亚洲伦理偷拍,亚洲激情视频小说

2021年下半年信息安全工程師《案例分析》真題模擬試題(6)

來源：信管網 2021年10月25日【所有評論】

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對應欄內。
【說明】
基于 Windows32 位系統分析下列代碼，回答相關問題。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數內的三個本地變量所在的內存區(qū)域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內存的布局圖。

【問題 3】（2分）
應該給程序提供什么樣的命令行參數值（通過argv變量傳遞）才能使程序執(zhí)行流程進入判斷語句 If（check=65）....然后調用challenge( )函數。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。

查看答案

參考答案：

參考解析：www.shc2b.com/st/327636549.html

信管網考友試題答案分享：

信管網北京市電信考友：
1、緩存區(qū)，出棧和入棧 2、buf 8,2格 check 65 buf2 16 3、argv=65 4、緩存溢出

信管網jackdong：
1、堆棧，push（壓棧）或者pop（彈棧）操作。 2、buf8字節(jié) check4字節(jié) buf2 16字節(jié)。 3、覆蓋超過buf數組個字節(jié)，也就是輸入參數，例如：＊＊＊＊＊＊＊＊a，注意大小端。前面8個任意的非零字符都可以，后跟一個大寫a字符，因為a字符的ascⅱ碼值等于65。 4、緩存溢出或者棧溢出對輸入參數的長度進行檢查。

信管網jackdong：
1、堆棧，push（壓棧）或者pop（彈棧）操作。 2、buf8字節(jié) check4字節(jié) buf2 16字節(jié)。 3、覆蓋超過buf數組個字節(jié)，也就是輸入參數，例如：＊＊＊＊＊＊＊＊a，注意大小端。前面8個任意的非零字符都可以，后跟一個大寫a字符，因為a字符的ascⅱ碼值等于65。 4、緩存溢出或者棧溢出對輸入參數的長度進行檢查。

信管網chenyuntao：
問題1：堆棧。入棧和出棧。＜br＞問題2：從低地址到高地址，buf占兩行，check占1行，buf2占4行。＜br＞問題3：輸入的字符串長度大于8個，且第9個字符為大寫字母a。＜br＞問題4：緩沖區(qū)溢出漏洞。加入檢查輸入字符串長度的代碼，使其不超過8個，可以修補此漏洞。

信管網cnitpm28151895373：
1.堆棧，push和pop＜br＞2. buff2＜br＞ check＜br＞ buf＜br＞3前8個字符為任意值，第九個字符為阿斯克碼為65值的字符即為a。＜br＞4.緩沖區(qū)溢出＜br＞使用授權的工具開發(fā)正確的程序。禁用不安全的函數，使用輸入驗證。靜態(tài)分析驗證指針的完整性