信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/11/28）在線(xiàn)測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/28

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/11/28）

閱讀下列說(shuō)明和C語(yǔ)言代碼,回答問(wèn)題1至問(wèn)題4,將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在客戶(hù)服務(wù)器通信模型中,客戶(hù)端需要每隔一定時(shí)間向服務(wù)器發(fā)送數(shù)據(jù)包,以確定服務(wù)器是否掉線(xiàn),服務(wù)器也能以此判斷客戶(hù)端是否存活,這種每隔固定時(shí)間發(fā)一次的數(shù)據(jù)包也稱(chēng)為心跳包。心跳包的內(nèi)容沒(méi)有什么特別的規(guī)定,一般都是很小的包。
某系統(tǒng)采用的請(qǐng)求和應(yīng)答兩種類(lèi)型的心跳包格式如圖4-1所示。

心跳包類(lèi)型占1個(gè)字節(jié)，主要是請(qǐng)求和響應(yīng)兩種類(lèi)型；
心跳包數(shù)據(jù)長(zhǎng)度字段占2個(gè)字節(jié)，表示后續(xù)數(shù)據(jù)或者負(fù)載的長(zhǎng)度。
接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報(bào)文數(shù)據(jù),s是對(duì)應(yīng)客戶(hù)端的socket網(wǎng)絡(luò)通信套接字。

【問(wèn)題1】（4分）
（1）心跳包數(shù)據(jù)長(zhǎng)度字段的最大取值是多少?
（2）心跳包中的數(shù)據(jù)長(zhǎng)度字段給出的長(zhǎng)度值是否必須和后續(xù)的數(shù)據(jù)字段的實(shí)際長(zhǎng)度一致？
【問(wèn)題2】（5分）
（1）上述接收代碼存在什么樣的安全漏洞?
（2）該漏洞的危害是什么?
【問(wèn)題3】（2分）
模糊測(cè)試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測(cè)評(píng)方法,它是一種基于缺陷注入的自動(dòng)化測(cè)試技術(shù)。請(qǐng)問(wèn)模糊測(cè)試屬于黑盒測(cè)試還是白盒測(cè)試?其測(cè)試結(jié)果是否存在誤報(bào)?
【問(wèn)題4】（4分）
模糊測(cè)試技術(shù)能否測(cè)試出上述代碼存在的安全漏洞?為什么?

信管網(wǎng)caigege：
問(wèn)題1： 4字節(jié)，不是 問(wèn)題2： 緩沖區(qū)溢出漏洞，輸入數(shù)據(jù)超過(guò)緩存區(qū)的長(zhǎng)度，會(huì)覆蓋到正常的數(shù)據(jù)上，轉(zhuǎn)而執(zhí)行預(yù)設(shè)的命令 問(wèn)題3： 黑盒測(cè)試，存在誤報(bào) 問(wèn)題4： 可以，通過(guò)輸入超過(guò)緩沖區(qū)長(zhǎng)度的數(shù)據(jù)，觀察輸出的結(jié)果異常情況可判斷是否存在緩沖區(qū)溢出漏洞。

信管網(wǎng)cnitpm995882375：
問(wèn)題一： 1、2^16 65536 2、是 問(wèn)題二： 1、緩沖區(qū)溢出 2、導(dǎo)致緩沖區(qū)溢出攻擊，可破壞系統(tǒng)、繞過(guò)安全策略 問(wèn)題三： 黑盒測(cè)試，不存在誤報(bào) 問(wèn)題四： 能，根據(jù)心跳包的數(shù)據(jù)結(jié)構(gòu)，構(gòu)造特殊數(shù)據(jù)可以測(cè)出安全漏洞

信管網(wǎng)radeonxhl：
1、65535 2、是 3、沒(méi)有校驗(yàn)數(shù)據(jù)長(zhǎng)度 4、可能導(dǎo)致內(nèi)存泄露 5、黑盒測(cè)試，不存在誤報(bào) 6、不能，因?yàn)榧词拱l(fā)生了內(nèi)存泄露，程序本身也不會(huì)報(bào)錯(cuò)，導(dǎo)致模糊測(cè)試無(wú)法測(cè)試出這個(gè)問(wèn)題

信管網(wǎng)yangdada：
1.4個(gè)字節(jié) 是 2.心臟滴血漏洞 導(dǎo)致信息泄露 3.黑盒測(cè)試 不存在誤報(bào) 4.能，因?yàn)槟：郎y(cè)試是用大量的各種各樣的數(shù)據(jù)去測(cè)試產(chǎn)品，能測(cè)試出目前已經(jīng)存在的漏洞，所以可以測(cè)試出該漏洞。

信管網(wǎng)18889641753：
問(wèn)題1： （1）數(shù)據(jù)長(zhǎng)度字段是2個(gè)字節(jié)，1個(gè)字節(jié)8位即16位，unsigned int取一半即2的16次方-1=65535。 （2）必須一樣，不一樣會(huì)導(dǎo)致溢出漏洞。 問(wèn)題2： （1）存在緩沖區(qū)溢出； （2）會(huì)導(dǎo)致有用數(shù)據(jù)泄露，嚴(yán)重的溢出攻擊會(huì)使程序停止運(yùn)行甚至宕機(jī)。 問(wèn)題3： 黑盒測(cè)試；不存在誤報(bào)。 問(wèn)題4： 不能；模糊測(cè)試不存在誤報(bào)，所以測(cè)不出存在的安全漏洞。