信管網(wǎng)參考答案：

【問(wèn)題1
(1)65535
(2)否
【問(wèn)題2】
存在溢出安全漏洞。
接收端處理代碼在組裝響應(yīng)包時(shí),心跳包數(shù)據(jù)長(zhǎng)度字段( payload)采用的是客戶端發(fā)送的請(qǐng)包中使用的長(zhǎng)度字段,由于心跳包數(shù)據(jù)長(zhǎng)度字段完全由客戶端控制,當(dāng)payload大于實(shí)際心跳包數(shù)據(jù)的長(zhǎng)度時(shí),將導(dǎo)致越界訪問(wèn)接收端內(nèi)存,從而泄露內(nèi)存信造成的危害:在正常的情況下, response報(bào)文中的data就是 request報(bào)文中的data息。(2分)
數(shù)據(jù),但是在異常情況下, payload的長(zhǎng)度遠(yuǎn)大于實(shí)際數(shù)據(jù)的長(zhǎng)度,這樣就會(huì)發(fā)生內(nèi)存的越界訪問(wèn),但這種越界訪問(wèn)并不會(huì)直接導(dǎo)致程序異常,(因?yàn)檫@里直接 memcpy后,服務(wù)器端并沒(méi)有使用copy后的數(shù)據(jù),而只是簡(jiǎn)單的進(jìn)行了回復(fù)報(bào)文的填充,如果服務(wù)端使用了cpy的數(shù)據(jù)也許就可能發(fā)現(xiàn)問(wèn)題)這里使用了 memcpy函數(shù),該函數(shù)會(huì)直接根據(jù)長(zhǎng)度把內(nèi)存中數(shù)據(jù)復(fù)制給另一個(gè)變量。這樣就給惡意的程序留下了后門(mén),當(dāng)惡意程序給data的長(zhǎng)度變量賦值為65535時(shí),就可以把內(nèi)存中64KB的內(nèi)存數(shù)據(jù)通過(guò) Response報(bào)文發(fā)送給客戶端,這樣客戶端程序就可以獲取到一些敏感數(shù)據(jù)泄露
【問(wèn)題3】
黑盒,沒(méi)有誤報(bào)
【問(wèn)題4】
不能。
因?yàn)椴粫?huì)產(chǎn)生異常,模糊測(cè)試器就無(wú)法監(jiān)視到異常,從而無(wú)法檢測(cè)到該漏洞