----------------------------------------------------------------

אז היום, קוד נורא פשוט, בלי מחלקות, בלי הורשות, בלי vtbls ודברים מוזרים.
סתם קוד, מאוד חכם אמנם , אבל קוד.

הקוד עובד ממש טוב. באמת. ניסיתי....
אז מה בכל זאת הבעיה?
* בלי קונבנציות, "הקוד שך מכוער", "מה אתה משתמש ב memcpy יא אפס", וכאלה *

#include <iostream>
using namespace std;

/* Copies buffer up to 10 bytes long */
void copy(char *buf, int len){
	char outBuf[10];
	if(len > 10){   
		cout << "Error! Too long..." << endl;
		return;
	}
	memcpy(outBuf, buf, len); 
	cout << "Copied successfuly!" << endl;
}

int main() {
	char a[] = { "Hello world... I have nothing to write here" };
	cout << "Hello, welcome to this smart application." << endl;
	cout << "The daily string is: " << a << endl;
	cout << "How many char's would you like to copy from it? (up to 10)" << endl;
	
	int len;
	cin >> len;
	
	copy(a, len);
	return 0;
}

מה שחשוב, זה שאני יכול לקבל את הקלט מהמשתמש..
זה יוצר לי בעיה, בעיה חמורה מאוד, בעיה קריטית אפילו.
תחשבו טוב... תסתכלו טוב. זה לא כזה פשוט,
וזה קורה בכמויות אדירות בעולם...

ולעניין:
כמו שאלון כתב, אנחנו נפלנו על קטע של signed/unsigned mismatch.
הפונקציה שכתבתי מקבלת את האורך המחרוזת כ int. כלומר, אורך המחרוזת
שלי יכול להיות מיוצג גם כמספר שלילי וגם כמספר חיובי.
אם נסתכל על הprototype של memcpy, נראה את הדבר הבא:

void * memcpy ( void * destination, const void * source, size_t num );

typedef unsigned long   size_t;

מה שחשוב הוא לשים לב שsize_t הוא תמיד unsigned! כלומר, אין לו סימן.
מה יקרה אם ננסה לעשות cast מ- int שלילי ל unsigned int? לדוגמה, אם
נעשה cast מ int שמכיל -1, לunsigned - נקבל 4294967295.
מבינים את ההגיון? הוא לא יודע להתמודד עם מספרים שלילים - אז הוא פשוט מתחיל לספור שוב מה"סוף" של הסקאלה.

ואחרי החפירה - מה זה אומר?
זה אומר, שאם אני אתן כ len לדוגמה, -1, תהיה לי גישה לbuffer עצום בזכרון שלכם.
מה זה אומר בתכלס? שאם את הנתון הזה הייתם מקבלים לדוגמה מהאינטרנט דרך סוקט,
הייתי יכול לעשות buffer overflow קלאסי וכיפי, ולהריץ קוד על המחשב שלכם(ומשם השמיים הם הגבול ).

אני מקווה שאתם רואים כמה קשה לעלות על זה - וזה אחד הבאגים הנפוצים
בעולם. במקרה אמיתי לדוגמה ראיתי מאמר שמישהו פרסם על חולשה שהוא מצא ב ftp server כלשהו, שפשוט עבד בצורה דומה -
הגודל התקבל בבייט הראשון של איזשהו סטרים של מידע, ואכן הגודל נבדק
(ככה שהמתכנת חשב שהוא כתב קוד בטוח, כן בטח ), אבל הוא חטא ב signed/unsigned mismatch.

לסיכום - תשימו לב טוב לדברים האלה. תכתבו קוד בטוח. זה חשוב