點擊進入>>2017年上半年信息安全工程師真題下載與查分專題

2017年上半年信息安全工程師下午案例分析試題六與答案 (共 12 分)

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對 應欄內。
【說明】
基于 Windows32 位系統(tǒng)分析下列代碼，回答相關問題 。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數內的三個本地變量所在的內存區(qū)域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內存的布局圖。

【問題 3】（2分）
應該給程序提供什么樣的命令行參數值（通過argv變量傳遞）才能使程序執(zhí)行流程進入判斷語句 If（check=65）....然后調用challenge( )函數。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。

2017年上半年信息安全工程師下午案例分析試題六參考答案：

【問題1】
堆棧,push(壓棧)和pop(彈棧)操作
【問題2】
變量的先后關系、每個變量所占空間、增長方向(數組)

【問題3】
覆蓋超過buf數組個字節(jié),也就是輸入參數形如:********A。注意大小端。
前面8個任意的非零字符都可以(1分),后跟一個大寫的A字符,因為A字符的ASCⅡ碼值等于65。
【問題4】
緩存溢出或者棧溢出。
對輸入參數的長度進行檢查。