信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/8/24）在線(xiàn)測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2020/8/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/8/24）

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 4 ，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
基于 Windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問(wèn)題 。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問(wèn)題 1】(3 分)
main 函數(shù)內(nèi)的三個(gè)本地變量所在的內(nèi)存區(qū)域稱(chēng)為什么?它的兩個(gè)最基本操作是什么？
【問(wèn)題 2】（3分）
畫(huà)出buf，check，buf2 三個(gè)變量在內(nèi)存的布局圖。

【問(wèn)題 3】（2分）
應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過(guò)argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語(yǔ)句 If（check=65）....然后調(diào)用challenge( )函數(shù)。
【問(wèn)題4】（4分）
上述代碼所存在的漏洞名字是什么，針對(duì)本例代碼，請(qǐng)簡(jiǎn)要說(shuō)明如何修正上述代碼以修補(bǔ)次漏洞。
信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/327636549.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm439753710：
1:堆棧；push,pop 2：由高到低：buf2、check、buf 3:≥9個(gè)字節(jié)，且第9個(gè)字節(jié)為a 4：緩沖區(qū)溢出；使用安全函數(shù)，將strcpy（）用strnpy（）代替

信管網(wǎng)cnitpm5436332219：
問(wèn)題1：堆棧 push pop 問(wèn)題2：由低到高：buf2、check、buf 問(wèn)題3：大于等于9個(gè)字節(jié)，且第9個(gè)字節(jié)為a 問(wèn)題4：緩沖區(qū)溢出，使用安全函數(shù)strncpy代替strcpy

信管網(wǎng)nahaya：
1.堆棧， 賦值，拷貝 2.buf2, check, buf 3.aaa 4.緩沖區(qū)溢出漏洞， 1. 升級(jí)打補(bǔ)丁， 2，對(duì)argv的輸入進(jìn)行長(zhǎng)度判斷， 用strncpy

信管網(wǎng)菜鳥(niǎo)小白：
問(wèn)題一： 堆棧 問(wèn)題二： buf2>check>buf 問(wèn)題三： 應(yīng)輸入9個(gè)字符，前面任意8個(gè)字符加第9個(gè)字符為大寫(xiě)的a 問(wèn)題四： 緩沖區(qū)溢出，應(yīng)strcpy（）函數(shù)改為strncoy（）函數(shù)

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/327636549.html