del computer. C'è un buon esempio pratico da qualche parte?