专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/6/23)
来源:信管网  2020年06月24日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/6/23)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/6/23

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/6/23)

阅读下列说明和代码,回答问题1和问题2,将解答卸载答题纸的对应栏内。
【说明】
某一本地口令验证函数(C语言环境,X86_32指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。

【问题1】(4分)
用户在调用gets()函数时输入什么样式的字符串,可以在不知道原始口令“Secret”的情况下绕过该口令验证函数的限制?
【问题2】(4分)
上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。

信管网试题答案与解析:www.cnitpm.com/st/2851921939.html

信管网考友试题答案分享:

信管网denggh:
1.只要输入长度为24个字符串,其前12个字符和后12 字符一样即可 2.gets()函数必须保证输入的长度不会超过缓冲区,一旦输入大于12 个字符的口令就会造成缓冲区溢出

信管网nahaya:
1. 输入12个相同的字符, 比如12个a 2. 缓冲区溢出漏洞, 获取输入口令时,对输入进行12字符的截断, get

信管网13752836504:
1. 2.存在,缓冲区溢出,①编写正确的代码②使用正确的c语言函数库③将缓冲区设置为不可用④制作缓冲区输入的限制验证等⑤堆栈改为从上到下的出

信管网试题答案与解析:www.cnitpm.com/st/2851921939.html


发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容