信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/10/22）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/10/22）

閱讀下列說明和C語言代碼,回答問題1至問題4,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在客戶服務(wù)器通信模型中,客戶端需要每隔一定時間向服務(wù)器發(fā)送數(shù)據(jù)包,以確定服務(wù)器是否掉線,服務(wù)器也能以此判斷客戶端是否存活,這種每隔固定時間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內(nèi)容沒有什么特別的規(guī)定,一般都是很小的包。
某系統(tǒng)采用的請求和應(yīng)答兩種類型的心跳包格式如圖4-1所示。

心跳包類型占1個字節(jié)，主要是請求和響應(yīng)兩種類型；
心跳包數(shù)據(jù)長度字段占2個字節(jié)，表示后續(xù)數(shù)據(jù)或者負(fù)載的長度。
接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報文數(shù)據(jù),s是對應(yīng)客戶端的socket網(wǎng)絡(luò)通信套接字。

【問題1】（4分）
（1）心跳包數(shù)據(jù)長度字段的最大取值是多少?
（2）心跳包中的數(shù)據(jù)長度字段給出的長度值是否必須和后續(xù)的數(shù)據(jù)字段的實(shí)際長度一致？
【問題2】（5分）
（1）上述接收代碼存在什么樣的安全漏洞?
（2）該漏洞的危害是什么?
【問題3】（2分）
模糊測試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測評方法,它是一種基于缺陷注入的自動化測試技術(shù)。請問模糊測試屬于黑盒測試還是白盒測試?其測試結(jié)果是否存在誤報?
【問題4】（4分）
模糊測試技術(shù)能否測試出上述代碼存在的安全漏洞?為什么?

信管網(wǎng)cnitpm5436332219：
問題1:65535，是 問題2：心臟出血漏洞，造成有用數(shù)據(jù)泄露 問題3：黑盒測試，不存在 問題4：不能，模糊測試不依賴于原代碼

信管網(wǎng)aaassss：
2^16-1 是 緩沖區(qū)溢出 執(zhí)行命令，破壞堆?？臻g，獲得計算機(jī)權(quán)限。 黑盒測試。存在。 可以，模糊測試在于模仿人的操作，其本質(zhì)上是縮短人工測試的時間，提高效率，而不是真的找出漏洞。

信管網(wǎng)cnitpm57427373058：
65535＜br＞否＜br＞緩沖區(qū)溢出攻擊＜br＞溢出的字符串覆蓋正常的程序，導(dǎo)致系統(tǒng)崩潰＜br＞黑盒測試，不存在誤報＜br＞

信管網(wǎng)cnitpm3968333062：
1.65535 否 2.（1）存在溢出安全漏洞（2）接收端處理代碼在組裝響應(yīng)包時，心跳包數(shù)據(jù)長度字段（payload）采用的是客戶端發(fā)送的請求包中使用的長度字段，由于心跳包數(shù)據(jù)長度完全由客戶端控制，當(dāng)payload大于實(shí)際心跳包數(shù)據(jù)的長度時，將導(dǎo)致越界訪問接收端內(nèi)存，從而泄露內(nèi)存信息造成的危害:在正常的情況下，ｒｅｓｐｏｎｓｅ報文中data就是request報文中的data信息。 3.黑盒，沒有誤報 4.不能。因?yàn)椴粫a(chǎn)生異常，模糊測試器無法監(jiān)視到異常，從而無法檢測到該漏洞。