信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/17

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/10/17）

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
基于 Windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問題 。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數(shù)內(nèi)的三個本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內(nèi)存的布局圖。

【問題 3】（2分）
應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語句 If（check=65）....然后調(diào)用challenge( )函數(shù)。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327636549.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)chenyuntao：
問題1：堆棧，入棧和出棧。 問題2：從低地址開始buf占兩行，check占一行，buf2占四行。 問題3：輸入字符串的長度超過8位，且第9位是大寫字母a。 問題4：緩存溢出漏洞。添加檢查輸入?yún)?shù)長度的代碼可以修補該漏洞。

信管網(wǎng)chenyuntao：
問題1：堆棧，入棧，出棧。＜br＞問題2：低地址開始buf占兩行，check占一行，buf2占兩行。＜br＞問題3：輸入字符串格式為“＊＊＊＊＊＊＊＊a（大寫）....”時＜br＞問題4：存在緩沖區(qū)溢出漏洞，加入檢查輸入字符串長度的代碼可以修補此漏洞。

信管網(wǎng)chenyuntao：
問題1:堆棧，入棧，出棧。 問題2：從低地址開始，buf占兩個，check 占1個，buf2占4個。 問題3：輸入的字符串格式為“＊＊＊＊＊＊＊＊a......”時，字符串長度超過8，發(fā)生緩沖區(qū)溢出，多余的數(shù)據(jù)會向高地址寫，check值變成65，然后調(diào)用challenge（） 函數(shù)。 問題4：緩沖區(qū)溢出漏洞。添加檢查輸入字符串長度的代碼可以修補此漏洞。

信管網(wǎng)cnitpm28151895373：
1.堆棧，入棧、出棧＜br＞2.buf2＜br＞   check＜br＞   buf＜br＞3.strncpy（temp,str,8）＜br＞4.緩沖區(qū)溢出漏洞＜br＞   使用安全函數(shù)，加入判斷語句.

信管網(wǎng)zhengll：
堆棧，pop和push＜br＞9位字符，前八位任意字符，第九位a＜br＞緩沖區(qū)溢出＜br＞使用安全函數(shù)，對輸入進(jìn)行檢查和核對

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/327636549.html