信息安全工程師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/8/21）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2020/8/21

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2020/8/21）

閱讀下列說明和C語言代碼,回答問題1至問題4,將解答寫在答題紙的對應欄內。
【說明】
在客戶服務器通信模型中,客戶端需要每隔一定時間向服務器發(fā)送數(shù)據(jù)包,以確定服務器是否掉線,服務器也能以此判斷客戶端是否存活,這種每隔固定時間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內容沒有什么特別的規(guī)定,一般都是很小的包。
某系統(tǒng)采用的請求和應答兩種類型的心跳包格式如圖4-1所示。

心跳包類型占1個字節(jié)，主要是請求和響應兩種類型；
心跳包數(shù)據(jù)長度字段占2個字節(jié)，表示后續(xù)數(shù)據(jù)或者負載的長度。
接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報文數(shù)據(jù),s是對應客戶端的socket網(wǎng)絡通信套接字。

【問題1】（4分）
（1）心跳包數(shù)據(jù)長度字段的最大取值是多少?
（2）心跳包中的數(shù)據(jù)長度字段給出的長度值是否必須和后續(xù)的數(shù)據(jù)字段的實際長度一致？
【問題2】（5分）
（1）上述接收代碼存在什么樣的安全漏洞?
（2）該漏洞的危害是什么?
【問題3】（2分）
模糊測試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測評方法,它是一種基于缺陷注入的自動化測試技術。請問模糊測試屬于黑盒測試還是白盒測試?其測試結果是否存在誤報?
【問題4】（4分）
模糊測試技術能否測試出上述代碼存在的安全漏洞?為什么?

信管網(wǎng)cnitpm5436332219：
問題1：（1）65535（2）是 問題2：（1）心臟出血漏洞（2）造成有用數(shù)據(jù)泄露 問題3：黑盒測試，不存在 問題4：可以

信管網(wǎng)caigege：
1.5、是。 2.緩沖區(qū)溢出漏洞、往程序中的緩沖區(qū)輸入超出其長度的內容，導致緩沖區(qū)溢出，破壞程序的堆棧，轉而執(zhí)行其他指令，起到攻擊的目的。 3.屬于黑盒測試、測試結果存在誤報的情況。 4.不能、模糊測試只能測試功能方面的漏洞，無法測試結構方面的漏洞。

信管網(wǎng)gly123：
【問題1】（1）2 （2）否 【問題2】（1）緩沖溢出漏洞（2）發(fā)生惡意代碼執(zhí)行 【問題3】（1）黑盒（2）是 【問題4】（1）不可以（2）上述代碼函數(shù)存在邏輯漏洞，需要人工代碼審計

信管網(wǎng)ahslhack：
1、（1）65536（2）不是 2、內存溢出；給非法者獲取不當數(shù)據(jù) 3、黑盒，存在誤報 4、不能，模糊測試不分析代碼

信管網(wǎng)18977354163：
1、心跳最大值取65535 必須一致 2、心臟漏血安全漏洞 造成有用的數(shù)據(jù)泄露 3、黑盒測試 不存在誤報 4、模糊測試技術能夠測試出上述存在的安全漏洞； 網(wǎng)絡協(xié)議的模糊測試是通過特定的 socket 形式將變異或者生成的含有錯誤信息的數(shù)據(jù)包發(fā)送給目標程序。 根據(jù)協(xié)議的格式、定義，準備大量的測試數(shù)據(jù)，從客戶端發(fā)送給服務器端，從而試圖找到一些安全漏洞， 不需要程序的源代碼即可發(fā)現(xiàn)問題。