un4ckn0wl3z/intof.c

## intof.c
//vuln.c
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

void store_passwd_indb(char* passwd) {
}

void validate_uname(char* uname) {
}

void validate_passwd(char* passwd) {
 char passwd_buf[11];
 unsigned char passwd_len = strlen(passwd); /* [1] */
 if(passwd_len >= 4 && passwd_len <= 8) { /* [2] */
  printf("Valid Password\n"); /* [3] */
  fflush(stdout);
  strcpy(passwd_buf,passwd); /* [4] */
 } else {
  printf("Invalid Password\n"); /* [5] */
  fflush(stdout);
 }
 store_passwd_indb(passwd_buf); /* [6] */
}

int main(int argc, char* argv[]) {
 if(argc!=3) {
  printf("Usage Error:   \n");
  fflush(stdout);
  exit(-1);
 }
 validate_uname(argv[1]);
 validate_passwd(argv[2]);
 return 0;
}
	//vuln.c
	#include <stdio.h>
	#include <string.h>
	#include <stdlib.h>

	void store_passwd_indb(char* passwd) {
	}

	void validate_uname(char* uname) {
	}

	void validate_passwd(char* passwd) {
	char passwd_buf[11];
	unsigned char passwd_len = strlen(passwd); /* [1] */
	if(passwd_len >= 4 && passwd_len <= 8) { /* [2] */
	printf("Valid Password\n"); /* [3] */
	fflush(stdout);
	strcpy(passwd_buf,passwd); /* [4] */
	} else {
	printf("Invalid Password\n"); /* [5] */
	fflush(stdout);
	}
	store_passwd_indb(passwd_buf); /* [6] */
	}

	int main(int argc, char* argv[]) {
	if(argc!=3) {
	printf("Usage Error: \n");
	fflush(stdout);
	exit(-1);
	}
	validate_uname(argv[1]);
	validate_passwd(argv[2]);
	return 0;
	}