信息安全工程師案例分析當天每日一練試題地址：www.010jia.cn/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.010jia.cn/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/4/19）在線測試：www.010jia.cn/exam/ExamDayAL.aspx?t1=6&day=2023/4/19

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/4/19）

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對 應欄內。
【說明】
基于 Windows32 位系統分析下列代碼，回答相關問題 。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數內的三個本地變量所在的內存區域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內存的布局圖。

【問題 3】（2分）
應該給程序提供什么樣的命令行參數值（通過argv變量傳遞）才能使程序執行流程進入判斷語句 If（check=65）....然后調用challenge( )函數。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。
信管網試題答案與解析：www.010jia.cn/st/327636549.html

信管網考友試題答案分享：

信管網cnitpm583213352985：
1.堆棧；存取 2.buf-check-buf2 3.gets 一個argv的變量，通過緩存溢出，覆蓋check，修改為65 4.

信管網iamyangdong168：
1.堆棧，push,pop＜br＞2.2-1-4＜br＞3.＊＊＊＊＊＊＊＊a＜br＞4.緩沖區溢出，檢查輸入長度

信管網cnitpm557102742123：
1.stack     push    pop ＜br＞2. ＜br＞buf2 ＜br＞check ＜br＞buf ＜br＞3.數據24個字符，前12個字符和后12個字符一樣 ＜br＞4.緩沖區溢出 ＜br＞使用安全函數strncpy（）代替函數strcpy （）

信管網cnitpm578632797124：
1:棧，push入棧，pop出棧 2：buf2, check, buf 3: 輸入9個字符，其中最后一個字符是英文字母：大寫的a 4：緩沖區溢出漏洞 使用安全的字符串復制函數 strncpy替代strcpy 對數組進行邊界檢查 使用靜態代碼檢查工具檢測數組越界風險點

信管網15972772855：
①棧區，入棧和出棧 ② 低 buf2 check buf 高 ③please!@ ④緩沖區溢出，對strcpy（）函數進行數組越界檢查

信管網試題答案與解析：www.010jia.cn/st/327636549.html