信息安全工程師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/2/23）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2021/2/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2021/2/23）

閱讀下列說明和C語言代碼,回答問題1至問題4,將解答寫在答題紙的對應欄內(nèi)。
【說明】
在客戶服務器通信模型中,客戶端需要每隔一定時間向服務器發(fā)送數(shù)據(jù)包,以確定服務器是否掉線,服務器也能以此判斷客戶端是否存活,這種每隔固定時間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內(nèi)容沒有什么特別的規(guī)定,一般都是很小的包。
某系統(tǒng)采用的請求和應答兩種類型的心跳包格式如圖4-1所示。

心跳包類型占1個字節(jié)，主要是請求和響應兩種類型；
心跳包數(shù)據(jù)長度字段占2個字節(jié)，表示后續(xù)數(shù)據(jù)或者負載的長度。
接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報文數(shù)據(jù),s是對應客戶端的socket網(wǎng)絡通信套接字。

【問題1】（4分）
（1）心跳包數(shù)據(jù)長度字段的最大取值是多少?
（2）心跳包中的數(shù)據(jù)長度字段給出的長度值是否必須和后續(xù)的數(shù)據(jù)字段的實際長度一致？
【問題2】（5分）
（1）上述接收代碼存在什么樣的安全漏洞?
（2）該漏洞的危害是什么?
【問題3】（2分）
模糊測試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測評方法,它是一種基于缺陷注入的自動化測試技術。請問模糊測試屬于黑盒測試還是白盒測試?其測試結(jié)果是否存在誤報?
【問題4】（4分）
模糊測試技術能否測試出上述代碼存在的安全漏洞?為什么?

信管網(wǎng)2121816301：
1.65535 否＜br＞2.溢出安全漏洞＜br＞3.黑盒 不存在誤報＜br＞4.不能，模糊測試器檢測出異常就檢測不出漏洞

信管網(wǎng)cnitpm439753710：
【1】（1）心跳包數(shù)據(jù)長度字段最大取值65535 （2）否 【2】（1）緩沖區(qū)溢出的安全漏洞 （2）應用程序使用異常；系統(tǒng)不穩(wěn)定甚至奔潰；程序執(zhí)行惡意代碼，竊取管理員權限 【3】模糊測試屬于黑盒測試，其結(jié)果不存在誤報 【4】不能，模糊測試是在不知曉信息的情況下的測試技術。

信管網(wǎng)caigege：
問題1： 4字節(jié)，不是 問題2： 緩沖區(qū)溢出漏洞，輸入數(shù)據(jù)超過緩存區(qū)的長度，會覆蓋到正常的數(shù)據(jù)上，轉(zhuǎn)而執(zhí)行預設的命令 問題3： 黑盒測試，存在誤報 問題4： 可以，通過輸入超過緩沖區(qū)長度的數(shù)據(jù)，觀察輸出的結(jié)果異常情況可判斷是否存在緩沖區(qū)溢出漏洞。

信管網(wǎng)cnitpm995882375：
問題一： 1、2^16 65536 2、是 問題二： 1、緩沖區(qū)溢出 2、導致緩沖區(qū)溢出攻擊，可破壞系統(tǒng)、繞過安全策略 問題三： 黑盒測試，不存在誤報 問題四： 能，根據(jù)心跳包的數(shù)據(jù)結(jié)構，構造特殊數(shù)據(jù)可以測出安全漏洞

信管網(wǎng)radeonxhl：
1、65535 2、是 3、沒有校驗數(shù)據(jù)長度 4、可能導致內(nèi)存泄露 5、黑盒測試，不存在誤報 6、不能，因為即使發(fā)生了內(nèi)存泄露，程序本身也不會報錯，導致模糊測試無法測試出這個問題