信息安全工程師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/12/13）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2022/12/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/12/13）

閱讀下列說明和代碼，回答問題1和問題2，將解答卸載答題紙的對應欄內。
【說明】
某一本地口令驗證函數(shù)（C語言環(huán)境，X86_32指令集）包含如下關鍵代碼：某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個數(shù)組中的內容相同則允許進入系統(tǒng)。

【問題1】（4分）
用戶在調用gets()函數(shù)時輸入什么樣式的字符串，可以在不知道原始口令“Secret”的情況下繞過該口令驗證函數(shù)的限制？
【問題2】（4分）
上述代碼存在什么類型的安全隱患？請給出消除該安全隱患的思路。

信管網工程新一：
輸入?yún)?shù)要超過12個字符，前面12個字符與后面12個字符相同 緩沖區(qū)溢出漏洞。校驗輸入?yún)?shù)，限制其長度。

信管網cnitpm519961502004：
問題1： 前12個字符串與后12個字符串相同，就可以繞過函數(shù)限制 問題2： 存在緩沖區(qū)溢出隱患，應該對輸入的數(shù)據(jù)進行邊界檢查

信管網chuxian：
問題1： 24位，前12位與后12位相同 問題2： 緩沖區(qū)溢出 （1）使用安全編譯工具（） （2）禁止使用strncmp函數(shù) （3）